Právní předpis byl sestaven k datu 09.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx dne 14. xxxxx 1999
o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech xxxxxxxxxxx
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx způsoby použití, xxxxxxxxxx x evidence xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále jen "xxxxxxxxxxxxxx prostředek"), používání xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, postup x xxxxxx xxxxxxxxxxxxxx procesu xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx sdělovat,
x) xxxxxxxxxx informací xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx utajení,
x) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx rozvíjí a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx x xxxxxxxxxx k ochraně xxxxxxxxx xx účelem xxxxxx skrytí xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx modifikaci, xxxxxxxxx xxxx neoprávněnému xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx xxxxxx kryptografických xxxxx xxxxxxxx pro xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx prostředky zařízení, xxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx informací,
x) xxxxxxxxxxxxxxx klíčem xxxxxxxxxx informace použitá xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx k ochraně xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx jiného prvku x požadovanou xxxxx xxxxxx,
h) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, zejména xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) auditem xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx je individuálně xxxxxxxxx za svou xxxxxxx při nakládání x utajovanými skutečnostmi,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx uchovávat xxxxxxxxx,
x) kompromitací xxxxxx neoprávněného nakládání x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx způsobit xxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxxx kryptografického xxxxxxxxxx,
l) kryptograficky xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx na xxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, xxxxxxx kryptografický xxxxxxxxxx a xxxxxxxxxxxxxx xxxx, xxxxxxxxx počátečních xxxxxxxxx nebo nosič xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx prostředkem x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx sloužícího x xxxxxxx utajovaných xxxxxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) kompromitujícím xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, elektromagnetické, xxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxxx, jehož xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx x xxxxx stanoví xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx x organizační opatření xx ochranu xxxxxxxxxxx xxxxxxxxxxx.
§3
Používání x nasazování xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx ochranu xxxxxxxxx xxxxxxxxxxx lze použít xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx xx stupněm xxxxxxx xxxxxxxxx skutečnosti xxxx xxx stupeň utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxx se xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx standardy xxxxxxxx podle §8 xxxx. 1 xxxx. x) zákona.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx xxxx xxxxxxxxx (xxxx jen "nakládá") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx Xxxxxx pro stupeň xxxxxxx shodný x xxxxxxxxx xxxxxxx utajení xxxxxxxxx skutečnosti, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx utajení xxxxx.
(4) Za bezchybný xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x informačních xxxxxxxxx.
(6) Údaje x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx certifikován xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Xxxxx", xx vedou x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku. Xxxxxx xxxxxxxxxx x klíčovými xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, materiály xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx xx xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx stupněm xxxxxxx xxxxxx.
(3) Zabezpečené xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx xxxxxx xx stupněm utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, xxxxxx xxxxxxxxxx x ničení xxxxxxxxxxx xxxxxxxxx materiálů xx xxxx bezpečnostními xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx orgánu xxxxx xxxx xxxxxxxxxx xxxx xxx vráceny xxxx Xxxxx, pokud x xxxxxxxxxxxxxx xxxxxxxxx nevyplývá xxxx xxxxxx.
(6) Xxxx zajišťuje xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx.
§5
Opatření xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární orgán, xx xxxxx ke xxxxxxxxxxxx, oznámí xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx orgán xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
a) xxxxxxxx xxxxxxx používání xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, kryptografických xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředky, xxxxx jsou k xxxxxxxxx; xxxxx takto xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx k této xxxxxxx xxxxxxxxx x §47 až 51 xxxxxx,
x) x xxxxxxx, že se xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx prostředků,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx kompromitaci x rovněž xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx styku x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx minimálně xxx ten xxxxxx xxxxxxx, pro xxxxx xx xxxxxxxxxxxx kryptografický xxxxxxxxxx, xx xxxxxx xxxxx pracovník xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností xx xxxxxxxx, speciální xxxxxxx x xxxxxxx, xxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx pověřená xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Vyhrazené", "Xxxxxxx" x "Tajné" xxxxxxx Xxxx nebo xxx xxxxxxxx organizace. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx utajení "Xxxxxx xxxxx" ověřuje Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Úřad potvrzení x odborné způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxx xxxx xx uveden x příloze č. 1.
(4) Xxxx platnosti potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let x xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 xxx.
(5) Xxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx odstavce 6, xxxx
x) zánikem xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Požadavky x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx, požadavky xx systémy xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx x xx kryptografické xxxxxxxxxx, xxxxx xxxxx xxx xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx standardy x xxxxxxxxxxxxx standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx vyvinuté Xxxxxx.
(3) Systém xxxxxxxx xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx nakládáním. Xxxxxx xxxxxxxx je xxxxx xxxxxxxxx x na xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx být xxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx podle xxxxxx xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
a) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx potvrzení,
c) xxxxxxx osoba, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku se xxxxxxx na xxxxxxx xxxxxxx. Xxxx xxxxxxx x certifikaci kryptografického xxxxxxxxxx je xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx měřících xxxxxxxxx, x seznam norem, xxxxxx xxxxxxxxxxxxxx prostředek xxxxxxx,
x) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x provedení xxxx certifikace x x xxxxxxx xxxxxxx xxxxxxxxx jejich instalace x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se k xxxxxxx x jeho xxxxxxxxxxx xxxx xxxxxxxx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx stupeň xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 2,
x) xxx xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx tajné" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 4.
(5) Úřad si x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx s xxxxxxxxxxxxxxx prostředkem, x xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, pravidly xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx uživatelského xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, ve kterém xxxx kryptografický xxxxxxxxxx xxxxxxxx, xx účelem xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx,
x) doložení xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx, xxxxxx, xxxxxx x distribuci xxxxxxxxxxxxxxx prostředku x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx počtu xxxx kryptografického prostředku. X xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 vyzve Xxxx xxxxxxxx, xxx ve xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx, včetně xxxxx xxxxxxxx a kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx být žadatel xxxxxxxxx.
(7) Bude-li x provedení xxxxxxxxxxx xxxxxxxx xxxxxxxxx další xxxxxxxx nebo xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 5, vyzve Xxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx nezabezpečí-li požadované xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xx xxxxx upozorněn.
(8) Hodnocení xxxxxxxxxxxxxxxx xxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx výsledků xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Zjistí-li Xxxx xxxxx hodnoceného xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx, schválí xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxx x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Xxxx jeho xxxxx x bezpečnostními xxxxxxxxx xxx nižší xxx požadovaný xxxxxx xxxxxxx, xxxx Úřad xxxxxxxxxx pro xxxxx xxxxx xxxxxx xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku potvrzující xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxx, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x xxxxx hodnotících xxxxxxxx. Ve Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxx, a xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx cizí xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx seznam xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupně xxxxxxx s xxxxxxxx xxxx platnosti xxxxxxxxxxx.
(13) Úřad xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx jím předložené xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx podklady x údaje potřebné x provedení xxxxxxxxxxx xxxxxxxx xxxxx odstavce 5 xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx
a) xxx stupeň utajení "Xxxxxxxxx" 6 let,
x) xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx tajné" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxx rozhodnutím Úřadu x xxxxxxx, že xxxxxxxxxxxxxx prostředek pozbyl xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx xxxxx, pro xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx dodavatele,
e) xxxxxx xxxxxxx utajovaných xxxxxxxxx, pro xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, dokumentace xxxxxxxxx x žádosti x xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx vyžádané xxxxx §9 xxxx. 5, výsledky certifikačního xxxxxx x kopie xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx 15 letech xxx xxx ukončení xxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx.
Ustanovení xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xx dni xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx úpravy,2) kterému xxxx nejpozději xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx zákona xxxxxx Xxxxxxxxxxxxx vnitra osvědčení xxxx x xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx jeho xxxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx x služebního xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx nejpozději xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxxx 1 považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx.
(3) Xxxxxxxxx, xxxxx byly xxxxxxxxx Xxxxxxxxxxxxx xxxxxx pro xxxxxxx xx xxxxxx xxxxxx přede xxxx xxxxxxxxx této vyhlášky, xx xxxxxxxx za xxxxxxxxx schválené Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx potvrzení o xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxx §7 xxxx vyhlášky. Platnost xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx jeho xxxxxx, xxxx xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx v. x.
Xxxxxxx č. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx č. 2 k xxxxxxxx x. 76/1999 Sb.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xxxx xxx x xxxxxx xxxxxx x x xxxxxxx nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx ve xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx údaje, xxxxx stupně xxxxxxx xxxxxxxxxx xxxx zpracovávaných xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
b) xxx xxxxxxxxxxxxx prostředí x xxxxxxxxx začlenění xxxxxxxxxx,
x) xxxxx x obsluze xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx kryptografického xxxxxxxxx, xxxxxxxxxxx model xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x hodnoceném xxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx a xxxxxxxx pro ověření x xxxxxxxxx xxxxxx xxxxxxxxxx,
g) xxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x struktura xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) blokové schéma x popis prostředku x xxxxxxxxxx součinnostních xxxxx xxxxxxx xxxxx,
x) xxxxxxx schéma x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx zdrojové texty xxxxxxxxxxxx modulů xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx programového vybavení xxxxxxxxxx umožňující xxxxxxx xx tvaru xxxxxxxx x xxxxxxxxxxxxxx prostředkem x jeho xxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) základní xxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx prostředku,
x) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx analýz xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx změny kryptografického xxxxxxxxx x xxxxxxxx xxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxxx politiky,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx stanovených xxxxxxx xxxxxxxx homologační xxxxxxxxx xxxxxxxxxx nebo xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx kompromitaci xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx parazitním xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x dále
x) princip fyzické xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx dokumentaci xxxxxxxxxx a popis xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) deinstalace xxxxxxxxxx.
(3) Xxxxx, dokumentaci xxxxxxxx v odstavci 2 xxxx přílohy x dále
x) xxxxxxxx popis fyzické xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx příkladů,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx a xxxxxxx xxxxx x xxxxx základních funkčních xxxxxx xxxxxxxxxx,
c) xxxxx xxxxxx zapojení xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx obvodů, xxxxxxxxxxxxx, xxxxxx apod.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx vybavení,
x) xxxxxxxxxxxx vlastnosti x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx platnosti xxxxxxxxx hospodářství,
h) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx likvidace xxxxxxxxxxxxxxxx xxxx xx xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx používání xxxxxxxxxx,
x) pravidla xxx xxxxxxxxx nosičů klíčů,
x) xxxxxxxx xxx xxxxx topologie xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxxx proti xxxxxxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx xxxxxxx,
p) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxxxxxx prostředku,
x) diagnostiku, xxxxxx x způsoby xxxxxxxxx x inicializace kryptograficky xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Přísně tajné, xxxxxxxxxxx uvedenou v xxxxxxxx 3 xxxx xxxxxxx x dále
x) detekce kryptograficky xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx,
x) reakce xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
d) xxxxxx xxxxxxxxxx na výskyt xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx proti xxxxx xxxxxxx,
x) xxxxxx evidence xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx sériové xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx u xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxx kryptografických xxxxx,
x) xxxxxx xxxxxxxxx vadných dílů x xxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx použitých, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) způsob aktivní xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x vyhlášce x. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Příloha x. 4 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. xxxxx xxxxxxxxx dnem 27.4.1999.
Ve znění xxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
109/99 Sb., xxxxxx se xxxx xxxxxxxx NBÚ č. 76/99 Sb., x xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech certifikátu
x xxxxxxxxx od 10.6.99
x xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx č. 38/99 Xx.
Právní xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx předpisem č. 136/2001 Sb. x účinností xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) §37 xxxxxx x. 148/1998 Xx., o ochraně xxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx ministerstva xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx pomocí xxxxxxxxx xxxxxxxx.