Právní předpis byl sestaven k datu 09.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx bezpečnostního xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Tato xxxxxxxx xxxxxxx xxxxxxx použití, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx (dále jen "xxxxxxxxxxxxxx xxxxxxxxxx"), používání xxxxxxxxx materiálů, zjišťování xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx, postup x xxxxxx xxxxxxxxxxxxxx procesu xxxxxxxxxxxxxxxx prostředků a xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx vyhlášky xx xxxxxx
a) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx rozvíjí a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx metod x xxxxxxxxxx x xxxxxxx xxxxxxxxx za účelem xxxxxx xxxxxx před xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx autentičnosti, zabránění xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx použití, (xxxx jen "xxxxxxx xxxxxxxxx"),
x) klíčovými xxxxxxxxx xxxxxx kryptografických xxxxx xxxxxxxx pro xxxxxxxxxxxxxx prostředek,
e) xxxxxxxxxxxxxxxx prostředky xxxxxxxx, xxxxxxxx, programy xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, které xxxxxxxxx xxxxxxx informací,
x) xxxxxxxxxxxxxxx klíčem xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx s kryptografickým xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, a xxx x xxxxxxxx xxxxxxxx uživatele, xxxxxxx xxxx xxxxxx prvku x požadovanou mírou xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx prostředky xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx identity xxxxxxx xxxxx, zejména xxxxxxx xxxxxxxxxx, optické snímače, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx podpis x magnetické, xxxxxx xxxx xxxxxxxxxxxx karty,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx svou xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx informací xxxxx schopný uchovávat xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx nakládání x utajovanými skutečnostmi, xxxxx xxxxx xxxxxxxx xxxx způsobit xxxxxxxx xxxxxxx xxxxxxxxx skutečnosti xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx se xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kryptografický xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo nosič xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx kryptografického prostředku xxxxxxxx xxxxxxxxx bezprostředně x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx kryptografického prostředku,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x akustické, které xxxx xxxxxxxx může xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní právní xxxxxxx, xxxxx obsah xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx specifikací xxxxxxx mezinárodní xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, pokyny, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx x organizační xxxxxxxx xx xxxxxxx utajovaných xxxxxxxxxxx.
§3
Používání x nasazování kryptografických xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Úřadem xxx xxxxxx xxxxxxx xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxx použití xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X informačním xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx archivuje (xxxx xxx "nakládá") xxxxxxxxx xxxxxxxxxxx klasifikované xx různých xxxxxx xxxxxxx, musí xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx Xxxxxx xxx stupeň xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, se xxxxxx xxxxxxxxxx systém xxxxxxx, xxxx xxx xxxxxx xxxxxxx xxxxx.
(4) Xx bezchybný xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Údaje x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Xxxxx", xx vedou x "Xxxxx provozu xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx stanoví bezpečnostní xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx xxxxxxx xxxx xxxxxxx materiály určeny, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, materiály x xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx materiály určeny, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a ničení xxxxxxxxxxx xxxxxxxxx materiálů xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Nepoužité xxxxxxx materiály xxxxxxxxx Xxxxxx orgánu státu xxxx xxxxxxxxxx xxxx xxx xxxxxxx zpět Xxxxx, xxxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx ke xxxxxxxxxxxx, oznámí tuto xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx orgán xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
a) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, systémů (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) zabezpečit xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx jsou x xxxxxxxxx; pokud xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx k xxxx xxxxxxx xxxxxxxxx x §47 až 51 xxxxxx,
c) x xxxxxxx, xx se xxxxx o utajované xxxxxxxxxxx uložené x xxxxxxx xxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx xxxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x rovněž xxxxxxxxx xxxxxxxxxxxxx následující, xxxxxx xxxxxxx osob xxxxxxxxxxxxxx xx xxxxx x xxxxxxxxxxxxxxx prostředkem.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxxx xxx ten stupeň xxxxxxx, xxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxxxxxx obsluha x xxxxxxx, xxxxxxx xxxxxxx stanoví bezpečnostní xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Úřad xxxx jím pověřená xxxxxxxxxx xxxxxxxxx přípravu xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx pro xxxxxx utajení "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx xxxx xxx xxxxxxxx organizace. Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx pro xxxxxx utajení "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx odbornou xxxxxxxxxxx, xxxx Xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx platnosti xxxxxxxxx x odborné způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let x xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 let.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx zaniká
a) xxxxxxxxx xxxx xxxxxxxxx xxxxx odstavce 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx certifikace, xxxxxxxxx xx xxxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností x xx kryptografické xxxxxxxxxx, xxxxx mohou být xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx xxxxxxxxxxxxxx algoritmy xxxxxxxxx xxxxxxxxxxxxxx standardy x xxxxxxxxxxxxx standardy xxxxxxxxxxx Úřadem xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Xxxxxx opatření xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx skutečností musí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx nakládáním. Xxxxxx xxxxxxxx xx nutné xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x otevřeném, xx. xxxxxxxxxxxxxx xxxxx xxxx nakládající x xxxxxxxxxxxxxx významnými xxxxx, xxxx být xxxxxx xxxxx kompromitaci xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx chráněných xxxxxxxxxxx xxxxxxxxxxx.
§9
Postup x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx certifikace xxxxxxxxxxxxxxxx prostředku pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxx xxxxxxxxx požádat
a) xxxxx xxxxx,
x) xxxxxxxxxx, které bylo xxx xxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, která xxxx xxx xxxxx xxxxxx xxxxxxxxxxx skutečností xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxxx xxxxxxx. Vzor xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx je xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxxxxx
x) xxxxxx certifikáty xxxxxx xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx měřících xxxxxxxxx, x xxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
b) xxxxxxxx xxxxx kusů kryptografického xxxxxxxxxx x xxxxxxxxx xxxx certifikace x x případě xxxxxxx xxxxxxxxx jejich xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx kryptografického xxxxxxxxxx se x xxxxxxx x jeho xxxxxxxxxxx xxxx přikládá
x) xxx stupeň xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 1,
b) xxx xxxxxx utajení "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
c) pro xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 3,
x) pro xxxxxx xxxxxxx "Přísně xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Xxxx si x případě xxxxxxx xxxx xxxx vyžádat
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx týmu s xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx využít xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx xxxxxx xxxx kryptografický xxxxxxxxxx xxxxxxxx, za účelem xxxxxxxxx xxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
d) xxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx převezme xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 a 4 x potvrdí xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx zjištění xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 vyzve Xxxx xxxxxxxx, aby xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx nedostatky, Xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předložit xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx činností xx xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Úřad x xxxxxxxxxxx nepokračuje x xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx xxx xxxxxxx xx xxxxx xxxxxxxxx.
(8) Hodnocení kryptografického xxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx prostředku s xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě xxxxxxxx xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx. Zjistí-li Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x bezpečnostními xxxxxxxxx, xxxxxxx jeho xxxxxxxxxxx x vydá xxxxxxxx certifikát. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx uveden x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx kryptografický prostředek xxxxxxxxxxx pro požadovaný xxxxxx xxxxxxx x xxxxxx-xx Úřad xxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx pro nižší xxx xxxxxxxxxx stupeň xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Xxxxx certifikát xxxxxxxxxxxxxxxx prostředku potvrzující xxxxxxx x xxxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxx mocí lze, xxxxx pokud xxx xxxxxxx mezinárodní xxxxxxx, xxxxxx xx Česká xxxxxxxxx xxxxxx, xxxx xx základě xxxxxxxxxxx x shody xxxxxxxxxxx xxxxxxxx. Ve Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxx, x xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx technických xxxxxxxxxx xxx xxxxxxxxxx stupně xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Xxxx xx xxxxxxxx certifikace xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiloženou x žádosti xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5 xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku vydaného Xxxxxx xx
a) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let,
x) xxx stupně xxxxxxx "Důvěrné", "Tajné" xxxx "Xxxxxx xxxxx" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x xxxxxxx, xx xxxxxxxxxxxxxx prostředek xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Náležitosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku včetně xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx schválena xxxx xxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx přehled xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků. X xxxxxxxxxxxxxxx kryptografickému prostředku xx xxxx xxxxxxxxxxxx xxxx, do xxxxxxx xx zakládá xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace xxxxxxxxx x xxxxxxx o xxxxxxxxxxx podle §9 xxxx. 3, další xxxxxxxxxx xxxxxxxx xxxx xxxxx potřebné x xxxxxxxxx xxxxxxxxxxx vyžádané xxxxx §9 xxxx. 5, výsledky xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx spis xxx xxxxxxxxx xxxxxxxx xx 15 letech xxx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x závěrečná
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx prostředek, xxxxx xxx ke xxx xxxxxxxxx zákona xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) kterému xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx u xxxxxxx xxxx xx dni xxxxxxxxxxxxxxx den xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a služebního xxxxxxxxx, se xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx xxxxxxxxxx xx 31. prosince 2001.
(2) Statutární xxxxx xxxxxxx, xxxxx kryptografické xxxxxxxxxx xxxxxxx v xxxxxxxx 1 xxxxxxxx xx certifikované xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxx této vyhlášky, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Úřadem.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx vnitra xxxx Xxxxxxxxxxxxx obrany xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx se xxxxxxxx xx xxxxxxxxx x xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx končí, xxxxxxx-xx xxxxxxxx pro jeho xxxxxx, xxxx uplynutím xxxx, xx xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx v. x.
Xxxxxxx č. 1 x xxxxxxxx č. 76/1999 Sb.
Potvrzení xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x vyhlášce x. 76/1999 Xx.
Xxxxxx předkládané xxxxxxxxxxx x xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxxx dokumentace x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx x xxxxxx jazyce a x tištěné nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Dokumentace musí xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx utajení xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx prostředku,
x) xxx xxxxxxxxxxxxx xxxxxxxxx x systémové začlenění xxxxxxxxxx,
c) návod x xxxxxxx xxxxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxxxxx, typ kryptografického xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx použitých xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
g) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx generování kryptografických xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) blokové xxxxxx x popis prostředku x vyznačením xxxxxxxxxxxxxx xxxxx dílčích částí,
x) blokové xxxxxx x popis dílčích xxxxx - xxxxxx xxxxxxxxxx,
k) podrobně xxxxxxxxxxx zdrojové texty xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx zdrojový xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx umožňující překlad xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x jeho xxxxxxxx,
x) základní kryptografický xxxxxx prováděný xxx xxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxx bezpečnostní xxxxxx prováděný xxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostních analýz xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx politiky,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
s) x xxxxxxxxx stanovených xxxxxxx xxxxxxxx homologační xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx ochrany xxxxxxxxxx xxxxx kompromitaci xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) xxxxxxx fyzické xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx a plnění xxxxxxxxx hospodářství xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx nastavení xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx prostředku.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 2 této přílohy x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx kryptografického xxxxxxxxx, xxxxx jeho používaných xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx,
b) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stavů x xxxxxxx xxxxx x xxxxx základních funkčních xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx programovatelných obvodů, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx komentované xxxxxxxx xxxxx celého xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx nosičů xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx hospodářství,
x) dobu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx ochrany xxxxx x xxxxxxxxxxxxxxxx algoritmu xxxx xxxxxxxxxxxx,
x) xxxxxx likvidace xxxxxxxxxxxxxxxx xxxx xx deinstalaci,
x) popis použitých xxxxx, vlastností a xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) pravidla xxx xxxxxxxxx prostředku,
x) pravidla pro xxxxxxxxx xxxxxx xxxxx,
x) xxxxxxxx xxx xxxxx topologie xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx xxxxxxx programových xxxxx xxxxxxxxxx xxxxx xxxxxx infekci,
x) xxxxxx xxxxxxx ochrany xxxxxxxxxx,
r) diagnostiku, xxxxxx x způsoby xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx prostředku,
x) diagnostiku, xxxxxx x xxxxxxx testování x xxxxxxxxxxxx kryptograficky xxxxxxxxxx částí při xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx a xxxx
x) detekce xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
x) xxxxxx prostředku na xxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
x) reakce xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx napadení,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství,
x) xxxxxxxxxxxx opatření xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx provádění servisní xxxxxxxx prostředku x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
j) xxxxxx xxxxxxxxx xxxxxxx dílů x xxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxx prostředku,
x) xxxxxx xxxxxxxxx použitých, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx kryptografického prostředku
1. xxxxxx
2. xxxxxx
Xxxxxxx č. 4 x xxxxxxxx x. 76/1999 Xx.
Informace
Xxxxxx xxxxxxx č. 76/99 Xx. xxxxx xxxxxxxxx xxxx 27.4.1999.
Ve znění xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx č.:
109/99 Sb., xxxxxx xx xxxx xxxxxxxx XXX č. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, prováděné xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx certifikátu
x xxxxxxxxx od 10.6.99
x xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 136/2001 Sb. x účinností od 24.4.2001.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x ochraně xxxxxxxxxxx skutečností a x xxxxx některých xxxxxx.
2) Směrnice Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx dne 6. xxxxxx 1973 pro xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx xxxxxxx státního, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx jejich xxxxxxxxxx xxxxxx výpočetní xxxxxxxx.