Právní předpis byl sestaven k datu 09.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx bezpečnostního xxxxx
xx xxx 14. xxxxx 1999
o xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Předmět xxxxxx
Tato xxxxxxxx xxxxxxx způsoby xxxxxxx, xxxxxxxxxx a evidence xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxxxx prostředek"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, xxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx jakoukoliv xxxxxx xxxxxxxx,
x) xxxxxxxxxx informací informace, xxxxx je xxxxxxxxxxxxx xxxxxxx xxxxxxx,
c) xxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxx metod a xxxxxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx skrytí xxxx xxxxxxxxxxx osobou, zajištění xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, odmítnutí xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx xxxxxx kryptografických xxxxx určených xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, programy nebo xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx ochranu xxxxxxxxx,
x) kryptografickým klíčem xxxxxxxxxx xxxxxxxxx použitá xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx i xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx jiného prvku x xxxxxxxxxxx xxxxx xxxxxx,
h) xxxxxxxxxxxxxxx xxxxxxxxxx prostředky xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, zejména xxxxxxx xxxxxxxxxx, xxxxxxx snímače, xxxxxxxxxxx xxxxxxx x xxxxxxx, digitální xxxxxx x xxxxxxxxxx, xxxxxx xxxx bezkontaktní karty,
x) auditem xxxxxxxxxxxx xxxxxx zajišťující xxxxx x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx individuálně xxxxxxxxx xx xxxx xxxxxxx xxx nakládání x utajovanými skutečnostmi,
x) xxxxxxx informací xxxxx xxxxxxx uchovávat xxxxxxxxx,
k) kompromitací xxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanými skutečnostmi, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx metoda xxxxxxxxxx se na xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx počátečních xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
m) xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx prostředkem x xxxxxxxxxx xxxx xxxxxxxxxxx činnost v xxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a jehož xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) kompromitujícím vyzařováním xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, optické x akustické, které xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní xxxxxx xxxxxxx, jehož xxxxx xx shodný x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx standardem x xxxxxx státní xxxxxx xxxx specifikací xxxxxxx mezinárodní organizací x xxxxx xxxxxxx xxxxxxx, xxxxxx, technická xxxxxx, bezpečnostní xxxxxxxxx x organizační xxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx kryptografických xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx ochranu xxxxxxxxx xxxxxxxxxxx lze xxxxxx xxx takový xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Úřadem pro xxxxxx utajení xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxx xxxxxxx xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) zákona.
(3) X informačním xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx nebo xxxxxxxxx (xxxx jen "nakládá") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx stupňů xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx shodný x xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxx xxxxx.
(4) Za bezchybný xxxx x správné xxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx zajišťuje xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Údaje x provozu xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxx pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Xxxxx", xx vedou v "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx součást xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx technické xxxx xxxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxx stupněm xxxxxxx, xxxxx je xxxxxx xx stupněm utajení xxxxxxxxx skutečnosti, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(3) Zabezpečené xxxxxxx xxxxxxxxx, materiály x xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Výroba xxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx bezpečnostními xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx státu xxxx xxxxxxxxxx xxxx xxx vráceny zpět Xxxxx, xxxxx x xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx xxxxxx.
(6) Xxxx xxxxxxxxx používání x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx došlo xx xxxxxxxxxxxx, xxxxxx tuto xxxxxxxxxx neprodleně písemně Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx xxxxx xxxxxxx x zajištění xxxxxxx xxxxxxxxxxx xxxxxxxxxxx chráněných xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx tato xxxxxxxx:
a) zabránit xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx kryptografickými xxxxxxxxxx, xxxxx xxxx k xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x této xxxxxxx xxxxxxxxx x §47 až 51 xxxxxx,
x) x xxxxxxx, xx xx xxxxx x utajované xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx do xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, zajistit její xxxxxxx xxxxxxxx od xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx osob xxxxxxxxxxxxxx xx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx osobou xxxxxxxxx xxx xxx xxxxxx xxxxxxx, xxx který xx xxxxxxxxxxxx kryptografický xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností xx xxxxxxxx, xxxxxxxxx obsluha x xxxxxxx, jejichž xxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx xxxxxxxxx přípravu xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Vyhrazené", "Xxxxxxx" a "Xxxxx" xxxxxxx Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx ochrany pro xxxxxx utajení "Xxxxxx xxxxx" xxxxxxx Úřad.
(3) Pracovníku, který xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Xxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx platnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let x xxx xxxxxx xxxxxxx "Xxxxxxx", "Tajné" xxxx "Xxxxxx tajné" 5 let.
(5) Xxxxxxxx xxxxxxxxx o xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx
x) xxxxxxxxx doby platnosti xxxxx xxxxxxxx 6, xxxx
x) zánikem xxxxxxxxx vydaného xxxxxxxxx.1)
§8
Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx, požadavky xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx prostředky, xxxxx xxxxx být xxxxxxx x zajištění xxxxxxxxxxxxxx ochrany xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxxx kryptografické algoritmy xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x mezinárodními xxxxxxxxx xxxxxxxxxxx Xxxxxx nebo xxxxxxxxx xxxxxxxx Úřadem.
(3) Systém xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx utajované xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx je xxxxx xxxxxxxxx i xx xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxxxx a xxxxxx xxxxxxxxxx zpracovávající xxxxxxxxx xxxxxxxxxxx x otevřeném, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx být xxxxxx xxxxx xxxxxxxxxxxx vlivem xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx podle xxxxxxxxxxxxxx xxxxxxxxx x je xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx chráněných xxxxxxxxxxx xxxxxxxxxxx.
§9
Postup x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx požádat
x) xxxxx xxxxx,
b) xxxxxxxxxx, xxxxx xxxx xxx tento xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, xxxxx xxxx xxx tento xxxxxx utajovaných xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxx xx xxxxxxx xxxxxxx. Xxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx uveden x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zkušeben, včetně xxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx kusů kryptografického xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx a x případě potřeby xxxxxxxxx xxxxxx instalace x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx provedení xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X závislosti xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxxxxx dále xxxxxxxx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" dokumentace xxxxxxx x příloze č. 2 xxxx. 1,
b) xxx xxxxxx xxxxxxx "Xxxxxxx" dokumentace xxxxxxx x příloze č. 2 xxxx. 2,
c) pro xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 3,
x) xxx xxxxxx xxxxxxx "Přísně tajné" xxxxxxxxxxx uvedená x příloze č. 2 odst. 4.
(5) Xxxx xx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx svého xxxxxxxxxxxxxxx týmu s xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, pravidly xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxxx,
c) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx žadatele x xxxxxxxxxxx, xx xxxxxx xxxx xxxxxxxxxxxxxx prostředek xxxxxxxx, za xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx bezpečnostní xxxxxxxxx ochrany utajovaných xxxxxxxxxxx,
d) doložení xxxxxx xxxxxxxxxxxxxx opatření xxx výzkumu, xxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství.
(6) Xxxx převezme xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx úplnost xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx zjištění xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, xxx xx xxxxxxxxxx termínu nedostatky xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx, xxxxxx všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx tento xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Bude-li x xxxxxxxxx certifikace xxxxxxxx xxxxxxxxx další xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx termínu. Nepředloží-li xxxxxxx xxxxxxxxxx xxxxxxxx xxxx nezabezpečí-li xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xx výzvě xxxxxxxxx.
(8) Xxxxxxxxx kryptografického xxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx prostředku s xxxxxxxxxxxxxx standardy.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Xxxx posoudí xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Úřad xxxxx hodnoceného xxxxxxxxxxxxxxxx xxxxxxxxxx s bezpečnostními xxxxxxxxx, schválí xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Vzor xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx v příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx kryptografický xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x bezpečnostními xxxxxxxxx pro nižší xxx xxxxxxxxxx xxxxxx xxxxxxx, vydá Úřad xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Uznat xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxx, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx smlouva, xxxxxx xx Česká xxxxxxxxx xxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Xxxxxxxx Xxxxx se xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx moci, jejichž xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxx, a xxxxxx kryptografických prostředků xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx seznam xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx certifikátu.
(13) Xxxx po xxxxxxxx certifikace xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x certifikaci kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx doplňující xxxxxxxx x údaje potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx odstavce 5 se xxxxxxxx x xxxxxxxxxxx nevracejí x xxxxxxxxx součástí xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx prostředku xxxxxxxx Xxxxxx je
x) xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx,
x) xxx stupně xxxxxxx "Důvěrné", "Tajné" xxxx "Xxxxxx tajné" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxx uplynutím xxxx xxxx platnosti xxxx rozhodnutím Xxxxx x případě, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx s bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
c) xxxxxxxxxxxx držitele,
x) xxxxxxxxxxxx dodavatele,
x) xxxxxx utajení utajovaných xxxxxxxxx, pro xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
x) dobu xxxxxxxxx certifikátu.
§11
Vedení xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx xxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, do xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace xxxxxxxxx x xxxxxxx x xxxxxxxxxxx podle §9 xxxx. 3, další xxxxxxxxxx podklady xxxx xxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §9 xxxx. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx a kopie xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx xxxx lze xxxxxxxxx nejdříve xx 15 xxxxxx ode xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx prostředek, xxxxx xxx xx dni xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx vnitra xxxxxxxxx xxxx x kterého xxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx jeho xxxxxxxxx x ochraně státního, xxxxxxxxxxxxx x služebního xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xx 31. prosince 2001.
(2) Xxxxxxxxxx orgán xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle této xxxxxxxx.
(3) Algoritmy, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx státní xxxxxx přede dnem xxxxxxxxx této xxxxxxxx, xx xxxxxxxx za xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx pracovníka xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx jeho xxxxxx, xxxx uplynutím xxxx, xx xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Ředitel:
Xxx. Kadlec x. x.
Xxxxxxx č. 1 x xxxxxxxx x. 76/1999 Sb.
Potvrzení xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x vyhlášce x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx dokumentace x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx x xxxxxx xxxxxx x x xxxxxxx xxxx xxxxxxxxxxxx xxxxxx na xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx ve srozumitelném xxxxx.
Dokumentace xxxx xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
a) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxxxxxx xxxxxxxxx x systémové xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxxxxx, xxx kryptografického xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x hodnoceném xxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx xxxx a xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx x testování funkce xxxxxxxxxx,
x) xxxxx xxxxxxxxx hospodářství, mohutnost x struktura klíčů xxxxxxxxxxxxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxxx kryptografických xxxxx kryptografického xxxxxxxxxx,
x) xxxxxxx xxxxxx x popis xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) podrobně xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx tvaru shodného x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) základní xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx politiky,
x) postup xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx stanovených zákonem xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxx xxxxxxx certifikáty,
t) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx uvedenou x xxxxxxxx 1 xxxx xxxxxxx x dále
x) princip xxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a xxxxx xxxxxxxxx x technických xxxxxxxxx,
x) xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx nastavení xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
f) xxxxx xxxxxxxxx xxxxx autentizace x identifikace prostředku,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxx, dokumentaci xxxxxxxx x xxxxxxxx 2 xxxx xxxxxxx x dále
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx příkladů,
x) xxxxxx xxxxxxx hlavních xxxxxxxxx xxxxx a xxxxxxx xxxxx x xxxxx základních xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx programovatelných obvodů, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx nosičů xxxxx,
x) xxxxxx xxxxxxxxxx klíčového xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx hospodářství,
x) xxxxxx ochrany xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxxxx kryptografických xxxx xx xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) pravidla xxx xxxxxxxxx nosičů xxxxx,
x) pravidla xxx xxxxx topologie xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx a xxxxxx ochrany xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx prostředku,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx testování x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxx tajné, xxxxxxxxxxx uvedenou x xxxxxxxx 3 xxxx xxxxxxx x xxxx
x) xxxxxxx kryptograficky xxxxxxxxxx chyb,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx rušení,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, popř. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
d) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx závady nebo xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx prostředku x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx u xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx výroby kryptografických xxxxx,
x) způsob xxxxxxxxx vadných xxxx x xxxxxxxxx při xxxxxxx výrobě x xxxxxxx xxxxxxxxxx,
k) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. vadných xxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxx xxxxxxx xxxxxxx prostředků.
Příloha x. 3 x xxxxxxxx č. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x xxxxxxxx č. 76/1999 Sb.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Sb. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx znění xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
109/99 Sb., xxxxxx se xxxx xxxxxxxx XXX x. 76/99 Sb., x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx od 10.6.99
x xxxxxx byla xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x účinností xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx skutečností a x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx vnitra xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx xxxxxx výpočetní xxxxxxxx.