Právní předpis byl sestaven k datu 09.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx xxxxxxxxxxxxxx úřadu
xx xxx 14. xxxxx 1999
x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, provádění xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech certifikátu
§1
Předmět xxxxxx
Tato xxxxxxxx xxxxxxx xxxxxxx použití, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx"), používání xxxxxxxxx xxxxxxxxx, zjišťování xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx této xxxxxxxx xx rozumí
x) xxxxxxxxx xxxxxxx, kterou xx xxxxx jakoukoliv xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx je klasifikována xxxxxxx utajení,
x) xxxxxxxxxxxx vědní disciplína, xxxxx rozvíjí x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx principy xxx xxxxxx xxxxx x xxxxxxxxxx x ochraně xxxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx osobou, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, zabránění xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "ochrana xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx xxxxxx kryptografických xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx prostředky xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx ochranu xxxxxxxxx,
x) kryptografickým klíčem xxxxxxxxxx informace xxxxxxx xxxxx x kryptografickým xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, a xxx i ustavení xxxxxxxx xxxxxxxxx, xxxxxxx xxxx jiného xxxxx x xxxxxxxxxxx xxxxx xxxxxx,
x) identifikačními xxxxxxxxxx prostředky nebo xxxxxxx sloužící k xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx podpis x magnetické, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx zajišťující xxxxx x identifikací x xxxxxxxxxxx uživatele, xx xxxxxxxx xx individuálně xxxxxxxxx za xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx uchovávat xxxxxxxxx,
x) kompromitací xxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanými xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) kryptograficky xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx nebo metoda xxxxxxxxxx xx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, generátor počátečních xxxxxxxxx xxxx nosič xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx používané xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x umožňující xxxx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxxx sloužícího x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jehož xxxxxxxxx je xxxxxxxx xxxxxxxxxxx kryptografického prostředku,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) bezpečnostním xxxxxxxxxx xxxxxxxx právní xxxxxxx, jehož xxxxx xx xxxxxx x xxxxxxxxxxx technickou xxxxxx, xxxxxxxx nebo standardem x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x který xxxxxxx xxxxxxx, pokyny, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry x organizační xxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx použít xxx takový xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx utajení shodný xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti nebo xxx xxxxxx xxxxxxx xxxxx.
(2) Nasazení xxxxxxxxxxxxxxxx prostředku x xxxx xxxxxxx xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx podle §8 xxxx. 1 xxxx. x) zákona.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx, přenáší, xxxxxx nebo xxxxxxxxx (xxxx jen "nakládá") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx certifikován Xxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxx vyšší.
(4) Xx bezchybný xxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x xxxxxxx nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx certifikován pro xxxxxx utajení "Přísně xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku. Xxxxxx xxxxxxxxxx x klíčovými xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx materiály, xxxxxxxxx xxx xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx xx xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx ochraně jsou xxxxxxx materiály xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x technickou nebo xxxxxxxxxxxxxxx ochranou se xxxxxxxxxxx stupněm utajení, xxxxx je xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx stupněm utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx materiálů xx xxxx bezpečnostními xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx přidělené Xxxxxx xxxxxx xxxxx xxxx organizaci xxxx xxx vráceny xxxx Xxxxx, xxxxx z xxxxxxxxxxxxxx xxxxxxxxx nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx orgán, xx došlo ke xxxxxxxxxxxx, oznámí xxxx xxxxxxxxxx neprodleně xxxxxxx Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx xxxxxxx x zajištění xxxxxxx xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxxxxxxxx xxxxxxxx xxxxxxx tato xxxxxxxx:
a) zabránit xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, systémů (xxxx xxx "xxxxxxxxxxxxxx prostředky"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředky, xxxxx jsou x xxxxxxxxx; pokud takto xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx použít xxxxxx xxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x §47 až 51 xxxxxx,
x) x xxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxx, zajistit xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxxxx prostředků,
x) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx následující, xxxxxx xxxxxxx xxxx přicházejících xx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Pracovníci xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxx xxx xxxxxxx osobou minimálně xxx xxx stupeň xxxxxxx, xxx xxxxx xx xxxxxxxxxxxx kryptografický xxxxxxxxxx, xx xxxxxx xxxxx pracovník jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xx xxxxxxxx, xxxxxxxxx obsluha x auditor, jejichž xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
§7
Odborná xxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
(1) Úřad xxxx xxx xxxxxxxx xxxxxxxxxx zajišťuje xxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxxxxx", "Xxxxxxx" a "Tajné" xxxxxxx Úřad xxxx xxx pověřená xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx odbornou xxxxxxxxxxx, xxxx Úřad xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, jehož xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx platnosti potvrzení x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x pro stupeň xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 let.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx odstavce 6, xxxx
x) xxxxxxx xxxxxxxxx vydaného xxxxxxxxx.1)
§8
Xxxxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx bezpečnostními standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx standardy x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx vyvinuté Xxxxxx.
(3) Xxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností musí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x xx xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx a jejich xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx nakládající x xxxxxxxxxxxxxx významnými prvky, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx chráněných utajovaných xxxxxxxxxxx.
§9
Postup x xxxxxx certifikace xxxxxxxxxxxxxxxx prostředku
(1) X xxxxxxxxx certifikace xxxxxxxxxxxxxxxx prostředku xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx státu,
b) xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx potvrzení,
x) xxxxxxx osoba, která xxxx xxx xxxxx xxxxxx xxxxxxxxxxx skutečností xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx. Xxxx xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxxxxx
a) xxxxxx certifikáty xxxxxx xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx měřících protokolů, x xxxxxx norem, xxxxxx kryptografický xxxxxxxxxx xxxxxxx,
b) xxxxxxxx xxxxx xxxx kryptografického xxxxxxxxxx x provedení xxxx xxxxxxxxxxx a x případě xxxxxxx xxxxxxxxx jejich xxxxxxxxx x xxxxxxxxxx certifikačního xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx na xxxxxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) pro xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
b) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
x) pro xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx uvedená x příloze č. 2 odst. 3,
x) pro xxxxxx xxxxxxx "Xxxxxx tajné" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 4.
(5) Xxxx xx x xxxxxxx potřeby xxxx xxxx vyžádat
x) další doplňující xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx zejména x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) poskytnutí xxxxxxxx využít xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxxxx, ve xxxxxx xxxx kryptografický xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx bezpečnostní xxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx,
d) xxxxxxxx xxxxxx bezpečnostních opatření xxx xxxxxxx, vývoji, xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx převezme xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x potvrdí xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, aby ve xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx xxxxxxxxxx, Úřad xxxxxxxxxxx neprovede a xxxxxx, včetně xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx zabezpečit xxxxxxxx xxxxxxx v xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx požadované podklady xxxx nezabezpečí-li požadované xxxxxxxx, Úřad v xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, včetně xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx xxx xxxxxxx xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx kryptografického xxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x ověřením xxxxx zjištěných parametrů xxxxxxxxxxxxxxxx prostředku x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě xxxxxxxx xxxxxxxxx Úřad posoudí xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x bezpečnostními xxxxxxxxx, xxxxxxx jeho xxxxxxxxxxx a vydá xxxxxxxx certifikát. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx uveden v příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx kryptografický prostředek xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx utajení a xxxxxx-xx Úřad xxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx pro xxxxx xxxxx xxxxxx xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx potvrzující xxxxxxx x schválení xxxxxxxxxxxx pro ochranu xxxxxxxxxxx skutečností xxxxxx xxxx xxxx lze, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Česká xxxxxxxxx xxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx moci, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx uznat, a xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx mocí, xxxxxxx xxxxxxxxxx xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Úřadu xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx technických xxxxxxxxxx xxx jednotlivé xxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Úřad po xxxxxxxx certifikace vrátí xxxxxxxx o xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx prostředky. Žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentaci přiloženou x xxxxxxx xxxxx xxxxxxxx 3 a xxxxx xxxxxxxxxx xxxxxxxx x údaje xxxxxxxx x provedení certifikace xxxxxxxx podle xxxxxxxx 5 xx xxxxxxxx x certifikaci xxxxxxxxx x zůstávají xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx platnosti certifikátu xxxxxxxxxxxxxxxx prostředku vydaného Xxxxxx xx
a) xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx,
x) xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně xxxxx" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uplynutím xxxx xxxx platnosti xxxx xxxxxxxxxxx Xxxxx x případě, že xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx verze, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx certifikátu xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx držitele,
x) xxxxxxxxxxxx dodavatele,
e) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Vedení xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. K xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxx certifikační xxxx, do xxxxxxx xx xxxxxxx žádost x certifikaci kryptografického xxxxxxxxxx, xxxxxxxxxxx přiložená x xxxxxxx o xxxxxxxxxxx podle §9 xxxx. 3, další xxxxxxxxxx podklady xxxx xxxxx xxxxxxxx x xxxxxxxxx certifikace vyžádané xxxxx §9 odst. 5, výsledky xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx po 15 xxxxxx ode xxx xxxxxxxx platnosti xxxxxxxxxxx kryptografického xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x závěrečná
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx ke xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx vydáno Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxxxxx xxxx ke xxx xxxxxxxxxxxxxxx den účinnosti xxxxxx xxxxxxxxx Ministerstvem xxxxxx xxxx používání x ochraně xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx, se považuje xx certifikovaný xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx nejpozději xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, které xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Algoritmy, xxxxx byly xxxxxxxxx Xxxxxxxxxxxxx vnitra xxx xxxxxxx ve státní xxxxxx přede xxxx xxxxxxxxx xxxx vyhlášky, xx xxxxxxxx za xxxxxxxxx schválené Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx obrany xxxx xxxxxxx xxxxxxxxx této xxxxxxxx se považuje xx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx končí, xxxxxxx-xx xxxxxxxx pro xxxx xxxxxx, xxxx xxxxxxxxx xxxx, na xxxxxx xxxx vydáno, xxxxxxxxxx xx 31. prosince 2001.
§13
Xxxxxxxx xxxxxxxx
Tato vyhláška xxxxxx účinnosti xxxx xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx v. x.
Xxxxxxx x. 1 x xxxxxxxx č. 76/1999 Sb.
Potvrzení odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx č. 2 k xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xxxx xxx v xxxxxx xxxxxx x x tištěné xxxx xxxxxxxxxxxx podobě xx xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx ve xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx stupně xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
a) určení x xxxxxxxx způsobu xxxxxxx xxxxxxxxxx,
b) xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) návod x obsluze xxxxxxxxxx,
x) xxxxxxxx kryptografické xxxxxxxxx, typ kryptografického xxxxxxxxx, matematický xxxxx xxxxx xxxxxxxxx kryptografických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx ověření xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
f) xxxxxxxxxxx data a xxxxxxxx pro ověření x testování xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx hospodářství, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx generování kryptografických xxxxx kryptografického xxxxxxxxxx,
x) blokové schéma x popis prostředku x vyznačením xxxxxxxxxxxxxx xxxxx dílčích xxxxx,
x) xxxxxxx schéma x xxxxx dílčích xxxxx - xxxxxx xxxxxxxxxx,
k) xxxxxxxx xxxxxxxxxxx zdrojové xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx programového xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx tvaru shodného x certifikovaným xxxxxxxxxxx x jeho kontrolu,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx kryptografického prostředku,
x) základní xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) posouzení xxxxxxxx xxxxx kryptografického xxxxxxxxx x xxxxxxxx xxxxxxxxxx kryptografického prostředku x licenční politiky,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo již xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx prostředku xxxxx kompromitaci utajovaných xxxxxxxxxxx xxxx kryptologicky xxxxxxxxxx xxxxx parazitním xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx a xxxx
x) xxxxxxx fyzické xxxxxxxxx xxxxxxxxxx,
x) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) způsob xxxxxx x plnění xxxxxxxxx hospodářství xxxxxxxxxx,
x) způsob generování xxxxxxxxxxx nastavení xxxxxxxxxx,
x) xxxxxxxxxxxx systém xxxxxxxxxx,
x) popis xxxxxxxxx xxxxx autentizace x identifikace xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 této xxxxxxx x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx jeho používaných xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx příkladů,
b) xxxxxx diagram xxxxxxxx xxxxxxxxx stavů x xxxxxxx bloků a xxxxx xxxxxxxxxx funkčních xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx podrobného xxxxxxxxxxx popisu, definičního xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, pamětí xxxx.,
x) xxxxx komentované xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
h) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx algoritmu xxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxxxx kryptografických xxxx xx xxxxxxxxxxx,
x) xxxxx použitých xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx auditních xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) pravidla pro xxxxxxxxx nosičů klíčů,
x) pravidla xxx xxxxx topologie xxxx xxxxxxxxxx,
n) xxxxxxxx xxxxxxxxxx proti modifikaci xxxxxxxxxxxxxx xxxxxxxxxx částí,
x) xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx infekci,
x) xxxxxx pasivní xxxxxxx xxxxxxxxxx,
r) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x inicializace xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxxxxxx xxxxxxxxxx,
x) diagnostiku, průběh x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx prostředku.
(4) Přísně tajné, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 3 této xxxxxxx a xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx na xxxxxx podněty xxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx xxxxx pracovního xxxxxxxxx,
x) xxxxxx xxxxxxxxxx na výskyt xxxxxxx závady nebo xxxxxxxx xxxxxxxx,
e) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx prostředku x klíčového xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx provádění xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx výroby kryptografických xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxx xxxxxxx výrobě a xxxxxxx prostředku,
k) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. vadných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx aktivní xxxxxxx xxxxxxxxxx.
Xxxxxxx č. 3 x vyhlášce x. 76/1999 Sb.
Žádost x xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx č. 4 x xxxxxxxx č. 76/1999 Sb.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx xx mění xxxxxxxx XXX x. 76/99 Xx., x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
x účinností od 10.6.99
x xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. byl zrušen xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx od 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx skutečností a x xxxxx xxxxxxxxx xxxxxx.
2) Směrnice Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 pro xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx předmět xxxxxxxx, xxxxxxxxxxxxx a služebního xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx výpočetní xxxxxxxx.