Právní předpis byl sestaven k datu 09.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx bezpečnostního úřadu
xx dne 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností, provádění xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx způsoby použití, xxxxxxxxxx x evidence xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Pro xxxxx této xxxxxxxx xx rozumí
x) xxxxxxxxx xxxxxxx, xxxxxx xx možné jakoukoliv xxxxxx sdělovat,
x) xxxxxxxxxx informací xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx utajení,
x) xxxxxxxxxxxx xxxxx disciplína, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx x xxxxxxxxxx x ochraně xxxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, zajištění xxxxxx xxxxxxxxxxxxx, zabránění xxxxxx modifikaci, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx souhrn kryptografických xxxxx xxxxxxxx pro xxxxxxxxxxxxxx prostředek,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx zařízení, xxxxxxxx, programy nebo xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx ochranu xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx informace xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x ochraně xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx i xxxxxxxx xxxxxxxx uživatele, xxxxxxx xxxx jiného xxxxx x xxxxxxxxxxx xxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx sloužící x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx průkazy xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx snímače x xxxxxxx, xxxxxxxxx podpis x xxxxxxxxxx, čipové xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xxxxx x identifikací x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx skutečnostmi,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx uchovávat xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx nakládání x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) kryptograficky xxxxxxxxx xxxxxx prostředek, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxxxxx x kryptografický xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx používané xxxxxxxxxxxxx x xxxxxxxxxxxxxxx prostředkem x xxxxxxxxxx xxxx xxxxxxxxxxx činnost x xxxxx systému xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx vyzařování, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, optické x xxxxxxxxx, xxxxx xxxx xxxxxxxx může xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) bezpečnostním xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, jehož xxxxx xx shodný s xxxxxxxxxxx technickou xxxxxx, xxxxxxxx nebo xxxxxxxxxx x xxxxxx státní xxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x který xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, bezpečnostní xxxxxxxxx x organizační xxxxxxxx xx xxxxxxx utajovaných xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx ochranu xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti nebo xxx stupeň xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx prostředku a xxxx použití xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx standardy xxxxxxxx podle §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X informačním xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx nebo xxxxxxxxx (xxxx jen "xxxxxxx") xxxxxxxxx xxxxxxxxxxx klasifikované xx xxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx stupněm xxxxxxx xxxxxxxxx skutečnosti, xx xxxxxx informační systém xxxxxxx, xxxx pro xxxxxx utajení xxxxx.
(4) Xx bezchybný xxxx a xxxxxxx xxxxxxx kryptografického prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Údaje x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, který xx xxxxxxxxxxxx pro xxxxxx utajení "Přísně xxxxx" xxxx "Xxxxx", xx vedou v "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx součást xxxxxxxxxxxxxxxx prostředku. Způsob xxxxxxxxxx x klíčovými xxxxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx materiály, materiály xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxx xxxxxxx utajení, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx xxxx xxxxxxx materiály xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx ochranou se xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx klíčových materiálů xx xxxx bezpečnostními xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx orgánu xxxxx xxxx xxxxxxxxxx xxxx xxx xxxxxxx zpět Xxxxx, xxxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx postup.
(6) Xxxx zajišťuje xxxxxxxxx x distribuci klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Opatření xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx orgán, xx xxxxx xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx písemně Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
a) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) zabezpečit xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx takto xxxxx zabezpečit xxxxxxx xxxxxxxxxxx skutečností, je xxxxxxxx použít xxxxxx xxxxxxxxxx k xxxx xxxxxxx xxxxxxxxx v §47 xx 51 xxxxxx,
x) x xxxxxxx, xx se xxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx xxxx xxxxxxxxxxxxxx xx styku x xxxxxxxxxxxxxxx prostředkem.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxxx xxx xxx stupeň xxxxxxx, xxx který xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, se xxxxxx xxxxx pracovník jako xxxxxxx pracuje.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xxxxxxx stanoví bezpečnostní xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx zajišťuje přípravu xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Vyhrazené", "Xxxxxxx" a "Tajné" xxxxxxx Xxxx nebo xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx ochrany pro xxxxxx xxxxxxx "Přísně xxxxx" ověřuje Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx odbornou xxxxxxxxxxx, xxxx Úřad xxxxxxxxx x odborné způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx je xxxxxx x příloze č. 1.
(4) Xxxx platnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností xx xxx stupeň utajení "Xxxxxxxxx" 6 xxx x xxx stupeň xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně xxxxx" 5 xxx.
(5) Xxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx doby platnosti xxxxx xxxxxxxx 6, xxxx
b) xxxxxxx xxxxxxxxx vydaného xxxxxxxxx.1)
§8
Požadavky x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx bezpečnostními xxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx systémy xxxxxxxx xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx skutečností x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostními xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx nebo xxxxxxxxx xxxxxxxx Úřadem.
(3) Systém xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx xx xxxxx xxxxxxxxx x na xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx utajované xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx významnými xxxxx, xxxx xxx odolné xxxxx xxxxxxxxxxxx vlivem xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx bezpečnostních xxxxxxxxx x xx xxxxxxxxxxxx podle xxxxxx xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X provedení certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupeň utajení xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx státu,
x) xxxxxxxxxx, xxxxx bylo xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx osoba, která xxxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxx xx xxxxxxx xxxxxxx. Xxxx xxxxxxx x certifikaci kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx přikládají
x) xxxxxx certifikáty xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, x seznam xxxxx, xxxxxx xxxxxxxxxxxxxx prostředek xxxxxxx,
b) xxxxxxxx xxxxx kusů xxxxxxxxxxxxxxxx xxxxxxxxxx k provedení xxxx certifikace x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx instalace x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx seznámení x xxxxxxxxxxxxxxx prostředkem.
(4) X závislosti na xxxxxx xxxxxxx kryptografického xxxxxxxxxx xx k xxxxxxx x jeho xxxxxxxxxxx xxxx přikládá
x) pro xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
x) pro xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Úřad si x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx doplňující xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx prostředkem, a xx xxxxxxx x xxxxxxxxx, parametry, pravidly xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
c) xxxxxxxxxx xxxxxxxx xxxxxx uživatelského xxxxxxxxx žadatele x xxxxxxxxxxx, xx kterém xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, za účelem xxxxxxxxx vlivu xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxx výzkumu, xxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx převezme xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx úplnost xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x potvrdí xxxxxxxx potřebného počtu xxxx xxxxxxxxxxxxxxxx prostředku. X xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxx Xxxx xxxxxxxx, aby ve xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx, včetně xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx tento xxxxxxxx xxxx xxx žadatel xxxxxxxxx.
(7) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxx předložit xxxxx xxxxxxxx xxxx zabezpečit xxxxxxxx uvedené v xxxxxxxx 5, xxxxx Xxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx termínu. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx nezabezpečí-li xxxxxxxxxx xxxxxxxx, Úřad v xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xx xxxxx upozorněn.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx podkladů předložených xxxxxxxxx x xxxxxxxx xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx výsledků xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx nižší xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx tento xxxxx stupeň utajení.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxx mocí lze, xxxxx xxxxx tak xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx je Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx vzájemnosti x xxxxx xxxxxxxxxxx xxxxxxxx. Ve Xxxxxxxx Xxxxx se xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx moci, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxx, x xxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxxxxxx cizí xxxx, xxxxxxx xxxxxxxxxx byl xxxxx Úřadem.
(12) Xx Věstníku Úřadu xx uveřejní xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx prostředků xxx jednotlivé xxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Xxxx po xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx jím předložené xxxxxxxxxxxxxx prostředky. Žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentaci xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx podklady x údaje potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle odstavce 5 se xxxxxxxx x certifikaci xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku vydaného Xxxxxx xx
a) xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Důvěrné", "Tajné" xxxx "Xxxxxx xxxxx" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zaniká xxxxxxxxx xxxx xxxx xxxxxxxxx xxxx rozhodnutím Úřadu x xxxxxxx, xx xxxxxxxxxxxxxx xxxxxxxxxx pozbyl xxxxx x bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx dodavatele,
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, pro xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
f) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxx certifikační xxxx, do xxxxxxx xx zakládá žádost x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx přiložená x xxxxxxx x xxxxxxxxxxx xxxxx §9 xxxx. 3, další xxxxxxxxxx xxxxxxxx xxxx xxxxx potřebné x xxxxxxxxx certifikace vyžádané xxxxx §9 xxxx. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx x kopie xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Ustanovení xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xx xxx xxxxxxxxx xxxxxx používán x ochraně státního, xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx nejpozději xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x kterého xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xx 31. prosince 2001.
(2) Statutární xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx uvedené v xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx.
(3) Algoritmy, xxxxx byly xxxxxxxxx Xxxxxxxxxxxxx vnitra xxx xxxxxxx ve xxxxxx xxxxxx přede dnem xxxxxxxxx xxxx xxxxxxxx, xx považují xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx pracovníka xxxxxxx služby xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx xxxxx, pominou-li xxxxxxxx xxx xxxx xxxxxx, xxxx xxxxxxxxx xxxx, na kterou xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Xxxx vyhláška xxxxxx účinnosti xxxx xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx x. x.
Příloha x. 1 x xxxxxxxx č. 76/1999 Xx.
Xxxxxxxxx odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 k xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx dokumentace x žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického prostředku xxxx xxx v xxxxxx xxxxxx x x tištěné xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx ve xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
a) xxxxxx x vymezení způsobu xxxxxxx prostředku,
b) xxx xxxxxxxxxxxxx prostředí x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) návod x obsluze prostředku,
x) xxxxxxxx kryptografické xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, matematický model xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
g) xxxxx xxxxxxxxx hospodářství, mohutnost x struktura klíčů xxxxxxxxxxxxxxxx prostředku,
x) xxxxxx generování xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx schéma x xxxxx prostředku x xxxxxxxxxx součinnostních xxxxx dílčích xxxxx,
x) blokové xxxxxx x xxxxx xxxxxxx xxxxx - modulů xxxxxxxxxx,
k) podrobně xxxxxxxxxxx zdrojové xxxxx xxxxxxxxxxxx modulů prostředku,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx xxxxxxxxxx xxxxxxx xx tvaru xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxx xxxxxx prostředku,
x) xxxxxxxxxxx x výsledky xxxxxxxxxxx xxxxxxxxxxxxxx analýz xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx x hlediska xxxxxxxxxx kryptografického prostředku x xxxxxxxx politiky,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) v xxxxxxxxx xxxxxxxxxxx zákonem xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx certifikáty,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx utajovaných xxxxxxxxxxx xxxx kryptologicky xxxxxxxxxx xxxxx parazitním xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 této xxxxxxx a xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x popis xxxxxxxxx x technických xxxxxxxxx,
c) xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx prostředku,
x) xxxxxx generování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) diagnostický xxxxxx xxxxxxxxxx,
f) xxxxx xxxxxxxxx xxxxx autentizace x identifikace xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Tajné, xxxxxxxxxxx xxxxxxxx x odstavci 2 xxxx xxxxxxx x dále
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx jeho xxxxxxxxxxx xxxxxx činnosti, včetně xxxxxxxxxxx xxxxxxxx,
b) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stavů x xxxxxxx bloků x xxxxx základních xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx schéma zapojení xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx programovatelných xxxxxx, xxxxxxxxxxxxx, pamětí xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx vybavení,
x) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx parametry xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx klíčového xxxxxxxxxxxx,
x) xxxx platnosti xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx ochrany xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx kompromitací,
i) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx xx deinstalaci,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx úrovní xxxxxxxxx xxxxxx,
x) pravidla xxx používání xxxxxxxxxx,
x) xxxxxxxx pro xxxxxxxxx xxxxxx xxxxx,
x) xxxxxxxx xxx xxxxx xxxxxxxxx sítí xxxxxxxxxx,
n) xxxxxxxx xxxxxxxxxx proti modifikaci xxxxxxxxxxxxxx xxxxxxxxxx částí,
x) odolnost x xxxxxx ochrany xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxx pasivní ochrany xxxxxxxxxx,
r) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx a inicializace xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxxxxxx prostředku,
x) xxxxxxxxxxx, průběh x xxxxxxx xxxxxxxxx x inicializace kryptograficky xxxxxxxxxx xxxxx xxx xxxxxxx výrobě prostředku.
(4) Xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 této xxxxxxx x xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx rušení,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, popř. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx závady xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx proti xxxxx obsluhy,
x) xxxxxx evidence xxxxxxxxxx x klíčového xxxxxxxxxxxx,
x) bezpečnostní opatření xxx provádění xxxxxxx xxxxxx xxxxxxxxxx,
h) xxxxxx provádění xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
i) xxxxxxxxxxxx xxxxxxxx xxxxxx kryptografických xxxxx,
j) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxx xxxxxxx výrobě a xxxxxxx xxxxxxxxxx,
x) xxxxxx likvidace použitých, xxxx. xxxxxxx nosičů xxxxxxxxxxxxxx významných prvků,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Příloha x. 3 x xxxxxxxx x. 76/1999 Sb.
Žádost o xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. strana
Xxxxxxx x. 4 x xxxxxxxx č. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Xx. nabyl xxxxxxxxx dnem 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx xx xxxx xxxxxxxx XXX x. 76/99 Sb., o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, prováděné xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
x účinností xx 10.6.99
a xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx od 24.4.2001.
Znění xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., o ochraně xxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx.
2) Směrnice Xxxxxxxxxxx ministerstva vnitra xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx jejich xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.