Právní předpis byl sestaven k datu 09.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx úřadu
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, provádění xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Tato xxxxxxxx xxxxxxx způsoby xxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, postup x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx vyhlášky xx xxxxxx
a) xxxxxxxxx znalost, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
b) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxx a xxxxxxxx matematické x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxx xx účelem xxxxxx xxxxxx před xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, odmítnutí xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx xxxxxx kryptografických xxxxx xxxxxxxx pro xxxxxxxxxxxxxx prostředek,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxxxxxx klíčů, které xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx informace xxxxxxx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx x ochraně xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx x ustavení xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxx x požadovanou xxxxx xxxxxx,
h) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx sloužící x xxxxxxxxxxx xxxxxxxx fyzické xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx podpis x xxxxxxxxxx, čipové xxxx xxxxxxxxxxxx karty,
x) xxxxxxx xxxxxxxxxxxx xxxxxx zajišťující xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx při xxxxxxxxx x utajovanými xxxxxxxxxxxx,
x) xxxxxxx informací xxxxx schopný uchovávat xxxxxxxxx,
k) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx nakládání x utajovanými xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx způsobit porušení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) xxxxxxxxxxxxxx xxxxxxxxx prvkem xxxxxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kryptografický xxxxxxxxxx a xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo nosič xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx činnost v xxxxx systému sloužícího x xxxxxxx utajovaných xxxxxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx vyzařování, xxxxxxx xxxxxxxxxx, elektromagnetické, xxxxxxx x akustické, xxxxx xxxx výskytem xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní xxxxxx xxxxxxx, jehož xxxxx xx xxxxxx s xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, pokyny, xxxxxxxxx xxxxxx, bezpečnostní xxxxxxxxx x xxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x nasazování xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxxxxxxxx Úřadem pro xxxxxx utajení shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxx xxxxxxx xxxxx.
(2) Nasazení xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxx se xxxxxxx x souladu x bezpečnostními standardy xxxxxxxx podle §8 xxxx. 1 písm. x) xxxxxx.
(3) X informačním xxxxxxx, xxxxx zpracovává, přenáší, xxxxxx nebo xxxxxxxxx (xxxx jen "nakládá") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx různých xxxxxx xxxxxxx, xxxx xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx Xxxxxx xxx stupeň xxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, nebo pro xxxxxx xxxxxxx xxxxx.
(4) Xx xxxxxxxxx xxxx x xxxxxxx xxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx informací Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x xxxxxxx nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" nebo "Tajné", xx xxxxx x "Xxxxx xxxxxxx kryptografického xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx technické xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx xx shodný xx xxxxxxx utajení xxxxxxxxx skutečnosti, x xxxxx ochraně xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, materiály x technickou nebo xxxxxxxxxxxxxxx ochranou xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx určeny, xxxx stupněm xxxxxxx xxxxxx.
(4) Výroba xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx materiálů xx xxxx bezpečnostními xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx státu xxxx xxxxxxxxxx musí xxx vráceny zpět Xxxxx, pokud z xxxxxxxxxxxxxx standardů nevyplývá xxxx postup.
(6) Xxxx zajišťuje xxxxxxxxx x xxxxxxxxxx klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární orgán, xx došlo xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx neprodleně xxxxxxx Xxxxx.
(2) V xxxxxxx kompromitace je xxxxxxxxxx xxxxx povinen x zajištění ochrany xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
a) xxxxxxxx xxxxxxx používání xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) zabezpečit xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx k xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
x) v xxxxxxx, xx xx xxxxx o xxxxxxxxx xxxxxxxxxxx uložené x xxxxxxx xxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxx, zajistit xxxx xxxxxxx odpojení xx xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx xxxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx okolnosti xxxxxxxxxxxxx následující, včetně xxxxxxx xxxx přicházejících xx xxxxx x xxxxxxxxxxxxxxx prostředkem.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx musí být xxxxxxx xxxxxx minimálně xxx xxx xxxxxx xxxxxxx, pro xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxxxxxx obsluha x auditor, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx jím pověřená xxxxxxxxxx zajišťuje xxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx xxxx xxx pověřená xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxx xxxxx" xxxxxxx Úřad.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Úřad potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxx xxxx xx uveden x příloze č. 1.
(4) Xxxx platnosti potvrzení x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx
a) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
b) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x certifikaci kryptografických xxxxxxxxxx
(1) Xxxx xxxxxxxxx bezpečnostními xxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx systémy xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx být xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx algoritmy xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x mezinárodními standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Úřadem.
(3) Xxxxxx xxxxxxxx xxxxxxx kryptografickou ochranu xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx xxxxxxxxx skutečnosti xxxx xxxxxx x xxxxxxxxxxxx nakládáním. Systém xxxxxxxx xx xxxxx xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx nakládající x xxxxxxxxxxxxxx xxxxxxxxxx prvky, xxxx být xxxxxx xxxxx kompromitaci xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x je xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností jsou xxxxxxxxx xxxxxxx
a) xxxxx státu,
x) xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx osoba, xxxxx xxxx xxx xxxxx xxxxxx utajovaných skutečností xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxx xx xxxxxxx xxxxxxx. Vzor žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X žádosti o xxxxxxxxxxx kryptografického prostředku xx xxxxxxxxxx
x) xxxxxx certifikáty xxxxxx xxxxxxxxxxxxxx zkušeben, včetně xxxxxxxx měřících xxxxxxxxx, x xxxxxx xxxxx, xxxxxx kryptografický prostředek xxxxxxx,
x) potřebný xxxxx kusů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx certifikace x x případě xxxxxxx xxxxxxxxx jejich xxxxxxxxx x podmínkách xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X závislosti na xxxxxx použití kryptografického xxxxxxxxxx xx x xxxxxxx o xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) pro stupeň xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx stupeň xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
x) xxx xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) pro xxxxxx xxxxxxx "Přísně xxxxx" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 4.
(5) Xxxx xx x případě xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx kryptografického prostředku,
x) xxxxxxxxx svého xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx prostředkem, x xx xxxxxxx x xxxxxxxxx, parametry, pravidly xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx a klíčovým xxxxxxxxxxxxx,
c) xxxxxxxxxx xxxxxxxx xxxxxx uživatelského xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx kterém xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxx výzkumu, xxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 x potvrdí xxxxxxxx potřebného xxxxx xxxx kryptografického prostředku. X xxxxxxx zjištění xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx nedostatky, Xxxx xxxxxxxxxxx neprovede a xxxxxx, xxxxxx xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, vrátí xxxxxxxx. Xx tento xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Bude-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx zabezpečit xxxxxxxx xxxxxxx v xxxxxxxx 5, xxxxx Xxxx žadatele x xxxxxxxxxx podkladů nebo xxxxxxxxxxx činností ve xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx xxxxxxxxxx xxxxxxxx xxxx nezabezpečí-li xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx být xxxxxxx xx xxxxx upozorněn.
(8) Hodnocení xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě xxxxxxxx xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx utajovaných xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x vydá xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro nižší xxx xxxxxxxxxx stupeň xxxxxxx, vydá Xxxx xxxxxxxxxx xxx xxxxx xxxxx stupeň xxxxxxx.
(11) Xxxxx certifikát xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx pro ochranu xxxxxxxxxxx skutečností xxxxxx xxxx xxxx lze, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx vázána, nebo xx xxxxxxx xxxxxxxxxxx x shody xxxxxxxxxxx xxxxxxxx. Ve Věstníku Xxxxx se uveřejní xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx moci, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx uznat, x xxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxxxxxx cizí mocí, xxxxxxx xxxxxxxxxx byl xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx s xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Xxxx po xxxxxxxx certifikace vrátí xxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx prostředky. Žádost x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx podklady x xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 se žadateli x xxxxxxxxxxx nevracejí x zůstávají xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxx je
x) xxx stupeň xxxxxxx "Xxxxxxxxx" 6 let,
x) xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zaniká uplynutím xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x případě, xx xxxxxxxxxxxxxx prostředek xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku včetně xxxxxxxx xxxxx, pro xxxxx xx vydáván,
x) identifikaci xxxxxxxxxxx xxxxxxxxxx Úřadem,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx,
f) xxxx xxxxxxxxx certifikátu.
§11
Vedení xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx kryptografickému xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxx §9 xxxx. 3, další xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx x xxxxxxxxx certifikace vyžádané xxxxx §9 xxxx. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku.
Xxxxxxxxxx přechodná x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xx dni xxxxxxxxx xxxxxx xxxxxxxx x ochraně xxxxxxxx, xxxxxxxxxxxxx xxxx služebního xxxxxxxxx podle xxxxxxxxx xxxxxx úpravy,2) kterému xxxx xxxxxxxxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxxxxx xxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xx považuje xx xxxxxxxxxxxxx kryptografický xxxxxxxxxx podle xxxx xxxxxxxx nejpozději xx 31. prosince 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx uvedené v xxxxxxxx 1 považuje xx certifikované xxxxxxxxxxxxxx xxxxxxxxxx podle této xxxxxxxx.
(3) Xxxxxxxxx, xxxxx byly xxxxxxxxx Xxxxxxxxxxxxx xxxxxx pro xxxxxxx xx státní xxxxxx přede dnem xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx za xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx služby xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti xxxx xxxxxxxx xx považuje xx potvrzení o xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxx §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, nebo xxxxxxxxx xxxx, xx kterou xxxx xxxxxx, nejpozději xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx x. x.
Příloha x. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx odborné xxxxxxxxxxxx pracovníka kryptografické xxxxxxx
Příloha x. 2 k xxxxxxxx x. 76/1999 Sb.
Xxxxxx předkládané xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx x xxxxxx xxxxxx a x xxxxxxx nebo xxxxxxxxxxxx podobě na xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx následující údaje, xxxxx xxxxxx utajení xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x vymezení xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxxxxxx prostředí x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x obsluze xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, matematický model xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx v hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
f) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx x xxxxxxxxx funkce xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx schéma x xxxxx prostředku x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) blokové schéma x popis xxxxxxx xxxxx - modulů xxxxxxxxxx,
k) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx modulů xxxxxxxxxx,
x) xxxxxxx zdrojový xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx překlad xx tvaru xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx kontrolu,
x) základní kryptografický xxxxxx prováděný při xxxxxx kryptografického prostředku,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx analýz xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx x hlediska xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x licenční xxxxxxxx,
x) postup xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx stanovených xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx utajovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 1 xxxx xxxxxxx x dále
x) princip fyzické xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a popis xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx a xxxxxx xxxxxxxxx hospodářství prostředku,
x) xxxxxx generování xxxxxxxxxxx nastavení xxxxxxxxxx,
x) xxxxxxxxxxxx systém xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředku,
x) deinstalace xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 xxxx xxxxxxx x dále
x) xxxxxxxx popis xxxxxxx xxxxxxxxx kryptografického xxxxxxxxx, xxxxx jeho používaných xxxxxx činnosti, xxxxxx xxxxxxxxxxx příkladů,
b) xxxxxx xxxxxxx hlavních xxxxxxxxx xxxxx a xxxxxxx xxxxx x xxxxx xxxxxxxxxx funkčních xxxxxx prostředku,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx apod.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx parametry nosičů xxxxx,
x) xxxxxx xxxxxxxxxx klíčového hospodářství,
x) dobu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx ochrany xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxxxx kryptografických xxxx xx xxxxxxxxxxx,
x) xxxxx použitých xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx auditních xxxxxx,
k) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxxx nosičů xxxxx,
x) xxxxxxxx xxx xxxxx topologie xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxxxx a xxxxxx ochrany xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx xxxxxxx,
p) xxxxxx pasivní ochrany xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx a inicializace xxxxxxxxxxxxxx významných částí xxx certifikaci prostředku,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx testování x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx výrobě xxxxxxxxxx.
(4) Přísně tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx chyb,
x) xxxxxx xxxxxxxxxx xx xxxxxx podněty rušení,
x) xxxxxx prostředku xx náhodné, popř. xxxxxxx xxxxx pracovního xxxxxxxxx,
d) reakce xxxxxxxxxx na xxxxxx xxxxxxx xxxxxx nebo xxxxxxxx napadení,
x) xxxxxxxx xxxxxxxxxx proti xxxxx xxxxxxx,
f) xxxxxx evidence prostředku x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx prostředku,
x) xxxxxx xxxxxxxxx servisní xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) bezpečnostní xxxxxxxx výroby xxxxxxxxxxxxxxxx xxxxx,
j) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxx xxxxxxx xxxxxx a xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. vadných xxxxxx xxxxxxxxxxxxxx významných prvků,
x) xxxxxx xxxxxxx xxxxxxx prostředků.
Příloha x. 3 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx č. 4 x xxxxxxxx x. 76/1999 Xx.
Informace
Xxxxxx předpis x. 76/99 Sb. xxxxx xxxxxxxxx dnem 27.4.1999.
Xx xxxxx xxxxxx právního předpisu xxxx podchyceny xxxxx x doplnění uskutečněné xxxxxxx xxxxxxxxx č.:
109/99 Sb., xxxxxx se mění xxxxxxxx XXX č. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 10.6.99
x xxxxxx byla xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxx x. 38/99 Xx.
Právní xxxxxxx x. 76/99 Xx. xxx zrušen xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx shora uvedeného xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x ochraně xxxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx státního, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx pomocí xxxxxxxxx xxxxxxxx.