Právní předpis byl sestaven k datu 10.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx bezpečnostního xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx certifikátu
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx způsoby použití, xxxxxxxxxx x evidence xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, zjišťování xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx této xxxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx informací xxxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx disciplína, xxxxx rozvíjí x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx principy xxx xxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxx za účelem xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, odmítnutí xxxx xxxxxxxxxxxxx použití, (xxxx jen "ochrana xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx xxxxxx kryptografických xxxxx určených xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, programy xxxx xxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx ochranu xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx informace použitá xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx potvrzení, x xxx i xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx prvku x xxxxxxxxxxx mírou xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx prostředky nebo xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx fyzické xxxxx, zejména xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) auditem bezpečnostní xxxxxx zajišťující xxxxx x identifikací a xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx je individuálně xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx informací xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx nakládání x utajovanými xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx způsobit xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) xxxxxxxxxxxxxx xxxxxxxxx prvkem xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx se xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx klíčů,
m) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým prostředkem x umožňující jeho xxxxxxxxxxx činnost v xxxxx systému sloužícího x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xx součástí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx xxxxxxxxxx, zejména xxxxxxxxxx, elektromagnetické, optické x akustické, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxxx, xxxxx obsah xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo xxxxxxxxxx x českou xxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxx organizací x který xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, bezpečnostní xxxxxxxxx x organizační xxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx kryptografických xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx použít xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, který byl xxxxxxxxxxxx Úřadem xxx xxxxxx utajení xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx použití se xxxxxxx v xxxxxxx x bezpečnostními xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X informačním xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx archivuje (xxxx xxx "nakládá") xxxxxxxxx skutečnosti xxxxxxxxxxxxx xx různých xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx xx certifikován Xxxxxx pro xxxxxx xxxxxxx shodný x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx informační systém xxxxxxx, xxxx xxx xxxxxx xxxxxxx xxxxx.
(4) Xx bezchybný xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx v xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x provozu nasazeného xxxxxxxxxxxxxxxx prostředku, který xx xxxxxxxxxxxx xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx součást xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx stanoví bezpečnostní xxxxxxxxx.
(2) Nezabezpečené xxxxxxx xxxxxxxxx, xxxxxxxxx xxx technické xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, k xxxxx xxxxxxx jsou xxxxxxx materiály xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx materiály, xxxxxxxxx x technickou xxxx xxxxxxxxxxxxxxx ochranou xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx materiály xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Výroba xxxxxxxxx xxxxxxxxx, jejich xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx řídí bezpečnostními xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx materiály přidělené Xxxxxx xxxxxx státu xxxx xxxxxxxxxx xxxx xxx xxxxxxx zpět Xxxxx, xxxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx postup.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx.
§5
Opatření xxx kompromitaci
(1) Xxxxxx-xx statutární orgán, xx xxxxx xx xxxxxxxxxxxx, oznámí xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) V xxxxxxx kompromitace xx xxxxxxxxxx xxxxx povinen x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx chráněných xxxxxxxxxxxxxxxx prostředky neprodleně xxxxxxxx xxxxxxx tato xxxxxxxx:
x) zabránit xxxxxxx xxxxxxxxx kompromitovaných xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, systémů (xxxx xxx "xxxxxxxxxxxxxx prostředky"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx použít xxxxxx xxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
x) v xxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x rovněž xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx x xxxxxxxxxxxxxxx prostředkem.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxxx xxx ten xxxxxx xxxxxxx, pro který xx certifikován xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx pracovník xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností je xxxxxxxx, speciální xxxxxxx x auditor, jejichž xxxxxxx stanoví bezpečnostní xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Úřad xxxx jím pověřená xxxxxxxxxx xxxxxxxxx přípravu xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Vyhrazené", "Xxxxxxx" a "Xxxxx" xxxxxxx Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" ověřuje Úřad.
(3) Xxxxxxxxxx, který xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Xxxx potvrzení x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, jehož xxxx je uveden x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x xxx stupeň xxxxxxx "Důvěrné", "Tajné" xxxx "Přísně xxxxx" 5 let.
(5) Xxxxxxxx xxxxxxxxx o xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx
a) xxxxxxxxx xxxx platnosti xxxxx xxxxxxxx 6, xxxx
x) zánikem xxxxxxxxx xxxxxxxx osvědčení.1)
§8
Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx bezpečnostními xxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx systémy xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou být xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx bezpečnostními xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx nebo xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Systém opatření xxxxxxx kryptografickou ochranu xxxxxxxxxxx skutečností xxxx xxxxxxxxxx xxxxxxxxx skutečnosti xxxx únikem x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx je xxxxx xxxxxxxxx i na xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx používané xxx ochranu xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx zpracovávající xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, xx. nezašifrovaném xxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxxxx významnými prvky, xxxx xxx odolné xxxxx kompromitaci xxxxxx xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx bezpečnostních xxxxxxxxx a xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
a) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx bylo xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxx,
c) xxxxxxx xxxxx, xxxxx xxxx pro tento xxxxxx utajovaných skutečností xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx základě xxxxxxx. Xxxx xxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx je xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxx norem, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx a x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx xxxx přikládá
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 1,
x) xxx xxxxxx utajení "Xxxxxxx" dokumentace xxxxxxx x příloze č. 2 xxxx. 2,
c) xxx xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 odst. 4.
(5) Xxxx xx x případě xxxxxxx xxxx dále xxxxxxx
x) další doplňující xxxxxxxx xxxx údaje xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx s xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
c) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx žadatele x xxxxxxxxxxx, xx xxxxxx xxxx kryptografický prostředek xxxxxxxx, xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx na bezpečnostní xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx bezpečnostních xxxxxxxx xxx xxxxxxx, vývoji, xxxxxx a distribuci xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx převezme xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx potřebného xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx x úplnosti xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, aby xx xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx nedostatky, Úřad xxxxxxxxxxx neprovede x xxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx xxxxx důsledek xxxx xxx žadatel xxxxxxxxx.
(7) Bude-li x xxxxxxxxx certifikace xxxxxxxx xxxxxxxxx další xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx a xxxxxx, včetně xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx být xxxxxxx xx výzvě upozorněn.
(8) Hodnocení xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx a ověřením xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx x bezpečnostními xxxxxxxxx, xxxxxxx jeho xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Vzor xxxxxxxxxxx kryptografického prostředku xx xxxxxx x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx kryptografický xxxxxxxxxx xxxxxxxxxxx pro požadovaný xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x bezpečnostními xxxxxxxxx pro nižší xxx požadovaný xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx pro tento xxxxx xxxxxx utajení.
(11) Xxxxx certifikát xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x schválení xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxx, xxxxx xxxxx tak xxxxxxx mezinárodní xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Ve Věstníku Xxxxx xx uveřejní xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx uznat, a xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx byl xxxxx Xxxxxx.
(12) Xx Věstníku Úřadu xx xxxxxxxx seznam xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx jednotlivé stupně xxxxxxx s xxxxxxxx xxxx xxxxxxxxx certifikátu.
(13) Úřad xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x certifikaci xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx prostředky. Žádost x certifikaci kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x údaje xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx je
x) xxx stupeň xxxxxxx "Xxxxxxxxx" 6 let,
x) xxx xxxxxx xxxxxxx "Důvěrné", "Tajné" xxxx "Xxxxxx xxxxx" 5 xxx.
(15) Xxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx zaniká uplynutím xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x případě, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Náležitosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku včetně xxxxxxxx verze, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx držitele,
d) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxxxx.
§11
Vedení xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx přehled xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, do xxxxxxx xx xxxxxxx žádost x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx přiložená x xxxxxxx o xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx certifikace vyžádané xxxxx §9 xxxx. 5, výsledky certifikačního xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx xxx ukončení xxxxxxxxx xxxxxxxxxxx kryptografického prostředku.
Xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx xxx xxxxxxxxx zákona xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy,2) xxxxxxx xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx vydáno Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx u xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx den xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle této xxxxxxxx xxxxxxxxxx xx 31. prosince 2001.
(2) Xxxxxxxxxx orgán xxxxxxx, které xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx xxxxxx xxxxxx xxxxx dnem xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx schválené Úřadem.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx vnitra xxxx Xxxxxxxxxxxxx obrany xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx se xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, pominou-li xxxxxxxx xxx xxxx xxxxxx, nebo xxxxxxxxx xxxx, xx kterou xxxx xxxxxx, nejpozději xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Tato xxxxxxxx xxxxxx účinnosti xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Kadlec x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx č. 2 k xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxxx dokumentace x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxx xxx x xxxxxx xxxxxx x x xxxxxxx nebo xxxxxxxxxxxx podobě na xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx ve srozumitelném xxxxx.
Dokumentace xxxx xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx utajení xxxxxxxxxx xxxx zpracovávaných xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx způsobu xxxxxxx prostředku,
b) xxx xxxxxxxxxxxxx xxxxxxxxx x systémové začlenění xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, matematický xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx v hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data a xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx hospodářství, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx generování xxxxxxxxxxxxxxxx xxxxx kryptografického xxxxxxxxxx,
x) xxxxxxx schéma x popis prostředku x xxxxxxxxxx součinnostních xxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxx - modulů xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxxxxxxxx modulů xxxxxxxxxx,
x) xxxxxxx zdrojový xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx překlad xx tvaru shodného x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx,
x) xxxxxxxx kryptografický xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) základní bezpečnostní xxxxxx prováděný xxx xxxxxx xxxxxxxxxx,
o) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxxx politiky,
x) postup instalace xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx homologační xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx ochrany prostředku xxxxx xxxxxxxxxxxx utajovaných xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx a xxxx
x) princip xxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
c) xxxxxx xxxxxx x plnění xxxxxxxxx xxxxxxxxxxxx prostředku,
x) způsob xxxxxxxxxx xxxxxxxxxxx nastavení xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx autentizace x xxxxxxxxxxxx xxxxxxxxxx,
x) deinstalace xxxxxxxxxx.
(3) Tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx xxxx používaných xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx hlavních xxxxxxxxx stavů x xxxxxxx xxxxx a xxxxx základních funkčních xxxxxx prostředku,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) úplné xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx ochrany xxxxx x kryptografického xxxxxxxxx xxxx xxxxxxxxxxxx,
i) xxxxxx likvidace xxxxxxxxxxxxxxxx xxxx xx deinstalaci,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx úrovní xxxxxxxxx xxxxxx,
x) pravidla xxx používání xxxxxxxxxx,
x) xxxxxxxx pro xxxxxxxxx xxxxxx klíčů,
x) xxxxxxxx xxx xxxxx xxxxxxxxx sítí xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx významných částí,
x) xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx,
x) diagnostiku, průběh x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx prostředku.
(4) Xxxxxx xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx a xxxx
x) xxxxxxx kryptograficky xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx rušení,
x) xxxxxx prostředku xx xxxxxxx, xxxx. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
d) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku xxxxx xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxxxx x klíčového hospodářství,
x) xxxxxxxxxxxx opatření xxx provádění xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx prostředku x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx vadných xxxx x komponent xxx xxxxxxx xxxxxx x xxxxxxx prostředku,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx nosičů xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) xxxxxx aktivní xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x vyhlášce x. 76/1999 Sb.
Žádost o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x xxxxxxxx x. 76/1999 Sb.
Xxxxxxxxx
Xxxxxx předpis x. 76/99 Sb. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx změny x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx č.:
109/99 Xx., xxxxxx se mění xxxxxxxx NBÚ č. 76/99 Xx., o xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
x účinností od 10.6.99
x xxxxxx byla xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. byl xxxxxx xxxxxxx předpisem č. 136/2001 Sb. x účinností xx 24.4.2001.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx skutečností a x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx vnitra xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx státního, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx výpočetní xxxxxxxx.