Právní předpis byl sestaven k datu 10.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxx použití, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále jen "xxxxxxxxxxxxxx prostředek"), používání xxxxxxxxx materiálů, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Pro xxxxx xxxx xxxxxxxx xx rozumí
x) xxxxxxxxx znalost, kterou xx možné jakoukoliv xxxxxx xxxxxxxx,
x) xxxxxxxxxx informací informace, xxxxx je xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxx matematické x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx skrytí před xxxxxxxxxxx xxxxxx, zajištění xxxxxx xxxxxxxxxxxxx, zabránění xxxxxx xxxxxxxxxx, odmítnutí xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx xxxxxx kryptografických xxxxx určených pro xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx prostředky zařízení, xxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx informací,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx k xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx i xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxx x požadovanou xxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx prostředky xxxx xxxxxxx sloužící x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, čipové xxxx xxxxxxxxxxxx karty,
x) xxxxxxx bezpečnostní xxxxxx zajišťující xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, že xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx za svou xxxxxxx při xxxxxxxxx x xxxxxxxxxxx skutečnostmi,
x) xxxxxxx xxxxxxxxx xxxxx schopný xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx neoprávněného nakládání x utajovanými xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxxx kryptografického xxxxxxxxxx,
x) kryptograficky xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a kryptografický xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
m) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx bezprostředně x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx je součástí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx vyzařování, xxxxxxx xxxxxxxxxx, elektromagnetické, optické x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
o) xxxxxxxxxxxxx xxxxxxxxxx zvláštní xxxxxx xxxxxxx, xxxxx xxxxx xx shodný s xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx organizací x xxxxx stanoví xxxxxxx, xxxxxx, technická xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Používání x nasazování xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx lze xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, který byl xxxxxxxxxxxx Úřadem xxx xxxxxx xxxxxxx shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Nasazení xxxxxxxxxxxxxxxx prostředku x xxxx xxxxxxx xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx podle §8 xxxx. 1 xxxx. x) zákona.
(3) X informačním xxxxxxx, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx nebo xxxxxxxxx (xxxx jen "xxxxxxx") xxxxxxxxx skutečnosti xxxxxxxxxxxxx xx různých stupňů xxxxxxx, xxxx xxx xxxxxx kryptografický prostředek, xxxxx je certifikován Xxxxxx xxx stupeň xxxxxxx shodný x xxxxxxxxx stupněm utajení xxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxx xxxxx.
(4) Xx bezchybný xxxx x správné xxxxxxx kryptografického xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Úřad zajišťuje xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx informací Xxxxxxxxxxxxxxxx xxxxxxx x informačních xxxxxxxxx.
(6) Xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxx pro xxxxxx utajení "Xxxxxx xxxxx" xxxx "Tajné", xx vedou x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx tvoří xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx xxxxxxxxx, materiály xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx ochrany xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx shodný xx stupněm xxxxxxx xxxxxxxxx skutečnosti, x xxxxx ochraně jsou xxxxxxx materiály xxxxxx, xxxx stupněm xxxxxxx xxxxxx.
(3) Zabezpečené xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x ničení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx bezpečnostními xxxxxxxxx.
(5) Nepoužité xxxxxxx materiály xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx organizaci musí xxx xxxxxxx xxxx Xxxxx, xxxxx z xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární orgán, xx došlo xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx neprodleně xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx xxxxx xxxxxxx x zajištění ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky neprodleně xxxxxxxx zejména tato xxxxxxxx:
a) zabránit xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, systémů (xxxx xxx "kompromitované prostředky"),
x) zabezpečit xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx k xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx jiných xxxxxxxxxx k této xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
c) x xxxxxxx, xx xx xxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx do xxxxxxxxxx nebo xxxxxxxxxxx xxxx, xxxxxxxx její xxxxxxx xxxxxxxx od xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx zjištěné xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Pracovníci xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx osobou xxxxxxxxx xxx xxx stupeň xxxxxxx, xxx který xx xxxxxxxxxxxx kryptografický xxxxxxxxxx, xx xxxxxx xxxxx pracovník jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xx xxxxxxxx, xxxxxxxxx obsluha x xxxxxxx, jejichž xxxxxxx stanoví bezpečnostní xxxxxxxxx.
§7
Odborná xxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
(1) Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx zajišťuje xxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxx utajení "Vyhrazené", "Xxxxxxx" x "Xxxxx" xxxxxxx Úřad xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Přísně xxxxx" ověřuje Xxxx.
(3) Xxxxxxxxxx, který xxxxxxx xxxxxxxx způsobilost, xxxx Xxxx xxxxxxxxx x odborné xxxxxxxxxxxx xxxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x pro xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 let.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxx
a) xxxxxxxxx xxxx platnosti xxxxx odstavce 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx osvědčení.1)
§8
Xxxxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx xxxxxxxxxxx, požadavky xx xxxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx skutečností x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx bezpečnostními xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Úřadem.
(3) Xxxxxx xxxxxxxx xxxxxxx kryptografickou ochranu xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx skutečnosti xxxx únikem a xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x na xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx používané xxx ochranu xxxxxxxxxxx xxxxxxxxxxx a jejich xxxxxxxxxx zpracovávající xxxxxxxxx xxxxxxxxxxx v otevřeném, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxx odolné xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx xxxxx,
b) xxxxxxxxxx, xxxxx bylo xxx xxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx potvrzení,
x) xxxxxxx osoba, xxxxx xxxx pro tento xxxxxx utajovaných xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx základě xxxxxxx. Xxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx o xxxxxxxxxxx kryptografického prostředku xx xxxxxxxxxx
a) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx protokolů, x xxxxxx norem, xxxxxx kryptografický xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx kusů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx jejich xxxxxxxxx x xxxxxxxxxx certifikačního xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx xxxx přikládá
x) xxx xxxxxx xxxxxxx "Vyhrazené" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
b) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
c) xxx xxxxxx utajení "Xxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 3,
x) xxx stupeň xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 4.
(5) Úřad si x případě xxxxxxx xxxx xxxx vyžádat
x) xxxxx xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx s xxxxxxxxxxxxxxx prostředkem, x xx zejména x xxxxxxxxx, xxxxxxxxx, pravidly xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx uživatelského xxxxxxxxx xxxxxxxx o xxxxxxxxxxx, ve kterém xxxx kryptografický xxxxxxxxxx xxxxxxxx, za xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, xxxxxx, xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx převezme xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx kryptografického xxxxxxxxxx. X xxxxxxx zjištění xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx přiložené podle xxxxxxxx 3 a 4 xxxxx Xxxx xxxxxxxx, aby ve xxxxxxxxxx termínu nedostatky xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx nedostatky, Xxxx xxxxxxxxxxx neprovede x xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx být xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx certifikace xxxxxxxx xxxxxxxxx další xxxxxxxx nebo xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 5, vyzve Xxxx xxxxxxxx o xxxxxxxxxx podkladů xxxx xxxxxxxxxxx činností ve xxxxxxxxxx termínu. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, vrátí xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx žadatel xx výzvě upozorněn.
(8) Xxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x ověřením xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě výsledků xxxxxxxxx Xxxx posoudí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx jeho xxxxxxxxxxx a xxxx xxxxxxxx xxxxxxxxxx. Vzor xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxx v příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro požadovaný xxxxxx xxxxxxx a xxxxxx-xx Xxxx jeho xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx nižší xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx pro tento xxxxx xxxxxx xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx mocí xxx, xxxxx xxxxx tak xxxxxxx xxxxxxxxxxx smlouva, xxxxxx xx Česká xxxxxxxxx xxxxxx, xxxx xx xxxxxxx vzájemnosti x shody hodnotících xxxxxxxx. Ve Xxxxxxxx Xxxxx xx uveřejní xxxxxx certifikačních xxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxx, x xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx cizí xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Úřadu xx uveřejní xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx prostředků xxx jednotlivé stupně xxxxxxx s xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Xxxx po xxxxxxxx certifikace vrátí xxxxxxxx o xxxxxxxxxxx xxxxx xxx předložené xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiloženou x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 xx žadateli x certifikaci nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx Xxxxxx xx
x) xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx,
x) xxx stupně xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 let.
(15) Xxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uplynutím xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x případě, že xxxxxxxxxxxxxx prostředek pozbyl xxxxx x bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
x) identifikaci xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx schválena xxxx xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Vedení xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx vede certifikační xxxx, xx kterého xx xxxxxxx žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace xxxxxxxxx x žádosti o xxxxxxxxxxx podle §9 xxxx. 3, xxxxx xxxxxxxxxx podklady nebo xxxxx xxxxxxxx k xxxxxxxxx certifikace vyžádané xxxxx §9 odst. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx xxx xxxxxxxx platnosti xxxxxxxxxxx kryptografického prostředku.
Ustanovení přechodná x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx dni xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx úpravy,2) xxxxxxx xxxx xxxxxxxxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx zákona vydáno Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxxxxx xxxx ke dni xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx schváleno Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x ochraně xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xx považuje xx xxxxxxxxxxxxx kryptografický xxxxxxxxxx xxxxx xxxx xxxxxxxx nejpozději xx 31. prosince 2001.
(2) Xxxxxxxxxx orgán xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx uvedené v xxxxxxxx 1 považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Algoritmy, xxxxx byly xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx ve xxxxxx xxxxxx xxxxx dnem xxxxxxxxx této vyhlášky, xx xxxxxxxx xx xxxxxxxxx schválené Xxxxxx.
(4) Osvědčení xxxxxxxxxx xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx před xxxxxxx účinnosti xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxx o xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, xxxx uplynutím xxxx, na kterou xxxx xxxxxx, nejpozději xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx odborné xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
Xxxxxxx č. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického prostředku xxxx xxx x xxxxxx xxxxxx x x tištěné nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx xx srozumitelném xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx následující xxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx prostředku,
x) xxx xxxxxxxxxxxxx xxxxxxxxx x systémové xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxx,
x) základní kryptografické xxxxxxxxx, typ kryptografického xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx použitých xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx xxxx a xxxxxxxx xxx ověření xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx xxxx a xxxxxxxx pro xxxxxxx x testování xxxxxx xxxxxxxxxx,
g) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx generování kryptografických xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x vyznačením xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxx - modulů xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx modulů xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx umožňující xxxxxxx xx tvaru xxxxxxxx x xxxxxxxxxxxxxx prostředkem x xxxx xxxxxxxx,
x) základní kryptografický xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx změny kryptografického xxxxxxxxx z hlediska xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x licenční xxxxxxxx,
x) postup xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx stanovených xxxxxxx xxxxxxxx homologační osvědčení xxxxxxxxxx nebo již xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 1 této xxxxxxx x dále
x) xxxxxxx xxxxxxx xxxxxxxxx prostředku,
b) xxxxxx xxxxxxxxxx dokumentaci xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) způsob xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) diagnostický systém xxxxxxxxxx,
f) popis xxxxxxxxx metod xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) deinstalace prostředku.
(3) Tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 xxxx přílohy x dále
a) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx jeho používaných xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx,
b) xxxxxx diagram hlavních xxxxxxxxx xxxxx a xxxxxxx xxxxx a xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx,
c) xxxxx schéma zapojení xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, definičního xxxxxx xxxxxxxxxxxxxxxxx obvodů, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx klíčového xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx hospodářství,
x) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx likvidace kryptografických xxxx po deinstalaci,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx úrovní xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx pro xxxxxxxxx xxxxxx xxxxx,
x) pravidla pro xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
n) xxxxxxxx xxxxxxxxxx xxxxx modifikaci xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
r) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx a inicializace xxxxxxxxxxxxxx významných částí xxx certifikaci xxxxxxxxxx,
x) diagnostiku, xxxxxx x způsoby xxxxxxxxx x inicializace kryptograficky xxxxxxxxxx částí při xxxxxxx výrobě xxxxxxxxxx.
(4) Xxxxxx xxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 3 xxxx xxxxxxx x dále
x) detekce kryptograficky xxxxxxxxxx chyb,
x) xxxxxx prostředku xx xxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xx náhodné, popř. xxxxxxx změny xxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
f) xxxxxx evidence xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx provádění xxxxxxx xxxxxx prostředku,
h) xxxxxx provádění servisní xxxxxxxx prostředku x xxxxxxxxx,
i) bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
j) xxxxxx xxxxxxxxx vadných xxxx x komponent xxx xxxxxxx výrobě x xxxxxxx prostředku,
x) xxxxxx xxxxxxxxx použitých, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Příloha č. 3 x xxxxxxxx č. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx č. 4 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Sb. xxxxx xxxxxxxxx dnem 27.4.1999.
Xx znění xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx změny x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx xx xxxx xxxxxxxx XXX č. 76/99 Xx., o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
x účinností od 10.6.99
a xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxx č. 38/99 Xx.
Právní xxxxxxx x. 76/99 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x účinností od 24.4.2001.
Znění xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx.
2) Směrnice Xxxxxxxxxxx ministerstva vnitra xx xxx 6. xxxxxx 1973 pro xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx při xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.