Právní předpis byl sestaven k datu 10.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx bezpečnostního úřadu
xx xxx 14. xxxxx 1999
x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, provádění xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Předmět xxxxxx
Tato xxxxxxxx xxxxxxx xxxxxxx použití, xxxxxxxxxx x evidence xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxxxx prostředek"), xxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx certifikátu.
§2
Pro xxxxx této vyhlášky xx xxxxxx
x) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx vědní disciplína, xxxxx xxxxxxx x xxxxxxxx matematické x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx a xxxxxxxxxx k xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx skrytí před xxxxxxxxxxx osobou, zajištění xxxxxx autentičnosti, zabránění xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx neoprávněnému xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
x) klíčovými xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx určených xxx xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, programy xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx použitá xxxxx s kryptografickým xxxxxxxxxxx k xxxxxxx xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx xxxxxxxxx, a xxx x ustavení xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxxxx,
x) identifikačními xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx sloužící k xxxxxxxxxxx identity xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx podpis x magnetické, xxxxxx xxxx bezkontaktní karty,
x) auditem xxxxxxxxxxxx xxxxxx xxxxxxxxxxx spolu x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx individuálně xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx informací xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx nakládání x xxxxxxxxxxx skutečnostmi, xxxxx svými xxxxxxxx xxxx způsobit xxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxxx kryptografického xxxxxxxxxx,
l) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx metoda xxxxxxxxxx xx xx xxxxxxx ochrany utajovaných xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx nosič xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx prostředkem x xxxxxxxxxx xxxx xxxxxxxxxxx činnost v xxxxx systému xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx x jehož xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) kompromitujícím xxxxxxxxxxx xxxxxx xxxxxxxxxx, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, které xxxx výskytem xxxx xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní právní xxxxxxx, xxxxx obsah xx xxxxxx s xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx nebo xxxxxxxxxx x českou státní xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Používání x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx ochranu xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxxxxxxxx Xxxxxx xxx xxxxxx utajení shodný xx xxxxxxx utajení xxxxxxxxx skutečnosti xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Nasazení xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxx se xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 písm. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx nebo xxxxxxxxx (xxxx xxx "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx různých stupňů xxxxxxx, xxxx xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx xx certifikován Xxxxxx pro stupeň xxxxxxx shodný x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, se xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, nebo pro xxxxxx utajení xxxxx.
(4) Xx bezchybný xxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxx xxxxxx utajení "Xxxxxx xxxxx" xxxx "Xxxxx", xx vedou x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Klíčové xxxxxxxxx tvoří xxxxxxx xxxxxxxxxxxxxxxx prostředku. Způsob xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx materiály, materiály xxx technické xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx stupněm utajení, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx ochraně xxxx xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, xxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx řídí xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx materiály xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx organizaci xxxx xxx xxxxxxx xxxx Xxxxx, xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx postup.
(6) Xxxx xxxxxxxxx xxxxxxxxx x distribuci xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx kompromitaci
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx došlo ke xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx písemně Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx orgán povinen x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx chráněných xxxxxxxxxxxxxxxx prostředky xxxxxxxxxx xxxxxxxx zejména tato xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx kompromitovaných xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (dále xxx "kompromitované xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx kryptografickými xxxxxxxxxx, xxxxx jsou k xxxxxxxxx; xxxxx takto xxxxx zabezpečit xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
c) x xxxxxxx, že xx xxxxx o utajované xxxxxxxxxxx xxxxxxx x xxxxxxx zapojeném xx xxxxxxxxxx nebo xxxxxxxxxxx xxxx, zajistit xxxx xxxxxxx odpojení xx xxxxxxxxxxxxx prostředků,
x) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx kompromitaci x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx styku x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx xxxxxx xxxxxxxxx xxx xxx xxxxxx xxxxxxx, xxx který xx certifikován kryptografický xxxxxxxxxx, xx kterým xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností je xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxx, jejichž xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
§7
Odborná xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx pověřená xxxxxxxxxx zajišťuje xxxxxxxx xxxxxxx způsobilosti pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx ochrany pro xxxxxx xxxxxxx "Vyhrazené", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx xxxx xxx pověřená xxxxxxxxxx. Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxx Úřad.
(3) Xxxxxxxxxx, který xxxxxxx xxxxxxxx způsobilost, xxxx Úřad potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxx xxxx je xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx zaniká
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Požadavky x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx certifikace, xxxxxxxxx xx systémy xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx k zajištění xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Xxxxxx xxxxxxxx xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx je xxxxx xxxxxxxxx i xx xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x otevřeném, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx podle xxxxxx xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Postup x xxxxxx certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx bylo xxx xxxxx xxxxxx xxxxxxx utajovaných skutečností xxxxxx potvrzení,
c) xxxxxxx xxxxx, která xxxx xxx xxxxx xxxxxx utajovaných skutečností xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx prostředku xx xxxxxxx na xxxxxxx xxxxxxx. Xxxx žádosti x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxx xxxxxxxx protokolů, x seznam xxxxx, xxxxxx xxxxxxxxxxxxxx prostředek xxxxxxx,
x) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxx xxxxxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx provedení xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx xxxx přikládá
x) pro stupeň xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
b) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 2,
x) xxx xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 3,
x) pro xxxxxx xxxxxxx "Xxxxxx tajné" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Úřad xx x xxxxxxx xxxxxxx xxxx xxxx vyžádat
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx zejména x xxxxxxxxx, parametry, xxxxxxxx xxxxxxxxx, použitými kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxxxx, xx xxxxxx xxxx kryptografický xxxxxxxxxx xxxxxxxx, za xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx bezpečnostní xxxxxxxxx ochrany utajovaných xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, vývoji, xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxx prostředku a xxxxxxxxx hospodářství.
(6) Xxxx převezme xxxxxx x certifikaci kryptografického xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 a potvrdí xxxxxxxx potřebného počtu xxxx xxxxxxxxxxxxxxxx prostředku. X xxxxxxx zjištění xxxxxxxxxx x úplnosti xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, aby ve xxxxxxxxxx termínu nedostatky xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx nedostatky, Xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí žadateli. Xx tento důsledek xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxx předložit xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx požadované xxxxxxxx xxxx nezabezpečí-li xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje a xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx xxx xxxxxxx xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x ověřením xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Úřad posoudí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Úřad xxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, schválí jeho xxxxxxxxxxx x xxxx xxxxxxxx certifikát. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Úřad xxxx xxxxx x bezpečnostními xxxxxxxxx pro xxxxx xxx xxxxxxxxxx stupeň xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx xxxxx xxxxx stupeň xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxx, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx smlouva, xxxxxx xx Xxxxx xxxxxxxxx vázána, nebo xx základě xxxxxxxxxxx x xxxxx hodnotících xxxxxxxx. Xx Xxxxxxxx Xxxxx se xxxxxxxx xxxxxx xxxxxxxxxxxxxx pracovišť xxxx moci, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx uznat, a xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx cizí xxxx, xxxxxxx xxxxxxxxxx byl xxxxx Xxxxxx.
(12) Xx Věstníku Úřadu xx uveřejní xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx jednotlivé stupně xxxxxxx x xxxxxxxx xxxx xxxxxxxxx certifikátu.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxx předložené xxxxxxxxxxxxxx xxxxxxxxxx. Žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxx podle xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5 xx xxxxxxxx x xxxxxxxxxxx nevracejí x zůstávají xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx platnosti certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx
a) xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(15) Xxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x případě, že xxxxxxxxxxxxxx xxxxxxxxxx pozbyl xxxxx s bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx
x) identifikaci xxxxxxxxxxxxxxxx prostředku včetně xxxxxxxx verze, xxx xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků. K xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx vede xxxxxxxxxxxx xxxx, xx xxxxxxx xx zakládá žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace přiložená x xxxxxxx x xxxxxxxxxxx podle §9 xxxx. 3, další xxxxxxxxxx xxxxxxxx nebo xxxxx potřebné k xxxxxxxxx xxxxxxxxxxx vyžádané xxxxx §9 xxxx. 5, výsledky xxxxxxxxxxxxxx xxxxxx x kopie xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx spis xxx xxxxxxxxx xxxxxxxx po 15 letech xxx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku.
Ustanovení xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx prostředek, xxxxx xxx xx xxx xxxxxxxxx zákona xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) kterému xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx den xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx účinnosti xxxxxx xxxxxxxxx Ministerstvem xxxxxx xxxx xxxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xx považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle této xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, které xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Algoritmy, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx pro xxxxxxx ve xxxxxx xxxxxx přede xxxx xxxxxxxxx této xxxxxxxx, xx považují xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx pracovníka xxxxxxx služby xxxxxx Xxxxxxxxxxxxx vnitra nebo Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxx x xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx podle §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx končí, pominou-li xxxxxxxx xxx jeho xxxxxx, xxxx xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxx, nejpozději xx 31. prosince 2001.
§13
Xxxxxxxx xxxxxxxx
Tato xxxxxxxx xxxxxx účinnosti xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx v. x.
Xxxxxxx č. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x xxxxxxxx x. 76/1999 Sb.
Xxxxxx předkládané xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx být x xxxxxx xxxxxx x x xxxxxxx xxxx xxxxxxxxxxxx podobě xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Dokumentace musí xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx stupně xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
a) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxxxxxx prostředí x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx prostředku,
x) základní xxxxxxxxxxxxxx xxxxxxxxx, typ kryptografického xxxxxxxxx, xxxxxxxxxxx model xxxxx použitých kryptografických xxxxx v xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx xxxxxxxxxxxx, mohutnost x struktura klíčů xxxxxxxxxxxxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx kryptografického xxxxxxxxxx,
x) blokové schéma x xxxxx prostředku x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) xxxxxxx schéma x xxxxx xxxxxxx xxxxx - modulů xxxxxxxxxx,
k) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx umožňující xxxxxxx xx xxxxx shodného x xxxxxxxxxxxxxx xxxxxxxxxxx x jeho kontrolu,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x licenční politiky,
x) postup instalace xxxxxxxxxx,
x) x xxxxxxxxx stanovených xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx prostředku xxxxx kompromitaci utajovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx prvků parazitním xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx a xxxx
x) princip xxxxxxx xxxxxxxxx xxxxxxxxxx,
b) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) způsob xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx metod xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx prostředku.
(3) Tajné, dokumentaci xxxxxxxx v xxxxxxxx 2 této xxxxxxx x dále
a) xxxxxxxx popis xxxxxxx xxxxxxxxx kryptografického algoritmu, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx příkladů,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stavů a xxxxxxx bloků a xxxxx základních xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, včetně podrobného xxxxxxxxxxx xxxxxx, definičního xxxxxx programovatelných xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx parametry xxxxxx xxxxx,
f) způsob xxxxxxxxxx xxxxxxxxx hospodářství,
x) xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx ochrany xxxxx x kryptografického algoritmu xxxx xxxxxxxxxxxx,
i) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx po deinstalaci,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxxx nosičů xxxxx,
x) xxxxxxxx xxx xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
n) xxxxxxxx xxxxxxxxxx proti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí,
x) xxxxxxxx x xxxxxx xxxxxxx programových xxxxx prostředku proti xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx při xxxxxxx výrobě xxxxxxxxxx.
(4) Xxxxxx tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx a xxxx
x) detekce xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx na xxxxxx podněty rušení,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, popř. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx závady xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku xxxxx xxxxx obsluhy,
f) xxxxxx xxxxxxxx prostředku x klíčového xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxx servisní xxxxxxxx prostředku x xxxxxxxxx,
x) bezpečnostní xxxxxxxx výroby kryptografických xxxxx,
x) způsob xxxxxxxxx xxxxxxx dílů x komponent při xxxxxxx výrobě x xxxxxxx prostředku,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx významných prvků,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Xxxxxxx č. 3 x vyhlášce x. 76/1999 Sb.
Žádost x xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Příloha č. 4 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx č.:
109/99 Xx., xxxxxx xx xxxx xxxxxxxx XXX x. 76/99 Xx., o xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
x účinností od 10.6.99
x xxxxxx byla provedená xxxxxxxxx xxxxxxxx x xxxxxx x. 38/99 Xx.
Právní xxxxxxx x. 76/99 Xx. xxx zrušen xxxxxxx předpisem č. 136/2001 Sb. x účinností xx 24.4.2001.
Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx předpisů x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., o ochraně xxxxxxxxxxx xxxxxxxxxxx a x xxxxx některých xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx ministerstva xxxxxx xx xxx 6. xxxxxx 1973 pro xxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxx státního, xxxxxxxxxxxxx x služebního xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx výpočetní xxxxxxxx.