Právní předpis byl sestaven k datu 10.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx bezpečnostního xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxx použití, xxxxxxxxxx a evidence xxxxxxxxxxxxxxxx xxxxxxxxxx používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), používání xxxxxxxxx xxxxxxxxx, zjišťování xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx procesu xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxxxx, kterou xx xxxxx jakoukoliv xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx disciplína, xxxxx rozvíjí x xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx skrytí před xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx autentičnosti, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
x) klíčovými xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx prostředky zařízení, xxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx informací,
x) kryptografickým xxxxxx xxxxxxxxxx xxxxxxxxx použitá xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx potvrzení, a xxx i ustavení xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxxx mírou xxxxxx,
x) identifikačními xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx x xxxxxxxxxxx identity fyzické xxxxx, xxxxxxx průkazy xxxxxxxxxx, xxxxxxx snímače, xxxxxxxxxxx snímače x xxxxxxx, xxxxxxxxx podpis x magnetické, xxxxxx xxxx bezkontaktní xxxxx,
x) auditem bezpečnostní xxxxxx zajišťující spolu x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx nakládání x utajovanými xxxxxxxxxxxx,
x) xxxxxxx informací xxxxx xxxxxxx uchovávat xxxxxxxxx,
k) xxxxxxxxxxxx xxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx svými následky xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx skutečnosti xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) kryptograficky xxxxxxxxx prvkem prostředek, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kryptografický xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým xxxxxxxxxxx x xxxxxxxxxx jeho xxxxxxxxxxx xxxxxxx v xxxxx xxxxxxx xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx x xxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxxxx kryptografického prostředku,
x) kompromitujícím xxxxxxxxxxx xxxxxx vyzařování, xxxxxxx xxxxxxxxxx, elektromagnetické, optické x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx technickou xxxxxx, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx specifikací xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, bezpečnostní xxxxxxxxx x xxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Používání x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx ochranu xxxxxxxxx xxxxxxxxxxx xxx použít xxx xxxxxx kryptografický xxxxxxxxxx, který xxx xxxxxxxxxxxx Úřadem xxx xxxxxx xxxxxxx xxxxxx xx stupněm utajení xxxxxxxxx skutečnosti nebo xxx xxxxxx xxxxxxx xxxxx.
(2) Nasazení xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxx se xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X informačním systému, xxxxx xxxxxxxxxx, přenáší, xxxxxx nebo xxxxxxxxx (xxxx xxx "xxxxxxx") xxxxxxxxx skutečnosti klasifikované xx xxxxxxx xxxxxx xxxxxxx, musí xxx xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx xx xxxxxxxxxxxx Xxxxxx xxx stupeň xxxxxxx shodný x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, nebo xxx xxxxxx xxxxxxx xxxxx.
(4) Xx bezchybný xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx kryptografické xxxxxxx utajovaných xxxxxxxxxxx.
(5) Úřad xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x informačních xxxxxxxxx.
(6) Xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, xxxxx xx xxxxxxxxxxxx xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x klíčovými xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx xxxxxxxxx, xxxxxxxxx xxx technické xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx je xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Zabezpečené xxxxxxx materiály, materiály x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx ochranou xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx shodný xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx ochraně xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx stupněm xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx klíčových materiálů xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx přidělené Xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxx Xxxxx, xxxxx z xxxxxxxxxxxxxx xxxxxxxxx nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x distribuci xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx ke xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx xxxxx povinen x xxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx zejména xxxx xxxxxxxx:
x) zabránit xxxxxxx xxxxxxxxx kompromitovaných xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, systémů (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx takto xxxxx xxxxxxxxxx ochranu xxxxxxxxxxx skutečností, xx xxxxxxxx použít xxxxxx xxxxxxxxxx k této xxxxxxx xxxxxxxxx x §47 až 51 xxxxxx,
x) x xxxxxxx, xx se xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, zajistit její xxxxxxx xxxxxxxx od xxxxxxxxxxxxx prostředků,
x) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x rovněž xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx xxxx přicházejících xx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx osobou xxxxxxxxx xxx xxx xxxxxx xxxxxxx, xxx který xx xxxxxxxxxxxx kryptografický xxxxxxxxxx, se kterým xxxxx pracovník jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, speciální xxxxxxx x auditor, jejichž xxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
§7
Odborná xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx jím pověřená xxxxxxxxxx xxxxxxxxx přípravu xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx pro xxxxxx utajení "Vyhrazené", "Xxxxxxx" a "Xxxxx" xxxxxxx Úřad xxxx xxx xxxxxxxx organizace. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, který xxxxxxx xxxxxxxx způsobilost, xxxx Xxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, jehož xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx je xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let x xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně xxxxx" 5 let.
(5) Xxxxxxxx potvrzení o xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx platnosti xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxxxxxxx bezpečnostními standardy xxxxxxxx certifikace, xxxxxxxxx xx systémy xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx být xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostními xxxxxxxxx x mezinárodními xxxxxxxxx xxxxxxxxxxx Úřadem xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx únikem x xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx xx nutné xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, xx. nezašifrovaném xxxxx xxxx nakládající x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx být odolné xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx podle xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx chráněných xxxxxxxxxxx xxxxxxxxxxx.
§9
Postup x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx požádat
x) xxxxx xxxxx,
b) xxxxxxxxxx, xxxxx bylo xxx xxxxx stupeň xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxx,
c) xxxxxxx xxxxx, xxxxx xxxx xxx tento xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx základě xxxxxxx. Xxxx žádosti x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xx uveden x příloze č. 3.
(3) X xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx přikládají
x) xxxxxx xxxxxxxxxxx jiných xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx měřících protokolů, x seznam xxxxx, xxxxxx kryptografický xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxx kryptografického xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx a x xxxxxxx potřeby xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx certifikačního xxxxxxxxxx xxxx provedení xxxxxxxx seznámení x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx kryptografického xxxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) xxx stupeň xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx stupeň utajení "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 2,
x) xxx xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Přísně xxxxx" xxxxxxxxxxx uvedená v příloze č. 2 odst. 4.
(5) Xxxx xx x xxxxxxx potřeby xxxx dále vyžádat
x) další xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx týmu x xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
c) xxxxxxxxxx xxxxxxxx xxxxxx uživatelského xxxxxxxxx xxxxxxxx o xxxxxxxxxxx, xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx vlivu tohoto xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, xxxxxx, xxxxxx x distribuci xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx přiložené podle xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx počtu xxxx kryptografického prostředku. X xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 vyzve Xxxx xxxxxxxx, xxx ve xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx neprovede x xxxxxx, xxxxxx všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx tento xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx certifikace xxxxxxxx xxxxxxxxx další xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx 5, xxxxx Xxxx žadatele x xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx podklady xxxx nezabezpečí-li xxxxxxxxxx xxxxxxxx, Úřad x xxxxxxxxxxx xxxxxxxxxxx a xxxxxx, včetně xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx xxxxx xxxxxxxx xxxx být žadatel xx výzvě upozorněn.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx a ověřením xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě xxxxxxxx xxxxxxxxx Úřad posoudí xxxxxxxxxxx kryptografického prostředku x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, schválí xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Vzor xxxxxxxxxxx kryptografického prostředku xx uveden x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Úřad xxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx pro xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx xxxxx xxxxx stupeň xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a schválení xxxxxxxxxxxx pro ochranu xxxxxxxxxxx xxxxxxxxxxx vydaný xxxx xxxx xxx, xxxxx xxxxx tak xxxxxxx xxxxxxxxxxx smlouva, xxxxxx je Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Xxxxxxxx Xxxxx se uveřejní xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx kryptografického xxxxxxxxxx xxx uznat, x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx mocí, xxxxxxx xxxxxxxxxx byl xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Xxxxx xx uveřejní xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx jednotlivé xxxxxx xxxxxxx s xxxxxxxx xxxx xxxxxxxxx certifikátu.
(13) Úřad xx xxxxxxxx certifikace vrátí xxxxxxxx o xxxxxxxxxxx xxxxx xxx předložené xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentaci xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 xx žadateli x xxxxxxxxxxx nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx prostředku xxxxxxxx Xxxxxx xx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let,
x) xxx xxxxxx xxxxxxx "Důvěrné", "Tajné" xxxx "Xxxxxx xxxxx" 5 xxx.
(15) Xxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx zaniká uplynutím xxxx xxxx platnosti xxxx rozhodnutím Úřadu x případě, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx s bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
c) xxxxxxxxxxxx xxxxxxxx,
d) xxxxxxxxxxxx dodavatele,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxxx xxxx přehled certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx kryptografickému xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx kterého xx xxxxxxx xxxxxx x certifikaci kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x žádosti x xxxxxxxxxxx podle §9 xxxx. 3, další xxxxxxxxxx podklady xxxx xxxxx potřebné x xxxxxxxxx xxxxxxxxxxx vyžádané xxxxx §9 xxxx. 5, výsledky xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx.
Xxxxxxxxxx přechodná x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx prostředek, který xxx xx dni xxxxxxxxx xxxxxx používán x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx dosavadní xxxxxx xxxxxx,2) kterému xxxx xxxxxxxxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx vydáno Xxxxxxxxxxxxx vnitra xxxxxxxxx xxxx x kterého xxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx certifikovaný kryptografický xxxxxxxxxx xxxxx této xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Statutární xxxxx xxxxxxx, které xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx.
(3) Algoritmy, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx pro xxxxxxx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxx této vyhlášky, xx xxxxxxxx za xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Osvědčení xxxxxxxxxx xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx obrany xxxx xxxxxxx xxxxxxxxx této xxxxxxxx xx xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx podle §7 xxxx xxxxxxxx. Platnost xxxxxxxxx končí, xxxxxxx-xx xxxxxxxx xxx jeho xxxxxx, xxxx xxxxxxxxx xxxx, na kterou xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníka kryptografické xxxxxxx
Příloha x. 2 x xxxxxxxx x. 76/1999 Sb.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x žádosti x xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx v xxxxxx xxxxxx x x xxxxxxx xxxx xxxxxxxxxxxx podobě xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx ve xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx zpracovávaných xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
a) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxxxxxx xxxxxxxxx x systémové xxxxxxxxx xxxxxxxxxx,
c) návod x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx kryptografického xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx xxxx a xxxxxxxx xxx ověření xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx prostředku,
f) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx hospodářství, xxxxxxxxx x xxxxxxxxx klíčů xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx generování xxxxxxxxxxxxxxxx xxxxx kryptografického prostředku,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x xxxxxxxxxx součinnostních xxxxx xxxxxxx částí,
x) xxxxxxx schéma x xxxxx dílčích xxxxx - xxxxxx xxxxxxxxxx,
x) podrobně xxxxxxxxxxx zdrojové texty xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx umožňující překlad xx xxxxx shodného x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx prostředku,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostních analýz xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) v xxxxxxxxx stanovených zákonem xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxx xxxxxxx certifikáty,
x) xxxxxx xxxxxxx prostředku xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx parazitním xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx technickou dokumentaci xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx x plnění xxxxxxxxx hospodářství prostředku,
x) způsob xxxxxxxxxx xxxxxxxxxxx nastavení xxxxxxxxxx,
x) diagnostický systém xxxxxxxxxx,
x) xxxxx xxxxxxxxx metod autentizace x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Tajné, dokumentaci xxxxxxxx x xxxxxxxx 2 xxxx přílohy x xxxx
a) xxxxxxxx xxxxx fyzické xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx používaných xxxxxx činnosti, xxxxxx xxxxxxxxxxx xxxxxxxx,
b) xxxxxx diagram xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx a xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, včetně podrobného xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx programovatelných xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx vybavení,
x) xxxxxxxxxxxx vlastnosti a xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx klíčového xxxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxx klíčů x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxxxx kryptografických xxxx xx deinstalaci,
x) popis xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
k) xxxxxxxx xxx používání prostředku,
x) pravidla pro xxxxxxxxx xxxxxx xxxxx,
x) xxxxxxxx pro xxxxx topologie xxxx xxxxxxxxxx,
n) odolnost xxxxxxxxxx xxxxx modifikaci xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx a inicializace xxxxxxxxxxxxxx významných xxxxx xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx testování x inicializace xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx prostředku.
(4) Xxxxxx xxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 3 xxxx xxxxxxx x xxxx
x) xxxxxxx kryptograficky xxxxxxxxxx chyb,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx,
x) reakce prostředku xx náhodné, xxxx. xxxxxxx xxxxx pracovního xxxxxxxxx,
x) xxxxxx xxxxxxxxxx na výskyt xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
e) xxxxxxxx prostředku xxxxx xxxxx obsluhy,
x) xxxxxx evidence xxxxxxxxxx x xxxxxxxxx hospodářství,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx sériové xxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxx servisní xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
i) xxxxxxxxxxxx xxxxxxxx výroby xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxx xxxxxxx výrobě x xxxxxxx xxxxxxxxxx,
x) xxxxxx likvidace použitých, xxxx. vadných nosičů xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) způsob xxxxxxx xxxxxxx prostředků.
Xxxxxxx x. 3 x vyhlášce č. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. strana
Xxxxxxx č. 4 x xxxxxxxx č. 76/1999 Xx.
Informace
Xxxxxx předpis č. 76/99 Xx. nabyl xxxxxxxxx dnem 27.4.1999.
Xx xxxxx xxxxxx právního předpisu xxxx xxxxxxxxxx xxxxx x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx xx xxxx xxxxxxxx NBÚ x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, prováděné xxxxxxxxxxx kryptografických prostředků x náležitostech xxxxxxxxxxx
x xxxxxxxxx od 10.6.99
x xxxxxx byla xxxxxxxxx xxxxxxxxx sdělením x xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx zrušen xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx od 24.4.2001.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a x změně některých xxxxxx.
2) Směrnice Xxxxxxxxxxx ministerstva xxxxxx xx dne 6. xxxxxx 1973 xxx xxxxxxxxxxxxx ochrany skutečností xxxxxxxxx xxxxxxx státního, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.