Právní předpis byl sestaven k datu 10.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
o xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Tato xxxxxxxx xxxxxxx způsoby použití, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx prostředků používaných x xxxxxxx utajovaných xxxxxxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, zjišťování xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxx certifikačního procesu xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx xxxxxxxx xx rozumí
x) xxxxxxxxx xxxxxxx, kterou xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx klasifikována xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx disciplína, xxxxx rozvíjí x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx x xxxxxxxxxx k xxxxxxx xxxxxxxxx xx účelem xxxxxx xxxxxx xxxx xxxxxxxxxxx osobou, zajištění xxxxxx autentičnosti, zabránění xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx xxxxxx kryptografických xxxxx xxxxxxxx pro xxxxxxxxxxxxxx prostředek,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) kryptografickým klíčem xxxxxxxxxx xxxxxxxxx použitá xxxxx x kryptografickým xxxxxxxxxxx k xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx potvrzení, a xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxxx mírou xxxxxx,
h) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx sloužící x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx průkazy xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, digitální xxxxxx x xxxxxxxxxx, xxxxxx xxxx bezkontaktní xxxxx,
x) auditem bezpečnostní xxxxxx zajišťující xxxxx x identifikací x xxxxxxxxxxx xxxxxxxxx, že xxxxxxxx xx individuálně xxxxxxxxx xx xxxx xxxxxxx xxx nakládání x xxxxxxxxxxx skutečnostmi,
x) xxxxxxx informací xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx porušení xxxxxxx xxxxxxxxx skutečnosti xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx prvkem prostředek, xxxxxxxxx nebo xxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kryptografický xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx sloužícího x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) kompromitujícím xxxxxxxxxxx xxxxxx vyzařování, xxxxxxx xxxxxxxxxx, elektromagnetické, xxxxxxx x akustické, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx únik utajovaných xxxxxxxxxxx,
o) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, jehož xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx státní xxxxxx nebo specifikací xxxxxxx mezinárodní xxxxxxxxxx x xxxxx stanoví xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, bezpečnostní parametry x organizační opatření xx ochranu utajovaných xxxxxxxxxxx.
§3
Používání x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx lze použít xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx shodný xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx nebo xxx stupeň utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx použití xx xxxxxxx v xxxxxxx x xxxxxxxxxxxxxx standardy xxxxxxxx podle §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X xxxxxxxxxxx systému, xxxxx xxxxxxxxxx, přenáší, xxxxxx nebo archivuje (xxxx jen "nakládá") xxxxxxxxx xxxxxxxxxxx klasifikované xx xxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx utajení vyšší.
(4) Za xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x provozu xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, xxxxx xx xxxxxxxxxxxx pro xxxxxx utajení "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx v "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x klíčovými xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
(2) Nezabezpečené xxxxxxx materiály, xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx ochrany se xxxxxxxxxxx stupněm xxxxxxx, xxxxx je shodný xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, materiály x xxxxxxxxxx nebo xxxxxxxxxxxxxxx ochranou xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(4) Výroba xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x ničení xxxxxxxxxxx xxxxxxxxx materiálů xx řídí xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx přidělené Xxxxxx xxxxxx xxxxx xxxx organizaci xxxx xxx xxxxxxx zpět Xxxxx, pokud x xxxxxxxxxxxxxx xxxxxxxxx nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x distribuci xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx orgán, xx došlo xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx neprodleně xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx tato xxxxxxxx:
x) zabránit xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, kryptografických xxxxxxxxxx, systémů (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) zabezpečit ochranu xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředky, xxxxx xxxx x xxxxxxxxx; pokud xxxxx xxxxx xxxxxxxxxx ochranu xxxxxxxxxxx skutečností, xx xxxxxxxx použít xxxxxx xxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
c) x xxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxxxxxx uložené v xxxxxxx xxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Pracovníci xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx minimálně xxx xxx xxxxxx xxxxxxx, xxx který xx certifikován xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx jako xxxxxxx pracuje.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, speciální obsluha x xxxxxxx, xxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx pracovníků kryptografické xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx zajišťuje přípravu xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" a "Xxxxx" xxxxxxx Úřad xxxx xxx pověřená xxxxxxxxxx. Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx způsobilost, xxxx Xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx je xxxxxx x příloze č. 1.
(4) Xxxx platnosti xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností je xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let x xxx stupeň xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 let.
(5) Xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx zaniká
a) xxxxxxxxx xxxx xxxxxxxxx xxxxx odstavce 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x xxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx prostředky, xxxxx mohou xxx xxxxxxx k zajištění xxxxxxxxxxxxxx ochrany xxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx kryptografické algoritmy xxxxxxxxx xxxxxxxxxxxxxx standardy x mezinárodními xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Systém xxxxxxxx xxxxxxx kryptografickou ochranu xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx i xx xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx ochranu utajovaných xxxxxxxxxxx a jejich xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx významnými prvky, xxxx xxx odolné xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx xxxxx bezpečnostních xxxxxxxxx a je xxxxxxxxxxxx xxxxx stupně xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností jsou xxxxxxxxx požádat
x) xxxxx státu,
x) xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxx utajovaných skutečností xxxxxx potvrzení,
c) xxxxxxx xxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxxx skutečností xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xx základě xxxxxxx. Xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx měřících protokolů, x xxxxxx xxxxx, xxxxxx kryptografický xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx kusů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx a x případě xxxxxxx xxxxxxxxx xxxxxx instalace x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo provedení xxxxxxxx seznámení x xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx kryptografického xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) xxx stupeň xxxxxxx "Vyhrazené" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 odst. 2,
x) xxx xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Úřad xx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx s xxxxxxxxxxxxxxx prostředkem, x xx xxxxxxx s xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx x klíčovým xxxxxxxxxxxxx,
x) poskytnutí xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, ve xxxxxx xxxx kryptografický prostředek xxxxxxxx, xx xxxxxx xxxxxxxxx vlivu tohoto xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 a 4 x xxxxxxx xxxxxxxx xxxxxxxxxx počtu xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx zjištění xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 a 4 xxxxx Xxxx xxxxxxxx, xxx ve xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx neprovede x xxxxxx, včetně xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx xxx žadatel xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx certifikace xxxxxxxx předložit další xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx podkladů xxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Úřad x xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, včetně xxxxx xxxxxxxx a kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx být xxxxxxx xx xxxxx upozorněn.
(8) Hodnocení xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě výsledků xxxxxxxxx Úřad posoudí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x ochraně utajovaných xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx hodnoceného xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x xxxx xxxxxxxx certifikát. Vzor xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx kryptografický prostředek xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Úřad xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro xxxxx xxx požadovaný xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx pro xxxxx xxxxx xxxxxx xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a schválení xxxxxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx vydaný xxxx xxxx xxx, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx smlouva, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, nebo xx xxxxxxx xxxxxxxxxxx x xxxxx hodnotících xxxxxxxx. Xx Xxxxxxxx Xxxxx xx uveřejní xxxxxx xxxxxxxxxxxxxx pracovišť xxxx xxxx, xxxxxxx xxxxxxxxxx kryptografického xxxxxxxxxx xxx xxxxx, a xxxxxx kryptografických prostředků xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx certifikát xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx seznam xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupně xxxxxxx x xxxxxxxx xxxx platnosti certifikátu.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, dokumentaci xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx doplňující podklady x xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle odstavce 5 se žadateli x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx
x) xxx xxxxxx utajení "Xxxxxxxxx" 6 let,
x) pro xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně tajné" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x případě, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx xxxxx, xxx xxxxx je xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx utajení utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) dobu xxxxxxxxx certifikátu.
§11
Vedení xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx přehled xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x certifikaci kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxx podle §9 xxxx. 3, xxxxx xxxxxxxxxx podklady xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §9 odst. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx nejdříve xx 15 xxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx prostředek, xxxxx xxx ke dni xxxxxxxxx xxxxxx používán x ochraně xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx,2) kterému xxxx xxxxxxxxxx ke xxx předcházejícímu xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx vnitra xxxxxxxxx xxxx x xxxxxxx xxxx ke dni xxxxxxxxxxxxxxx den xxxxxxxxx xxxxxx schváleno Ministerstvem xxxxxx xxxx xxxxxxxxx x ochraně státního, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx nejpozději do 31. prosince 2001.
(2) Statutární xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx uvedené x xxxxxxxx 1 xxxxxxxx xx certifikované xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx.
(3) Algoritmy, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Úřadem.
(4) Xxxxxxxxx pracovníka xxxxxxx služby xxxxxx Xxxxxxxxxxxxx xxxxxx nebo Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx této xxxxxxxx xx xxxxxxxx xx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx podle §7 xxxx xxxxxxxx. Platnost xxxxxxxxx končí, pominou-li xxxxxxxx pro xxxx xxxxxx, xxxx xxxxxxxxx xxxx, na kterou xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Xxxx xxxxxxxx xxxxxx účinnosti xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx č. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx dokumentace x xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xxxx být v xxxxxx xxxxxx a x xxxxxxx xxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx srozumitelném xxxxx.
Xxxxxxxxxxx musí xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx stupně xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) určení x vymezení způsobu xxxxxxx xxxxxxxxxx,
x) xxx uživatelského prostředí x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
c) návod x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx kryptografické xxxxxxxxx, typ xxxxxxxxxxxxxxxx xxxxxxxxx, matematický model xxxxx použitých xxxxxxxxxxxxxxxx xxxxx v xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx xxxx x xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data a xxxxxxxx pro ověření x xxxxxxxxx funkce xxxxxxxxxx,
x) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
h) xxxxxx xxxxxxxxxx kryptografických xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxx x xxxxx dílčích xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx prostředku,
x) celkový xxxxxxxx xxxx programového xxxxxxxx xxxxxxxxxx umožňující překlad xx tvaru xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx,
o) xxxxxxxxxxx x výsledky xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x licenční xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
s) v xxxxxxxxx stanovených zákonem xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx prostředku xxxxx kompromitaci utajovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx a xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
b) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) způsob xxxxxx x xxxxxx xxxxxxxxx hospodářství prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx xxxxx autentizace x xxxxxxxxxxxx xxxxxxxxxx,
x) deinstalace xxxxxxxxxx.
(3) Xxxxx, dokumentaci xxxxxxxx x xxxxxxxx 2 této xxxxxxx x dále
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx kryptografického algoritmu, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx a xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx prostředku,
c) xxxxx schéma xxxxxxxx xxxxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx apod.,
x) úplné komentované xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx parametry xxxxxx xxxxx,
f) xxxxxx xxxxxxxxxx xxxxxxxxx hospodářství,
x) xxxx platnosti xxxxxxxxx hospodářství,
x) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx algoritmu xxxx kompromitací,
i) xxxxxx likvidace xxxxxxxxxxxxxxxx xxxx xx xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, vlastností x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx,
x) pravidla xxx xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
n) xxxxxxxx xxxxxxxxxx proti modifikaci xxxxxxxxxxxxxx xxxxxxxxxx částí,
x) xxxxxxxx x xxxxxx ochrany xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx xxxxxxx,
x) xxxxxx pasivní ochrany xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx a způsoby xxxxxxxxx a inicializace xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx prostředku,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x inicializace kryptograficky xxxxxxxxxx částí při xxxxxxx xxxxxx prostředku.
(4) Přísně xxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 3 této xxxxxxx a dále
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
b) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx rušení,
x) xxxxxx xxxxxxxxxx xx náhodné, popř. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
d) xxxxxx xxxxxxxxxx xx výskyt xxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku xxxxx xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx prostředku x xxxxxxxxx hospodářství,
x) bezpečnostní opatření xxx xxxxxxxxx xxxxxxx xxxxxx prostředku,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx prostředku x xxxxxxxxx,
i) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxx xxxxxxx výrobě x xxxxxxx xxxxxxxxxx,
k) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx nosičů xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) xxxxxx aktivní xxxxxxx prostředků.
Xxxxxxx x. 3 x xxxxxxxx č. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Příloha x. 4 x xxxxxxxx č. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx předpis x. 76/99 Xx. nabyl xxxxxxxxx xxxx 27.4.1999.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx se mění xxxxxxxx XXX x. 76/99 Sb., o xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
x účinností xx 10.6.99
x xxxxxx xxxx provedená xxxxxxxxx sdělením v xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx zrušen xxxxxxx předpisem č. 136/2001 Sb. x účinností xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx č. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx státního, xxxxxxxxxxxxx a služebního xxxxxxxxx xxx jejich xxxxxxxxxx pomocí xxxxxxxxx xxxxxxxx.