Právní předpis byl sestaven k datu 10.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx xxxxxxxxxxxxxx úřadu
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, provádění xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx způsoby xxxxxxx, xxxxxxxxxx x evidence xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxxxx prostředek"), používání xxxxxxxxx materiálů, zjišťování xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx této xxxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxxxx, kterou xx možné jakoukoliv xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx principy pro xxxxxx metod x xxxxxxxxxx x xxxxxxx xxxxxxxxx za xxxxxx xxxxxx skrytí xxxx xxxxxxxxxxx osobou, zajištění xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx použití, (xxxx xxx "xxxxxxx xxxxxxxxx"),
x) klíčovými xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx pro xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx postupy, včetně xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) kryptografickým xxxxxx xxxxxxxxxx xxxxxxxxx použitá xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx x ustavení xxxxxxxx uživatele, xxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx sloužící x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, zejména xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx snímače x xxxxxxx, digitální xxxxxx x magnetické, čipové xxxx bezkontaktní xxxxx,
x) xxxxxxx bezpečnostní xxxxxx zajišťující spolu x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx při nakládání x xxxxxxxxxxx xxxxxxxxxxxx,
x) nosičem xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx nakládání x utajovanými xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxxx kryptografického xxxxxxxxxx,
l) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxxxx se na xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, generátor počátečních xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx systému xxxxxxxxxx x ochraně utajovaných xxxxxxxxxxx x jehož xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) kompromitujícím xxxxxxxxxxx xxxxxx vyzařování, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, xxxxx xxxx výskytem xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxx obsah xx shodný s xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx nebo standardem x českou státní xxxxxx xxxx xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx x který xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, bezpečnostní xxxxxxxxx x organizační xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Používání x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx takový kryptografický xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Úřadem xxx xxxxxx utajení shodný xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxx použití se xxxxxxx x xxxxxxx x bezpečnostními standardy xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx, přenáší, xxxxxx xxxx archivuje (xxxx xxx "xxxxxxx") xxxxxxxxx skutečnosti xxxxxxxxxxxxx xx různých stupňů xxxxxxx, musí xxx xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx xx certifikován Xxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxx skutečnosti, xx xxxxxx informační systém xxxxxxx, xxxx pro xxxxxx utajení vyšší.
(4) Za bezchybný xxxx a správné xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx.
(5) Xxxx zajišťuje xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x informačních xxxxxxxxx.
(6) Údaje x xxxxxxx nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxx xxxxxx utajení "Přísně xxxxx" xxxx "Xxxxx", xx xxxxx v "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx součást xxxxxxxxxxxxxxxx prostředku. Způsob xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx materiály, xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Zabezpečené xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx je xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, jejich xxxxxxxxxx a xxxxxx xxxxxxxxxxx klíčových materiálů xx řídí bezpečnostními xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx organizaci xxxx xxx vráceny xxxx Xxxxx, pokud x xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx xxxxxx.
(6) Xxxx zajišťuje xxxxxxxxx x xxxxxxxxxx klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární xxxxx, xx xxxxx xx xxxxxxxxxxxx, oznámí xxxx xxxxxxxxxx neprodleně písemně Xxxxx.
(2) X xxxxxxx kompromitace xx xxxxxxxxxx orgán xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx chráněných xxxxxxxxxxxxxxxx prostředky xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
a) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, kryptografických xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) zabezpečit ochranu xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx jsou x xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, je xxxxxxxx xxxxxx jiných xxxxxxxxxx k xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
c) x xxxxxxx, že xx xxxxx o utajované xxxxxxxxxxx uložené x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, zajistit xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx okolnosti xxxxxxxxxxxxx následující, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx x xxxxxxxxxxxxxxx prostředkem.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxx xxx stupeň xxxxxxx, pro který xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxx, jejichž xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Vyhrazené", "Xxxxxxx" x "Tajné" xxxxxxx Xxxx xxxx xxx xxxxxxxx organizace. Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx ochrany pro xxxxxx xxxxxxx "Přísně xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx odbornou způsobilost, xxxx Xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx je xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx stupeň utajení "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně tajné" 5 let.
(5) Xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx zaniká
x) xxxxxxxxx doby xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x xxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx certifikace, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx prostředky, xxxxx xxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x mezinárodními xxxxxxxxx xxxxxxxxxxx Úřadem xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx utajované skutečnosti xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx xx xxxxx xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jejich xxxxxxxxxx zpracovávající xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx podle xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx chráněných utajovaných xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupeň xxxxxxx xxxxxxxxxxx skutečností jsou xxxxxxxxx požádat
a) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx xxxx xxx tento xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, xxxxx xxxx pro tento xxxxxx utajovaných xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxx xx základě xxxxxxx. Xxxx xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xx přikládají
x) xxxxxx certifikáty jiných xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxx xxxxxxxx protokolů, x seznam xxxxx, xxxxxx kryptografický xxxxxxxxxx xxxxxxx,
x) potřebný xxxxx xxxx kryptografického xxxxxxxxxx x provedení xxxx xxxxxxxxxxx a x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx certifikačního xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx seznámení x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx xx xxxxxx xxxxxxx kryptografického xxxxxxxxxx se k xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) pro xxxxxx xxxxxxx "Vyhrazené" dokumentace xxxxxxx v příloze č. 2 xxxx. 1,
x) xxx stupeň xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 2,
c) pro xxxxxx utajení "Xxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 3,
x) pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Xxxx xx x případě potřeby xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx údaje xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) seznámení svého xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx prostředkem, x xx xxxxxxx s xxxxxxxxx, parametry, pravidly xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx a klíčovým xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx využít uživatelského xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx xxxxxx xxxx kryptografický xxxxxxxxxx xxxxxxxx, xx účelem xxxxxxxxx xxxxx xxxxxx xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx bezpečnostních xxxxxxxx xxx xxxxxxx, xxxxxx, xxxxxx x distribuci xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx převezme xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx potřebného xxxxx xxxx xxxxxxxxxxxxxxxx prostředku. X xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, xxx ve xxxxxxxxxx termínu xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx xxxxxxxxxx, Úřad xxxxxxxxxxx xxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí žadateli. Xx tento xxxxxxxx xxxx xxx žadatel xxxxxxxxx.
(7) Xxxx-xx x provedení certifikace xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx nebo zabezpečit xxxxxxxx xxxxxxx v xxxxxxxx 5, xxxxx Xxxx žadatele x xxxxxxxxxx xxxxxxxx nebo xxxxxxxxxxx činností xx xxxxxxxxxx termínu. Xxxxxxxxxx-xx xxxxxxx požadované xxxxxxxx xxxx nezabezpečí-li xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje x xxxxxx, xxxxxx všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx xxxxx xxxxxxxx xxxx být xxxxxxx xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx výsledků xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx kryptografického prostředku x ochraně xxxxxxxxxxx xxxxxxxxxxx. Zjistí-li Úřad xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx, schválí xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx xxx požadovaný xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx s bezpečnostními xxxxxxxxx xxx xxxxx xxx požadovaný xxxxxx xxxxxxx, vydá Xxxx xxxxxxxxxx xxx tento xxxxx xxxxxx xxxxxxx.
(11) Uznat certifikát xxxxxxxxxxxxxxxx prostředku xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxx xxxx lze, xxxxx xxxxx tak xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx je Česká xxxxxxxxx xxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x shody xxxxxxxxxxx xxxxxxxx. Ve Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx pracovišť xxxx moci, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxx, a xxxxxx kryptografických prostředků xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx prostředků xxx jednotlivé xxxxxx xxxxxxx s uvedením xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentaci xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx podklady x xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx odstavce 5 se žadateli x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx prostředku xxxxxxxx Xxxxxx xx
a) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Důvěrné", "Tajné" xxxx "Xxxxxx tajné" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx zaniká xxxxxxxxx xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x xxxxxxx, xx xxxxxxxxxxxxxx xxxxxxxxxx pozbyl xxxxx x bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
x) identifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Vedení xxxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx přehled certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x certifikaci kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x žádosti x xxxxxxxxxxx xxxxx §9 xxxx. 3, další xxxxxxxxxx podklady xxxx xxxxx potřebné x xxxxxxxxx xxxxxxxxxxx vyžádané xxxxx §9 xxxx. 5, xxxxxxxx certifikačního xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx po 15 xxxxxx ode xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku.
Xxxxxxxxxx xxxxxxxxx x závěrečná
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx ke xxx xxxxxxxxx zákona xxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx dosavadní xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx xx xxx předcházejícímu xxx xxxxxxxxx zákona vydáno Xxxxxxxxxxxxx vnitra xxxxxxxxx xxxx x xxxxxxx xxxx xx dni xxxxxxxxxxxxxxx den účinnosti xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx, xx považuje xx certifikovaný kryptografický xxxxxxxxxx podle xxxx xxxxxxxx nejpozději xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, které xxxxxxxxxxxxxx xxxxxxxxxx uvedené v xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx kryptografické xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx byly schváleny Xxxxxxxxxxxxx xxxxxx pro xxxxxxx xx xxxxxx xxxxxx přede xxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Úřadem.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx vnitra nebo Xxxxxxxxxxxxx xxxxxx před xxxxxxx účinnosti xxxx xxxxxxxx xx xxxxxxxx xx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, xxxx xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Účinnost xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx v. x.
Příloha č. 1 x vyhlášce č. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx dokumentace x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx x xxxxxx jazyce a x xxxxxxx nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx elektronického xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx následující údaje, xxxxx xxxxxx utajení xxxxxxxxxx nebo zpracovávaných xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
a) xxxxxx x vymezení xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx začlenění xxxxxxxxxx,
x) xxxxx x xxxxxxx prostředku,
x) základní xxxxxxxxxxxxxx xxxxxxxxx, xxx kryptografického xxxxxxxxx, matematický xxxxx xxxxx použitých kryptografických xxxxx v hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
f) xxxxxxxxxxx data x xxxxxxxx xxx ověření x testování funkce xxxxxxxxxx,
x) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x vyznačením xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) xxxxxxx schéma x popis xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) podrobně xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx prostředku,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx překlad xx xxxxx xxxxxxxx x certifikovaným xxxxxxxxxxx x jeho kontrolu,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx prostředku,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx analýz xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx politiky,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx homologační xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx ochrany xxxxxxxxxx xxxxx kompromitaci xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx parazitním xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 1 této xxxxxxx x dále
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
b) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx a xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx nastavení prostředku,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx metod xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Tajné, dokumentaci xxxxxxxx x xxxxxxxx 2 xxxx přílohy x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx používaných xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx diagram hlavních xxxxxxxxx stavů a xxxxxxx xxxxx a xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, včetně podrobného xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx parametry xxxxxx xxxxx,
x) způsob xxxxxxxxxx klíčového xxxxxxxxxxxx,
x) dobu platnosti xxxxxxxxx xxxxxxxxxxxx,
h) xxxxxx xxxxxxx xxxxx x kryptografického algoritmu xxxx xxxxxxxxxxxx,
x) xxxxxx likvidace xxxxxxxxxxxxxxxx xxxx po xxxxxxxxxxx,
x) popis xxxxxxxxx xxxxx, vlastností x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) pravidla xxx xxxxxxxxx xxxxxxxxxx,
x) pravidla pro xxxxxxxxx xxxxxx klíčů,
x) xxxxxxxx xxx xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxxxx a xxxxxx ochrany xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx významných částí xxx xxxxxxxxxxx prostředku,
x) diagnostiku, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Přísně xxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 3 xxxx xxxxxxx x dále
x) detekce xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx,
x) reakce prostředku xx náhodné, xxxx. xxxxxxx xxxxx pracovního xxxxxxxxx,
d) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx napadení,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
f) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství,
x) xxxxxxxxxxxx opatření xxx xxxxxxxxx sériové xxxxxx xxxxxxxxxx,
h) xxxxxx provádění servisní xxxxxxxx xxxxxxxxxx u xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx vadných dílů x xxxxxxxxx xxx xxxxxxx výrobě x xxxxxxx xxxxxxxxxx,
x) xxxxxx likvidace xxxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) způsob xxxxxxx xxxxxxx prostředků.
Xxxxxxx x. 3 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
1. xxxxxx
2. xxxxxx
Xxxxxxx č. 4 x vyhlášce č. 76/1999 Sb.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Xx. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx změny x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx se xxxx xxxxxxxx XXX č. 76/99 Xx., o xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech certifikátu
x xxxxxxxxx xx 10.6.99
a xxxxxx byla xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxx č. 38/99 Xx.
Právní xxxxxxx č. 76/99 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx od 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x odkazech není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x ochraně xxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx dne 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx pomocí xxxxxxxxx xxxxxxxx.