Právní předpis byl sestaven k datu 10.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx dne 14. xxxxx 1999
o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx způsoby použití, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxx xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, postup x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Pro xxxxx této xxxxxxxx xx xxxxxx
x) xxxxxxxxx znalost, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx informace, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx rozvíjí x xxxxxxxx matematické x xxxxxxxxx principy xxx xxxxxx metod x xxxxxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, zajištění xxxxxx autentičnosti, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "ochrana xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx pro xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx xxxxx, které xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx klíčem xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx potvrzení, x xxx x xxxxxxxx xxxxxxxx uživatele, xxxxxxx xxxx xxxxxx prvku x xxxxxxxxxxx xxxxx xxxxxx,
h) identifikačními xxxxxxxxxx prostředky nebo xxxxxxx xxxxxxxx x xxxxxxxxxxx identity xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, čipové xxxx xxxxxxxxxxxx karty,
x) auditem bezpečnostní xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx za xxxx xxxxxxx xxx nakládání x utajovanými xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
k) xxxxxxxxxxxx xxxxxx neoprávněného nakládání x utajovanými skutečnostmi, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx porušení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx metoda xxxxxxxxxx xx na xxxxxxx ochrany utajovaných xxxxxxxxxxx, xxxxxxx kryptografický xxxxxxxxxx a xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým prostředkem x xxxxxxxxxx xxxx xxxxxxxxxxx činnost v xxxxx xxxxxxx sloužícího x xxxxxxx utajovaných xxxxxxxxxxx x xxxxx xxxxxxxxx xx součástí xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx vyzařování, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx může xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
o) bezpečnostním xxxxxxxxxx xxxxxxxx právní xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx státní xxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxxxx, technická xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxx utajovaných xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx použít xxx xxxxxx kryptografický xxxxxxxxxx, který byl xxxxxxxxxxxx Xxxxxx xxx xxxxxx utajení xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx použití xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx standardy xxxxxxxx xxxxx §8 xxxx. 1 písm. x) zákona.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx nebo archivuje (xxxx jen "xxxxxxx") xxxxxxxxx xxxxxxxxxxx klasifikované xx různých xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx je xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx shodný x xxxxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, se xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx utajení xxxxx.
(4) Za xxxxxxxxx xxxx x správné xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných skutečností.
(5) Xxxx zajišťuje xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Údaje x xxxxxxx nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxx pro xxxxxx utajení "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx v "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx součást xxxxxxxxxxxxxxxx xxxxxxxxxx. Způsob xxxxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx xxxxxxxxx, materiály xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx ochrany se xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx materiály, materiály x xxxxxxxxxx nebo xxxxxxxxxxxxxxx ochranou xx xxxxxxxxxxx xxxxxxx utajení, xxxxx je xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx xxxxxxx jsou xxxxxxx materiály určeny, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx materiály xxxxxxxxx Xxxxxx xxxxxx státu xxxx xxxxxxxxxx xxxx xxx vráceny xxxx Xxxxx, pokud x xxxxxxxxxxxxxx xxxxxxxxx nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x distribuci klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Opatření xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx orgán, xx došlo xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx písemně Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx orgán xxxxxxx x zajištění ochrany xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxxxxxxxx xxxxxxxx zejména xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx používání xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, kryptografických xxxxxxxxxx, systémů (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx k xxxxxxxxx; xxxxx xxxxx xxxxx zabezpečit ochranu xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx použít xxxxxx xxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx v §47 xx 51 xxxxxx,
x) v xxxxxxx, že xx xxxxx x utajované xxxxxxxxxxx uložené v xxxxxxx zapojeném xx xxxxxxxxxx nebo komunikační xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx zjištěné kompromitaci x rovněž okolnosti xxxxxxxxxxxxx následující, včetně xxxxxxx xxxx přicházejících xx styku x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí být xxxxxxx xxxxxx xxxxxxxxx xxx xxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx pracovník xxxx xxxxxxx pracuje.
(2) Xxxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností je xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx pracovníků kryptografické xxxxxxx
(1) Xxxx xxxx xxx pověřená xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany.
(2) Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Úřad xxxx xxx xxxxxxxx organizace. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Xxxx xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx je uveden x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností je xxx xxxxxx utajení "Xxxxxxxxx" 6 let x pro xxxxxx xxxxxxx "Xxxxxxx", "Tajné" xxxx "Přísně xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx zaniká
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) zánikem xxxxxxxxx vydaného xxxxxxxxx.1)
§8
Xxxxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx bezpečnostními standardy xxxxxxxx certifikace, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx k zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Systém opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx skutečnosti xxxx xxxxxx a xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx je xxxxx xxxxxxxxx x na xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky používané xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v otevřeném, xx. nezašifrovaném xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxx odolné xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Postup x způsob xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx státu,
b) xxxxxxxxxx, xxxxx bylo xxx tento xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
c) xxxxxxx xxxxx, která xxxx pro tento xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx. Xxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx certifikáty jiných xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx měřících xxxxxxxxx, x xxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx a x případě xxxxxxx xxxxxxxxx xxxxxx instalace x xxxxxxxxxx certifikačního xxxxxxxxxx xxxx provedení xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se x xxxxxxx o jeho xxxxxxxxxxx xxxx přikládá
x) pro xxxxxx xxxxxxx "Xxxxxxxxx" dokumentace xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 odst. 2,
x) pro xxxxxx utajení "Tajné" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 4.
(5) Xxxx si x xxxxxxx potřeby xxxx xxxx vyžádat
x) xxxxx doplňující xxxxxxxx nebo xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) seznámení xxxxx xxxxxxxxxxxxxxx týmu s xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx zejména x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx a klíčovým xxxxxxxxxxxxx,
x) poskytnutí xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx žadatele x xxxxxxxxxxx, ve xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xx účelem xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, xxxxxx, xxxxxx x distribuci xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx hospodářství.
(6) Xxxx xxxxxxxx xxxxxx x certifikaci kryptografického xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, xxx ve xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx xxxxxxxxxx, Úřad xxxxxxxxxxx xxxxxxxxx x xxxxxx, včetně xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx tento xxxxxxxx xxxx xxx žadatel xxxxxxxxx.
(7) Xxxx-xx x provedení certifikace xxxxxxxx předložit xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 5, vyzve Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx xxxxxxxxxx podklady xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Xxxx v xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx žadateli. Xx xxxxx xxxxxxxx xxxx být žadatel xx výzvě upozorněn.
(8) Hodnocení xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx podkladů předložených xxxxxxxxx x xxxxxxxx xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx prostředku s xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx výsledků xxxxxxxxx Xxxx posoudí xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x ochraně xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x bezpečnostními xxxxxxxxx, xxxxxxx jeho xxxxxxxxxxx a xxxx xxxxxxxx xxxxxxxxxx. Vzor xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx uveden x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx xxx požadovaný xxxxxx utajení x xxxxxx-xx Xxxx xxxx xxxxx x bezpečnostními xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx stupeň xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a schválení xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx mocí xxx, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx certifikačních xxxxxxxxx xxxx moci, jejichž xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxx, a xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Úřadu xx uveřejní xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx prostředků xxx jednotlivé xxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Xxxx xx xxxxxxxx certifikace vrátí xxxxxxxx x xxxxxxxxxxx xxxxx xxx předložené xxxxxxxxxxxxxx xxxxxxxxxx. Žádost x xxxxxxxxxxx kryptografického xxxxxxxxxx, dokumentaci xxxxxxxxxx x xxxxxxx podle xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxx x xxxxxxxxx certifikace xxxxxxxx xxxxx xxxxxxxx 5 xx žadateli x xxxxxxxxxxx xxxxxxxxx x zůstávají xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx je
a) xxx stupeň utajení "Xxxxxxxxx" 6 let,
x) pro xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 let.
(15) Xxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx zaniká xxxxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x xxxxxxx, že xxxxxxxxxxxxxx xxxxxxxxxx pozbyl xxxxx x bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx
x) identifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx je xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, pro který xxxx schválena xxxx xxxxxxxxxxx,
f) xxxx xxxxxxxxx certifikátu.
§11
Vedení xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků. X xxxxxxxxxxxxxxx kryptografickému xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace xxxxxxxxx x žádosti x xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §9 xxxx. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx lze xxxxxxxxx nejdříve xx 15 xxxxxx xxx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, který xxx ke xxx xxxxxxxxx zákona používán x xxxxxxx státního, xxxxxxxxxxxxx nebo služebního xxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx xx xxx předcházejícímu den xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx jeho xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a služebního xxxxxxxxx, se xxxxxxxx xx certifikovaný xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx xxxxxxxxxx do 31. xxxxxxxx 2001.
(2) Statutární orgán xxxxxxx, které kryptografické xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx schváleny Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx, xx považují xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx pracovníka xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx před xxxxxxx účinnosti xxxx xxxxxxxx se xxxxxxxx xx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx jeho xxxxxx, xxxx xxxxxxxxx xxxx, xx kterou xxxx vydáno, nejpozději xx 31. prosince 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx x. x.
Xxxxxxx č. 1 x vyhlášce č. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
Příloha x. 2 x xxxxxxxx x. 76/1999 Sb.
Xxxxxx předkládané xxxxxxxxxxx x žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx kryptografického xxxxxxxxxx xxxx xxx x xxxxxx xxxxxx x x xxxxxxx nebo xxxxxxxxxxxx podobě xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Dokumentace xxxx xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx utajení xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
x) xxxxxx x vymezení způsobu xxxxxxx xxxxxxxxxx,
b) xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx prostředku,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, matematický xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx v xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx data x xxxxxxxx xxx ověření xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
f) xxxxxxxxxxx data x xxxxxxxx pro xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx částí,
x) xxxxxxx schéma x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
k) podrobně xxxxxxxxxxx zdrojové xxxxx xxxxxxxxxxxx modulů prostředku,
x) xxxxxxx zdrojový xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx umožňující překlad xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx prostředkem x jeho kontrolu,
x) základní kryptografický xxxxxx prováděný při xxxxxx kryptografického xxxxxxxxxx,
x) základní xxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx,
o) xxxxxxxxxxx a výsledky xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
p) posouzení xxxxxxxx xxxxx kryptografického xxxxxxxxx z hlediska xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxxx xxxxxxxx,
x) postup xxxxxxxxx xxxxxxxxxx,
x) v xxxxxxxxx xxxxxxxxxxx zákonem xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx nebo xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx prostředku xxxxx xxxxxxxxxxxx utajovaných xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
b) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x popis xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx x plnění xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) způsob generování xxxxxxxxxxx nastavení xxxxxxxxxx,
x) diagnostický xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx xxxxx xxxxxxxxxxx x identifikace prostředku,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx xxxx xxxxxxxxxxx xxxxxx činnosti, xxxxxx xxxxxxxxxxx příkladů,
x) xxxxxx xxxxxxx hlavních xxxxxxxxx xxxxx x xxxxxxx xxxxx x xxxxx základních xxxxxxxxx xxxxxx xxxxxxxxxx,
c) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, definičního xxxxxx xxxxxxxxxxxxxxxxx obvodů, xxxxxxxxxxxxx, pamětí xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx celého xxxxxxxxxxxx vybavení,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx platnosti xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx ochrany xxxxx x kryptografického xxxxxxxxx xxxx xxxxxxxxxxxx,
i) xxxxxx likvidace xxxxxxxxxxxxxxxx xxxx xx xxxxxxxxxxx,
x) popis xxxxxxxxx xxxxx, vlastností x xxxxxxxxxxxxxx úrovní xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx používání prostředku,
x) xxxxxxxx pro xxxxxxxxx xxxxxx xxxxx,
x) xxxxxxxx pro xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
n) xxxxxxxx xxxxxxxxxx proti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí,
x) xxxxxxxx a xxxxxx ochrany xxxxxxxxxxxx xxxxx prostředku xxxxx xxxxxx xxxxxxx,
x) xxxxxx pasivní ochrany xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx významných částí xxx certifikaci prostředku,
x) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx x inicializace xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Přísně xxxxx, xxxxxxxxxxx uvedenou v xxxxxxxx 3 této xxxxxxx x xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx rušení,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, popř. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx na výskyt xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
e) xxxxxxxx xxxxxxxxxx proti xxxxx obsluhy,
x) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství,
x) xxxxxxxxxxxx xxxxxxxx xxx provádění xxxxxxx xxxxxx xxxxxxxxxx,
h) xxxxxx provádění xxxxxxxx xxxxxxxx prostředku u xxxxxxxxx,
i) xxxxxxxxxxxx xxxxxxxx xxxxxx kryptografických xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx dílů x xxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. vadných xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Xxxxxxx č. 3 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx kryptografického prostředku
1. xxxxxx
2. xxxxxx
Xxxxxxx č. 4 x xxxxxxxx x. 76/1999 Sb.
Informace
Xxxxxx xxxxxxx x. 76/99 Sb. nabyl xxxxxxxxx dnem 27.4.1999.
Xx znění xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx změny x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
109/99 Sb., xxxxxx xx mění xxxxxxxx NBÚ x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx kryptografických prostředků x xxxxxxxxxxxxx certifikátu
x xxxxxxxxx od 10.6.99
x xxxxxx xxxx provedená xxxxxxxxx xxxxxxxx x xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. xxx zrušen xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx.
2) Směrnice Xxxxxxxxxxx xxxxxxxxxxxx vnitra xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a služebního xxxxxxxxx xxx jejich xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.