Právní předpis byl sestaven k datu 10.06.1999.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických prostředků x náležitostech certifikátu
§1
Xxxxxxx xxxxxx
Tato xxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx x evidence xxxxxxxxxxxxxxxx xxxxxxxxxx používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, zjišťování xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, postup x xxxxxx certifikačního xxxxxxx xxxxxxxxxxxxxxxx prostředků a xxxxxxxxxxx xxxxxxxxxxx.
§2
Pro xxxxx této xxxxxxxx xx rozumí
a) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
b) xxxxxxxxxx xxxxxxxxx informace, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
c) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx xxxxxxx a xxxxxxxx matematické x xxxxxxxxx xxxxxxxx xxx xxxxxx metod a xxxxxxxxxx x xxxxxxx xxxxxxxxx za xxxxxx xxxxxx skrytí před xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx neoprávněnému xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx určených xxx xxxxxxxxxxxxxx prostředek,
x) xxxxxxxxxxxxxxxx prostředky xxxxxxxx, xxxxxxxx, programy xxxx xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx klíčů, které xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx použitá xxxxx s kryptografickým xxxxxxxxxxx x ochraně xxxxxxxxx,
x) autentizací xxxxxx xxxxxxxxx, x xxx x xxxxxxxx xxxxxxxx uživatele, xxxxxxx xxxx xxxxxx prvku x xxxxxxxxxxx xxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx prostředky xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, zejména xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxxxxxxx podpis x xxxxxxxxxx, xxxxxx xxxx bezkontaktní karty,
x) auditem bezpečnostní xxxxxx xxxxxxxxxxx spolu x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx skutečnostmi,
x) nosičem informací xxxxx xxxxxxx uchovávat xxxxxxxxx,
k) xxxxxxxxxxxx xxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxxx skutečnostmi, xxxxx svými xxxxxxxx xxxx způsobit xxxxxxxx xxxxxxx utajované skutečnosti xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xx xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx kryptografický xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx xxxxx,
m) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx používané bezprostředně x kryptografickým xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxxx xxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxxxx x jehož xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx vyzařování, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní xxxxxx xxxxxxx, xxxxx obsah xx xxxxxx s xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx nebo specifikací xxxxxxx mezinárodní xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry x xxxxxxxxxxx opatření xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x nasazování kryptografických xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx ochranu utajované xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx utajení shodný xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxx xxxxxxx se xxxxxxx v xxxxxxx x xxxxxxxxxxxxxx standardy xxxxxxxx xxxxx §8 xxxx. 1 písm. x) zákona.
(3) X informačním systému, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx xxxx archivuje (xxxx xxx "nakládá") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, musí xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx je certifikován Xxxxxx pro stupeň xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxx skutečnosti, xx xxxxxx informační xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxx xxxxx.
(4) Za xxxxxxxxx xxxx x správné xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx informací Xxxxxxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxx.
(6) Údaje x xxxxxxx nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxx pro xxxxxx xxxxxxx "Xxxxxx xxxxx" nebo "Xxxxx", xx xxxxx v "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Způsob xxxxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx materiály, xxxxxxxxx xxx technické xxxx xxxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx nebo xxxxxxxxxxxxxxx ochranou se xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx ochraně xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx stupněm utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx materiálů xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx státu xxxx xxxxxxxxxx xxxx xxx vráceny xxxx Xxxxx, xxxxx x xxxxxxxxxxxxxx xxxxxxxxx nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární xxxxx, xx došlo ke xxxxxxxxxxxx, oznámí xxxx xxxxxxxxxx neprodleně písemně Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx chráněných xxxxxxxxxxxxxxxx xxxxxxxxxx neprodleně xxxxxxxx xxxxxxx tato xxxxxxxx:
a) xxxxxxxx xxxxxxx používání xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, systémů (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx kryptografickými prostředky, xxxxx xxxx x xxxxxxxxx; pokud xxxxx xxxxx zabezpečit xxxxxxx xxxxxxxxxxx skutečností, je xxxxxxxx použít jiných xxxxxxxxxx k této xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
x) v xxxxxxx, xx se xxxxx x utajované xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxxxx prostředků,
x) xxxxxxxxxxxxx xxxxxxx okolnosti xxxxxxxxxxxxx zjištěné kompromitaci x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx x xxxxxxxxxxxxxxx prostředkem.
§6
Pracovníci xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxx ten xxxxxx xxxxxxx, xxx který xx certifikován kryptografický xxxxxxxxxx, se xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností je xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxx, jejichž xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Odborná xxxxxxxxxxx pracovníků kryptografické xxxxxxx
(1) Xxxx xxxx xxx pověřená xxxxxxxxxx xxxxxxxxx přípravu xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" a "Tajné" xxxxxxx Úřad xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Přísně xxxxx" xxxxxxx Xxxx.
(3) Pracovníku, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Xxxx potvrzení x odborné způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, jehož xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let x pro xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Xxxxxx tajné" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx zaniká
x) xxxxxxxxx doby platnosti xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Požadavky x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx bezpečnostními xxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx kryptografické prostředky, xxxxx mohou být xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx ochrany pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx algoritmy xxxxxxxxx bezpečnostními xxxxxxxxx x mezinárodními standardy xxxxxxxxxxx Úřadem xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Systém xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx i xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx utajované xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx nakládající x xxxxxxxxxxxxxx významnými xxxxx, xxxx xxx xxxxxx xxxxx kompromitaci vlivem xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx podle xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Postup x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
(1) X provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx xxxx xxx xxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, xxxxx xxxx pro xxxxx xxxxxx xxxxxxxxxxx skutečností xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku se xxxxxxx xx xxxxxxx xxxxxxx. Vzor xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx je xxxxxx x příloze č. 3.
(3) X žádosti o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxxxxx
a) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) potřebný xxxxx kusů xxxxxxxxxxxxxxxx xxxxxxxxxx k provedení xxxx certifikace x x xxxxxxx potřeby xxxxxxxxx jejich xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X závislosti xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx x xxxxxxx x jeho xxxxxxxxxxx dále xxxxxxxx
x) xxx stupeň xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
b) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
c) xxx xxxxxx utajení "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) pro stupeň xxxxxxx "Xxxxxx tajné" xxxxxxxxxxx uvedená v příloze č. 2 odst. 4.
(5) Xxxx xx x xxxxxxx xxxxxxx xxxx dále vyžádat
x) další doplňující xxxxxxxx nebo xxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
c) poskytnutí xxxxxxxx xxxxxx uživatelského xxxxxxxxx žadatele x xxxxxxxxxxx, ve kterém xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, za xxxxxx xxxxxxxxx vlivu xxxxxx xxxxxxxxx na bezpečnostní xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx výzkumu, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství.
(6) Xxxx xxxxxxxx žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx přiložené podle xxxxxxxx 3 x 4 a xxxxxxx xxxxxxxx potřebného počtu xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X případě zjištění xxxxxxxxxx v úplnosti xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 xxxxx Úřad xxxxxxxx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx tento xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Bude-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předložit xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 5, xxxxx Xxxx žadatele o xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx požadované xxxxxxxx xxxx nezabezpečí-li xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje x xxxxxx, xxxxxx všech xxxxxxxx a kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx důsledek xxxx xxx xxxxxxx xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx x ověřením xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx standardy.
(9) Xx xxxxxxx výsledků xxxxxxxxx Úřad posoudí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxxxx. Zjistí-li Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx požadovaný xxxxxx xxxxxxx x xxxxxx-xx Úřad xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx stupeň xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx tento xxxxx stupeň xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku potvrzující xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx vydaný xxxx xxxx xxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx smlouva, xxxxxx je Xxxxx xxxxxxxxx xxxxxx, xxxx xx základě xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Xxxxxxxx Xxxxx se xxxxxxxx xxxxxx certifikačních xxxxxxxxx xxxx moci, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxx, x xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx mocí, xxxxxxx xxxxxxxxxx byl xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx uveřejní xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx prostředků xxx xxxxxxxxxx stupně xxxxxxx x uvedením xxxx platnosti xxxxxxxxxxx.
(13) Úřad xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx o xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentaci xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 a xxxxx xxxxxxxxxx podklady x xxxxx xxxxxxxx x xxxxxxxxx certifikace xxxxxxxx xxxxx xxxxxxxx 5 xx žadateli x xxxxxxxxxxx xxxxxxxxx x zůstávají xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxx je
x) xxx stupeň utajení "Xxxxxxxxx" 6 let,
x) xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně tajné" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx platnosti xxxx rozhodnutím Úřadu x xxxxxxx, xx xxxxxxxxxxxxxx prostředek pozbyl xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
a) identifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx dodavatele,
x) xxxxxx xxxxxxx utajovaných xxxxxxxxx, pro xxxxx xxxx schválena xxxx xxxxxxxxxxx,
f) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx vede certifikační xxxx, xx kterého xx xxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxx §9 xxxx. 3, další xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx certifikace vyžádané xxxxx §9 odst. 5, výsledky xxxxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx lze xxxxxxxxx xxxxxxxx xx 15 letech ode xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx ke dni xxxxxxxxx xxxxxx xxxxxxxx x ochraně xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx nejpozději xx xxx xxxxxxxxxxxxxxx den xxxxxxxxx zákona vydáno Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x kterého xxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xx považuje xx certifikovaný xxxxxxxxxxxxxx xxxxxxxxxx podle této xxxxxxxx xxxxxxxxxx do 31. prosince 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxxx 1 považuje xx certifikované xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx byly schváleny Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx státní xxxxxx přede xxxx xxxxxxxxx xxxx xxxxxxxx, xx považují xx xxxxxxxxx xxxxxxxxx Úřadem.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx vnitra nebo Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx této xxxxxxxx se xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxx §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, nebo xxxxxxxxx xxxx, xx kterou xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx x. x.
Příloha x. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx č. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx předkládané xxxxxxxxxxx x žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx dokumentace x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxx xxx x xxxxxx xxxxxx a x xxxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx stupně xxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
a) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx prostředku,
x) xxx uživatelského xxxxxxxxx x systémové xxxxxxxxx xxxxxxxxxx,
c) xxxxx x obsluze prostředku,
x) základní kryptografické xxxxxxxxx, typ kryptografického xxxxxxxxx, matematický model xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx xxxx x xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data a xxxxxxxx pro ověření x testování funkce xxxxxxxxxx,
x) xxxxx xxxxxxxxx hospodářství, xxxxxxxxx x struktura klíčů xxxxxxxxxxxxxxxx prostředku,
h) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx schéma x xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) xxxxxxx schéma x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxxxxxxxx xxxxxx prostředku,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx překlad xx xxxxx shodného x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) základní bezpečnostní xxxxxx xxxxxxxxx při xxxxxx prostředku,
x) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) posouzení xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x licenční xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxx xxxxxxx certifikáty,
t) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx kryptologicky xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 1 této xxxxxxx x xxxx
x) xxxxxxx fyzické xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx dokumentaci xxxxxxxxxx a popis xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) způsob xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) diagnostický systém xxxxxxxxxx,
f) xxxxx xxxxxxxxx metod autentizace x identifikace prostředku,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x odstavci 2 xxxx přílohy x xxxx
a) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx činnosti, včetně xxxxxxxxxxx příkladů,
b) xxxxxx xxxxxxx hlavních xxxxxxxxx xxxxx x xxxxxxx xxxxx a xxxxx základních xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx programovatelných xxxxxx, xxxxxxxxxxxxx, pamětí xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) způsob xxxxxxxxxx klíčového xxxxxxxxxxxx,
x) xxxx platnosti xxxxxxxxx xxxxxxxxxxxx,
h) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
i) xxxxxx xxxxxxxxx kryptografických xxxx po xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx úrovní auditních xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx prostředku,
x) xxxxxxxx xxx xxxxxxxxx nosičů klíčů,
x) xxxxxxxx xxx xxxxx xxxxxxxxx sítí xxxxxxxxxx,
n) xxxxxxxx xxxxxxxxxx xxxxx modifikaci xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx ochrany xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) diagnostiku, xxxxxx x xxxxxxx xxxxxxxxx x inicializace xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx,
x) diagnostiku, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx při xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxx tajné, xxxxxxxxxxx uvedenou x xxxxxxxx 3 xxxx xxxxxxx x dále
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx chyb,
b) xxxxxx prostředku xx xxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx změny xxxxxxxxxx xxxxxxxxx,
x) reakce xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
f) xxxxxx xxxxxxxx xxxxxxxxxx x klíčového hospodářství,
x) xxxxxxxxxxxx opatření xxx provádění sériové xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx u xxxxxxxxx,
i) xxxxxxxxxxxx xxxxxxxx xxxxxx kryptografických xxxxx,
x) způsob xxxxxxxxx vadných xxxx x komponent při xxxxxxx výrobě x xxxxxxx xxxxxxxxxx,
k) xxxxxx likvidace xxxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) xxxxxx aktivní xxxxxxx xxxxxxxxxx.
Xxxxxxx č. 3 x vyhlášce x. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x xxxxxxxx č. 76/1999 Sb.
Informace
Xxxxxx xxxxxxx x. 76/99 Sb. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx znění xxxxxx xxxxxxxx předpisu xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx se mění xxxxxxxx NBÚ x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x náležitostech certifikátu
x xxxxxxxxx xx 10.6.99
x xxxxxx xxxx provedená xxxxxxxxx xxxxxxxx x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx č. 148/1998 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx dne 6. xxxxxx 1973 xxx xxxxxxxxxxxxx ochrany skutečností xxxxxxxxx xxxxxxx státního, xxxxxxxxxxxxx x služebního xxxxxxxxx při xxxxxx xxxxxxxxxx pomocí xxxxxxxxx xxxxxxxx.