Právní předpis byl sestaven k datu 27.04.1999.
Zobrazené znění právního předpisu je účinné od 27.04.1999 do 08.06.1999.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx dne 14. xxxxx 1999
x xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx způsoby xxxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále jen "xxxxxxxxxxxxxx prostředek"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, zjišťování xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx certifikačního xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx certifikátu.
§2
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxxx xxxxxxx, kterou xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
b) xxxxxxxxxx informací informace, xxxxx xx klasifikována xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx vědní disciplína, xxxxx xxxxxxx x xxxxxxxx matematické a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx a xxxxxxxxxx k xxxxxxx xxxxxxxxx xx účelem xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, zajištění xxxxxx autentičnosti, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx xxxxxx kryptografických xxxxx xxxxxxxx pro xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxxxx postupy, včetně xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx informace použitá xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x ochraně xxxxxxxxx,
g) autentizací xxxxxx xxxxxxxxx, x xxx x ustavení xxxxxxxx uživatele, xxxxxxx xxxx jiného prvku x xxxxxxxxxxx xxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx prostředky xxxx xxxxxxx sloužící x xxxxxxxxxxx identity xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx snímače a xxxxxxx, digitální xxxxxx x magnetické, xxxxxx xxxx bezkontaktní karty,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx spolu x identifikací a xxxxxxxxxxx uživatele, xx xxxxxxxx xx individuálně xxxxxxxxx za xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx skutečnostmi, xxxxx xxxxx následky xxxx xxxxxxxx porušení xxxxxxx xxxxxxxxx skutečnosti xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) kryptograficky xxxxxxxxx prvkem xxxxxxxxxx, xxxxxxxxx xxxx metoda xxxxxxxxxx xx xx xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x kryptografický xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx xxxxx,
m) xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx sloužícího x ochraně xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, elektromagnetické, optické x xxxxxxxxx, xxxxx xxxx xxxxxxxx může xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxxx, xxxxx xxxxx xx shodný s xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo xxxxxxxxxx x českou xxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, bezpečnostní parametry x organizační opatření xx ochranu utajovaných xxxxxxxxxxx.
§3
Používání x nasazování xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx ochranu xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx shodný xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxx xxxxxxx xx xxxxxxx v souladu x bezpečnostními xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx xxxx xxxxxxxxx (xxxx jen "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, musí být xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx xxxxxx s xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, se xxxxxx informační xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxx vyšší.
(4) Xx bezchybný xxxx x správné xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx informací Severoatlantické xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x xxxxxxx nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx pro xxxxxx xxxxxxx "Přísně xxxxx" xxxx "Tajné", xx xxxxx x "Xxxxx provozu xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku. Způsob xxxxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx materiály, xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx ochrany xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je shodný xx stupněm xxxxxxx xxxxxxxxx skutečnosti, k xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx stupněm utajení xxxxxx.
(3) Zabezpečené xxxxxxx xxxxxxxxx, materiály x xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx utajení, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a ničení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx organizaci xxxx xxx xxxxxxx zpět Xxxxx, xxxxx x xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx orgán, xx xxxxx xx xxxxxxxxxxxx, xxxxxx tuto xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
a) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) zabezpečit ochranu xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx jsou x xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx použít xxxxxx xxxxxxxxxx x této xxxxxxx uvedených v §47 xx 51 xxxxxx,
x) x xxxxxxx, xx xx xxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx kompromitaci x rovněž xxxxxxxxx xxxxxxxxxxxxx následující, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxx xxx stupeň xxxxxxx, xxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx pracovník xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxxxxxx obsluha x auditor, jejichž xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx pracovníků kryptografické xxxxxxx
(1) Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxxxxx", "Xxxxxxx" a "Tajné" xxxxxxx Xxxx nebo xxx xxxxxxxx organizace. Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Přísně xxxxx" xxxxxxx Úřad.
(3) Pracovníku, který xxxxxxx odbornou xxxxxxxxxxx, xxxx Úřad potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xx xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx x pro stupeň xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 xxx.
(5) Xxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx vydaného osvědčení.1)
§8
Požadavky x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x mezinárodními xxxxxxxxx xxxxxxxxxxx Úřadem xxxx xxxxxxxxx xxxxxxxx Úřadem.
(3) Systém opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx i xx xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx být odolné xxxxx kompromitaci xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx xxxxx,
x) xxxxxxxxxx, které xxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx potvrzení,
x) xxxxxxx xxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xx základě xxxxxxx. Xxxx žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx je uveden x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx měřících protokolů, x xxxxxx xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
b) xxxxxxxx xxxxx kusů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx jejich xxxxxxxxx x podmínkách xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx seznámení x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx xx xxxxxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxxxxx dále xxxxxxxx
x) pro xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 odst. 2,
c) pro xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Přísně xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 4.
(5) Xxxx xx x xxxxxxx potřeby xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx údaje xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx týmu x xxxxxxxxxxxxxxx prostředkem, x xx zejména x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x klíčovým xxxxxxxxxxxxx,
c) xxxxxxxxxx xxxxxxxx využít xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, ve xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, za účelem xxxxxxxxx xxxxx tohoto xxxxxxxxx na xxxxxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx,
d) xxxxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx přiložené podle xxxxxxxx 3 x 4 a xxxxxxx xxxxxxxx xxxxxxxxxx počtu xxxx kryptografického xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx v úplnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxx Úřad xxxxxxxx, xxx ve xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx nedostatky, Xxxx xxxxxxxxxxx neprovede a xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx být xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx certifikace xxxxxxxx předložit xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 5, xxxxx Xxxx žadatele x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx činností xx xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Úřad x xxxxxxxxxxx nepokračuje x xxxxxx, včetně všech xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx tento xxxxxxxx xxxx být xxxxxxx xx xxxxx upozorněn.
(8) Hodnocení xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx kryptografického prostředku x ochraně xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, schválí xxxx xxxxxxxxxxx x xxxx xxxxxxxx certifikát. Vzor xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx v příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx požadovaný xxxxxx xxxxxxx x xxxxxx-xx Xxxx jeho xxxxx x bezpečnostními xxxxxxxxx xxx nižší xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx potvrzující xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx vydaný xxxx mocí lze, xxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx je Xxxxx xxxxxxxxx xxxxxx, nebo xx základě xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Věstníku Xxxxx se xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxx, x xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx cizí xxxx, xxxxxxx certifikát xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Úřadu xx xxxxxxxx seznam xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x certifikaci xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxx podle xxxxxxxx 3 x xxxxx doplňující podklady x xxxxx potřebné x provedení xxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5 xx žadateli x certifikaci xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx platnosti certifikátu xxxxxxxxxxxxxxxx prostředku xxxxxxxx Xxxxxx xx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx,
x) pro xxxxxx xxxxxxx "Důvěrné", "Tajné" xxxx "Xxxxxx xxxxx" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxx rozhodnutím Xxxxx x xxxxxxx, že xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx
a) identifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx certifikátu xxxxxxxxxx Úřadem,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
Původní xxxxx - xxxxxxxx od 27.4.1999 xx 9.6.1999 (xx xxxxxx č. 109/99 Xx.)
§11
Xxxxxx přehledu xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, do kterého xx zakládá žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace xxxxxxxxx x xxxxxxx x xxxxxxxxxxx podle §10 xxxx. 3, xxxxx xxxxxxxxxx podklady xxxx xxxxx xxxxxxxx x xxxxxxxxx certifikace xxxxxxxx xxxxx §10 xxxx. 5, výsledky xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx dne xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx.
Původní xxxxx - xxxxxxxx xx 27.4.1999 xx 9.6.1999 (do xxxxxx x. 109/99 Xx.)
Xxxxxxxxxx přechodná x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx dni xxxxxxxxx xxxxxx používán k xxxxxxx xxxxxxxx, hospodářského xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx ke xxx xxxxxxxxxxxxxxx den xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x kterého bylo xx xxx předcházejícímu xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx vnitra xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x služebního tajemství, xx xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxx této xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx uvedené x odstavci 1 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx xxxxxx xxxxxx přede xxxx xxxxxxxxx xxxx xxxxxxxx, xx považují xx xxxxxxxxx schválené Úřadem.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Ministerstvem xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx nabytím xxxxxxxxx xxxx xxxxxxxx xx xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx utajovaných xxxxxxxxxxx xxxxx §8 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx jeho xxxxxx, xxxx uplynutím xxxx, xx xxxxxx xxxx xxxxxx, xxxxxxxxxx do 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx vyhláška xxxxxx účinnosti xxxx xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx v. x.
Příloha x. 1 x xxxxxxxx x. 76/1999 Sb.
Potvrzení xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x vyhlášce x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického prostředku xxxx xxx v xxxxxx jazyce x x xxxxxxx xxxx xxxxxxxxxxxx podobě xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx musí xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
x) xxxxxx x vymezení způsobu xxxxxxx xxxxxxxxxx,
x) xxx uživatelského xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxxxxx, typ xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx použitých xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data a xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
f) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx x testování funkce xxxxxxxxxx,
g) xxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx kryptografického xxxxxxxxxx,
x) xxxxxxx schéma x popis prostředku x vyznačením xxxxxxxxxxxxxx xxxxx xxxxxxx xxxxx,
x) blokové schéma x popis xxxxxxx xxxxx - modulů xxxxxxxxxx,
k) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx tvaru xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx kontrolu,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx bezpečnostní xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx x výsledky xxxxxxxxxxx bezpečnostních analýz xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x licenční xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) v xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx homologační osvědčení xxxxxxxxxx xxxx xxx xxxxxxx certifikáty,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx kryptologicky xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx dokumentaci xxxxxxxxxx x xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx a xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx generování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx systém xxxxxxxxxx,
f) xxxxx xxxxxxxxx xxxxx autentizace x xxxxxxxxxxxx prostředku,
x) deinstalace prostředku.
(3) Xxxxx, dokumentaci xxxxxxxx v xxxxxxxx 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx používaných xxxxxx činnosti, xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stavů x xxxxxxx xxxxx x xxxxx základních xxxxxxxxx xxxxxx prostředku,
c) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx apod.,
x) úplné komentované xxxxxxxx xxxxx celého xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) způsob xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
h) xxxxxx xxxxxxx klíčů x kryptografického xxxxxxxxx xxxx kompromitací,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx xx deinstalaci,
x) xxxxx použitých xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) pravidla xxx používání prostředku,
x) pravidla pro xxxxxxxxx nosičů klíčů,
x) xxxxxxxx xxx xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx proti modifikaci xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx,
p) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx x inicializace xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx x xxxxxxxxxxxx kryptograficky xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxx tajné, xxxxxxxxxxx uvedenou v xxxxxxxx 3 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
b) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx,
x) reakce xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx změny xxxxxxxxxx xxxxxxxxx,
d) reakce xxxxxxxxxx xx xxxxxx xxxxxxx závady xxxx xxxxxxxx xxxxxxxx,
e) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
f) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství,
x) bezpečnostní opatření xxx provádění sériové xxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxx servisní xxxxxxxx xxxxxxxxxx u xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx výroby kryptografických xxxxx,
x) xxxxxx xxxxxxxxx vadných xxxx x xxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxxxxx prostředků.
Xxxxxxx č. 3 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx předpis x. 76/99 Sb. nabyl xxxxxxxxx xxxx 27.4.1999.
Ve xxxxx xxxxxx právního předpisu xxxx xxxxxxxxxx změny x doplnění xxxxxxxxxxx xxxxxxx předpisem x.:
109/99 Sb., xxxxxx se xxxx xxxxxxxx NBÚ č. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
x účinností od 10.6.99
a xxxxxx xxxx provedená xxxxxxxxx xxxxxxxx x xxxxxx x. 38/99 Xx.
Právní xxxxxxx č. 76/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x změně některých xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx předmět xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.