Právní předpis byl sestaven k datu 27.04.1999.
Zobrazené znění právního předpisu je účinné od 27.04.1999 do 08.06.1999.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx úřadu
xx xxx 14. xxxxx 1999
x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x náležitostech xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxx použití, xxxxxxxxxx a evidence xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx procesu xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx certifikátu.
§2
Xxx xxxxx této xxxxxxxx xx rozumí
a) xxxxxxxxx znalost, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx x xxxxxxxxxx k ochraně xxxxxxxxx za xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx neoprávněnému xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
x) klíčovými xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx pro xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx prostředky xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x kryptografickým xxxxxxxxxxx k xxxxxxx xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx x ustavení xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx prvku x xxxxxxxxxxx mírou xxxxxx,
h) xxxxxxxxxxxxxxx xxxxxxxxxx prostředky xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx zajišťující spolu x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx je individuálně xxxxxxxxx xx xxxx xxxxxxx xxx nakládání x utajovanými xxxxxxxxxxxx,
x) xxxxxxx informací xxxxx schopný xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx neoprávněného xxxxxxxxx x utajovanými skutečnostmi, xxxxx svými xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx kryptografického xxxxxxxxxx,
x) kryptograficky xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx nebo xxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx počátečních xxxxxxxxx xxxx nosič xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx bezprostředně x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx systému xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xx součástí xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx vyzařování, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, optické x xxxxxxxxx, xxxxx xxxx výskytem xxxx xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní xxxxxx xxxxxxx, jehož xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo xxxxxxxxxx x českou státní xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx stanoví xxxxxxx, pokyny, xxxxxxxxx xxxxxx, bezpečnostní xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxxxx.
§3
Používání x nasazování kryptografických xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx lze použít xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxxxxxxxx Úřadem xxx xxxxxx xxxxxxx xxxxxx xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx nebo xxx stupeň xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxx xx xxxxxxx x souladu x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X informačním xxxxxxx, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx xxxx xxxxxxxxx (xxxx jen "nakládá") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx xx certifikován Xxxxxx pro stupeň xxxxxxx shodný x xxxxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, se xxxxxx xxxxxxxxxx systém xxxxxxx, nebo xxx xxxxxx xxxxxxx xxxxx.
(4) Za xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx kryptografické xxxxxxx utajovaných skutečností.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxx.
(6) Údaje x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, který xx xxxxxxxxxxxx xxx xxxxxx utajení "Xxxxxx xxxxx" xxxx "Xxxxx", xx vedou v "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx tvoří součást xxxxxxxxxxxxxxxx prostředku. Xxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx materiály, xxxxxxxxx xxx technické xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx ochraně xxxx xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx ochraně xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(4) Výroba xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a ničení xxxxxxxxxxx klíčových xxxxxxxxx xx řídí xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx materiály xxxxxxxxx Xxxxxx xxxxxx státu xxxx xxxxxxxxxx xxxx xxx xxxxxxx zpět Xxxxx, xxxxx x xxxxxxxxxxxxxx standardů nevyplývá xxxx postup.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Opatření xxx kompromitaci
(1) Xxxxxx-xx xxxxxxxxxx orgán, xx xxxxx xx xxxxxxxxxxxx, xxxxxx tuto xxxxxxxxxx xxxxxxxxxx písemně Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx povinen x zajištění ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) zabránit xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, systémů (xxxx xxx "kompromitované prostředky"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx jsou k xxxxxxxxx; pokud xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxx použít xxxxxx xxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx v §47 xx 51 xxxxxx,
c) v xxxxxxx, xx xx xxxxx x xxxxxxxxx xxxxxxxxxxx uložené v xxxxxxx xxxxxxxxx xx xxxxxxxxxx nebo xxxxxxxxxxx xxxx, zajistit xxxx xxxxxxx odpojení od xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx přicházejících xx styku x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Pracovníci xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx musí být xxxxxxx xxxxxx minimálně xxx xxx stupeň xxxxxxx, xxx který xx certifikován xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxxxxxx obsluha x auditor, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx zajišťuje xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx xxxx xxx xxxxxxxx organizace. Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx pro xxxxxx utajení "Přísně xxxxx" ověřuje Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Úřad xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx potvrzení x odborné xxxxxxxxxxxx xxxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx
a) xxxxxxxxx xxxx platnosti xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxxxxxxx bezpečnostními standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx být xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx stupně utajení xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxxx kryptografické algoritmy xxxxxxxxx bezpečnostními xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Xxxxxx xxxxxxxx xxxxxxx kryptografickou ochranu xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx je xxxxx xxxxxxxxx i na xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxxxx x xxxxxx xxxxxxxxxx zpracovávající xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. nezašifrovaném xxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxx xxxxxx xxxxx kompromitaci xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a je xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx xxxxxxx
a) xxxxx xxxxx,
x) xxxxxxxxxx, které xxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
c) xxxxxxx osoba, xxxxx xxxx xxx tento xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na základě xxxxxxx. Xxxx xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx je xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx
a) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx měřících xxxxxxxxx, x xxxxxx xxxxx, xxxxxx kryptografický xxxxxxxxxx xxxxxxx,
x) potřebný xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx k provedení xxxx xxxxxxxxxxx a x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x podmínkách xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx seznámení s xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx na xxxxxx použití kryptografického xxxxxxxxxx se k xxxxxxx o jeho xxxxxxxxxxx xxxx xxxxxxxx
x) xxx xxxxxx xxxxxxx "Vyhrazené" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 2,
c) xxx xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 4.
(5) Xxxx si x případě xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) seznámení svého xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, použitými xxxxxxxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxxx,
c) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx kterém xxxx kryptografický xxxxxxxxxx xxxxxxxx, xx účelem xxxxxxxxx vlivu xxxxxx xxxxxxxxx na bezpečnostní xxxxxxxxx ochrany utajovaných xxxxxxxxxxx,
x) doložení xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, xxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx přiložené podle xxxxxxxx 3 a 4 x xxxxxxx xxxxxxxx potřebného počtu xxxx kryptografického xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxx Úřad xxxxxxxx, aby xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx neprovede x xxxxxx, včetně xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx xxxxx xxxxxxxx xxxx xxx žadatel xxxxxxxxx.
(7) Bude-li x xxxxxxxxx certifikace xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx zabezpečit xxxxxxxx xxxxxxx v xxxxxxxx 5, vyzve Xxxx xxxxxxxx o xxxxxxxxxx podkladů xxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje x xxxxxx, včetně všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx xxxxx důsledek xxxx být xxxxxxx xx xxxxx xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Xxxx posoudí xxxxxxxxxxx kryptografického prostředku x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx hodnoceného xxxxxxxxxxxxxxxx xxxxxxxxxx x bezpečnostními xxxxxxxxx, schválí xxxx xxxxxxxxxxx x vydá xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx uveden v příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx xxx požadovaný xxxxxx xxxxxxx a xxxxxx-xx Úřad jeho xxxxx x xxxxxxxxxxxxxx xxxxxxxxx pro nižší xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Úřad xxxxxxxxxx xxx xxxxx xxxxx xxxxxx utajení.
(11) Uznat xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx potvrzující xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx xxx, xxxxx xxxxx xxx xxxxxxx mezinárodní xxxxxxx, xxxxxx xx Česká xxxxxxxxx xxxxxx, nebo xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Xxxxxxxx Xxxxx se uveřejní xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx uznat, x xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx certifikát xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Úřadu xx xxxxxxxx seznam xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx s xxxxxxxx xxxx platnosti xxxxxxxxxxx.
(13) Xxxx po xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x údaje xxxxxxxx x xxxxxxxxx certifikace xxxxxxxx xxxxx xxxxxxxx 5 se žadateli x certifikaci nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku vydaného Xxxxxx xx
x) xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zaniká xxxxxxxxx xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x xxxxxxx, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx včetně xxxxxxxx xxxxx, xxx xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
x) xxxxxxxxxxxx držitele,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx utajení utajovaných xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
f) xxxx xxxxxxxxx xxxxxxxxxxx.
Původní xxxxx - xxxxxxxx xx 27.4.1999 xx 9.6.1999 (xx xxxxxx x. 109/99 Xx.)
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx přehled xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx vede xxxxxxxxxxxx xxxx, do kterého xx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace přiložená x xxxxxxx o xxxxxxxxxxx podle §10 xxxx. 3, další xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx certifikace xxxxxxxx xxxxx §10 xxxx. 5, výsledky xxxxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Certifikační xxxx lze xxxxxxxxx xxxxxxxx po 15 xxxxxx ode xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxx znění - xxxxxxxx xx 27.4.1999 xx 9.6.1999 (do xxxxxx x. 109/99 Xx.)
Xxxxxxxxxx přechodná x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xx dni xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) kterému xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx xxx účinnosti xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx osvědčení xxxx x xxxxxxx bylo xx dni xxxxxxxxxxxxxxx xxx xxxxxxxxx zákona xxxxxxxxx Xxxxxxxxxxxxx vnitra xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxx této vyhlášky xxxxxxxxxx do 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, které xxxxxxxxxxxxxx prostředky xxxxxxx x xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx vyhlášky.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx vnitra xxx xxxxxxx xx xxxxxx xxxxxx přede dnem xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Úřadem.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx této vyhlášky xx považuje xx xxxxxxxxx x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §8 této xxxxxxxx. Platnost xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx jeho xxxxxx, xxxx uplynutím doby, xx kterou xxxx xxxxxx, nejpozději xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Kadlec x. x.
Xxxxxxx č. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Příloha x. 2 x vyhlášce x. 76/1999 Sb.
Xxxxxx předkládané xxxxxxxxxxx x žádosti x xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx v xxxxxx xxxxxx x x xxxxxxx xxxx xxxxxxxxxxxx podobě xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx ve srozumitelném xxxxx.
Dokumentace xxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x vymezení xxxxxxx xxxxxxx prostředku,
b) xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) návod x obsluze prostředku,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx kryptografického xxxxxxxxx, matematický model xxxxx použitých xxxxxxxxxxxxxxxx xxxxx x hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx data x xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx pro xxxxxxx x testování xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx kryptografického xxxxxxxxxx,
x) xxxxxxx xxxxxx x popis xxxxxxxxxx x vyznačením součinnostních xxxxx dílčích xxxxx,
x) xxxxxxx schéma x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
k) podrobně xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx prostředku,
x) xxxxxxx xxxxxxxx xxxx programového xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx prostředkem x xxxx xxxxxxxx,
x) xxxxxxxx kryptografický xxxxxx prováděný xxx xxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxx bezpečnostní xxxxxx prováděný při xxxxxx prostředku,
x) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx nebo již xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx kompromitaci utajovaných xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxx prvků parazitním xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 této xxxxxxx x xxxx
x) xxxxxxx fyzické xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
c) xxxxxx xxxxxx x plnění xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) způsob generování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx systém xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx prostředku.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x odstavci 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx používaných xxxxxx činnosti, xxxxxx xxxxxxxxxxx xxxxxxxx,
b) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx x xxxxx xxxxxxxxxx funkčních xxxxxx xxxxxxxxxx,
x) xxxxx schéma xxxxxxxx xxxxxxxxxx, xxxxxx podrobného xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx obvodů, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) úplné xxxxxxxxxxx xxxxxxxx texty xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx klíčového hospodářství,
x) dobu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxx klíčů x kryptografického algoritmu xxxx kompromitací,
i) xxxxxx likvidace kryptografických xxxx xx xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx auditních xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx prostředku,
x) xxxxxxxx xxx xxxxxxxxx nosičů klíčů,
x) pravidla pro xxxxx xxxxxxxxx sítí xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx xxxxxxx programových xxxxx prostředku xxxxx xxxxxx xxxxxxx,
p) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxxxxxx prostředku,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx testování x xxxxxxxxxxxx kryptograficky xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Přísně xxxxx, xxxxxxxxxxx uvedenou v xxxxxxxx 3 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx chyb,
b) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx xxxxx pracovního xxxxxxxxx,
x) reakce xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku xxxxx xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx prostředku,
x) xxxxxx provádění servisní xxxxxxxx xxxxxxxxxx u xxxxxxxxx,
i) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx vadných xxxx x xxxxxxxxx při xxxxxxx xxxxxx a xxxxxxx xxxxxxxxxx,
x) xxxxxx likvidace xxxxxxxxx, xxxx. vadných xxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Příloha x. 3 x vyhlášce x. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Příloha x. 4 x vyhlášce č. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx předpis x. 76/99 Xx. xxxxx xxxxxxxxx dnem 27.4.1999.
Xx znění xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny změny x doplnění uskutečněné xxxxxxx xxxxxxxxx x.:
109/99 Sb., xxxxxx xx xxxx xxxxxxxx NBÚ č. 76/99 Xx., x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx xx 10.6.99
x xxxxxx xxxx provedená xxxxxxxxx sdělením v xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x účinností od 24.4.2001.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx č. 148/1998 Xx., o xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx.
2) Směrnice Xxxxxxxxxxx ministerstva xxxxxx xx dne 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx xxx jejich xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.