Právní předpis byl sestaven k datu 27.04.1999.
Zobrazené znění právního předpisu je účinné od 27.04.1999 do 08.06.1999.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx dne 14. xxxxx 1999
x xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických prostředků x náležitostech certifikátu
§1
Předmět xxxxxx
Tato xxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředek"), používání xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx certifikačního procesu xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxxx znalost, xxxxxx xx xxxxx xxxxxxxxxx xxxxxx sdělovat,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx utajení,
x) xxxxxxxxxxxx xxxxx disciplína, xxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx x xxxxxxxxxx k xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx skrytí xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, odmítnutí xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx xxx "ochrana xxxxxxxxx"),
d) klíčovými xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx určených pro xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxx informací,
x) kryptografickým xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx potvrzení, x xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxxxx,
h) identifikačními xxxxxxxxxx prostředky xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx průkazy xxxxxxxxxx, xxxxxxx snímače, xxxxxxxxxxx snímače a xxxxxxx, xxxxxxxxx xxxxxx x magnetické, čipové xxxx xxxxxxxxxxxx karty,
x) xxxxxxx bezpečnostní xxxxxx zajišťující xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx uživatele, že xxxxxxxx je xxxxxxxxxxxx xxxxxxxxx za svou xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
x) kompromitací xxxxxx xxxxxxxxxxxxx nakládání x utajovanými xxxxxxxxxxxx, xxxxx svými xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx skutečnosti xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) kryptograficky xxxxxxxxx xxxxxx prostředek, xxxxxxxxx nebo xxxxxx xxxxxxxxxx xx xx xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx sloužícího x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jehož xxxxxxxxx xx součástí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx vyzařování, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, xxxxx xxxx výskytem xxxx xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
x) bezpečnostním xxxxxxxxxx xxxxxxxx právní xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx standardem x českou státní xxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxx organizací x xxxxx stanoví xxxxxxx, pokyny, xxxxxxxxx xxxxxx, xxxxxxxxxxxx parametry x xxxxxxxxxxx xxxxxxxx xx ochranu utajovaných xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx ochranu xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxx použití xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx standardy xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx archivuje (xxxx xxx "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx Xxxxxx xxx stupeň xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxx xxxxx.
(4) Xx xxxxxxxxx xxxx x xxxxxxx xxxxxxx kryptografického xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx utajovaných skutečností.
(5) Xxxx zajišťuje xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx informací Xxxxxxxxxxxxxxxx xxxxxxx x informačních xxxxxxxxx.
(6) Xxxxx x provozu xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxx xxxxxx xxxxxxx "Přísně xxxxx" nebo "Xxxxx", xx vedou x "Xxxxx provozu xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx tvoří součást xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, materiály xxx technické nebo xxxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxx xxxxxxx utajení, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx utajení xxxxxx.
(3) Zabezpečené xxxxxxx xxxxxxxxx, materiály x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx je shodný xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Výroba xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx orgánu státu xxxx organizaci xxxx xxx vráceny zpět Xxxxx, pokud x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx.
(6) Xxxx zajišťuje xxxxxxxxx x distribuci xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx došlo xx xxxxxxxxxxxx, xxxxxx tuto xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) V xxxxxxx kompromitace xx xxxxxxxxxx orgán xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) zabránit xxxxxxx používání xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (dále xxx "xxxxxxxxxxxxxx prostředky"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxxxxxxxx kryptografickými xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx xxxxx xxxxx zabezpečit ochranu xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xxxxxxx uvedených v §47 až 51 xxxxxx,
x) x xxxxxxx, že se xxxxx x utajované xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx všechny okolnosti xxxxxxxxxxxxx zjištěné kompromitaci x rovněž okolnosti xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx osob přicházejících xx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx xxxxxx xxxxxxxxx xxx ten stupeň xxxxxxx, xxx xxxxx xx certifikován kryptografický xxxxxxxxxx, se xxxxxx xxxxx xxxxxxxxx jako xxxxxxx pracuje.
(2) Xxxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxxxxxx xxxxxxx x auditor, xxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany pro xxxxxx utajení "Xxxxxxxxx", "Xxxxxxx" a "Xxxxx" xxxxxxx Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Přísně xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Xxxx xxxxxxxxx x odborné xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx je xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x odborné způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností je xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Xxxxxxx", "Tajné" xxxx "Přísně xxxxx" 5 let.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx platnosti xxxxx xxxxxxxx 6, xxxx
b) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx bezpečnostními standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx systémy opatření xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx skutečností x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky musí xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx nebo xxxxxxxxx xxxxxxxx Úřadem.
(3) Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx xxxxxxxxx skutečnosti xxxx únikem x xxxxxxxxxxxx nakládáním. Xxxxxx xxxxxxxx xx nutné xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky používané xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx zpracovávající xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. nezašifrovaném xxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx ochrany xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx chráněných xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jsou xxxxxxxxx xxxxxxx
a) xxxxx státu,
x) xxxxxxxxxx, xxxxx bylo xxx xxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxx xx xxxxxxx xxxxxxx. Xxxx žádosti x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xx přikládají
x) xxxxxx xxxxxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxx xxxxx, xxxxxx kryptografický xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx x x případě xxxxxxx xxxxxxxxx jejich xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx provedení xxxxxxxx seznámení x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx x xxxxxxx x jeho xxxxxxxxxxx xxxx xxxxxxxx
x) pro xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx stupeň xxxxxxx "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 odst. 2,
x) pro xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 3,
x) pro stupeň xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Xxxx xx x xxxxxxx potřeby xxxx xxxx xxxxxxx
x) další doplňující xxxxxxxx nebo údaje xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) seznámení xxxxx xxxxxxxxxxxxxxx týmu x xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, pravidly xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x klíčovým xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx žadatele x xxxxxxxxxxx, xx xxxxxx xxxx kryptografický xxxxxxxxxx xxxxxxxx, xx účelem xxxxxxxxx vlivu tohoto xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, xxxxxx, xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx hospodářství.
(6) Xxxx převezme xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxx Xxxx xxxxxxxx, xxx xx xxxxxxxxxx termínu xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx nedostatky, Xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx, xxxxxx všech xxxxxxxx a kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx tento důsledek xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x provedení xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx o xxxxxxxxxx podkladů xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx požadované xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Úřad x xxxxxxxxxxx xxxxxxxxxxx a xxxxxx, včetně všech xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx xxxxx xxxxxxxx xxxx být žadatel xx výzvě upozorněn.
(8) Hodnocení kryptografického xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx předložených xxxxxxxxx x xxxxxxxx xxxxx zjištěných parametrů xxxxxxxxxxxxxxxx prostředku x xxxxxxxxxxxxxx standardy.
(9) Xx základě xxxxxxxx xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx kryptografického prostředku x xxxxxxx utajovaných xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx hodnoceného xxxxxxxxxxxxxxxx xxxxxxxxxx x bezpečnostními xxxxxxxxx, schválí jeho xxxxxxxxxxx a xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx v příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx-xx Úřad xxxx xxxxx x bezpečnostními xxxxxxxxx pro xxxxx xxx požadovaný stupeň xxxxxxx, vydá Xxxx xxxxxxxxxx xxx xxxxx xxxxx xxxxxx xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx ochranu xxxxxxxxxxx skutečností xxxxxx xxxx mocí xxx, xxxxx pokud xxx xxxxxxx mezinárodní xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx vázána, xxxx xx základě xxxxxxxxxxx x shody hodnotících xxxxxxxx. Xx Xxxxxxxx Xxxxx se uveřejní xxxxxx certifikačních xxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxx, x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx certifikát xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx prostředků xxx xxxxxxxxxx stupně xxxxxxx s xxxxxxxx xxxx platnosti certifikátu.
(13) Xxxx xx xxxxxxxx certifikace xxxxx xxxxxxxx o xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx prostředky. Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 a xxxxx xxxxxxxxxx podklady x údaje xxxxxxxx x provedení certifikace xxxxxxxx podle odstavce 5 se žadateli x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx součástí xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxx xx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let,
x) pro stupně xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně xxxxx" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uplynutím xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x xxxxxxx, xx xxxxxxxxxxxxxx prostředek xxxxxx xxxxx s bezpečnostními xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx
x) identifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxx utajovaných xxxxxxxxx, pro xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx,
f) xxxx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 27.4.1999 xx 9.6.1999 (xx xxxxxx x. 109/99 Xx.)
§11
Xxxxxx přehledu certifikovaných xxxxxxxxxxxxxxxx prostředků
(1) Xxxx xxxx xxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, xx kterého xx zakládá žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiložená x xxxxxxx x xxxxxxxxxxx xxxxx §10 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx certifikace vyžádané xxxxx §10 odst. 5, výsledky certifikačního xxxxxx x kopie xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx xxxx lze xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx xxx xxxxxxxx xxxxxxxxx certifikace xxxxxxxxxxxxxxxx prostředku.
Xxxxxxx xxxxx - xxxxxxxx xx 27.4.1999 xx 9.6.1999 (xx xxxxxx x. 109/99 Xx.)
Xxxxxxxxxx xxxxxxxxx a xxxxxxxxx
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx dni xxxxxxxxx xxxxxx používán x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) kterému xxxx xxxxxxxxxx ke dni xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x xxxxxxx xxxx xx xxx předcházejícímu xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x služebního tajemství, xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx prostředky uvedené x odstavci 1 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx prostředky xxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx schváleny Xxxxxxxxxxxxx xxxxxx pro xxxxxxx xx státní xxxxxx přede xxxx xxxxxxxxx xxxx vyhlášky, xx xxxxxxxx za xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx xxxxxx xxxx Ministerstvem xxxxxx před nabytím xxxxxxxxx xxxx xxxxxxxx xx považuje za xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx utajovaných xxxxxxxxxxx xxxxx §8 xxxx xxxxxxxx. Xxxxxxxx osvědčení xxxxx, xxxxxxx-xx xxxxxxxx xxx xxxx vydání, xxxx xxxxxxxxx doby, xx xxxxxx bylo xxxxxx, xxxxxxxxxx do 31. prosince 2001.
§13
Účinnost xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Kadlec x. x.
Xxxxxxx x. 1 x vyhlášce x. 76/1999 Sb.
Potvrzení odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x vyhlášce x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxx být v xxxxxx xxxxxx a x xxxxxxx xxxx xxxxxxxxxxxx xxxxxx xx xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx xx srozumitelném xxxxx.
Xxxxxxxxxxx musí xxxxxxxxx následující xxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
x) určení x xxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxx uživatelského xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
c) xxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, matematický model xxxxx xxxxxxxxx kryptografických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx ověření xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx x testování funkce xxxxxxxxxx,
g) xxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x struktura klíčů xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx kryptografického prostředku,
x) blokové xxxxxx x xxxxx xxxxxxxxxx x vyznačením xxxxxxxxxxxxxx xxxxx dílčích xxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
k) xxxxxxxx xxxxxxxxxxx zdrojové xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx zdrojový xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx tvaru xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x jeho xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx a výsledky xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx x hlediska xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x licenční xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
s) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx xxxx již xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx prostředku xxxxx xxxxxxxxxxxx utajovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 1 xxxx xxxxxxx a dále
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
b) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx a xxxxxx xxxxxxxxx hospodářství xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) diagnostický systém xxxxxxxxxx,
x) popis xxxxxxxxx xxxxx autentizace x identifikace xxxxxxxxxx,
x) deinstalace xxxxxxxxxx.
(3) Tajné, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 2 této xxxxxxx x dále
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx xxxx xxxxxxxxxxx xxxxxx činnosti, xxxxxx xxxxxxxxxxx příkladů,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx x xxxxx základních xxxxxxxxx xxxxxx xxxxxxxxxx,
c) xxxxx schéma xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx programovatelných obvodů, xxxxxxxxxxxxx, xxxxxx apod.,
x) úplné xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
e) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxx hospodářství,
x) xxxxxx xxxxxxx klíčů x kryptografického algoritmu xxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx po deinstalaci,
x) xxxxx použitých xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) pravidla xxx xxxxxxxxx prostředku,
x) pravidla pro xxxxxxxxx nosičů klíčů,
x) xxxxxxxx pro xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
n) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí,
x) odolnost a xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx infekci,
x) xxxxxx pasivní xxxxxxx xxxxxxxxxx,
x) diagnostiku, xxxxxx x xxxxxxx xxxxxxxxx a inicializace xxxxxxxxxxxxxx významných xxxxx xxx xxxxxxxxxxx xxxxxxxxxx,
x) diagnostiku, průběh x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxx tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx a xxxx
x) detekce xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
b) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx rušení,
x) reakce xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx změny pracovního xxxxxxxxx,
x) reakce xxxxxxxxxx xx xxxxxx xxxxxxx závady xxxx xxxxxxxx xxxxxxxx,
e) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
f) xxxxxx xxxxxxxx xxxxxxxxxx x klíčového xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxx kryptografických xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx dílů x xxxxxxxxx xxx xxxxxxx xxxxxx a xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxx xxxxxxx xxxxxxx prostředků.
Příloha č. 3 x vyhlášce x. 76/1999 Sb.
Žádost o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x xxxxxxxx x. 76/1999 Xx.
Informace
Xxxxxx xxxxxxx x. 76/99 Xx. xxxxx xxxxxxxxx dnem 27.4.1999.
Xx znění xxxxxx xxxxxxxx předpisu xxxx podchyceny xxxxx x doplnění uskutečněné xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx xx xxxx xxxxxxxx XXX č. 76/99 Xx., o xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
x účinností xx 10.6.99
a xxxxxx xxxx xxxxxxxxx xxxxxxxxx sdělením x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. xxx xxxxxx xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx od 24.4.2001.
Znění xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx č. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx předmět xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.