Právní předpis byl sestaven k datu 27.04.1999.
Zobrazené znění právního předpisu je účinné od 27.04.1999 do 08.06.1999.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx bezpečnostního úřadu
xx xxx 14. xxxxx 1999
o xxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, provádění xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxxxx (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, xxxxxx a xxxxxx certifikačního xxxxxxx xxxxxxxxxxxxxxxx prostředků a xxxxxxxxxxx xxxxxxxxxxx.
§2
Pro xxxxx xxxx vyhlášky xx rozumí
a) xxxxxxxxx xxxxxxx, xxxxxx xx xxxxx jakoukoliv xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx informace, xxxxx xx xxxxxxxxxxxxx xxxxxxx utajení,
x) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx rozvíjí a xxxxxxxx matematické x xxxxxxxxx principy pro xxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxx xx účelem xxxxxx xxxxxx xxxx xxxxxxxxxxx osobou, zajištění xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
x) klíčovými xxxxxxxxx xxxxxx kryptografických xxxxx určených xxx xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, programy xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) kryptografickým klíčem xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx k xxxxxxx xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx xxxxxxxxx, a xxx i xxxxxxxx xxxxxxxx uživatele, xxxxxxx xxxx xxxxxx prvku x požadovanou xxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx sloužící x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx snímače, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx xxxxxx x magnetické, čipové xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x identifikací x xxxxxxxxxxx uživatele, že xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx skutečnostmi,
x) nosičem informací xxxxx schopný xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx nakládání x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx svými xxxxxxxx xxxx způsobit porušení xxxxxxx utajované xxxxxxxxxxx xxx použití kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx nebo metoda xxxxxxxxxx xx na xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, generátor xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
m) xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx používané xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx činnost x xxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx xxxxxxxxxx, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, optické x akustické, xxxxx xxxx výskytem může xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
o) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxx obsah xx shodný x xxxxxxxxxxx technickou xxxxxx, xxxxxxxx nebo standardem x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxxxx, technická xxxxxx, bezpečnostní parametry x xxxxxxxxxxx xxxxxxxx xx ochranu utajovaných xxxxxxxxxxx.
§3
Používání x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx shodný xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Nasazení xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx xx xxxxxxx v souladu x bezpečnostními xxxxxxxxx xxxxxxxx podle §8 xxxx. 1 xxxx. x) zákona.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx nebo archivuje (xxxx xxx "xxxxxxx") xxxxxxxxx skutečnosti klasifikované xx xxxxxxx xxxxxx xxxxxxx, musí xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx shodný x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx pro xxxxxx xxxxxxx xxxxx.
(4) Za xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx.
(5) Xxxx zajišťuje xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx v informačních xxxxxxxxx.
(6) Údaje x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, xxxxx xx xxxxxxxxxxxx pro xxxxxx xxxxxxx "Přísně xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx xxxxxxx kryptografického xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku. Způsob xxxxxxxxxx s klíčovými xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx ochrany xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x technickou xxxx xxxxxxxxxxxxxxx ochranou se xxxxxxxxxxx stupněm xxxxxxx, xxxxx je xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, k xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx stupněm xxxxxxx xxxxxx.
(4) Výroba xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx materiály xxxxxxxxx Xxxxxx xxxxxx státu xxxx xxxxxxxxxx musí xxx xxxxxxx zpět Xxxxx, xxxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx.
(6) Xxxx zajišťuje xxxxxxxxx x xxxxxxxxxx klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx došlo xx xxxxxxxxxxxx, oznámí tuto xxxxxxxxxx xxxxxxxxxx písemně Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
a) xxxxxxxx xxxxxxx xxxxxxxxx kompromitovaných xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; pokud xxxxx xxxxx zabezpečit xxxxxxx xxxxxxxxxxx skutečností, xx xxxxxxxx xxxxxx jiných xxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
x) x xxxxxxx, že xx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx zapojeném xx xxxxxxxxxx xxxx komunikační xxxx, zajistit xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx prostředků,
d) xxxxxxxxxxxxx xxxxxxx okolnosti xxxxxxxxxxxxx zjištěné xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx osob přicházejících xx styku x xxxxxxxxxxxxxxx prostředkem.
§6
Pracovníci xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxx být xxxxxxx xxxxxx minimálně xxx xxx xxxxxx xxxxxxx, pro xxxxx xx xxxxxxxxxxxx kryptografický xxxxxxxxxx, se xxxxxx xxxxx pracovník jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xx xxxxxxxx, xxxxxxxxx obsluha x xxxxxxx, jejichž xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
§7
Odborná xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Úřad xxxx jím pověřená xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany pro xxxxxx utajení "Vyhrazené", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx způsobilost, xxxx Xxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx skutečností, xxxxx xxxx xx uveden x příloze č. 1.
(4) Xxxx xxxxxxxxx potvrzení x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxx stupeň utajení "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně tajné" 5 xxx.
(5) Xxxxxxxx potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx zaniká
a) xxxxxxxxx xxxx platnosti xxxxx xxxxxxxx 6, xxxx
b) xxxxxxx xxxxxxxxx vydaného xxxxxxxxx.1)
§8
Xxxxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx ochrany pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx vyvinuté Úřadem.
(3) Xxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx i xx xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx používané xxx ochranu xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, xx. nezašifrovaném xxxxx xxxx nakládající s xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx být xxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx podle xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx xxxxx stupně xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Postup x způsob xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxx
x) xxxxx státu,
x) xxxxxxxxxx, které bylo xxx tento xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, xxxxx xxxx pro tento xxxxxx utajovaných xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xx xxxxxxx xxxxxxx. Vzor xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx přikládají
a) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx měřících xxxxxxxxx, x xxxxxx norem, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) potřebný xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx certifikace a x xxxxxxx potřeby xxxxxxxxx jejich instalace x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx provedení xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx kryptografického xxxxxxxxxx xx x xxxxxxx x jeho xxxxxxxxxxx xxxx xxxxxxxx
x) xxx stupeň xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" dokumentace xxxxxxx x příloze č. 2 xxxx. 2,
c) xxx xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 3,
x) pro xxxxxx xxxxxxx "Xxxxxx tajné" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Xxxx xx x xxxxxxx potřeby xxxx dále xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx k provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxx svého xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx prostředkem, x xx xxxxxxx s xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx a klíčovým xxxxxxxxxxxxx,
c) poskytnutí xxxxxxxx využít uživatelského xxxxxxxxx xxxxxxxx o xxxxxxxxxxx, xx xxxxxx xxxx kryptografický prostředek xxxxxxxx, za xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx bezpečnostní xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx,
x) doložení xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxxx, xxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx počtu xxxx kryptografického xxxxxxxxxx. X xxxxxxx zjištění xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 a 4 xxxxx Xxxx xxxxxxxx, xxx xx xxxxxxxxxx termínu xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí žadateli. Xx tento xxxxxxxx xxxx být xxxxxxx xxxxxxxxx.
(7) Bude-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx další xxxxxxxx nebo xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 5, xxxxx Xxxx žadatele x xxxxxxxxxx podkladů xxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx xxxxxxxxxx podklady xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxxxxx všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx xxxxx důsledek xxxx být xxxxxxx xx xxxxx xxxxxxxxx.
(8) Hodnocení xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Úřad posoudí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Zjistí-li Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx, schválí xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Vzor xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx uveden x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x bezpečnostními xxxxxxxxx pro xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Úřad xxxxxxxxxx pro xxxxx xxxxx xxxxxx utajení.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku potvrzující xxxxxxx x xxxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx skutečností vydaný xxxx mocí xxx, xxxxx xxxxx xxx xxxxxxx mezinárodní xxxxxxx, xxxxxx je Xxxxx xxxxxxxxx xxxxxx, nebo xx základě xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Xxxxxxxx Xxxxx se xxxxxxxx xxxxxx certifikačních pracovišť xxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxx, a xxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx byl xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Úřadu xx xxxxxxxx seznam xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupně xxxxxxx x xxxxxxxx xxxx platnosti xxxxxxxxxxx.
(13) Xxxx xx xxxxxxxx certifikace xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxx předložené xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx přiloženou x žádosti xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x xxxxx xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx podle xxxxxxxx 5 se žadateli x certifikaci xxxxxxxxx x xxxxxxxxx součástí xxxxxxxxxxxxxx xxxxx.
(14) Xxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxx xx
a) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Důvěrné", "Tajné" xxxx "Xxxxxx tajné" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx zaniká uplynutím xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x případě, xx xxxxxxxxxxxxxx prostředek pozbyl xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
a) identifikaci xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx verze, xxx xxxxx xx vydáván,
x) identifikaci xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
c) xxxxxxxxxxxx držitele,
x) xxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxx xxxxxxx utajovaných xxxxxxxxx, xxx který xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx od 27.4.1999 xx 9.6.1999 (xx xxxxxx č. 109/99 Xx.)
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx přehled certifikovaných xxxxxxxxxxxxxxxx prostředků. X xxxxxxxxxxxxxxx kryptografickému xxxxxxxxxx xx xxxx xxxxxxxxxxxx xxxx, do xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxx §10 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx potřebné k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §10 odst. 5, výsledky certifikačního xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Certifikační xxxx xxx xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku.
Původní znění - xxxxxxxx xx 27.4.1999 xx 9.6.1999 (xx xxxxxx č. 109/99 Xx.)
Xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Kryptografický xxxxxxxxxx, xxxxx byl xx xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx xx dni xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx vydáno Ministerstvem xxxxxx xxxxxxxxx xxxx x kterého xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxx xxxx xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxxxx za xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx schváleny Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx ve xxxxxx xxxxxx přede xxxx xxxxxxxxx xxxx vyhlášky, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx pracovníka xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx této xxxxxxxx xx xxxxxxxx xx xxxxxxxxx o odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §8 této xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx jeho xxxxxx, xxxx xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Xxxxxxx:
Xxx. Kadlec x. x.
Příloha č. 1 x xxxxxxxx č. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníka kryptografické xxxxxxx
Xxxxxxx č. 2 k xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx dokumentace x žádosti x xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxxx dokumentace x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx x xxxxxx xxxxxx x x xxxxxxx xxxx xxxxxxxxxxxx podobě xx xxxxxxx nosičích elektronického xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx xxxxxxx xxxxxxx prostředku,
x) xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx začlenění xxxxxxxxxx,
x) návod x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, matematický xxxxx xxxxx použitých kryptografických xxxxx x hodnoceném xxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
f) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
g) xxxxx xxxxxxxxx hospodářství, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxx generování xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x vyznačením xxxxxxxxxxxxxx xxxxx xxxxxxx částí,
x) blokové xxxxxx x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) podrobně xxxxxxxxxxx zdrojové texty xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx xxxxxxxxxx xxxxxxx xx tvaru xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x jeho kontrolu,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx,
o) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostních analýz xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx z hlediska xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
s) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx nebo xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx ochrany prostředku xxxxx xxxxxxxxxxxx utajovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx parazitním xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) xxxxxxx fyzické xxxxxxxxx xxxxxxxxxx,
x) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) diagnostický systém xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Tajné, dokumentaci xxxxxxxx x xxxxxxxx 2 této xxxxxxx x xxxx
x) xxxxxxxx popis fyzické xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx činnosti, xxxxxx xxxxxxxxxxx příkladů,
x) xxxxxx xxxxxxx hlavních xxxxxxxxx stavů x xxxxxxx bloků x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx,
c) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx apod.,
x) xxxxx xxxxxxxxxxx xxxxxxxx texty celého xxxxxxxxxxxx xxxxxxxx,
e) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
h) xxxxxx xxxxxxx xxxxx x kryptografického xxxxxxxxx xxxx kompromitací,
x) xxxxxx xxxxxxxxx kryptografických xxxx xx xxxxxxxxxxx,
x) popis xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx úrovní xxxxxxxxx xxxxxx,
k) xxxxxxxx xxx používání xxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx,
x) pravidla xxx xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxxx proti modifikaci xxxxxxxxxxxxxx xxxxxxxxxx částí,
x) xxxxxxxx a xxxxxx xxxxxxx programových xxxxx xxxxxxxxxx proti xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
r) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx významných částí xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx kryptograficky xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxx tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx x dále
x) detekce xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxx podněty xxxxxx,
x) reakce xxxxxxxxxx xx náhodné, xxxx. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
d) reakce xxxxxxxxxx xx výskyt xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku xxxxx xxxxx xxxxxxx,
x) xxxxxx xxxxxxxx prostředku x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx sériové xxxxxx prostředku,
h) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx u xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
j) způsob xxxxxxxxx xxxxxxx dílů x xxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx nosičů xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxx aktivní xxxxxxx prostředků.
Příloha č. 3 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. strana
Xxxxxxx č. 4 x vyhlášce č. 76/1999 Sb.
Informace
Xxxxxx předpis x. 76/99 Sb. xxxxx xxxxxxxxx dnem 27.4.1999.
Ve xxxxx xxxxxx právního xxxxxxxx xxxx podchyceny xxxxx x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx se mění xxxxxxxx NBÚ č. 76/99 Xx., o xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech certifikátu
x xxxxxxxxx xx 10.6.99
a xxxxxx byla provedená xxxxxxxxx sdělením v xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. byl xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx od 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx předpisu.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a x xxxxx některých xxxxxx.
2) Směrnice Xxxxxxxxxxx xxxxxxxxxxxx vnitra xx dne 6. xxxxxx 1973 xxx xxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx při jejich xxxxxxxxxx pomocí výpočetní xxxxxxxx.