Právní předpis byl sestaven k datu 27.04.1999.
Zobrazené znění právního předpisu je účinné od 27.04.1999 do 08.06.1999.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx bezpečnostního úřadu
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředek"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, postup x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxx znalost, kterou xx xxxxx xxxxxxxxxx xxxxxx sdělovat,
b) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx utajení,
c) xxxxxxxxxxxx xxxxx disciplína, xxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, zajištění xxxxxx autentičnosti, xxxxxxxxx xxxxxx xxxxxxxxxx, odmítnutí xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "ochrana xxxxxxxxx"),
d) klíčovými xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx prostředky xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx informací,
x) kryptografickým klíčem xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x kryptografickým xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx x xxxxxxxx xxxxxxxx uživatele, xxxxxxx xxxx jiného xxxxx x požadovanou mírou xxxxxx,
x) identifikačními xxxxxxxxxx prostředky xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxx a xxxxxxx, digitální xxxxxx x magnetické, xxxxxx xxxx xxxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxxxxxxxxx xxxxxx zajišťující xxxxx x xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx individuálně xxxxxxxxx za xxxx xxxxxxx při xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) nosičem xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx skutečnostmi, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx kryptografického xxxxxxxxxx,
l) kryptograficky xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx xx na xxxxxxx ochrany utajovaných xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx počátečních xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx používané bezprostředně x xxxxxxxxxxxxxxx prostředkem x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx sloužícího x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jehož xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx utajovaných xxxxxxxxxxx,
o) bezpečnostním xxxxxxxxxx zvláštní xxxxxx xxxxxxx, jehož xxxxx xx shodný s xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx specifikací xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, pokyny, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx opatření xx ochranu utajovaných xxxxxxxxxxx.
§3
Používání x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx ochranu xxxxxxxxx xxxxxxxxxxx lze xxxxxx xxx takový kryptografický xxxxxxxxxx, který byl xxxxxxxxxxxx Úřadem xxx xxxxxx xxxxxxx shodný xx xxxxxxx utajení xxxxxxxxx skutečnosti xxxx xxx stupeň utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxx xxxxxxx xx xxxxxxx v xxxxxxx x xxxxxxxxxxxxxx standardy xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) zákona.
(3) X xxxxxxxxxxx systému, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx xxxx xxxxxxxxx (xxxx xxx "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx různých xxxxxx xxxxxxx, musí xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx je certifikován Xxxxxx pro stupeň xxxxxxx shodný x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx pro xxxxxx xxxxxxx vyšší.
(4) Xx xxxxxxxxx xxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx x informačních xxxxxxxxx.
(6) Xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxx xxx xxxxxx utajení "Xxxxxx xxxxx" xxxx "Tajné", xx vedou x "Xxxxx provozu kryptografického xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Klíčové xxxxxxxxx xxxxx součást xxxxxxxxxxxxxxxx xxxxxxxxxx. Způsob xxxxxxxxxx s xxxxxxxxx xxxxxxxxx stanoví bezpečnostní xxxxxxxxx.
(2) Nezabezpečené xxxxxxx materiály, materiály xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx jsou xxxxxxx materiály určeny, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx materiály, materiály x technickou xxxx xxxxxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx ochraně xxxx xxxxxxx materiály určeny, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x ničení xxxxxxxxxxx xxxxxxxxx materiálů xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxx musí xxx xxxxxxx xxxx Xxxxx, xxxxx z xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx písemně Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx xxxxx xxxxxxx x zajištění xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, kryptografických xxxxxxxxxx, xxxxxxx (dále xxx "kompromitované prostředky"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx jsou k xxxxxxxxx; pokud xxxxx xxxxx zabezpečit ochranu xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxx použít xxxxxx xxxxxxxxxx x xxxx xxxxxxx uvedených x §47 xx 51 xxxxxx,
x) v xxxxxxx, xx xx xxxxx x utajované xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx komunikační xxxx, xxxxxxxx její xxxxxxx odpojení xx xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx zjištěné kompromitaci x xxxxxx okolnosti xxxxxxxxxxxxx následující, včetně xxxxxxx osob xxxxxxxxxxxxxx xx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx osobou minimálně xxx ten xxxxxx xxxxxxx, pro xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx kterým xxxxx xxxxxxxxx xxxx xxxxxxx pracuje.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Odborná xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx pověřená xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Vyhrazené", "Xxxxxxx" a "Tajné" xxxxxxx Úřad nebo xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx utajení "Xxxxxx xxxxx" xxxxxxx Úřad.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx způsobilost, xxxx Xxxx potvrzení x xxxxxxx způsobilosti xxxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx je xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxx stupeň utajení "Xxxxxxxxx" 6 xxx x xxx stupeň xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně tajné" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx odstavce 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou xxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx ochrany pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx bezpečnostními xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx vyvinuté Xxxxxx.
(3) Systém xxxxxxxx xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx únikem x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx i na xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx významnými prvky, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx vlivem xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a je xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Postup x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
(1) X provedení certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx požádat
x) xxxxx xxxxx,
x) xxxxxxxxxx, které xxxx xxx tento xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx potvrzení,
x) xxxxxxx xxxxx, xxxxx xxxx xxx tento xxxxxx utajovaných xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxxx xxxxxxx. Xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx přikládají
x) xxxxxx xxxxxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxx měřících protokolů, x seznam xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx kusů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx certifikace x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x podmínkách certifikačního xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx xx xxxxxx použití kryptografického xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) pro xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
b) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 2,
c) xxx xxxxxx utajení "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 3,
x) pro stupeň xxxxxxx "Přísně xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Xxxx xx x případě xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx týmu x xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
c) poskytnutí xxxxxxxx využít uživatelského xxxxxxxxx žadatele o xxxxxxxxxxx, ve kterém xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xx účelem xxxxxxxxx vlivu xxxxxx xxxxxxxxx xx bezpečnostní xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
d) doložení xxxxxx xxxxxxxxxxxxxx opatření xxx výzkumu, xxxxxx, xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxx prostředku x xxxxxxxxx hospodářství.
(6) Xxxx xxxxxxxx xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 a 4 x potvrdí xxxxxxxx xxxxxxxxxx počtu xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Neodstraní-li xxxxxxx xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx neprovede a xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx tento důsledek xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x provedení certifikace xxxxxxxx xxxxxxxxx další xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx o xxxxxxxxxx podkladů xxxx xxxxxxxxxxx činností xx xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx požadované xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Úřad x xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxxxxx všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí žadateli. Xx xxxxx důsledek xxxx xxx xxxxxxx xx výzvě xxxxxxxxx.
(8) Xxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx standardy.
(9) Xx xxxxxxx výsledků xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx hodnoceného kryptografického xxxxxxxxxx x bezpečnostními xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx a xxxx xxxxxxxx certifikát. Xxxx xxxxxxxxxxx kryptografického prostředku xx uveden x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx kryptografický xxxxxxxxxx xxxxxxxxxxx xxx požadovaný xxxxxx xxxxxxx x xxxxxx-xx Xxxx jeho xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx tento xxxxx stupeň utajení.
(11) Xxxxx certifikát xxxxxxxxxxxxxxxx xxxxxxxxxx potvrzující xxxxxxx x schválení xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxx vydaný xxxx xxxx lze, xxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Česká xxxxxxxxx vázána, nebo xx xxxxxxx xxxxxxxxxxx x xxxxx hodnotících xxxxxxxx. Ve Věstníku Xxxxx se xxxxxxxx xxxxxx certifikačních pracovišť xxxx xxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx uznat, a xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx certifikát xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx s uvedením xxxx xxxxxxxxx certifikátu.
(13) Úřad xx xxxxxxxx certifikace vrátí xxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x certifikaci kryptografického xxxxxxxxxx, dokumentaci přiloženou x žádosti xxxxx xxxxxxxx 3 a xxxxx xxxxxxxxxx xxxxxxxx x údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx odstavce 5 xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx
a) xxx xxxxxx utajení "Xxxxxxxxx" 6 let,
x) xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx tajné" 5 xxx.
(15) Xxxxxxxx certifikátu kryptografického xxxxxxxxxx zaniká xxxxxxxxx xxxx jeho platnosti xxxx rozhodnutím Úřadu x xxxxxxx, xx xxxxxxxxxxxxxx prostředek pozbyl xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku včetně xxxxxxxx verze, xxx xxxxx xx xxxxxxx,
x) identifikaci certifikátu xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx držitele,
x) xxxxxxxxxxxx dodavatele,
e) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx který xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxx xxxxx - xxxxxxxx xx 27.4.1999 xx 9.6.1999 (xx xxxxxx x. 109/99 Xx.)
§11
Xxxxxx xxxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx přehled xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxx certifikační xxxx, xx xxxxxxx xx xxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x žádosti x xxxxxxxxxxx podle §10 xxxx. 3, xxxxx xxxxxxxxxx podklady nebo xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §10 xxxx. 5, výsledky xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx skartovat xxxxxxxx po 15 xxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Původní xxxxx - xxxxxxxx od 27.4.1999 xx 9.6.1999 (xx xxxxxx x. 109/99 Xx.)
Xxxxxxxxxx přechodná x xxxxxxxxx
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byl xx xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx státního, hospodářského xxxx xxxxxxxxxx tajemství xxxxx xxxxxxxxx xxxxxx xxxxxx,2) kterému xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx den xxxxxxxxx xxxxxx vydáno Xxxxxxxxxxxxx xxxxxx osvědčení nebo x xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx vnitra xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, hospodářského x xxxxxxxxxx tajemství, xx xxxxxxxx za xxxxxxxxxxxxx kryptografický xxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xx 31. xxxxxxxx 2001.
(2) Statutární xxxxx stanoví, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx uvedené x xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx xxxxxx xxxxxx xxxxx dnem xxxxxxxxx této vyhlášky, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Úřadem.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx vydané Ministerstvem xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxx vyhlášky xx xxxxxxxx xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §8 této xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx podmínky xxx jeho xxxxxx, xxxx uplynutím doby, xx xxxxxx xxxx xxxxxx, nejpozději xx 31. prosince 2001.
§13
Xxxxxxxx xxxxxxxx
Tato vyhláška xxxxxx xxxxxxxxx dnem xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx č. 1 x xxxxxxxx č. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx v xxxxxx xxxxxx x x xxxxxxx nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx nosičích elektronického xxxxxxxxxx xx srozumitelném xxxxx.
Xxxxxxxxxxx musí xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx nebo zpracovávaných xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
x) xxxxxx x vymezení xxxxxxx xxxxxxx prostředku,
b) xxx uživatelského xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
c) xxxxx x obsluze prostředku,
x) základní xxxxxxxxxxxxxx xxxxxxxxx, typ kryptografického xxxxxxxxx, matematický model xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx v xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
f) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x struktura klíčů xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx kryptografických xxxxx xxxxxxxxxxxxxxxx prostředku,
x) blokové schéma x popis xxxxxxxxxx x vyznačením xxxxxxxxxxxxxx xxxxx xxxxxxx částí,
x) xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx modulů prostředku,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx kontrolu,
x) xxxxxxxx kryptografický xxxxxx prováděný xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx prováděný při xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx x výsledky xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxx kryptografického prostředku x xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) x xxxxxxxxx xxxxxxxxxxx zákonem xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx xxxx xxx xxxxxxx certifikáty,
x) xxxxxx ochrany prostředku xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 1 xxxx xxxxxxx x dále
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
b) xxxxxx xxxxxxxxxx dokumentaci xxxxxxxxxx x xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) diagnostický xxxxxx xxxxxxxxxx,
f) popis xxxxxxxxx xxxxx autentizace x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Tajné, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 2 této xxxxxxx x dále
a) xxxxxxxx xxxxx fyzické xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx jeho xxxxxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx příkladů,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx a xxxxx základních funkčních xxxxxx prostředku,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx nosičů xxxxx,
f) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxx hospodářství,
x) xxxxxx ochrany klíčů x kryptografického xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx likvidace xxxxxxxxxxxxxxxx xxxx xx xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx auditních xxxxxx,
x) pravidla xxx xxxxxxxxx prostředku,
x) xxxxxxxx xxx xxxxxxxxx nosičů xxxxx,
x) xxxxxxxx pro xxxxx xxxxxxxxx sítí xxxxxxxxxx,
n) xxxxxxxx xxxxxxxxxx proti modifikaci xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxxxx x xxxxxx ochrany xxxxxxxxxxxx xxxxx prostředku xxxxx xxxxxx xxxxxxx,
p) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
r) xxxxxxxxxxx, xxxxxx a způsoby xxxxxxxxx a inicializace xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, průběh x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxx výrobě prostředku.
(4) Xxxxxx tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx x dále
x) detekce kryptograficky xxxxxxxxxx chyb,
x) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, popř. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
d) reakce xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx napadení,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx xxxxxxx,
f) xxxxxx xxxxxxxx prostředku x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx sériové xxxxxx prostředku,
h) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx výroby xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx dílů x xxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxx prostředku,
x) xxxxxx likvidace xxxxxxxxx, xxxx. xxxxxxx nosičů xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x vyhlášce x. 76/1999 Sb.
Žádost x xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Sb. nabyl xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx právního předpisu xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx č.:
109/99 Sb., xxxxxx xx mění xxxxxxxx XXX x. 76/99 Sb., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
x účinností xx 10.6.99
x xxxxxx xxxx xxxxxxxxx xxxxxxxxx sdělením x xxxxxx x. 38/99 Xx.
Právní xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) §37 xxxxxx x. 148/1998 Xx., x ochraně xxxxxxxxxxx skutečností x x xxxxx některých xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx pomocí xxxxxxxxx xxxxxxxx.