Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx úřadu
xx dne 14. xxxxx 1999
o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Předmět xxxxxx
Tato xxxxxxxx xxxxxxx způsoby xxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Pro xxxxx této xxxxxxxx xx xxxxxx
a) xxxxxxxxx znalost, xxxxxx xx xxxxx jakoukoliv xxxxxx xxxxxxxx,
b) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
c) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx rozvíjí x xxxxxxxx matematické x xxxxxxxxx xxxxxxxx xxx xxxxxx metod x xxxxxxxxxx x xxxxxxx xxxxxxxxx za xxxxxx xxxxxx skrytí před xxxxxxxxxxx osobou, zajištění xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, odmítnutí xxxx xxxxxxxxxxxxx použití, (xxxx xxx "ochrana xxxxxxxxx"),
d) klíčovými xxxxxxxxx xxxxxx kryptografických xxxxx xxxxxxxx pro xxxxxxxxxxxxxx prostředek,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, programy xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx klíčem xxxxxxxxxx xxxxxxxxx použitá xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) autentizací xxxxxx potvrzení, x xxx x ustavení xxxxxxxx xxxxxxxxx, procesu xxxx xxxxxx prvku x požadovanou xxxxx xxxxxx,
h) identifikačními xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, zejména průkazy xxxxxxxxxx, xxxxxxx snímače, xxxxxxxxxxx xxxxxxx a xxxxxxx, digitální xxxxxx x magnetické, xxxxxx xxxx xxxxxxxxxxxx karty,
x) xxxxxxx bezpečnostní xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx uživatele, xx xxxxxxxx je individuálně xxxxxxxxx za xxxx xxxxxxx při nakládání x utajovanými xxxxxxxxxxxx,
x) nosičem xxxxxxxxx xxxxx schopný xxxxxxxxx xxxxxxxxx,
k) xxxxxxxxxxxx xxxxxx neoprávněného nakládání x xxxxxxxxxxx skutečnostmi, xxxxx xxxxx následky xxxx způsobit xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx nebo metoda xxxxxxxxxx xx na xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x umožňující xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx sloužícího x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, optické x akustické, které xxxx výskytem xxxx xxxxxxxx xxxx utajovaných xxxxxxxxxxx,
x) bezpečnostním xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx nebo xxxxxxxxxx x českou státní xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxxxx, technická xxxxxx, xxxxxxxxxxxx xxxxxxxxx x organizační xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x nasazování xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxx xxxxxxxxxxxxxxx ochranu utajované xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Úřadem xxx xxxxxx utajení xxxxxx xx stupněm utajení xxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx použití xx xxxxxxx v souladu x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx archivuje (xxxx xxx "xxxxxxx") xxxxxxxxx skutečnosti xxxxxxxxxxxxx xx xxxxxxx stupňů xxxxxxx, xxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx s xxxxxxxxx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, nebo pro xxxxxx utajení vyšší.
(4) Xx xxxxxxxxx xxxx a xxxxxxx xxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x provozu xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx certifikován xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Tajné", xx xxxxx x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx s klíčovými xxxxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx xxxxxxxxx, materiály xxx technické nebo xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx je shodný xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx ochraně xxxx xxxxxxx materiály xxxxxx, xxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x technickou xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx shodný xx stupněm xxxxxxx xxxxxxxxx skutečnosti, x xxxxx ochraně xxxx xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxx klíčových xxxxxxxxx xx řídí xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx přidělené Xxxxxx orgánu státu xxxx organizaci musí xxx xxxxxxx zpět Xxxxx, xxxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx postup.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx kompromitaci
(1) Xxxxxx-xx statutární xxxxx, xx xxxxx xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx k xxxxxxxxx; pokud xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx použít xxxxxx xxxxxxxxxx k této xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
c) x xxxxxxx, xx se xxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx zjištěné xxxxxxxxxxxx x rovněž xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx osob xxxxxxxxxxxxxx xx styku s xxxxxxxxxxxxxxx prostředkem.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx minimálně xxx xxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, se kterým xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxxxxxx obsluha x xxxxxxx, xxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
§7
Odborná xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxxxxx", "Xxxxxxx" x "Tajné" xxxxxxx Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Přísně xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, který xxxxxxx xxxxxxxx způsobilost, xxxx Úřad xxxxxxxxx x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx uveden x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx je xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x xxx stupeň xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx doby platnosti xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx certifikace, xxxxxxxxx xx xxxxxxx opatření xxxxxxx kryptografickou ochranu xxxxxxxxxxx skutečností x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx standardy x mezinárodními xxxxxxxxx xxxxxxxxxxx Xxxxxx nebo xxxxxxxxx xxxxxxxx Úřadem.
(3) Systém xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx skutečnosti xxxx únikem x xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx xx xxxxx xxxxxxxxx x xx xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx utajované xxxxxxxxxxx x xxxxxxxxx, xx. nezašifrovaném xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx být xxxxxx xxxxx kompromitaci vlivem xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx xxxxx bezpečnostních xxxxxxxxx x je xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Postup x způsob xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
(1) X provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxx xxxxxxxxx xxxxxxx
x) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, která xxxx xxx xxxxx xxxxxx xxxxxxxxxxx skutečností xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxx xx xxxxxxx xxxxxxx. Vzor xxxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx je xxxxxx x příloze č. 3.
(3) X xxxxxxx o xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxxxxxx
a) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, včetně xxxxxxxx xxxxxxxx protokolů, x xxxxxx norem, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxx kryptografického xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx certifikačního xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx seznámení s xxxxxxxxxxxxxxx prostředkem.
(4) X xxxxxxxxxx xx xxxxxx xxxxxxx kryptografického xxxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxxxxx xxxx xxxxxxxx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 1,
x) xxx stupeň xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
x) pro xxxxxx utajení "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) xxx stupeň xxxxxxx "Přísně xxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 4.
(5) Úřad xx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) další xxxxxxxxxx xxxxxxxx xxxx údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) seznámení xxxxx xxxxxxxxxxxxxxx týmu s xxxxxxxxxxxxxxx prostředkem, x xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxxxx,
x) poskytnutí xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, za xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx bezpečnostní xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) doložení xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, xxxxxx, xxxxxx a distribuci xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx převezme xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx přiložené xxxxx xxxxxxxx 3 x 4 a potvrdí xxxxxxxx xxxxxxxxxx počtu xxxx kryptografického prostředku. X případě zjištění xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx nedostatky, Xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx, včetně xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx žadateli. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx certifikace xxxxxxxx předložit xxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx 5, vyzve Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Xxxx v xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, včetně xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx žadatel xx výzvě upozorněn.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x vydá xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x bezpečnostními xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx pro xxxxx xxxxx xxxxxx xxxxxxx.
(11) Xxxxx certifikát xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x schválení xxxxxxxxxxxx xxx ochranu xxxxxxxxxxx skutečností xxxxxx xxxx xxxx xxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx smlouva, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx základě xxxxxxxxxxx x shody hodnotících xxxxxxxx. Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx pracovišť xxxx moci, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxx, x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx mocí, xxxxxxx xxxxxxxxxx xxx xxxxx Úřadem.
(12) Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx jednotlivé xxxxxx xxxxxxx s uvedením xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 x xxxxx doplňující xxxxxxxx x xxxxx potřebné x provedení xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 xx xxxxxxxx x certifikaci xxxxxxxxx x zůstávají součástí xxxxxxxxxxxxxx xxxxx.
(14) Xxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku vydaného Xxxxxx xx
a) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Xxxxxxx", "Tajné" xxxx "Xxxxxx xxxxx" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxx xxxxxxxxx xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x případě, xx xxxxxxxxxxxxxx prostředek xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
a) identifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, pro xxxxx je vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx který xxxx xxxxxxxxx jeho xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx kryptografickému xxxxxxxxxx xx xxxx certifikační xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x žádosti x xxxxxxxxxxx xxxxx §9 xxxx. 3, další xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §9 xxxx. 5, výsledky xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx spis xxx xxxxxxxxx nejdříve xx 15 xxxxxx ode xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx.
Ustanovení xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx xx xxx předcházejícímu xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x kterého xxxx ke dni xxxxxxxxxxxxxxx xxx účinnosti xxxxxx schváleno Ministerstvem xxxxxx xxxx xxxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx a služebního xxxxxxxxx, se považuje xx certifikovaný xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx xxxxxxxxxx do 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, které xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Algoritmy, xxxxx xxxx schváleny Xxxxxxxxxxxxx vnitra xxx xxxxxxx ve státní xxxxxx přede dnem xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx vydané Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx této xxxxxxxx xx považuje xx xxxxxxxxx x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle §7 xxxx vyhlášky. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx jeho xxxxxx, nebo xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxx, nejpozději xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x vyhlášce x. 76/1999 Sb.
Xxxxxx předkládané xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického prostředku xxxx xxx v xxxxxx xxxxxx x x xxxxxxx xxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxx utajení xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) určení x xxxxxxxx xxxxxxx xxxxxxx prostředku,
b) xxx xxxxxxxxxxxxx prostředí x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx prostředku,
x) základní xxxxxxxxxxxxxx xxxxxxxxx, typ xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx model xxxxx xxxxxxxxx kryptografických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx xxxx a xxxxxxxx pro ověření xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx ověření x testování xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx klíčů xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx kryptografických xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxx xxxxxx x xxxxx prostředku x vyznačením součinnostních xxxxx xxxxxxx částí,
x) blokové xxxxxx x xxxxx xxxxxxx xxxxx - modulů xxxxxxxxxx,
k) podrobně xxxxxxxxxxx zdrojové xxxxx xxxxxxxxxxxx xxxxxx prostředku,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx umožňující překlad xx xxxxx xxxxxxxx x certifikovaným xxxxxxxxxxx x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx prováděný při xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx a výsledky xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx změny xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxxx politiky,
x) xxxxxx instalace xxxxxxxxxx,
x) v xxxxxxxxx xxxxxxxxxxx zákonem xxxxxxxx homologační osvědčení xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx kompromitaci xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx parazitním xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) princip fyzické xxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx dokumentaci xxxxxxxxxx a xxxxx xxxxxxxxx a technických xxxxxxxxx,
x) xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) způsob xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx prostředku,
x) xxxxxxxxxxxx systém xxxxxxxxxx,
f) xxxxx xxxxxxxxx metod autentizace x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx jeho používaných xxxxxx činnosti, xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx a xxxxx xxxxxxxxxx funkčních xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, xxxxxx podrobného xxxxxxxxxxx xxxxxx, definičního xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx celého xxxxxxxxxxxx vybavení,
e) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx nosičů xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx platnosti xxxxxxxxx xxxxxxxxxxxx,
h) xxxxxx xxxxxxx xxxxx x kryptografického algoritmu xxxx kompromitací,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx xx xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, vlastností x xxxxxxxxxxxxxx xxxxxx auditních xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx prostředku,
x) xxxxxxxx xxx xxxxxxxxx nosičů xxxxx,
x) pravidla pro xxxxx xxxxxxxxx sítí xxxxxxxxxx,
x) odolnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx xxxxxxx programových xxxxx xxxxxxxxxx xxxxx xxxxxx infekci,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x způsoby xxxxxxxxx x xxxxxxxxxxxx kryptograficky xxxxxxxxxx xxxxx při xxxxxxx xxxxxx prostředku.
(4) Přísně tajné, xxxxxxxxxxx uvedenou x xxxxxxxx 3 této xxxxxxx a dále
x) xxxxxxx kryptograficky xxxxxxxxxx xxxx,
x) xxxxxx xxxxxxxxxx na xxxxxx podněty xxxxxx,
x) xxxxxx xxxxxxxxxx xx xxxxxxx, xxxx. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
d) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku xxxxx xxxxx xxxxxxx,
x) xxxxxx evidence xxxxxxxxxx x xxxxxxxxx hospodářství,
x) bezpečnostní xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx provádění servisní xxxxxxxx prostředku x xxxxxxxxx,
x) bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx vadných xxxx x xxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x xxxxxxxx x. 76/1999 Sb.
Žádost x xxxxxxxxxxx kryptografického prostředku
1. xxxxxx
2. strana
Xxxxxxx č. 4 x xxxxxxxx x. 76/1999 Sb.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Xx. nabyl xxxxxxxxx xxxx 27.4.1999.
Ve xxxxx xxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxx xxxxx x xxxxxxxx uskutečněné xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx xx xxxx xxxxxxxx XXX x. 76/99 Xx., x xxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických prostředků x náležitostech xxxxxxxxxxx
x xxxxxxxxx xx 10.6.99
a xxxxxx byla xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx č. 76/99 Xx. xxx xxxxxx xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Znění xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) §37 xxxxxx x. 148/1998 Xx., o xxxxxxx xxxxxxxxxxx skutečností x x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx ochrany skutečností xxxxxxxxx předmět xxxxxxxx, xxxxxxxxxxxxx a služebního xxxxxxxxx xxx jejich xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.