Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx xxxxxxxxxxxxxx úřadu
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
§1
Xxxxxxx xxxxxx
Tato xxxxxxxx xxxxxxx způsoby použití, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředek"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, zjišťování xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, postup x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxxxx, kterou xx možné jakoukoliv xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxxxx xxxxxxx,
c) xxxxxxxxxxxx vědní disciplína, xxxxx xxxxxxx a xxxxxxxx matematické x xxxxxxxxx principy pro xxxxxx xxxxx a xxxxxxxxxx k ochraně xxxxxxxxx za účelem xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx neoprávněnému xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
x) klíčovými xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx prostředek,
x) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx klíčem xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx potvrzení, x xxx x ustavení xxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxx prvku x xxxxxxxxxxx mírou xxxxxx,
h) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx sloužící x xxxxxxxxxxx identity fyzické xxxxx, zejména průkazy xxxxxxxxxx, optické snímače, xxxxxxxxxxx xxxxxxx a xxxxxxx, xxxxxxxxx xxxxxx x magnetické, xxxxxx xxxx bezkontaktní karty,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x identifikací a xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx je xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx svými následky xxxx xxxxxxxx porušení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx metoda xxxxxxxxxx se xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, zejména xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx počátečních xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx xxxxx,
m) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx vyzařování, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x akustické, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx utajovaných xxxxxxxxxxx,
o) xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx právní xxxxxxx, xxxxx xxxxx xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx nebo standardem x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx x xxxxx stanoví xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxxxx.
§3
Používání x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx použít xxx takový kryptografický xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx pro xxxxxx utajení shodný xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx se xxxxxxx v souladu x bezpečnostními xxxxxxxxx xxxxxxxx podle §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx xxxxxxxxx (xxxx xxx "nakládá") xxxxxxxxx skutečnosti xxxxxxxxxxxxx xx různých stupňů xxxxxxx, xxxx být xxxxxx kryptografický xxxxxxxxxx, xxxxx xx certifikován Xxxxxx xxx xxxxxx xxxxxxx shodný x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, nebo xxx xxxxxx xxxxxxx xxxxx.
(4) Xx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Úřad xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx v informačních xxxxxxxxx.
(6) Xxxxx x provozu xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, který xx xxxxxxxxxxxx pro xxxxxx xxxxxxx "Xxxxxx xxxxx" nebo "Tajné", xx xxxxx v "Xxxxx provozu kryptografického xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Klíčové xxxxxxxxx tvoří xxxxxxx xxxxxxxxxxxxxxxx prostředku. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx materiály, xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx xxxx xxxxxxx materiály xxxxxx, xxxx stupněm xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx ochranou xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx xxxxxxx xxxx xxxxxxx materiály xxxxxx, xxxx stupněm xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, jejich xxxxxxxxxx x ničení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx řídí bezpečnostními xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx materiály xxxxxxxxx Xxxxxx orgánu xxxxx xxxx organizaci xxxx xxx xxxxxxx zpět Xxxxx, pokud x xxxxxxxxxxxxxx standardů nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Opatření xxx kompromitaci
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx došlo xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx neprodleně xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx orgán xxxxxxx x xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx neprodleně xxxxxxxx xxxxxxx xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx materiálů, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (dále xxx "xxxxxxxxxxxxxx prostředky"),
x) xxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx xxxxx xxxxx zabezpečit xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx použít xxxxxx xxxxxxxxxx k xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
x) x xxxxxxx, xx xx xxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx do xxxxxxxxxx nebo xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx prostředků,
x) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx zjištěné xxxxxxxxxxxx x xxxxxx okolnosti xxxxxxxxxxxxx následující, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx xxxx být xxxxxxx xxxxxx xxxxxxxxx xxx xxx stupeň xxxxxxx, xxx xxxxx xx xxxxxxxxxxxx kryptografický xxxxxxxxxx, xx kterým xxxxx pracovník jako xxxxxxx pracuje.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxxxxxx xxxxxxx x auditor, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Odborná xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Vyhrazené", "Xxxxxxx" x "Tajné" xxxxxxx Úřad xxxx xxx xxxxxxxx xxxxxxxxxx. Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxx Úřad.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Xxxx xxxxxxxxx x odborné způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx je xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx stupeň utajení "Xxxxxxxxx" 6 let x xxx xxxxxx xxxxxxx "Xxxxxxx", "Tajné" xxxx "Xxxxxx tajné" 5 let.
(5) Xxxxxxxx potvrzení o xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
b) zánikem xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Požadavky x xxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Úřad xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx certifikace, požadavky xx systémy opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností a xx kryptografické xxxxxxxxxx, xxxxx xxxxx být xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx ochrany pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostními xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Úřadem.
(3) Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxx xxxxxxxxxx utajované xxxxxxxxxxx xxxx xxxxxx a xxxxxxxxxxxx nakládáním. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x na xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jejich xxxxxxxxxx xxxxxxxxxxxxxx utajované xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx významnými xxxxx, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx vlivem xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx podle xxxxxxxxxxxxxx xxxxxxxxx x je xxxxxxxxxxxx podle xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Postup x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku pro xxxxxxxxxx stupeň xxxxxxx xxxxxxxxxxx skutečností jsou xxxxxxxxx požádat
x) xxxxx xxxxx,
b) xxxxxxxxxx, xxxxx xxxx xxx xxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx,
c) xxxxxxx osoba, xxxxx xxxx xxx tento xxxxxx utajovaných skutečností xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxxx xxxxxxx. Vzor xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx kryptografického prostředku xx přikládají
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx měřících protokolů, x xxxxxx norem, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
b) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx k provedení xxxx xxxxxxxxxxx x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxx instalace x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx seznámení s xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx xx xxxxxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx dále xxxxxxxx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
b) xxx stupeň utajení "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
x) xxx xxxxxx utajení "Xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 odst. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Xxxx xx x xxxxxxx xxxxxxx xxxx dále xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx kryptografického prostředku,
x) xxxxxxxxx svého xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, pravidly xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx kterém xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, za xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx výzkumu, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 a 4 a xxxxxxx xxxxxxxx potřebného počtu xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Úřad xxxxxxxx, xxx xx xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxx nedostatky, Xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx, xxxxxx všech xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx žadateli. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx certifikace xxxxxxxx předložit xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx podklady xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Xxxx x xxxxxxxxxxx nepokračuje x xxxxxx, xxxxxx všech xxxxxxxx a kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xx xxxxx upozorněn.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx x ověřením xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx výsledků xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx. Zjistí-li Xxxx xxxxx hodnoceného xxxxxxxxxxxxxxxx xxxxxxxxxx x bezpečnostními xxxxxxxxx, schválí xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Vzor xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx uveden x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx pro požadovaný xxxxxx utajení x xxxxxx-xx Xxxx jeho xxxxx x bezpečnostními xxxxxxxxx pro xxxxx xxx xxxxxxxxxx stupeň xxxxxxx, xxxx Úřad xxxxxxxxxx xxx xxxxx xxxxx stupeň utajení.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx potvrzující xxxxxxx x schválení xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxx mocí xxx, xxxxx pokud tak xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx certifikačních xxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx kryptografického xxxxxxxxxx xxx xxxxx, x xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx mocí, xxxxxxx xxxxxxxxxx xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Úřadu xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx technických xxxxxxxxxx xxx xxxxxxxxxx stupně xxxxxxx x xxxxxxxx xxxx xxxxxxxxx certifikátu.
(13) Xxxx po xxxxxxxx certifikace vrátí xxxxxxxx x xxxxxxxxxxx xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx prostředky. Žádost x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx přiloženou x xxxxxxx podle xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x údaje xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x zůstávají xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxx je
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let,
x) xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(15) Xxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x případě, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx kryptografického prostředku
Xxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx
a) identifikaci xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx dodavatele,
x) xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx jeho xxxxxxxxxxx,
f) dobu xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx přehled xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx vede xxxxxxxxxxxx xxxx, do xxxxxxx xx zakládá žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace xxxxxxxxx x žádosti o xxxxxxxxxxx xxxxx §9 xxxx. 3, další xxxxxxxxxx podklady nebo xxxxx potřebné x xxxxxxxxx certifikace xxxxxxxx xxxxx §9 odst. 5, xxxxxxxx certifikačního xxxxxx x xxxxx xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx 15 letech xxx xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, který xxx xx xxx xxxxxxxxx xxxxxx xxxxxxxx x ochraně xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx dosavadní xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx xx xxx předcházejícímu den xxxxxxxxx zákona xxxxxx Xxxxxxxxxxxxx vnitra osvědčení xxxx u xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx schváleno Ministerstvem xxxxxx xxxx xxxxxxxxx x ochraně xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, xx považuje xx xxxxxxxxxxxxx kryptografický xxxxxxxxxx podle xxxx xxxxxxxx nejpozději xx 31. xxxxxxxx 2001.
(2) Statutární orgán xxxxxxx, které xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx v xxxxxxxx 1 považuje xx xxxxxxxxxxxxx kryptografické xxxxxxxxxx podle xxxx xxxxxxxx.
(3) Xxxxxxxxx, xxxxx byly xxxxxxxxx Xxxxxxxxxxxxx xxxxxx pro xxxxxxx ve xxxxxx xxxxxx přede xxxx xxxxxxxxx xxxx xxxxxxxx, xx považují xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Osvědčení xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti této xxxxxxxx xx považuje xx xxxxxxxxx x xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Platnost xxxxxxxxx končí, pominou-li xxxxxxxx xxx xxxx xxxxxx, nebo uplynutím xxxx, na xxxxxx xxxx vydáno, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
Xxxxxxx x. 2 x vyhlášce x. 76/1999 Xx.
Xxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx x xxxxxx jazyce x x xxxxxxx nebo xxxxxxxxxxxx xxxxxx xx xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Dokumentace xxxx xxxxxxxxx následující xxxxx, xxxxx xxxxxx utajení xxxxxxxxxx nebo zpracovávaných xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x vymezení způsobu xxxxxxx prostředku,
b) xxx uživatelského prostředí x xxxxxxxxx začlenění xxxxxxxxxx,
x) návod x xxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
f) xxxxxxxxxxx xxxx x xxxxxxxx xxx ověření x xxxxxxxxx funkce xxxxxxxxxx,
x) popis xxxxxxxxx hospodářství, xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx generování xxxxxxxxxxxxxxxx xxxxx kryptografického xxxxxxxxxx,
x) xxxxxxx xxxxxx x popis prostředku x vyznačením xxxxxxxxxxxxxx xxxxx dílčích částí,
x) blokové schéma x popis xxxxxxx xxxxx - modulů xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx modulů prostředku,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx umožňující xxxxxxx xx tvaru shodného x xxxxxxxxxxxxxx prostředkem x xxxx xxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxx prováděný xxx xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) základní xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
x) posouzení xxxxxxxx změny kryptografického xxxxxxxxx x xxxxxxxx xxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
x) v xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx homologační xxxxxxxxx xxxxxxxxxx xxxx již xxxxxxx certifikáty,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx parazitním xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx a xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x technických xxxxxxxxx,
x) xxxxxx xxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx prostředku,
x) xxxxxx generování xxxxxxxxxxx nastavení xxxxxxxxxx,
x) diagnostický xxxxxx xxxxxxxxxx,
f) xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x odstavci 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx xxxxx fyzické xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, včetně xxxxxxxxxxx xxxxxxxx,
x) xxxxxx diagram xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, včetně podrobného xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxx xxxxxxxxxxxx vybavení,
x) xxxxxxxxxxxx vlastnosti a xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx hospodářství,
x) dobu platnosti xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxx klíčů x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx likvidace xxxxxxxxxxxxxxxx xxxx xx deinstalaci,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx,
x) pravidla xxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxxxx pro xxxxx xxxxxxxxx sítí xxxxxxxxxx,
n) odolnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx významných xxxxx,
x) odolnost a xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx xxxxxxx,
p) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) diagnostiku, xxxxxx x xxxxxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx testování x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxx výrobě xxxxxxxxxx.
(4) Xxxxxx tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 této xxxxxxx a xxxx
x) xxxxxxx kryptograficky xxxxxxxxxx chyb,
x) xxxxxx xxxxxxxxxx xx xxxxxx podněty rušení,
x) xxxxxx xxxxxxxxxx xx náhodné, xxxx. xxxxxxx změny pracovního xxxxxxxxx,
d) reakce xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxx obsluhy,
x) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx prostředku,
h) xxxxxx xxxxxxxxx servisní xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) bezpečnostní xxxxxxxx výroby xxxxxxxxxxxxxxxx xxxxx,
x) způsob xxxxxxxxx vadných xxxx x xxxxxxxxx xxx xxxxxxx xxxxxx a xxxxxxx xxxxxxxxxx,
x) xxxxxx likvidace použitých, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) způsob aktivní xxxxxxx prostředků.
Příloha x. 3 x xxxxxxxx č. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Příloha x. 4 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Sb. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx znění xxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxx xxxxx x doplnění uskutečněné xxxxxxx xxxxxxxxx č.:
109/99 Xx., xxxxxx se xxxx xxxxxxxx XXX x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
x xxxxxxxxx od 10.6.99
x xxxxxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxx x. 38/99 Xx.
Právní xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x účinností od 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx č. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx skutečností x x xxxxx některých xxxxxx.
2) Směrnice Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx xxxxxxx státního, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.