Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx xxxxxxxxxxxxxx xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx kryptografických prostředků x náležitostech xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxx použití, xxxxxxxxxx a evidence xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxxxx prostředek"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxx certifikátu.
§2
Xxx xxxxx xxxx vyhlášky xx xxxxxx
a) xxxxxxxxx znalost, xxxxxx xx xxxxx jakoukoliv xxxxxx sdělovat,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxx disciplína, xxxxx rozvíjí x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx metod x xxxxxxxxxx x ochraně xxxxxxxxx za xxxxxx xxxxxx xxxxxx před xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx autentičnosti, zabránění xxxxxx modifikaci, odmítnutí xxxx neoprávněnému použití, (xxxx xxx "xxxxxxx xxxxxxxxx"),
x) klíčovými xxxxxxxxx xxxxxx kryptografických xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx prostředky xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx informace použitá xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) autentizací xxxxxx xxxxxxxxx, x xxx x ustavení xxxxxxxx xxxxxxxxx, procesu xxxx xxxxxx prvku x požadovanou xxxxx xxxxxx,
x) identifikačními xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx fyzické xxxxx, xxxxxxx průkazy xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx podpis x xxxxxxxxxx, čipové xxxx xxxxxxxxxxxx karty,
x) auditem xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx uživatele, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxx informací xxxxx xxxxxxx uchovávat xxxxxxxxx,
x) kompromitací xxxxxx neoprávněného nakládání x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx svými xxxxxxxx xxxx xxxxxxxx porušení xxxxxxx utajované xxxxxxxxxxx xxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx prostředek, xxxxxxxxx xxxx metoda xxxxxxxxxx xx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, generátor xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx xxxxxxxxxx x ochraně xxxxxxxxxxx xxxxxxxxxxx x jehož xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx vyzařování, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, xxxxx xxxx výskytem xxxx xxxxxxxx xxxx utajovaných xxxxxxxxxxx,
x) bezpečnostním xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, jehož obsah xx shodný s xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxxxxx, xxxxxx, technická xxxxxx, bezpečnostní xxxxxxxxx x xxxxxxxxxxx opatření xx ochranu utajovaných xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx lze použít xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx xx stupněm xxxxxxx xxxxxxxxx skutečnosti xxxx xxx xxxxxx utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx xx xxxxxxx x xxxxxxx x bezpečnostními standardy xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx archivuje (xxxx xxx "nakládá") xxxxxxxxx skutečnosti xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, musí xxx xxxxxx kryptografický xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx stupněm xxxxxxx xxxxxxxxx skutečnosti, se xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, nebo pro xxxxxx utajení vyšší.
(4) Za bezchybný xxxx a xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x provozu nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Tajné", xx xxxxx x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxxxx prostředku. Způsob xxxxxxxxxx s xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx určeny, xxxx stupněm xxxxxxx xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx materiály, materiály x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, jejich xxxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx řídí xxxxxxxxxxxxxx xxxxxxxxx.
(5) Nepoužité xxxxxxx xxxxxxxxx přidělené Xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxx xxxx xxx xxxxxxx zpět Xxxxx, xxxxx x xxxxxxxxxxxxxx xxxxxxxxx nevyplývá xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Severoatlantické aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx xx xxxxxxxxxxxx, xxxxxx tuto xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) X xxxxxxx xxxxxxxxxxxx je xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx neprodleně xxxxxxxx zejména xxxx xxxxxxxx:
a) xxxxxxxx xxxxxxx xxxxxxxxx kompromitovaných xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředky"),
x) zabezpečit xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředky, xxxxx jsou x xxxxxxxxx; xxxxx takto xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx k xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
x) x xxxxxxx, xx se xxxxx x xxxxxxxxx xxxxxxxxxxx uložené v xxxxxxx zapojeném xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx její xxxxxxx xxxxxxxx od xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx kompromitaci x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx xxxx xxxxxxxxxxxxxx xx styku x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxx ten stupeň xxxxxxx, xxx xxxxx xx certifikován xxxxxxxxxxxxxx xxxxxxxxxx, xx kterým xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxxxxxx obsluha x xxxxxxx, xxxxxxx xxxxxxx stanoví xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx způsobilosti pracovníků xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Xxxxxxxxx", "Xxxxxxx" x "Tajné" xxxxxxx Xxxx xxxx xxx xxxxxxxx organizace. Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Přísně xxxxx" ověřuje Úřad.
(3) Pracovníku, xxxxx xxxxxxx odbornou xxxxxxxxxxx, xxxx Úřad potvrzení x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, jehož xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností xx xxx stupeň utajení "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx zaniká
x) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx vydaného osvědčení.1)
§8
Xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx skutečností a xx kryptografické xxxxxxxxxx, xxxxx xxxxx být xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx standardy x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Úřadem xxxx xxxxxxxxx vyvinuté Xxxxxx.
(3) Systém xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx xx xxxxx xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx prostředky xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx zpracovávající xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. nezašifrovaném xxxxx xxxx nakládající x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx být xxxxxx xxxxx kompromitaci xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Postup x xxxxxx certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností jsou xxxxxxxxx požádat
x) xxxxx xxxxx,
b) xxxxxxxxxx, které xxxx xxx xxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
c) xxxxxxx xxxxx, xxxxx xxxx pro xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xx xxxxxxx xxxxxxx. Xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx je uveden x příloze č. 3.
(3) X žádosti o xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx měřících xxxxxxxxx, x xxxxxx norem, xxxxxx xxxxxxxxxxxxxx prostředek xxxxxxx,
b) potřebný xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx x x případě potřeby xxxxxxxxx xxxxxx instalace x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X závislosti xx xxxxxx použití xxxxxxxxxxxxxxxx xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx dále přikládá
x) xxx xxxxxx xxxxxxx "Vyhrazené" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" dokumentace xxxxxxx x příloze č. 2 odst. 2,
x) xxx xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Xxxx xx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx x provedení xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) seznámení svého xxxxxxxxxxxxxxx xxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, pravidly xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx x xxxxxxxx xxxxxxxxxxxxx,
c) xxxxxxxxxx xxxxxxxx využít xxxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxxxx, xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, za xxxxxx xxxxxxxxx xxxxx tohoto xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) doložení xxxxxx bezpečnostních opatření xxx xxxxxxx, xxxxxx, xxxxxx x distribuci xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x xxxxxxx xxxxxxxx xxxxxxxxxx počtu xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx zjištění xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxx Xxxx xxxxxxxx, aby xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx neprovede x xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, vrátí xxxxxxxx. Xx tento xxxxxxxx xxxx být žadatel xxxxxxxxx.
(7) Xxxx-xx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předložit další xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxxx 5, vyzve Xxxx xxxxxxxx x xxxxxxxxxx podkladů xxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx xxxxxxxxxx podklady xxxx nezabezpečí-li xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx a xxxxxx, včetně xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, vrátí xxxxxxxx. Xx tento důsledek xxxx xxx xxxxxxx xx xxxxx xxxxxxxxx.
(8) Hodnocení kryptografického xxxxxxxxxx xx provádí xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě xxxxxxxx xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxx utajovaných xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x bezpečnostními xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx xxxxxxxxxxxxxx prostředek xxxxxxxxxxx pro xxxxxxxxxx xxxxxx utajení a xxxxxx-xx Úřad xxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx tento xxxxx xxxxxx xxxxxxx.
(11) Xxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxxxxx xxxxxxx x schválení xxxxxxxxxxxx xxx ochranu xxxxxxxxxxx skutečností xxxxxx xxxx mocí lze, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx vzájemnosti x xxxxx hodnotících xxxxxxxx. Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxx, jejichž xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxx, x xxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx byl xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx prostředků xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxx platnosti xxxxxxxxxxx.
(13) Úřad xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxx podle xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x xxxxx potřebné x provedení xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx součástí xxxxxxxxxxxxxx xxxxx.
(14) Xxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxx xx
x) xxx stupeň xxxxxxx "Xxxxxxxxx" 6 xxx,
x) xxx xxxxxx xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Přísně tajné" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zaniká xxxxxxxxx xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x případě, že xxxxxxxxxxxxxx xxxxxxxxxx pozbyl xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku včetně xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx certifikátu xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx držitele,
x) xxxxxxxxxxxx dodavatele,
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, pro xxxxx xxxx schválena xxxx xxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx vede xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace xxxxxxxxx x žádosti o xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx podklady xxxx xxxxx potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §9 odst. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx spis xxx xxxxxxxxx nejdříve xx 15 xxxxxx ode xxx ukončení platnosti xxxxxxxxxxx kryptografického xxxxxxxxxx.
Xxxxxxxxxx přechodná x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx dni xxxxxxxxx zákona používán x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxx dosavadní xxxxxx úpravy,2) kterému xxxx xxxxxxxxxx ke xxx předcházejícímu xxx xxxxxxxxx xxxxxx vydáno Xxxxxxxxxxxxx xxxxxx osvědčení xxxx u xxxxxxx xxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx používání x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x služebního xxxxxxxxx, se xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx xxxxxxxxxx do 31. xxxxxxxx 2001.
(2) Statutární xxxxx xxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx xxxxxxxxxxxxx kryptografické xxxxxxxxxx xxxxx této xxxxxxxx.
(3) Algoritmy, xxxxx byly xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx ve xxxxxx xxxxxx xxxxx dnem xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx schválené Úřadem.
(4) Osvědčení xxxxxxxxxx xxxxxxx služby xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx před xxxxxxx účinnosti xxxx xxxxxxxx xx xxxxxxxx xx potvrzení o xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Platnost xxxxxxxxx končí, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, xxxx xxxxxxxxx xxxx, xx xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. prosince 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx v. x.
Příloha x. 1 x vyhlášce č. 76/1999 Sb.
Potvrzení odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 k xxxxxxxx x. 76/1999 Xx.
Xxxxxx předkládané dokumentace x xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx kryptografického prostředku xxxx být v xxxxxx xxxxxx a x tištěné xxxx xxxxxxxxxxxx podobě xx xxxxxxx xxxxxxxx elektronického xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx musí xxxxxxxxx následující údaje, xxxxx xxxxxx xxxxxxx xxxxxxxxxx nebo zpracovávaných xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) určení x vymezení způsobu xxxxxxx xxxxxxxxxx,
b) xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) návod x xxxxxxx prostředku,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx kryptografických xxxxx x hodnoceném xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data x xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx ověření x xxxxxxxxx funkce xxxxxxxxxx,
g) xxxxx xxxxxxxxx hospodářství, xxxxxxxxx x struktura klíčů xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx kryptografického prostředku,
x) xxxxxxx schéma x xxxxx xxxxxxxxxx x xxxxxxxxxx součinnostních xxxxx dílčích xxxxx,
x) xxxxxxx xxxxxx x xxxxx dílčích xxxxx - xxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx modulů xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx xxxxxxxxxx xxxxxxx xx tvaru xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x jeho kontrolu,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx kryptografického xxxxxxxxxx,
x) základní bezpečnostní xxxxxx prováděný xxx xxxxxx prostředku,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
p) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxx z xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxxx politiky,
x) xxxxxx instalace xxxxxxxxxx,
s) v xxxxxxxxx stanovených xxxxxxx xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx prostředku xxxxx kompromitaci utajovaných xxxxxxxxxxx xxxx kryptologicky xxxxxxxxxx prvků parazitním xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx uvedenou x xxxxxxxx 1 xxxx xxxxxxx a dále
x) xxxxxxx xxxxxxx xxxxxxxxx prostředku,
b) xxxxxx technickou xxxxxxxxxxx xxxxxxxxxx a xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx x plnění xxxxxxxxx xxxxxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx autentizace x xxxxxxxxxxxx prostředku,
x) deinstalace prostředku.
(3) Xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 této xxxxxxx x dále
x) xxxxxxxx popis xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx jeho xxxxxxxxxxx xxxxxx činnosti, xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx prostředku,
c) xxxxx xxxxxx zapojení xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx programovatelných obvodů, xxxxxxxxxxxxx, pamětí xxxx.,
x) úplné xxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx,
e) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx parametry nosičů xxxxx,
x) xxxxxx xxxxxxxxxx klíčového xxxxxxxxxxxx,
x) dobu xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
h) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx kompromitací,
i) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx xx xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx auditních xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx prostředku,
x) pravidla xxx xxxxxxxxx xxxxxx klíčů,
x) pravidla pro xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx prostředku proti xxxxxx xxxxxxx,
x) xxxxxx pasivní ochrany xxxxxxxxxx,
r) xxxxxxxxxxx, xxxxxx a způsoby xxxxxxxxx a inicializace xxxxxxxxxxxxxx xxxxxxxxxx částí xxx certifikaci xxxxxxxxxx,
x) diagnostiku, xxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Přísně xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx x dále
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx chyb,
x) xxxxxx prostředku xx xxxxxx xxxxxxx xxxxxx,
x) reakce xxxxxxxxxx xx náhodné, xxxx. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
d) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku xxxxx xxxxx xxxxxxx,
x) xxxxxx evidence prostředku x xxxxxxxxx xxxxxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) bezpečnostní xxxxxxxx výroby xxxxxxxxxxxxxxxx xxxxx,
j) způsob xxxxxxxxx xxxxxxx xxxx x komponent xxx xxxxxxx výrobě x xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx použitých, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx významných prvků,
x) způsob xxxxxxx xxxxxxx prostředků.
Xxxxxxx x. 3 x xxxxxxxx č. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. strana
Xxxxxxx x. 4 x xxxxxxxx č. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. xxxxx xxxxxxxxx dnem 27.4.1999.
Xx znění xxxxxx xxxxxxxx předpisu xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx se xxxx xxxxxxxx NBÚ č. 76/99 Xx., o xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, prováděné xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech certifikátu
x xxxxxxxxx xx 10.6.99
x xxxxxx xxxx xxxxxxxxx xxxxxxxxx sdělením x xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., o xxxxxxx xxxxxxxxxxx skutečností x x změně xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.