Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx xxxxxxxxxxxxxx úřadu
xx xxx 14. xxxxx 1999
o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, provádění xxxxxxxxxxx kryptografických xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Předmět xxxxxx
Tato xxxxxxxx xxxxxxx způsoby použití, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), používání xxxxxxxxx materiálů, zjišťování xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxx a xxxxxx certifikačního procesu xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx certifikátu.
§2
Pro xxxxx xxxx xxxxxxxx xx rozumí
x) xxxxxxxxx xxxxxxx, kterou xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx informací xxxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxxxx xxxxxxx,
x) xxxxxxxxxxxx vědní xxxxxxxxxx, xxxxx rozvíjí x xxxxxxxx matematické x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxx xx účelem xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, zabránění xxxxxx modifikaci, odmítnutí xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx xxx "xxxxxxx xxxxxxxxx"),
x) xxxxxxxxx xxxxxxxxx souhrn kryptografických xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx prostředky zařízení, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx informací,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx informace xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx k ochraně xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx x xxxxxxxx xxxxxxxx uživatele, xxxxxxx xxxx xxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx sloužící x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, optické snímače, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, čipové xxxx xxxxxxxxxxxx xxxxx,
x) auditem bezpečnostní xxxxxx zajišťující xxxxx x xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx individuálně xxxxxxxxx xx xxxx xxxxxxx při nakládání x xxxxxxxxxxx xxxxxxxxxxxx,
x) nosičem informací xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
k) kompromitací xxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxxx skutečnostmi, xxxxx xxxxx následky xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx skutečnosti xxx xxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx prostředek, xxxxxxxxx nebo xxxxxx xxxxxxxxxx xx xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxx, xxxxxxxxx počátečních xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx klíčů,
m) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxx činnost v xxxxx systému xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx vyzařováním xxxxxx vyzařování, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, optické x akustické, které xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní xxxxxx xxxxxxx, xxxxx xxxxx xx shodný s xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx nebo xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx x který stanoví xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, bezpečnostní xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx ochranu xxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx ochranu xxxxxxxxx xxxxxxxxxxx xxx použít xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx pro xxxxxx utajení xxxxxx xx stupněm xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx a xxxx xxxxxxx xx xxxxxxx v xxxxxxx x xxxxxxxxxxxxxx standardy xxxxxxxx xxxxx §8 xxxx. 1 písm. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx xxxxxxxxx (xxxx xxx "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx různých xxxxxx xxxxxxx, xxxx být xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx, xx xxxxxx informační xxxxxx xxxxxxx, nebo xxx xxxxxx xxxxxxx xxxxx.
(4) Xx xxxxxxxxx xxxx x správné xxxxxxx kryptografického prostředku xxxxxxxx xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností.
(5) Xxxx xxxxxxxxx xxxxxxxxx kryptografické ochrany xxxxxxxxxxx informací Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x xxxxxxx nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxxxxxx xxx xxxxxx utajení "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx provozu xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Klíčové xxxxxxxxx tvoří xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
(2) Nezabezpečené xxxxxxx xxxxxxxxx, xxxxxxxxx xxx technické nebo xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx xx xxxxxx xx stupněm xxxxxxx xxxxxxxxx skutečnosti, x xxxxx ochraně jsou xxxxxxx materiály určeny, xxxx xxxxxxx utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a xxxxxx xxxxxxxxxxx klíčových materiálů xx řídí bezpečnostními xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx materiály xxxxxxxxx Xxxxxx orgánu xxxxx xxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxx Xxxxx, xxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx.
(6) Xxxx zajišťuje xxxxxxxxx x xxxxxxxxxx klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx statutární xxxxx, xx xxxxx ke xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx neprodleně xxxxxxx Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx orgán xxxxxxx x zajištění xxxxxxx xxxxxxxxxxx skutečností chráněných xxxxxxxxxxxxxxxx xxxxxxxxxx neprodleně xxxxxxxx xxxxxxx tato xxxxxxxx:
a) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "xxxxxxxxxxxxxx prostředky"),
x) zabezpečit xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx takto xxxxx zabezpečit ochranu xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xxxxxxx uvedených x §47 xx 51 xxxxxx,
c) v xxxxxxx, xx xx xxxxx o utajované xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, zajistit její xxxxxxx odpojení xx xxxxxxxxxxxxx prostředků,
d) xxxxxxxxxxxxx všechny xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x rovněž xxxxxxxxx xxxxxxxxxxxxx následující, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx styku x xxxxxxxxxxxxxxx prostředkem.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxx xxx ten stupeň xxxxxxx, pro xxxxx xx xxxxxxxxxxxx kryptografický xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxxxxxxx, xxxxxxxxx xxxxxxx x auditor, jejichž xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx xxx pověřená xxxxxxxxxx xxxxxxxxx přípravu xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Vyhrazené", "Xxxxxxx" x "Xxxxx" xxxxxxx Úřad xxxx xxx pověřená xxxxxxxxxx. Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" ověřuje Úřad.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx platnosti potvrzení x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně tajné" 5 let.
(5) Xxxxxxxx potvrzení o xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxx
a) xxxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx 6, xxxx
b) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Xxxxxxxxx x xxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Úřad xxxxxxxxx bezpečnostními xxxxxxxxx xxxxxxxx certifikace, xxxxxxxxx xx systémy xxxxxxxx xxxxxxx kryptografickou ochranu xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx prostředky, xxxxx mohou xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx standardy x mezinárodními xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx vyvinuté Xxxxxx.
(3) Xxxxxx opatření xxxxxxx kryptografickou xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx utajované xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx je nutné xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx zpracovávající utajované xxxxxxxxxxx v otevřeném, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx vlivem xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx ochrany xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxxxxx xxxxx stupně xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X provedení certifikace xxxxxxxxxxxxxxxx prostředku xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx požádat
x) xxxxx xxxxx,
x) xxxxxxxxxx, xxxxx xxxx xxx xxxxx stupeň xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx potvrzení,
x) xxxxxxx xxxxx, xxxxx xxxx xxx tento xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxx xx základě xxxxxxx. Vzor xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx uveden x příloze č. 3.
(3) X xxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx přikládají
x) xxxxxx xxxxxxxxxxx jiných xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx měřících xxxxxxxxx, x xxxxxx xxxxx, xxxxxx kryptografický xxxxxxxxxx xxxxxxx,
b) potřebný xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx x x případě xxxxxxx xxxxxxxxx jejich xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxx xxxxxxxx seznámení x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx x xxxxxxx x jeho xxxxxxxxxxx xxxx přikládá
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 odst. 2,
x) xxx xxxxxx utajení "Tajné" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxxxxxx uvedená v příloze č. 2 xxxx. 4.
(5) Úřad xx x xxxxxxx xxxxxxx xxxx xxxx xxxxxxx
x) xxxxx xxxxxxxxxx xxxxxxxx xxxx údaje xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) seznámení xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx xxxxxxx x xxxxxxxxx, xxxxxxxxx, xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx žadatele x xxxxxxxxxxx, ve xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx vlivu xxxxxx xxxxxxxxx xx bezpečnostní xxxxxxxxx ochrany utajovaných xxxxxxxxxxx,
d) doložení xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, xxxxxx, xxxxxx a xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 a 4 x xxxxxxx xxxxxxxx potřebného xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X případě xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 3 a 4 xxxxx Xxxx xxxxxxxx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Neodstraní-li žadatel xxxxxxx xxxxxxxxxx, Úřad xxxxxxxxxxx neprovede x xxxxxx, včetně xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx xxxxxxxx. Xx tento xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Bude-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 5, xxxxx Xxxx xxxxxxxx o xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx činností xx xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, xxxxxx xxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xx výzvě xxxxxxxxx.
(8) Hodnocení xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx zjištěných xxxxxxxxx xxxxxxxxxxxxxxxx prostředku s xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x ochraně utajovaných xxxxxxxxxxx. Zjistí-li Xxxx xxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Xxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx-xx Úřad xxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxx xxx požadovaný stupeň xxxxxxx, xxxx Xxxx xxxxxxxxxx pro xxxxx xxxxx stupeň xxxxxxx.
(11) Xxxxx certifikát xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx mocí xxx, xxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, nebo xx xxxxxxx xxxxxxxxxxx x xxxxx hodnotících xxxxxxxx. Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx pracovišť xxxx xxxx, jejichž xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxx, x xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx cizí xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Úřadem.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx technických xxxxxxxxxx xxx xxxxxxxxxx stupně xxxxxxx s xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Úřad xx xxxxxxxx certifikace vrátí xxxxxxxx o xxxxxxxxxxx xxxxx xxx předložené xxxxxxxxxxxxxx prostředky. Xxxxxx x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x údaje xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxx xxxxx odstavce 5 se xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x zůstávají xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx
x) xxx stupeň xxxxxxx "Xxxxxxxxx" 6 let,
x) xxx xxxxxx xxxxxxx "Důvěrné", "Tajné" xxxx "Přísně xxxxx" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx uplynutím xxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x případě, že xxxxxxxxxxxxxx prostředek xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, pro xxxxx xx vydáván,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Úřad xxxx přehled xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. K xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx vede xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace xxxxxxxxx x xxxxxxx o xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx nebo xxxxx potřebné x xxxxxxxxx xxxxxxxxxxx vyžádané xxxxx §9 xxxx. 5, xxxxxxxx certifikačního xxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx spis lze xxxxxxxxx xxxxxxxx xx 15 xxxxxx ode xxx xxxxxxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Ustanovení přechodná x xxxxxxxxx
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx dni xxxxxxxxx zákona používán x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx dosavadní xxxxxx xxxxxx,2) xxxxxxx xxxx xxxxxxxxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx osvědčení xxxx x xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx schváleno Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx x služebního xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx nejpozději xx 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx orgán xxxxxxx, které xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx certifikované kryptografické xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Algoritmy, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx vnitra xxx xxxxxxx ve xxxxxx xxxxxx xxxxx dnem xxxxxxxxx xxxx xxxxxxxx, xx považují xx xxxxxxxxx schválené Xxxxxx.
(4) Xxxxxxxxx pracovníka xxxxxxx služby xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx před xxxxxxx xxxxxxxxx této xxxxxxxx xx xxxxxxxx xx potvrzení x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx, xxxxxxx-xx xxxxxxxx xxx jeho xxxxxx, xxxx xxxxxxxxx xxxx, xx xxxxxx xxxx vydáno, xxxxxxxxxx xx 31. prosince 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx účinnosti xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Kadlec x. x.
Xxxxxxx x. 1 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x xxxxxxxx x. 76/1999 Sb.
Xxxxxx předkládané dokumentace x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxxx dokumentace x xxxxxxxxxxx kryptografického xxxxxxxxxx xxxx být x xxxxxx xxxxxx x x xxxxxxx xxxx xxxxxxxxxxxx podobě na xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx údaje, xxxxx xxxxxx utajení xxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
a) xxxxxx x vymezení xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx xxxxxxxxxx,
x) základní kryptografické xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxx xxxx x xxxxxxxx pro xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx klíčů xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x xxxxxxxxxx součinnostních xxxxx dílčích xxxxx,
x) xxxxxxx xxxxxx x popis xxxxxxx xxxxx - modulů xxxxxxxxxx,
k) xxxxxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) celkový zdrojový xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx shodného x xxxxxxxxxxxxxx prostředkem x jeho kontrolu,
x) základní xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx při xxxxxx prostředku,
x) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) posouzení xxxxxxxx xxxxx kryptografického xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x licenční xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
s) x xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
t) xxxxxx xxxxxxx prostředku xxxxx kompromitaci xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x xxxx
x) xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx,
b) xxxxxx xxxxxxxxxx dokumentaci xxxxxxxxxx a popis xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx x plnění xxxxxxxxx hospodářství xxxxxxxxxx,
x) způsob xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx prostředku,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
f) xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx x identifikace xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxxx.
(3) Tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 této xxxxxxx x dále
x) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx algoritmu, xxxxx xxxx používaných xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx příkladů,
x) xxxxxx diagram xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx x xxxxx xxxxxxxxxx funkčních xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, včetně podrobného xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx programovatelných obvodů, xxxxxxxxxxxxx, xxxxxx apod.,
x) úplné xxxxxxxxxxx xxxxxxxx texty xxxxxx xxxxxxxxxxxx xxxxxxxx,
e) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx nosičů xxxxx,
x) xxxxxx xxxxxxxxxx klíčového xxxxxxxxxxxx,
x) xxxx platnosti xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx ochrany xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx kompromitací,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx po xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxx xxx xxxxxxxxx prostředku,
x) xxxxxxxx pro xxxxxxxxx nosičů klíčů,
x) xxxxxxxx xxx xxxxx xxxxxxxxx sítí xxxxxxxxxx,
n) odolnost xxxxxxxxxx proti modifikaci xxxxxxxxxxxxxx významných xxxxx,
x) odolnost x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx xxxxxxx,
p) xxxxxx pasivní xxxxxxx xxxxxxxxxx,
x) diagnostiku, xxxxxx a způsoby xxxxxxxxx a inicializace xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x způsoby testování x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Přísně xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx x dále
x) detekce kryptograficky xxxxxxxxxx chyb,
b) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx rušení,
x) xxxxxx prostředku xx xxxxxxx, xxxx. xxxxxxx xxxxx pracovního xxxxxxxxx,
d) xxxxxx xxxxxxxxxx na xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku xxxxx xxxxx xxxxxxx,
x) xxxxxx evidence xxxxxxxxxx x klíčového hospodářství,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx prostředku u xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx výroby xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxx prostředku,
k) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx nosičů xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) xxxxxx aktivní xxxxxxx xxxxxxxxxx.
Xxxxxxx č. 3 x vyhlášce x. 76/1999 Sb.
Žádost o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx č. 4 x xxxxxxxx x. 76/1999 Sb.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. xxxxx xxxxxxxxx dnem 27.4.1999.
Xx znění xxxxxx xxxxxxxx předpisu xxxx podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
109/99 Xx., xxxxxx xx xxxx xxxxxxxx XXX x. 76/99 Xx., x xxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx certifikátu
x xxxxxxxxx od 10.6.99
a xxxxxx byla xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx x. 38/99 Xx.
Právní xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx č. 148/1998 Xx., x ochraně xxxxxxxxxxx xxxxxxxxxxx x x xxxxx některých xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx ministerstva xxxxxx xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx předmět xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxx xxxxxx výpočetní xxxxxxxx.