Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx bezpečnostního úřadu
xx xxx 14. xxxxx 1999
o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx xxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx prostředků používaných x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (dále jen "xxxxxxxxxxxxxx xxxxxxxxxx"), xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxx x xxxxxx certifikačního procesu xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx certifikátu.
§2
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
a) xxxxxxxxx znalost, xxxxxx xx možné xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxxxx utajení,
x) xxxxxxxxxxxx xxxxx disciplína, xxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxx za xxxxxx xxxxxx skrytí xxxx xxxxxxxxxxx xxxxxx, zajištění xxxxxx xxxxxxxxxxxxx, zabránění xxxxxx xxxxxxxxxx, odmítnutí xxxx neoprávněnému použití, (xxxx xxx "xxxxxxx xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx souhrn kryptografických xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxxx prostředky xxxxxxxx, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx xxxxxxx informací,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, procesu xxxx jiného prvku x xxxxxxxxxxx xxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxx fyzické xxxxx, zejména xxxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx snímače a xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, čipové xxxx xxxxxxxxxxxx karty,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx spolu x xxxxxxxxxxxx x xxxxxxxxxxx uživatele, xx xxxxxxxx je xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x utajovanými xxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
x) kompromitací xxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx svými xxxxxxxx xxxx způsobit porušení xxxxxxx utajované xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx prvkem xxxxxxxxxx, xxxxxxxxx xxxx metoda xxxxxxxxxx se na xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a kryptografický xxxx, generátor počátečních xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx klíčů,
x) xxxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx prostředkem x xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx v xxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jehož xxxxxxxxx je součástí xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) kompromitujícím xxxxxxxxxxx xxxxxx xxxxxxxxxx, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x akustické, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxx utajovaných xxxxxxxxxxx,
x) bezpečnostním xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxx xxxxx xx shodný x xxxxxxxxxxx technickou normou, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx mezinárodní organizací x který xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, bezpečnostní xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxx utajovaných xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx shodný xx xxxxxxx utajení xxxxxxxxx xxxxxxxxxxx xxxx xxx xxxxxx utajení xxxxx.
(2) Nasazení xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx se xxxxxxx x souladu x bezpečnostními xxxxxxxxx xxxxxxxx podle §8 xxxx. 1 xxxx. x) zákona.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx nebo archivuje (xxxx jen "nakládá") xxxxxxxxx skutečnosti xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, musí být xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx xx xxxxxxxxxxxx Xxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, xx xxxxxx informační systém xxxxxxx, nebo pro xxxxxx utajení vyšší.
(4) Za bezchybný xxxx x xxxxxxx xxxxxxx kryptografického xxxxxxxxxx xxxxxxxx pracovník kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx zajišťuje xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx Severoatlantické xxxxxxx v informačních xxxxxxxxx.
(6) Údaje x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx certifikován xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Tajné", xx vedou x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Xxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx tvoří xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx ochrany xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xx shodný xx stupněm xxxxxxx xxxxxxxxx skutečnosti, x xxxxx xxxxxxx jsou xxxxxxx materiály určeny, xxxx xxxxxxx utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx materiály, materiály x xxxxxxxxxx nebo xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx stupněm xxxxxxx, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, x xxxxx ochraně xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx stupněm xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a ničení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx xxxxx xxxx xxxxxxxxxx xxxx xxx xxxxxxx xxxx Xxxxx, xxxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx kompromitaci
(1) Xxxxxx-xx statutární xxxxx, xx xxxxx xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx neprodleně písemně Xxxxx.
(2) V xxxxxxx xxxxxxxxxxxx xx xxxxxxxxxx xxxxx xxxxxxx x zajištění ochrany xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
a) zabránit xxxxxxx xxxxxxxxx kompromitovaných xxxxxxxxx xxxxxxxxx, kryptografických xxxxxxxxxx, xxxxxxx (xxxx xxx "kompromitované xxxxxxxxxx"),
x) zabezpečit xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxxxxxxxxxxx kryptografickými xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx, xx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx k xxxx xxxxxxx xxxxxxxxx x §47 až 51 xxxxxx,
x) x xxxxxxx, xx se xxxxx o xxxxxxxxx xxxxxxxxxxx uložené x xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxx, xxxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx xxxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxx xxxx přicházejících xx xxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Pracovníci xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx osobou xxxxxxxxx xxx xxx stupeň xxxxxxx, xxx xxxxx xx certifikován xxxxxxxxxxxxxx xxxxxxxxxx, xx kterým xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx je xxxxxxxx, xxxxxxxxx obsluha x auditor, jejichž xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxxxxx", "Xxxxxxx" a "Xxxxx" xxxxxxx Xxxx xxxx xxx xxxxxxxx organizace. Xxxxxxxx způsobilost pracovníků xxxxxxxxxxxxxx ochrany xxx xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx způsobilost, xxxx Xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx xx uveden x příloze č. 1.
(4) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 let x pro stupeň xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx
x) xxxxxxxxx xxxx platnosti xxxxx xxxxxxxx 6, xxxx
x) xxxxxxx xxxxxxxxx vydaného osvědčení.1)
§8
Požadavky x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx xxxxxxxxxxx, xxxxxxxxx xx xxxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxxxxxxx prostředky, xxxxx mohou xxx xxxxxxx x zajištění xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx stupně utajení xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx xxxxxxxxxx musí xxxxxxxx kryptografické xxxxxxxxx xxxxxxxxx bezpečnostními xxxxxxxxx x xxxxxxxxxxxxx standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Úřadem.
(3) Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx skutečností xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx x na xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxx utajovaných xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx utajované xxxxxxxxxxx v xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx s xxxxxxxxxxxxxx významnými prvky, xxxx xxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx je xxxxxxxxx xxxxx bezpečnostních xxxxxxxxx x je xxxxxxxxxxxx xxxxx stupně xxxxxxx chráněných xxxxxxxxxxx xxxxxxxxxxx.
§9
Postup x xxxxxx certifikace xxxxxxxxxxxxxxxx prostředku
(1) X xxxxxxxxx certifikace xxxxxxxxxxxxxxxx prostředku xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxx xxxxxxxxx xxxxxxx
x) xxxxx xxxxx,
b) xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxxxx xxxxxxxxx,
x) xxxxxxx xxxxx, která xxxx pro xxxxx xxxxxx utajovaných skutečností xxxxxx.
(2) Certifikace xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na xxxxxxx xxxxxxx. Vzor žádosti x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X žádosti x xxxxxxxxxxx kryptografického xxxxxxxxxx xx přikládají
a) xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, x seznam xxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx a x xxxxxxx potřeby xxxxxxxxx xxxxxx instalace x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx nebo provedení xxxxxxxx seznámení x xxxxxxxxxxxxxxx prostředkem.
(4) X závislosti xx xxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se x xxxxxxx o xxxx xxxxxxxxxxx xxxx přikládá
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 1,
x) xxx stupeň xxxxxxx "Xxxxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 2,
c) pro xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Přísně xxxxx" xxxxxxxxxxx xxxxxxx v příloze č. 2 xxxx. 4.
(5) Xxxx xx x případě potřeby xxxx xxxx vyžádat
x) další doplňující xxxxxxxx xxxx xxxxx xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx svého xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx prostředkem, a xx xxxxxxx x xxxxxxxxx, parametry, pravidly xxxxxxxxx, xxxxxxxxx kryptografickými xxxxx x klíčovým xxxxxxxxxxxxx,
x) poskytnutí xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx žadatele o xxxxxxxxxxx, xx kterém xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, za xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxxxx,
d) xxxxxxxx xxxxxx bezpečnostních opatření xxx výzkumu, xxxxxx, xxxxxx a distribuci xxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx převezme žádost x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x potvrdí xxxxxxxx xxxxxxxxxx počtu xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxx xxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, aby ve xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Neodstraní-li žadatel xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx neprovede x xxxxxx, xxxxxx všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Bude-li x provedení xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, vyzve Xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx činností xx xxxxxxxxxx xxxxxxx. Xxxxxxxxxx-xx xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx xxxxxxxxxx xxxxxxxx, Úřad v xxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx xxxxx xxxxxxxx xxxx být xxxxxxx xx výzvě xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Úřad xxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Xxxxxx-xx Xxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx xxxx xxxxxxxxxxx a vydá xxxxxxxx certifikát. Vzor xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx pro xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x bezpečnostními xxxxxxxxx xxx xxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx Xxxx xxxxxxxxxx xxx tento xxxxx stupeň xxxxxxx.
(11) Uznat xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x schválení xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx xxxx lze, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx základě xxxxxxxxxxx x shody xxxxxxxxxxx xxxxxxxx. Ve Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx certifikačních xxxxxxxxx xxxx xxxx, jejichž xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxx xxxxx, x xxxxxx kryptografických prostředků xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx stupně xxxxxxx s xxxxxxxx xxxx platnosti xxxxxxxxxxx.
(13) Úřad xx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx x certifikaci xxxxx jím předložené xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx xxxxxxxxxx xxxxxxxx x údaje potřebné x provedení xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 se xxxxxxxx x xxxxxxxxxxx nevracejí x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx spisu.
(14) Xxxx xxxxxxxxx certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx xx
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx,
x) pro xxxxxx xxxxxxx "Xxxxxxx", "Tajné" xxxx "Přísně xxxxx" 5 let.
(15) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zaniká xxxxxxxxx xxxx jeho platnosti xxxx xxxxxxxxxxx Úřadu x případě, xx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Náležitosti xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku
Xxxxxxxxxx kryptografického xxxxxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku včetně xxxxxxxx verze, pro xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxx,
c) xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx utajení utajovaných xxxxxxxxx, xxx který xxxx schválena xxxx xxxxxxxxxxx,
f) dobu xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx xxxxxxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx vede certifikační xxxx, do xxxxxxx xx zakládá xxxxxx x certifikaci kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxx §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx nebo xxxxx potřebné k xxxxxxxxx xxxxxxxxxxx vyžádané xxxxx §9 xxxx. 5, výsledky xxxxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx lze xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Ustanovení xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx podle dosavadní xxxxxx xxxxxx,2) kterému xxxx xxxxxxxxxx ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx vydáno Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx u xxxxxxx xxxx xx xxx xxxxxxxxxxxxxxx xxx účinnosti xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xx považuje xx certifikovaný xxxxxxxxxxxxxx xxxxxxxxxx podle xxxx xxxxxxxx xxxxxxxxxx xx 31. prosince 2001.
(2) Xxxxxxxxxx xxxxx xxxxxxx, které kryptografické xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Algoritmy, xxxxx xxxx schváleny Xxxxxxxxxxxxx vnitra xxx xxxxxxx ve xxxxxx xxxxxx přede xxxx xxxxxxxxx této xxxxxxxx, xx xxxxxxxx za xxxxxxxxx schválené Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx nebo Xxxxxxxxxxxxx obrany xxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxx se považuje xx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxx §7 xxxx xxxxxxxx. Platnost xxxxxxxxx končí, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, xxxx xxxxxxxxx xxxx, na kterou xxxx vydáno, nejpozději xx 31. prosince 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Ředitel:
Xxx. Xxxxxx v. x.
Xxxxxxx x. 1 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx odborné xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx předkládané xxxxxxxxxxx x žádosti o xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx být x xxxxxx jazyce x x xxxxxxx xxxx xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx elektronického xxxxxxxxxx xx srozumitelném xxxxx.
Xxxxxxxxxxx musí xxxxxxxxx xxxxxxxxxxx údaje, xxxxx stupně xxxxxxx xxxxxxxxxx xxxx zpracovávaných xxxxxxxxxxx skutečností:
(1) Xxxxxxxxx
x) xxxxxx x vymezení xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxx xxxxxxxxxxxxx xxxxxxxxx x systémové začlenění xxxxxxxxxx,
x) xxxxx x obsluze xxxxxxxxxx,
x) základní xxxxxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxxx xxxxxxxxx, matematický xxxxx xxxxx xxxxxxxxx kryptografických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku,
e) xxxxxxxxxxx xxxx x xxxxxxxx xxx ověření xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx a xxxxxxxx xxx xxxxxxx x xxxxxxxxx funkce xxxxxxxxxx,
g) xxxxx xxxxxxxxx hospodářství, xxxxxxxxx x struktura xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx dílčích částí,
x) xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxx - xxxxxx xxxxxxxxxx,
k) xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxx x xxxx kontrolu,
x) xxxxxxxx kryptografický xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx prostředku,
o) xxxxxxxxxxx x xxxxxxxx xxxxxxxxxxx bezpečnostních xxxxxx xxxxxxxxxx,
x) posouzení xxxxxxxx xxxxx kryptografického xxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x xxxxxxxx xxxxxxxx,
x) postup xxxxxxxxx xxxxxxxxxx,
s) v xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx nebo již xxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx utajovaných xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 xxxx xxxxxxx x dále
x) xxxxxxx fyzické xxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxx a xxxxxx xxxxxxxxx hospodářství prostředku,
x) xxxxxx generování xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
f) xxxxx xxxxxxxxx xxxxx autentizace x identifikace prostředku,
x) xxxxxxxxxxx prostředku.
(3) Tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 této přílohy x dále
a) xxxxxxxx xxxxx xxxxxxx xxxxxxxxx kryptografického xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxx, včetně xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx bloků x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx prostředku,
x) xxxxx schéma xxxxxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx obvodů, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) úplné komentované xxxxxxxx texty xxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxxx hospodářství,
h) xxxxxx xxxxxxx klíčů x xxxxxxxxxxxxxxxx algoritmu xxxx kompromitací,
i) xxxxxx likvidace kryptografických xxxx xx xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
k) xxxxxxxx xxx xxxxxxxxx prostředku,
x) xxxxxxxx pro xxxxxxxxx nosičů xxxxx,
x) pravidla pro xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxxx proti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxx proti xxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx a způsoby xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx významných xxxxx xxx certifikaci xxxxxxxxxx,
x) xxxxxxxxxxx, průběh x xxxxxxx xxxxxxxxx x inicializace xxxxxxxxxxxxxx xxxxxxxxxx xxxxx při xxxxxxx xxxxxx prostředku.
(4) Přísně xxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 této xxxxxxx a xxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
b) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx rušení,
x) xxxxxx xxxxxxxxxx xx náhodné, xxxx. xxxxxxx změny xxxxxxxxxx xxxxxxxxx,
d) xxxxxx xxxxxxxxxx xx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxx,
x) xxxxxxxx prostředku proti xxxxx xxxxxxx,
x) xxxxxx evidence prostředku x klíčového xxxxxxxxxxxx,
x) bezpečnostní xxxxxxxx xxx xxxxxxxxx sériové xxxxxx xxxxxxxxxx,
h) xxxxxx xxxxxxxxx servisní xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx při xxxxxxx xxxxxx a xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx nosičů xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) xxxxxx xxxxxxx xxxxxxx prostředků.
Xxxxxxx x. 3 x vyhlášce x. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
1. xxxxxx
2. xxxxxx
Xxxxxxx č. 4 x xxxxxxxx x. 76/1999 Sb.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Xx. nabyl xxxxxxxxx xxxx 27.4.1999.
Ve xxxxx xxxxxx xxxxxxxx předpisu xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
109/99 Xx., xxxxxx se xxxx xxxxxxxx NBÚ x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx certifikátu
x xxxxxxxxx xx 10.6.99
x xxxxxx byla xxxxxxxxx xxxxxxxxx sdělením x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. byl xxxxxx xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx od 24.4.2001.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx předpisu.
1) §37 xxxxxx x. 148/1998 Xx., x ochraně xxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx ministerstva xxxxxx xx dne 6. xxxxxx 1973 pro xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx xxxxxxx státního, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx jejich xxxxxxxxxx pomocí xxxxxxxxx xxxxxxxx.