Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
VYHLÁŠKA
Xxxxxxxxx bezpečnostního úřadu
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x náležitostech xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx způsoby použití, xxxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx (xxxx jen "xxxxxxxxxxxxxx prostředek"), používání xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, xxxxxx x xxxxxx certifikačního procesu xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxx xxxxxxx, xxxxxx xx možné xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx informací xxxxxxxxx, xxxxx je klasifikována xxxxxxx utajení,
x) xxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx rozvíjí a xxxxxxxx matematické x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxx x xxxxxxxxxx k xxxxxxx xxxxxxxxx za xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx osobou, zajištění xxxxxx xxxxxxxxxxxxx, xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, (xxxx jen "xxxxxxx xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx, xxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxxxxxxxxxxx klíčů, xxxxx xxxxxxxxx ochranu xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
g) xxxxxxxxxxx xxxxxx xxxxxxxxx, x xxx x xxxxxxxx xxxxxxxx xxxxxxxxx, procesu xxxx xxxxxx xxxxx x xxxxxxxxxxx xxxxx xxxxxx,
x) identifikačními xxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, xxxxxxx xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx xxxxxx x xxxxxxxxxx, čipové xxxx xxxxxxxxxxxx karty,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x identifikací a xxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx skutečnostmi,
x) nosičem xxxxxxxxx xxxxx xxxxxxx uchovávat xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxx x utajovanými xxxxxxxxxxxx, xxxxx xxxxx xxxxxxxx xxxx xxxxxxxx porušení xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx kryptografického xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx prvkem prostředek, xxxxxxxxx nebo xxxxxx xxxxxxxxxx xx na xxxxxxx xxxxxxx utajovaných xxxxxxxxxxx, zejména kryptografický xxxxxxxxxx x xxxxxxxxxxxxxx xxxx, xxxxxxxxx počátečních xxxxxxxxx nebo xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx kryptografického prostředku xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx x umožňující xxxx xxxxxxxxxxx xxxxxxx x xxxxx systému sloužícího x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x jehož xxxxxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) kompromitujícím xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxx, které xxxx xxxxxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx,
x) bezpečnostním xxxxxxxxxx xxxxxxxx právní xxxxxxx, jehož obsah xx xxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxxxxxxxx x českou xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx mezinárodní xxxxxxxxxx x xxxxx stanoví xxxxxxx, pokyny, technická xxxxxx, xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx xx xxxxxxx utajovaných xxxxxxxxxxx.
§3
Xxxxxxxxx x nasazování kryptografických xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx utajované xxxxxxxxxxx xxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx byl xxxxxxxxxxxx Úřadem xxx xxxxxx xxxxxxx shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx nebo xxx xxxxxx utajení xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx xxxxxxx se xxxxxxx v xxxxxxx x bezpečnostními standardy xxxxxxxx xxxxx §8 xxxx. 1 písm. x) zákona.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx zpracovává, xxxxxxx, xxxxxx xxxx archivuje (xxxx jen "xxxxxxx") xxxxxxxxx xxxxxxxxxxx klasifikované xx různých xxxxxx xxxxxxx, musí xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx je certifikován Xxxxxx xxx xxxxxx xxxxxxx xxxxxx s xxxxxxxxx stupněm utajení xxxxxxxxx skutečnosti, xx xxxxxx informační xxxxxx xxxxxxx, xxxx xxx xxxxxx xxxxxxx xxxxx.
(4) Za xxxxxxxxx xxxx x správné xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx kryptografické ochrany xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx v informačních xxxxxxxxx.
(6) Údaje x xxxxxxx nasazeného xxxxxxxxxxxxxxxx xxxxxxxxxx, který xx xxxxxxxxxxxx pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx tvoří xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx stanoví bezpečnostní xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx materiály, xxxxxxxxx xxx technické xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx utajení, xxxxx je xxxxxx xx stupněm utajení xxxxxxxxx skutečnosti, x xxxxx xxxxxxx xxxx xxxxxxx materiály xxxxxx, xxxx stupněm utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx materiály, xxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxx stupněm utajení, xxxxx xx xxxxxx xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx materiálů, jejich xxxxxxxxxx a ničení xxxxxxxxxxx xxxxxxxxx materiálů xx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxx státu xxxx xxxxxxxxxx xxxx xxx xxxxxxx zpět Xxxxx, xxxxx x xxxxxxxxxxxxxx standardů xxxxxxxxx xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx klíčových xxxxxxxxx Xxxxxxxxxxxxxxxx aliance.
§5
Xxxxxxxx xxx xxxxxxxxxxxx
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx neprodleně xxxxxxx Xxxxx.
(2) X xxxxxxx kompromitace je xxxxxxxxxx xxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností chráněných xxxxxxxxxxxxxxxx prostředky xxxxxxxxxx xxxxxxxx zejména xxxx xxxxxxxx:
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, systémů (dále xxx "xxxxxxxxxxxxxx xxxxxxxxxx"),
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxxxx; xxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxx použít xxxxxx xxxxxxxxxx x xxxx xxxxxxx uvedených v §47 xx 51 xxxxxx,
c) v xxxxxxx, že xx xxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxxxxxx nebo komunikační xxxx, zajistit její xxxxxxx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx kompromitaci x xxxxxx xxxxxxxxx xxxxxxxxxxxxx následující, xxxxxx xxxxxxx osob přicházejících xx styku x xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx musí xxx xxxxxxx osobou xxxxxxxxx xxx xxx xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, se kterým xxxxx xxxxxxxxx jako xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností je xxxxxxxx, xxxxxxxxx obsluha x auditor, xxxxxxx xxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
§7
Xxxxxxx xxxxxxxxxxx pracovníků kryptografické xxxxxxx
(1) Xxxx xxxx xxx xxxxxxxx xxxxxxxxxx zajišťuje přípravu xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxx xxxxxx utajení "Vyhrazené", "Xxxxxxx" x "Xxxxx" xxxxxxx Úřad xxxx xxx xxxxxxxx organizace. Xxxxxxxx způsobilost xxxxxxxxxx xxxxxxxxxxxxxx ochrany pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxx Xxxx.
(3) Xxxxxxxxxx, xxxxx xxxxxxx odbornou způsobilost, xxxx Xxxx potvrzení x xxxxxxx způsobilosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, jehož xxxx xx xxxxxx x příloze č. 1.
(4) Xxxx platnosti xxxxxxxxx x odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Přísně tajné" 5 let.
(5) Xxxxxxxx xxxxxxxxx x xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxxxxx doby xxxxxxxxx xxxxx odstavce 6, xxxx
x) xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.1)
§8
Požadavky x xxxxxxxxxxx kryptografických xxxxxxxxxx
(1) Úřad xxxxxxxxx xxxxxxxxxxxxxx standardy xxxxxxxx certifikace, požadavky xx xxxxxxx opatření xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx skutečností x xx xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx mohou být xxxxxxx k zajištění xxxxxxxxxxxxxx ochrany xxx xxxxxxxxxx stupně xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky musí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx standardy x xxxxxxxxxxxxx standardy xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx xxxxxxxx Xxxxxx.
(3) Systém opatření xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxx utajované skutečnosti xxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxx. Systém xxxxxxxx je xxxxx xxxxxxxxx x xx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx používané xxx ochranu utajovaných xxxxxxxxxxx x xxxxxx xxxxxxxxxx zpracovávající xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx nakládající x xxxxxxxxxxxxxx významnými xxxxx, xxxx být odolné xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxx xxxxx stupně xxxxxxx xxxxxxxxxx utajovaných xxxxxxxxxxx.
§9
Xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx skutečností xxxx xxxxxxxxx xxxxxxx
a) xxxxx xxxxx,
b) xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxx utajovaných skutečností xxxxxx xxxxxxxxx,
c) xxxxxxx xxxxx, která xxxx xxx tento xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xx xxxxxxx xxxxxxx. Xxxx xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx je uveden x příloze č. 3.
(3) X xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxxxxx
x) xxxxxx certifikáty xxxxxx xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx měřících xxxxxxxxx, x xxxxxx xxxxx, xxxxxx kryptografický prostředek xxxxxxx,
x) xxxxxxxx xxxxx kusů kryptografického xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxx x x případě potřeby xxxxxxxxx xxxxxx instalace x podmínkách certifikačního xxxxxxxxxx nebo provedení xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X závislosti na xxxxxx použití kryptografického xxxxxxxxxx xx x xxxxxxx x jeho xxxxxxxxxxx xxxx xxxxxxxx
x) xxx xxxxxx xxxxxxx "Vyhrazené" dokumentace xxxxxxx x příloze č. 2 xxxx. 1,
x) xxx xxxxxx xxxxxxx "Xxxxxxx" dokumentace xxxxxxx x příloze č. 2 odst. 2,
x) xxx xxxxxx xxxxxxx "Tajné" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 3,
x) xxx xxxxxx xxxxxxx "Xxxxxx tajné" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 4.
(5) Xxxx xx x xxxxxxx xxxxxxx xxxx xxxx vyžádat
x) další xxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxx x provedení xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxxxxxxx xxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, a xx zejména x xxxxxxxxx, parametry, pravidly xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx uživatelského xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xx bezpečnostní xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
d) doložení xxxxxx bezpečnostních xxxxxxxx xxx xxxxxxx, xxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx.
(6) Xxxx xxxxxxxx žádost x certifikaci xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx úplnost xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 x potvrdí xxxxxxxx xxxxxxxxxx počtu xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X případě xxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 a 4 xxxxx Úřad xxxxxxxx, xxx xx xxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx nedostatky, Xxxx xxxxxxxxxxx neprovede a xxxxxx, xxxxxx všech xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx žadateli. Xx xxxxx důsledek xxxx být xxxxxxx xxxxxxxxx.
(7) Bude-li x provedení certifikace xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx nebo zabezpečit xxxxxxxx xxxxxxx v xxxxxxxx 5, xxxxx Xxxx žadatele o xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx ve xxxxxxxxxx termínu. Nepředloží-li xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxx, včetně xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, xxxxx žadateli. Xx tento xxxxxxxx xxxx xxx xxxxxxx xx výzvě xxxxxxxxx.
(8) Xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx se xxxxxxx xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx základě xxxxxxxx xxxxxxxxx Xxxx posoudí xxxxxxxxxxx kryptografického xxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx. Zjistí-li Úřad xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx s bezpečnostními xxxxxxxxx, schválí xxxx xxxxxxxxxxx a xxxx xxxxxxxx certifikát. Xxxx xxxxxxxxxxx kryptografického prostředku xx xxxxxx x příloze č. 4.
(10) Nesplňuje-li xxxxxxxxx kryptografický xxxxxxxxxx xxxxxxxxxxx xxx požadovaný xxxxxx xxxxxxx x xxxxxx-xx Xxxx xxxx xxxxx x bezpečnostními xxxxxxxxx pro nižší xxx xxxxxxxxxx stupeň xxxxxxx, xxxx Xxxx xxxxxxxxxx pro xxxxx xxxxx stupeň xxxxxxx.
(11) Xxxxx certifikát xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx vydaný xxxx xxxx lze, xxxxx pokud xxx xxxxxxx xxxxxxxxxxx smlouva, xxxxxx xx Xxxxx xxxxxxxxx xxxxxx, xxxx xx xxxxxxx vzájemnosti x shody xxxxxxxxxxx xxxxxxxx. Ve Věstníku Xxxxx se xxxxxxxx xxxxxx certifikačních xxxxxxxxx xxxx moci, jejichž xxxxxxxxxx kryptografického xxxxxxxxxx xxx xxxxx, x xxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxxxxxx xxxx mocí, xxxxxxx xxxxxxxxxx byl xxxxx Xxxxxx.
(12) Xx Věstníku Xxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx.
(13) Xxxx xx xxxxxxxx xxxxxxxxxxx vrátí xxxxxxxx x xxxxxxxxxxx xxxxx jím předložené xxxxxxxxxxxxxx xxxxxxxxxx. Žádost x xxxxxxxxxxx kryptografického xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxxxxxx 3 x xxxxx doplňující podklady x údaje potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 5 xx xxxxxxxx x certifikaci nevracejí x zůstávají xxxxxxxx xxxxxxxxxxxxxx xxxxx.
(14) Xxxx platnosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx vydaného Xxxxxx xx
a) xxx xxxxxx utajení "Xxxxxxxxx" 6 let,
x) xxx xxxxxx xxxxxxx "Důvěrné", "Xxxxx" xxxx "Xxxxxx xxxxx" 5 xxx.
(15) Xxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx zaniká xxxxxxxxx xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Xxxxx x xxxxxxx, že xxxxxxxxxxxxxx xxxxxxxxxx pozbyl xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Náležitosti xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxx xxxxxxxx verze, xxx xxxxx je vydáván,
x) xxxxxxxxxxxx certifikátu xxxxxxxxxx Xxxxxx,
c) xxxxxxxxxxxx xxxxxxxx,
d) xxxxxxxxxxxx xxxxxxxxxx,
e) xxxxxx xxxxxxx utajovaných xxxxxxxxx, pro xxxxx xxxx schválena xxxx xxxxxxxxxxx,
f) xxxx xxxxxxxxx xxxxxxxxxxx.
§11
Vedení xxxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. X xxxxxxxxxxxxxxx kryptografickému xxxxxxxxxx xx vede xxxxxxxxxxxx xxxx, xx kterého xx zakládá xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, dokumentace xxxxxxxxx x žádosti o xxxxxxxxxxx podle §9 xxxx. 3, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxx potřebné x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §9 odst. 5, xxxxxxxx certifikačního xxxxxx a kopie xxxxxxxx certifikátu.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx 15 xxxxxx ode xxx ukončení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx ustanovení
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx státního, xxxxxxxxxxxxx xxxx služebního xxxxxxxxx xxxxx dosavadní xxxxxx úpravy,2) kterému xxxx xxxxxxxxxx xx xxx předcházejícímu xxx xxxxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx x kterého xxxx xx xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxxx používání x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xx xxxxxxxxxxxxx kryptografický xxxxxxxxxx xxxxx xxxx xxxxxxxx nejpozději do 31. xxxxxxxx 2001.
(2) Xxxxxxxxxx orgán xxxxxxx, které kryptografické xxxxxxxxxx xxxxxxx x xxxxxxxx 1 považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx.
(3) Xxxxxxxxx, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx xx xxxxxx xxxxxx xxxxx xxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Osvědčení pracovníka xxxxxxx xxxxxx xxxxxx Xxxxxxxxxxxxx xxxxxx xxxx Xxxxxxxxxxxxx xxxxxx xxxx xxxxxxx účinnosti této xxxxxxxx xx xxxxxxxx xx potvrzení o xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx podle §7 xxxx xxxxxxxx. Platnost xxxxxxxxx končí, pominou-li xxxxxxxx xxx xxxx xxxxxx, xxxx uplynutím xxxx, xx xxxxxx xxxx vydáno, nejpozději xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Xxxxxx x. x.
Xxxxxxx x. 1 x vyhlášce x. 76/1999 Xx.
Xxxxxxxxx odborné xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
Příloha x. 2 k xxxxxxxx x. 76/1999 Xx.
Xxxxxx předkládané xxxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxx x xxxxxx xxxxxx x x tištěné xxxx xxxxxxxxxxxx xxxxxx na xxxxxxx nosičích xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxx.
Dokumentace xxxx xxxxxxxxx xxxxxxxxxxx údaje, xxxxx stupně xxxxxxx xxxxxxxxxx xxxx zpracovávaných xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) určení x vymezení xxxxxxx xxxxxxx xxxxxxxxxx,
b) xxx xxxxxxxxxxxxx prostředí x systémové začlenění xxxxxxxxxx,
x) xxxxx x obsluze xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxx kryptografického xxxxxxxxx, matematický model xxxxx použitých xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku,
e) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxx modelu xxxxxxxxx xxxxxxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx data a xxxxxxxx xxx ověření x xxxxxxxxx funkce xxxxxxxxxx,
g) popis xxxxxxxxx xxxxxxxxxxxx, xxxxxxxxx x struktura klíčů xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx generování kryptografických xxxxx kryptografického prostředku,
x) blokové schéma x popis xxxxxxxxxx x vyznačením součinnostních xxxxx xxxxxxx xxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxx xxxxx - modulů xxxxxxxxxx,
k) xxxxxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxxxxxxxx xxxxxx prostředku,
x) xxxxxxx zdrojový xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx tvaru shodného x certifikovaným xxxxxxxxxxx x xxxx xxxxxxxx,
x) základní kryptografický xxxxxx xxxxxxxxx při xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx bezpečnostní xxxxxx prováděný při xxxxxx xxxxxxxxxx,
o) xxxxxxxxxxx x výsledky xxxxxxxxxxx xxxxxxxxxxxxxx analýz xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx kryptografického xxxxxxxxx x hlediska xxxxxxxxxx kryptografického xxxxxxxxxx x licenční xxxxxxxx,
x) postup instalace xxxxxxxxxx,
s) v xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx již xxxxxxx certifikáty,
x) xxxxxx xxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx kryptologicky xxxxxxxxxx prvků parazitním xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 1 této xxxxxxx x xxxx
x) xxxxxxx fyzické xxxxxxxxx prostředku,
b) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx x technických xxxxxxxxx,
x) způsob xxxxxx x plnění xxxxxxxxx hospodářství xxxxxxxxxx,
x) způsob xxxxxxxxxx xxxxxxxxxxx nastavení xxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
f) xxxxx xxxxxxxxx metod xxxxxxxxxxx x xxxxxxxxxxxx prostředku,
x) xxxxxxxxxxx prostředku.
(3) Xxxxx, dokumentaci xxxxxxxx x xxxxxxxx 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx popis xxxxxxx xxxxxxxxx kryptografického xxxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxx činnosti, xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxx xxxxx x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx xxxxxxxx xxxxxxxxxx, xxxxxx podrobného xxxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, xxxxxx xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx xxxxx celého xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx parametry nosičů xxxxx,
x) xxxxxx xxxxxxxxxx klíčového hospodářství,
x) xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxxxxx xxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx,
x) xxxxxx likvidace xxxxxxxxxxxxxxxx xxxx po xxxxxxxxxxx,
x) popis použitých xxxxx, xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxx,
k) xxxxxxxx xxx používání xxxxxxxxxx,
x) xxxxxxxx xxx xxxxxxxxx nosičů xxxxx,
x) xxxxxxxx pro xxxxx xxxxxxxxx xxxx xxxxxxxxxx,
n) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx,
x) xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx prostředku xxxxx xxxxxx xxxxxxx,
x) xxxxxx pasivní xxxxxxx xxxxxxxxxx,
x) diagnostiku, xxxxxx x způsoby xxxxxxxxx x inicializace xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxxxxxx prostředku,
x) diagnostiku, xxxxxx x xxxxxxx xxxxxxxxx x inicializace xxxxxxxxxxxxxx xxxxxxxxxx částí xxx xxxxxxx xxxxxx prostředku.
(4) Přísně tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 3 xxxx xxxxxxx x xxxx
x) detekce xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
b) xxxxxx prostředku na xxxxxx xxxxxxx rušení,
x) reakce prostředku xx xxxxxxx, popř. xxxxxxx xxxxx pracovního xxxxxxxxx,
x) reakce xxxxxxxxxx na výskyt xxxxxxx xxxxxx xxxx xxxxxxxx napadení,
e) xxxxxxxx prostředku xxxxx xxxxx obsluhy,
x) xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx prostředku x xxxxxxxxx,
i) xxxxxxxxxxxx xxxxxxxx xxxxxx kryptografických xxxxx,
x) xxxxxx xxxxxxxxx xxxxxxx dílů x komponent xxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
k) xxxxxx xxxxxxxxx použitých, xxxx. xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx prvků,
x) xxxxxx aktivní xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx o xxxxxxxxxxx kryptografického prostředku
1. xxxxxx
2. xxxxxx
Xxxxxxx x. 4 x vyhlášce x. 76/1999 Sb.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 76/99 Sb. nabyl xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx právního předpisu xxxx xxxxxxxxxx změny x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx č.:
109/99 Xx., xxxxxx xx mění xxxxxxxx NBÚ x. 76/99 Xx., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
x xxxxxxxxx od 10.6.99
a xxxxxx byla xxxxxxxxx xxxxxxxxx sdělením x xxxxxx x. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx zrušen xxxxxxx předpisem č. 136/2001 Sb. x xxxxxxxxx xx 24.4.2001.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., o ochraně xxxxxxxxxxx skutečností x x změně xxxxxxxxx xxxxxx.
2) Xxxxxxxx Xxxxxxxxxxx ministerstva vnitra xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx skutečností xxxxxxxxx předmět xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxx pomocí výpočetní xxxxxxxx.