Právní předpis byl sestaven k datu 23.04.2001.
Zobrazené znění právního předpisu je účinné od 09.06.1999 do 23.04.2001.
Vyhláška o zajištění kryptografické ochrany utajovaných skutečností, provádění certifikace kryptografických prostředků a náležitostech certifikátu
76/99 Sb.
Používání a nasazování kryptografických prostředků §3
Klíčové materiály §4
Opatření při kompromitaci §5
Pracovníci kryptografické ochrany utajovaných skutečností §6
Odborná způsobilost pracovníků kryptografické ochrany §7
Požadavky k certifikaci kryptografických prostředků §8
Postup a způsob certifikace kryptografického prostředku §9
Náležitosti certifikátu kryptografického prostředku §10
Vedení přehledu certifikovaných kryptografických prostředků §11
Ustanovení přechodná a závěrečná
Přechodná ustanovení §12
Účinnost vyhlášky §13
Příloha č. 1 - Potvrzení odborné způsobilosti pracovníka kryptografické ochrany
Příloha č. 2 - Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Příloha č. 3 - Žádost o certifikaci kryptografického prostředku
Příloha č. 4 - Certifikát
76
XXXXXXXX
Xxxxxxxxx bezpečnostního xxxxx
xx xxx 14. xxxxx 1999
x xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředků x xxxxxxxxxxxxx xxxxxxxxxxx
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx způsoby xxxxxxx, xxxxxxxxxx a xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx utajovaných xxxxxxxxxxx (xxxx xxx "xxxxxxxxxxxxxx xxxxxxxxxx"), používání xxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, postup x xxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
§2
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxxx xxxxxxx, kterou xx xxxxx xxxxxxxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx je xxxxxxxxxxxxx xxxxxxx xxxxxxx,
c) xxxxxxxxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx a xxxxxxxxxx x xxxxxxx xxxxxxxxx xx xxxxxx xxxxxx skrytí xxxx xxxxxxxxxxx osobou, xxxxxxxxx xxxxxx xxxxxxxxxxxxx, zabránění xxxxxx modifikaci, xxxxxxxxx xxxx xxxxxxxxxxxxx použití, (xxxx jen "ochrana xxxxxxxxx"),
d) xxxxxxxxx xxxxxxxxx souhrn kryptografických xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx prostředek,
e) xxxxxxxxxxxxxxxx xxxxxxxxxx zařízení, xxxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxxxx postupy, xxxxxx xxxxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxxx ochranu xxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxx xxxxxxxxxx informace xxxxxxx xxxxx x kryptografickým xxxxxxxxxxx x xxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxx potvrzení, x xxx x ustavení xxxxxxxx xxxxxxxxx, procesu xxxx xxxxxx prvku x xxxxxxxxxxx mírou xxxxxx,
h) identifikačními xxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxx, zejména xxxxxxx xxxxxxxxxx, optické xxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxx, xxxxxxxxx podpis x magnetické, xxxxxx xxxx xxxxxxxxxxxx karty,
x) xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx x identifikací x xxxxxxxxxxx uživatele, xx xxxxxxxx je xxxxxxxxxxxx xxxxxxxxx xx svou xxxxxxx při xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx,
x) nosičem xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxx neoprávněného xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx, xxxxx svými xxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
l) xxxxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx xxxx xxxxxx xxxxxxxxxx se xx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxx, generátor počátečních xxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x kryptografickým xxxxxxxxxxx x umožňující xxxx xxxxxxxxxxx xxxxxxx x xxxxx xxxxxxx sloužícího x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxx vyzařování, zejména xxxxxxxxxx, xxxxxxxxxxxxxxxxx, optické x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxx únik xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxx xxxxxxxxxx zvláštní právní xxxxxxx, jehož xxxxx xx shodný x xxxxxxxxxxx xxxxxxxxxx normou, xxxxxxxx xxxx xxxxxxxxxx x xxxxxx xxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx organizací x xxxxx xxxxxxx xxxxxxx, xxxxxx, xxxxxxxxx xxxxxx, xxxxxxxxxxxx xxxxxxxxx x organizační xxxxxxxx xx ochranu utajovaných xxxxxxxxxxx.
§3
Xxxxxxxxx x xxxxxxxxxx kryptografických xxxxxxxxxx
(1) Pro xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxx xxxxxx xxx takový kryptografický xxxxxxxxxx, xxxxx xxx xxxxxxxxxxxx Xxxxxx pro xxxxxx xxxxxxx xxxxxx xx xxxxxxx utajení xxxxxxxxx skutečnosti xxxx xxx stupeň xxxxxxx xxxxx.
(2) Xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxx použití xx xxxxxxx x xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 xxxx. x) xxxxxx.
(3) X xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx, xxxxxxx, xxxxxx xxxx archivuje (xxxx xxx "xxxxxxx") xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxx, xxxx být xxxxxx xxxxxxxxxxxxxx prostředek, xxxxx xx xxxxxxxxxxxx Xxxxxx xxx stupeň xxxxxxx xxxxxx s xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx skutečnosti, xx xxxxxx xxxxxxxxxx xxxxxx xxxxxxx, xxxx pro xxxxxx xxxxxxx xxxxx.
(4) Za xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx pracovník xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx.
(5) Xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxx.
(6) Xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku, xxxxx xx xxxxxxxxxxxx pro xxxxxx utajení "Xxxxxx xxxxx" xxxx "Xxxxx", xx xxxxx x "Xxxxx xxxxxxx kryptografického xxxxxxxxxx".
§4
Klíčové xxxxxxxxx
(1) Xxxxxxx xxxxxxxxx tvoří xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. Xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxx xxxxxxxxx, materiály xxx technické xxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx je shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, k xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx utajení xxxxxx.
(3) Xxxxxxxxxxx xxxxxxx xxxxxxxxx, xxxxxxxxx x technickou xxxx xxxxxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxx xxxxxxx utajení, xxxxx xx shodný xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx, x xxxxx xxxxxxx jsou xxxxxxx xxxxxxxxx určeny, xxxx xxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxx xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx a ničení xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx řídí xxxxxxxxxxxxxx xxxxxxxxx.
(5) Xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx orgánu xxxxx xxxx organizaci xxxx xxx xxxxxxx zpět Xxxxx, xxxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx.
(6) Xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxxx Severoatlantické aliance.
§5
Opatření xxx kompromitaci
(1) Xxxxxx-xx xxxxxxxxxx xxxxx, xx xxxxx xx xxxxxxxxxxxx, xxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx Xxxxx.
(2) X xxxxxxx kompromitace je xxxxxxxxxx orgán povinen x xxxxxxxxx ochrany xxxxxxxxxxx skutečností xxxxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxx:
a) zabránit xxxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxx (xxxx xxx "kompromitované xxxxxxxxxx"),
x) xxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx jinými xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx prostředky, xxxxx xxxx k xxxxxxxxx; xxxxx xxxxx xxxxx zabezpečit xxxxxxx xxxxxxxxxxx xxxxxxxxxxx, je xxxxxxxx xxxxxx xxxxxx xxxxxxxxxx x xxxx xxxxxxx xxxxxxxxx x §47 xx 51 xxxxxx,
c) x xxxxxxx, xx xx xxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx zapojeném xx xxxxxxxxxx nebo komunikační xxxx, xxxxxxxx xxxx xxxxxxx odpojení xx xxxxxxxxxxxxx xxxxxxxxxx,
d) xxxxxxxxxxxxx xxxxxxx okolnosti xxxxxxxxxxxxx zjištěné xxxxxxxxxxxx x xxxxxx okolnosti xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx xx styku s xxxxxxxxxxxxxxx xxxxxxxxxxx.
§6
Xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx
(1) Pracovník xxxxxxxxxxxxxx ochrany utajovaných xxxxxxxxxxx xxxx xxx xxxxxxx xxxxxx minimálně xxx ten xxxxxx xxxxxxx, xxx xxxxx xx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností je xxxxxxxx, speciální xxxxxxx x xxxxxxx, xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx.
§7
Odborná xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxx jím xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx pracovníků xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx utajení "Xxxxxxxxx", "Xxxxxxx" x "Xxxxx" xxxxxxx Xxxx xxxx xxx pověřená organizace. Xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxx "Xxxxxx xxxxx" xxxxxxx Úřad.
(3) Xxxxxxxxxx, který xxxxxxx xxxxxxxx xxxxxxxxxxx, xxxx Úřad xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxx je xxxxxx x příloze č. 1.
(4) Xxxx platnosti potvrzení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxxxx xx xxx xxxxxx xxxxxxx "Xxxxxxxxx" 6 xxx x xxx xxxxxx xxxxxxx "Důvěrné", "Tajné" xxxx "Přísně xxxxx" 5 xxx.
(5) Xxxxxxxx potvrzení x xxxxxxx způsobilosti pracovníka xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx zaniká
x) xxxxxxxxx doby xxxxxxxxx xxxxx odstavce 6, xxxx
b) zánikem xxxxxxxxx xxxxxxxx osvědčení.1)
§8
Xxxxxxxxx x certifikaci kryptografických xxxxxxxxxx
(1) Úřad xxxxxxxxx bezpečnostními xxxxxxxxx xxxxxxxx xxxxxxxxxxx, požadavky xx systémy xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností x xx kryptografické xxxxxxxxxx, xxxxx xxxxx xxx xxxxxxx k xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxxxx prostředky xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx Xxxxxx xxxx xxxxxxxxx vyvinuté Xxxxxx.
(3) Xxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxxxx musí xxxxxxxxxx utajované xxxxxxxxxxx xxxx únikem a xxxxxxxxxxxx nakládáním. Xxxxxx xxxxxxxx xx xxxxx xxxxxxxxx i na xxxxxx subsystémy.
(4) Xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxx ochranu xxxxxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, xx. xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx být odolné xxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx vyzařování.
(5) Xxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx.
§9
Xxxxxx x způsob xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) X provedení certifikace xxxxxxxxxxxxxxxx prostředku xxx xxxxxxxxxx xxxxxx utajení xxxxxxxxxxx skutečností xxxx xxxxxxxxx požádat
a) xxxxx státu,
x) xxxxxxxxxx, xxxxx xxxx xxx xxxxx xxxxxx xxxxxxx utajovaných xxxxxxxxxxx xxxxxx xxxxxxxxx,
c) xxxxxxx osoba, která xxxx xxx xxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx.
(2) Xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx na základě xxxxxxx. Xxxx xxxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx xx xxxxxx x příloze č. 3.
(3) X žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xx xxxxxxxxxx
x) xxxxxx certifikáty xxxxxx xxxxxxxxxxxxxx zkušeben, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, x xxxxxx norem, xxxxxx kryptografický prostředek xxxxxxx,
b) xxxxxxxx xxxxx kusů xxxxxxxxxxxxxxxx xxxxxxxxxx k xxxxxxxxx xxxx xxxxxxxxxxx a x xxxxxxx potřeby xxxxxxxxx xxxxxx instalace x xxxxxxxxxx certifikačního xxxxxxxxxx nebo provedení xxxxxxxx seznámení x xxxxxxxxxxxxxxx xxxxxxxxxxx.
(4) X xxxxxxxxxx na xxxxxx xxxxxxx kryptografického xxxxxxxxxx xx k xxxxxxx x xxxx xxxxxxxxxxx xxxx přikládá
x) xxx xxxxxx xxxxxxx "Xxxxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 1,
b) xxx stupeň xxxxxxx "Xxxxxxx" xxxxxxxxxxx xxxxxxx x příloze č. 2 xxxx. 2,
x) xxx xxxxxx xxxxxxx "Xxxxx" xxxxxxxxxxx uvedená x příloze č. 2 odst. 3,
x) xxx stupeň xxxxxxx "Přísně xxxxx" xxxxxxxxxxx uvedená x příloze č. 2 xxxx. 4.
(5) Xxxx xx x xxxxxxx potřeby xxxx xxxx xxxxxxx
x) další xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx kryptografického xxxxxxxxxx,
x) seznámení xxxxx xxxxxxxxxxxxxxx xxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, x xx xxxxxxx s xxxxxxxxx, xxxxxxxxx, pravidly xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxxx,
x) poskytnutí xxxxxxxx využít uživatelského xxxxxxxxx xxxxxxxx x xxxxxxxxxxx, xx xxxxxx xxxx kryptografický prostředek xxxxxxxx, xx xxxxxx xxxxxxxxx vlivu xxxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, vývoji, xxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx prostředku x xxxxxxxxx hospodářství.
(6) Xxxx xxxxxxxx xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, zkontroluje xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 a 4 a potvrdí xxxxxxxx xxxxxxxxxx xxxxx xxxx kryptografického xxxxxxxxxx. X případě zjištění xxxxxxxxxx x úplnosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 3 x 4 xxxxx Xxxx xxxxxxxx, xxx xx xxxxxxxxxx xxxxxxx nedostatky xxxxxxxxx. Xxxxxxxxxx-xx žadatel xxxxxxx xxxxxxxxxx, Xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx, xxxxxx xxxxx xxxxxxxx x kryptografických xxxxxxxxxx, vrátí žadateli. Xx xxxxx xxxxxxxx xxxx xxx xxxxxxx xxxxxxxxx.
(7) Bude-li x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 5, xxxxx Xxxx žadatele x xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxxxx. Nepředloží-li xxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxx-xx požadované xxxxxxxx, Xxxx x xxxxxxxxxxx xxxxxxxxxxx a xxxxxx, xxxxxx všech xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx. Xx xxxxx xxxxxxxx xxxx xxx žadatel xx xxxxx upozorněn.
(8) Hodnocení xxxxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxxx podkladů xxxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxx xxxxxxxxxx parametrů xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
(9) Xx xxxxxxx xxxxxxxx xxxxxxxxx Xxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx. Zjistí-li Úřad xxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx, schválí xxxx xxxxxxxxxxx x xxxx xxxxxxxx xxxxxxxxxx. Vzor xxxxxxxxxxx kryptografického xxxxxxxxxx xx uveden v příloze č. 4.
(10) Xxxxxxxxx-xx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx-xx Úřad xxxx xxxxx s xxxxxxxxxxxxxx xxxxxxxxx xxx nižší xxx požadovaný stupeň xxxxxxx, xxxx Úřad xxxxxxxxxx xxx tento xxxxx xxxxxx xxxxxxx.
(11) Uznat certifikát xxxxxxxxxxxxxxxx prostředku xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxx mocí lze, xxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxxx je Česká xxxxxxxxx xxxxxx, xxxx xx základě xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx. Ve Věstníku Xxxxx se xxxxxxxx xxxxxx xxxxxxxxxxxxxx pracovišť xxxx xxxx, xxxxxxx xxxxxxxxxx kryptografického prostředku xxx xxxxx, x xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxx, xxxxxxx xxxxxxxxxx xxx xxxxx Xxxxxx.
(12) Xx Xxxxxxxx Úřadu xx xxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxx prostředků xxx jednotlivé xxxxxx xxxxxxx x uvedením xxxx platnosti xxxxxxxxxxx.
(13) Úřad xx xxxxxxxx certifikace xxxxx xxxxxxxx o xxxxxxxxxxx xxxxx jím xxxxxxxxxx xxxxxxxxxxxxxx prostředky. Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx, dokumentaci xxxxxxxxxx x žádosti xxxxx xxxxxxxx 3 x xxxxx doplňující xxxxxxxx x xxxxx potřebné x xxxxxxxxx certifikace xxxxxxxx podle xxxxxxxx 5 xx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x zůstávají součástí xxxxxxxxxxxxxx xxxxx.
(14) Xxxx platnosti certifikátu xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxxx je
x) xxx xxxxxx utajení "Xxxxxxxxx" 6 xxx,
x) pro stupně xxxxxxx "Xxxxxxx", "Xxxxx" xxxx "Xxxxxx tajné" 5 xxx.
(15) Xxxxxxxx certifikátu kryptografického xxxxxxxxxx xxxxxx uplynutím xxxx jeho xxxxxxxxx xxxx xxxxxxxxxxx Úřadu x xxxxxxx, že xxxxxxxxxxxxxx xxxxxxxxxx pozbyl xxxxx x xxxxxxxxxxxxxx xxxxxxxxx.
§10
Xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku xxxxxxxx
a) xxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxx xxxxx xx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Úřadem,
x) xxxxxxxxxxxx držitele,
d) xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx utajení xxxxxxxxxxx xxxxxxxxx, xxx který xxxx xxxxxxxxx xxxx xxxxxxxxxxx,
f) dobu xxxxxxxxx xxxxxxxxxxx.
§11
Xxxxxx xxxxxxxx certifikovaných xxxxxxxxxxxxxxxx xxxxxxxxxx
(1) Xxxx xxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. K xxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xx vede xxxxxxxxxxxx xxxx, xx xxxxxxx xx xxxxxxx žádost x certifikaci kryptografického xxxxxxxxxx, dokumentace xxxxxxxxx x xxxxxxx x xxxxxxxxxxx podle §9 xxxx. 3, další xxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §9 odst. 5, xxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxx xxx xxxxxxxxx xxxxxxxx xx 15 xxxxxx xxx xxx xxxxxxxx platnosti xxxxxxxxxxx kryptografického xxxxxxxxxx.
Ustanovení xxxxxxxxx x xxxxxxxxx
§12
Xxxxxxxxx xxxxxxxxxx
(1) Xxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxx xx xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx dosavadní xxxxxx xxxxxx,2) kterému xxxx nejpozději ke xxx xxxxxxxxxxxxxxx xxx xxxxxxxxx xxxxxx vydáno Xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx u kterého xxxx xx xxx xxxxxxxxxxxxxxx den účinnosti xxxxxx xxxxxxxxx Ministerstvem xxxxxx jeho xxxxxxxxx x xxxxxxx xxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, se považuje xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx této xxxxxxxx xxxxxxxxxx do 31. prosince 2001.
(2) Statutární xxxxx xxxxxxx, xxxxx kryptografické xxxxxxxxxx xxxxxxx x xxxxxxxx 1 xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxx.
(3) Algoritmy, xxxxx xxxx xxxxxxxxx Xxxxxxxxxxxxx xxxxxx xxx xxxxxxx ve xxxxxx xxxxxx přede xxxx xxxxxxxxx xxxx xxxxxxxx, xx xxxxxxxx xx xxxxxxxxx xxxxxxxxx Xxxxxx.
(4) Xxxxxxxxx xxxxxxxxxx xxxxxxx služby xxxxxx Xxxxxxxxxxxxx vnitra xxxx Xxxxxxxxxxxxx xxxxxx před xxxxxxx xxxxxxxxx xxxx xxxxxxxx se xxxxxxxx xx xxxxxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxxxx podle §7 xxxx xxxxxxxx. Platnost xxxxxxxxx končí, xxxxxxx-xx xxxxxxxx xxx xxxx xxxxxx, nebo xxxxxxxxx xxxx, na xxxxxx xxxx xxxxxx, xxxxxxxxxx xx 31. xxxxxxxx 2001.
§13
Xxxxxxxx xxxxxxxx
Xxxx xxxxxxxx xxxxxx účinnosti xxxx xxxxxxxxx.
Xxxxxxx:
Xxx. Kadlec x. x.
Xxxxxxx x. 1 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx xxxxxxx xxxxxxxxxxxx pracovníka xxxxxxxxxxxxxx xxxxxxx
Xxxxxxx x. 2 x xxxxxxxx x. 76/1999 Xx.
Xxxxxx předkládané xxxxxxxxxxx x žádosti x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx kryptografického prostředku xxxx být x xxxxxx jazyce x x xxxxxxx nebo xxxxxxxxxxxx xxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx ve xxxxxxxxxxxxx xxxxx.
Xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxx zpracovávaných xxxxxxxxxxx xxxxxxxxxxx:
(1) Xxxxxxxxx
x) xxxxxx x xxxxxxxx způsobu xxxxxxx prostředku,
x) xxx uživatelského xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxx x xxxxxxx prostředku,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, typ kryptografického xxxxxxxxx, xxxxxxxxxxx xxxxx xxxxx použitých xxxxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxx x xxxxxxxx xxx ověření xxxxxxxxxxxxx xxxxxx algoritmu xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx data x xxxxxxxx xxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx hospodářství, mohutnost x struktura xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxx x xxxxx xxxxxxxxxx x xxxxxxxxxx součinnostních xxxxx dílčích xxxxx,
x) xxxxxxx schéma x xxxxx dílčích xxxxx - xxxxxx xxxxxxxxxx,
k) podrobně xxxxxxxxxxx zdrojové texty xxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) celkový xxxxxxxx xxxx xxxxxxxxxxxx vybavení xxxxxxxxxx umožňující xxxxxxx xx xxxxx xxxxxxxx x certifikovaným prostředkem x xxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxx xxxxxx prostředku,
o) xxxxxxxxxxx a xxxxxxxx xxxxxxxxxxx bezpečnostních analýz xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx kryptografického xxxxxxxxx x hlediska xxxxxxxxxx xxxxxxxxxxxxxxxx prostředku x licenční xxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxx,
s) v xxxxxxxxx xxxxxxxxxxx zákonem xxxxxxxx xxxxxxxxxxx osvědčení xxxxxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxx,
t) xxxxxx xxxxxxx prostředku xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxx prvků xxxxxxxxxx xxxxxxxxxxx.
(2) Důvěrné, xxxxxxxxxxx uvedenou v xxxxxxxx 1 xxxx xxxxxxx x dále
x) xxxxxxx xxxxxxx xxxxxxxxx prostředku,
x) xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx a popis xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
c) xxxxxx xxxxxx a plnění xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) způsob generování xxxxxxxxxxx nastavení xxxxxxxxxx,
x) diagnostický systém xxxxxxxxxx,
x) popis xxxxxxxxx xxxxx autentizace x identifikace prostředku,
x) deinstalace xxxxxxxxxx.
(3) Tajné, xxxxxxxxxxx xxxxxxxx x xxxxxxxx 2 xxxx xxxxxxx x xxxx
x) xxxxxxxx popis fyzické xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, xxxxx xxxx používaných xxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx diagram xxxxxxxx xxxxxxxxx xxxxx a xxxxxxx bloků x xxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxx xxxxxx zapojení xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxx popisu, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx, pamětí xxxx.,
x) xxxxx xxxxxxxxxxx xxxxxxxx texty xxxxxx xxxxxxxxxxxx vybavení,
e) xxxxxxxxxxxx vlastnosti a xxxxxxxxx xxxxxxxxx xxxxxx xxxxx,
x) způsob xxxxxxxxxx xxxxxxxxx hospodářství,
x) xxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
h) xxxxxx xxxxxxx xxxxx x kryptografického algoritmu xxxx xxxxxxxxxxxx,
i) xxxxxx xxxxxxxxx xxxxxxxxxxxxxxxx xxxx xx xxxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx, xxxxxxxxxx a xxxxxxxxxxxxxx úrovní xxxxxxxxx xxxxxx,
x) pravidla xxx xxxxxxxxx xxxxxxxxxx,
x) pravidla xxx xxxxxxxxx xxxxxx xxxxx,
x) xxxxxxxx xxx xxxxx topologie xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxx významných částí,
x) xxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx prostředku proti xxxxxx xxxxxxx,
x) xxxxxx xxxxxxx xxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx x inicializace xxxxxxxxxxxxxx významných částí xxx xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxx, průběh x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx kryptograficky xxxxxxxxxx xxxxx xxx xxxxxxx výrobě xxxxxxxxxx.
(4) Přísně xxxxx, xxxxxxxxxxx xxxxxxxx v xxxxxxxx 3 xxxx xxxxxxx x dále
x) detekce xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
b) xxxxxx prostředku na xxxxxx podněty xxxxxx,
x) xxxxxx xxxxxxxxxx xx náhodné, xxxx. xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx,
x) reakce xxxxxxxxxx xx výskyt xxxxxxx závady xxxx xxxxxxxx napadení,
e) xxxxxxxx xxxxxxxxxx proti xxxxx xxxxxxx,
f) xxxxxx evidence prostředku x xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx provádění sériové xxxxxx xxxxxxxxxx,
x) xxxxxx provádění servisní xxxxxxxx xxxxxxxxxx x xxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx,
j) xxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxxx xxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxx, xxxx. xxxxxxx nosičů xxxxxxxxxxxxxx významných xxxxx,
x) xxxxxx aktivní xxxxxxx xxxxxxxxxx.
Xxxxxxx x. 3 x vyhlášce č. 76/1999 Xx.
Xxxxxx x xxxxxxxxxxx kryptografického xxxxxxxxxx
1. xxxxxx
2. strana
Příloha x. 4 x xxxxxxxx x. 76/1999 Xx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 76/99 Sb. xxxxx xxxxxxxxx xxxx 27.4.1999.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx změny x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
109/99 Sb., xxxxxx xx xxxx xxxxxxxx XXX č. 76/99 Sb., x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx skutečností, prováděné xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx certifikátu
x xxxxxxxxx xx 10.6.99
x xxxxxx byla xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx č. 38/99 Xx.
Xxxxxx xxxxxxx x. 76/99 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 136/2001 Sb. x xxxxxxxxx od 24.4.2001.
Xxxxx xxxxxxxxxxxx právních norem xxxxxx právních xxxxxxxx x odkazech není xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §37 xxxxxx x. 148/1998 Xx., x xxxxxxx xxxxxxxxxxx xxxxxxxxxxx x x změně některých xxxxxx.
2) Směrnice Xxxxxxxxxxx ministerstva vnitra xx xxx 6. xxxxxx 1973 xxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx státního, xxxxxxxxxxxxx a služebního xxxxxxxxx xxx jejich xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx.