76
Nßrodnφ bezpeΦnostnφ ·°ad (dßle jen "┌°ad") stanovφ podle º 52 odst. 5 a º 53 odst. 3 zßkona Φ. 148/1998 Sb., o ochran∞ utajovan²ch skuteΦnostφ a o zm∞n∞ n∞kter²ch zßkon∙, (dßle jen "zßkon"):
Tato vyhlßÜka stanovφ zp∙soby pou₧itφ, nasazovßnφ a evidence kryptografick²ch prost°edk∙ pou₧φvan²ch k ochran∞ utajovan²ch skuteΦnostφ (dßle jen "kryptografick² prost°edek"), pou₧φvßnφ klφΦov²ch materißl∙, zjiÜ¥ovßnφ odbornΘ zp∙sobilosti pracovnφk∙ kryptografickΘ ochrany utajovan²ch skuteΦnostφ, postup a zp∙sob certifikaΦnφho procesu kryptografick²ch prost°edk∙ a nßle₧itosti certifikßtu.
Pro ·Φely tΘto vyhlßÜky se rozumφ
| a) | informacφ znalost, kterou je mo₧nΘ jakoukoliv formou sd∞lovat, |
| b) | utajovanou informacφ informace, kterß je klasifikovßna stupn∞m utajenφ, |
| c) | kryptografiφ v∞dnφ disciplφna, kterß rozvφjφ a aplikuje matematickΘ a fyzikßlnφ principy pro tvorbu metod a prost°edk∙ k ochran∞ informacφ za ·Φelem jejich skrytφ p°ed nepovolanou osobou, zajiÜt∞nφ jejich autentiΦnosti, zabrßn∞nφ jejich modifikaci, odmφtnutφ nebo neoprßvn∞nΘmu pou₧itφ, (dßle jen "ochrana informacφ"), |
| d) | klφΦov²mi materißly souhrn kryptografick²ch klφΦ∙ urΦen²ch pro kryptografick² prost°edek, |
| e) | kryptografick²mi prost°edky za°φzenφ, p°edm∞ty, programy nebo kryptografickΘ postupy, vΦetn∞ kryptografick²ch klφΦ∙, kterΘ zajiÜ¥ujφ ochranu informacφ, |
| f) | kryptografick²m klφΦem specifickß informace pou₧itß spolu s kryptografick²m prost°edkem k ochran∞ informacφ, |
| g) | autentizacφ proces potvrzenφ, a tφm i ustavenφ identity u₧ivatele, procesu nebo jinΘho prvku s po₧adovanou mφrou zßruky, |
| h) | identifikaΦnφmi prost°edky prost°edky nebo systΘmy slou₧φcφ k prokazovßnφ identity fyzickΘ osoby, zejmΘna pr∙kazy toto₧nosti, optickΘ snφmaΦe, biometrickΘ snφmaΦe a systΘmy, digitßlnφ podpis a magnetickΘ, ΦipovΘ nebo bezkontaktnφ karty, |
| i) | auditem bezpeΦnostnφ proces zajiÜ¥ujφcφ spolu s identifikacφ a autentizacφ u₧ivatele, ₧e u₧ivatel je individußln∞ odpov∞dn² za svou Φinnost p°i naklßdßnφ s utajovan²mi skuteΦnostmi, |
| j) | nosiΦem informacφ prvek schopn² uchovßvat informaci, |
| k) | kompromitacφ p°φpad neoprßvn∞nΘho naklßdßnφ s utajovan²mi skuteΦnostmi, kter² sv²mi nßsledky m∙₧e zp∙sobit poruÜenφ ochrany utajovanΘ skuteΦnosti p°i pou₧itφ kryptografickΘho prost°edku, |
| l) | kryptograficky v²znamn²m prvkem prost°edek, vlastnost nebo metoda podφlejφcφ se na kvalit∞ ochrany utajovan²ch skuteΦnostφ, zejmΘna kryptografick² algoritmus a kryptografick² klφΦ, generßtor poΦßteΦnφch nastavenφ nebo nosiΦ kryptografick²ch klφΦ∙, |
| m) | subsystΘmem kryptografickΘho prost°edku za°φzenφ pou₧φvanΘ bezprost°edn∞ s kryptografick²m prost°edkem a umo₧≥ujφcφ jeho po₧adovanou Φinnost v rßmci systΘmu slou₧φcφho k ochran∞ utajovan²ch skuteΦnostφ a jeho₧ hodnocenφ je souΦßstφ certifikace kryptografickΘho prost°edku, |
| n) | kompromitujφcφm vyza°ovßnφm takovΘ vyza°ovßnφ, zejmΘna elektrickΘ, elektromagnetickΘ, optickΘ a akustickΘ, kterΘ sv²m v²skytem m∙₧e zp∙sobit ·nik utajovan²ch skuteΦnostφ, |
| o) | bezpeΦnostnφm standardem zvlßÜtnφ prßvnφ p°edpis, jeho₧ obsah je shodn² s mezinßrodnφ technickou normou, sm∞rnicφ nebo standardem a Φeskou stßtnφ normou nebo specifikacφ vydanou mezinßrodnφ organizacφ a kter² stanovφ postupy, pokyny, technickß °eÜenφ, bezpeΦnostnφ parametry a organizaΦnφ opat°enφ na ochranu utajovan²ch skuteΦnostφ. |
(1) Pro kryptografickou ochranu utajovanΘ skuteΦnosti lze pou₧φt jen takov² kryptografick² prost°edek, kter² byl certifikovßn ┌°adem pro stupe≥ utajenφ shodn² se stupn∞m utajenφ utajovanΘ skuteΦnosti nebo pro stupe≥ utajenφ vyÜÜφ.
(2) Nasazenφ kryptografickΘho prost°edku a jeho pou₧itφ se provßdφ v souladu s bezpeΦnostnφmi standardy vydan²mi podle º 8 odst. 1 pφsm. o) zßkona.
(3) V informaΦnφm systΘmu, kter² zpracovßvß, p°enßÜφ, uklßdß nebo archivuje (dßle jen "naklßdß") utajovanΘ skuteΦnosti klasifikovanΘ do r∙zn²ch stup≥∙ utajenφ, musφ b²t pou₧it kryptografick² prost°edek, kter² je certifikovßn ┌°adem pro stupe≥ utajenφ shodn² s nejvyÜÜφm stupn∞m utajenφ utajovanΘ skuteΦnosti, se kter²m informaΦnφ systΘm naklßdß, nebo pro stupe≥ utajenφ vyÜÜφ.
(4) Za bezchybn² stav a sprßvnΘ pou₧itφ kryptografickΘho prost°edku odpovφdß pracovnφk kryptografickΘ ochrany utajovan²ch skuteΦnostφ.
(5) ┌°ad zajiÜ¥uje pou₧φvßnφ kryptografickΘ ochrany utajovan²ch informacφ SeveroatlantickΘ aliance v informaΦnφch systΘmech.
(6) ┌daje o provozu nasazenΘho kryptografickΘho prost°edku, kter² je certifikovßn pro stupe≥ utajenφ "P°φsn∞ tajnΘ" nebo "TajnΘ", se vedou v "Knize provozu kryptografickΘho prost°edku".
(1) KlφΦovΘ materißly tvo°φ souΦßst kryptografickΘho prost°edku. Zp∙sob manipulace s klφΦov²mi materißly stanovφ bezpeΦnostnφ standardy.
(2) NezabezpeΦenΘ klφΦovΘ materißly, materißly bez technickΘ nebo kryptografickΘ ochrany se klasifikujφ stupn∞m utajenφ, kter² je shodn² se stupn∞m utajenφ utajovanΘ skuteΦnosti, k jejφ₧ ochran∞ jsou klφΦovΘ materißly urΦeny, nebo stupn∞m utajenφ vyÜÜφm.
(3) ZabezpeΦenΘ klφΦovΘ materißly, materißly s technickou nebo kryptografickou ochranou se klasifikujφ stupn∞m utajenφ, kter² je shodn² se stupn∞m utajenφ utajovanΘ skuteΦnosti, k jejφ₧ ochran∞ jsou klφΦovΘ materißly urΦeny, nebo stupn∞m utajenφ ni₧Üφm.
(4) V²roba klφΦov²ch materißl∙, jejich distribuce a niΦenφ nepou₧it²ch klφΦov²ch materißl∙ se °φdφ bezpeΦnostnφmi standardy.
(5) Nepou₧itΘ klφΦovΘ materißly p°id∞lenΘ ┌°adem orgßnu stßtu nebo organizaci musφ b²t vrßceny zp∞t ┌°adu, pokud z bezpeΦnostnφch standard∙ nevypl²vß jin² postup.
(6) ┌°ad zajiÜ¥uje pou₧φvßnφ a distribuci klφΦov²ch materißl∙ SeveroatlantickΘ aliance.
(1) Zjistφ-li statutßrnφ orgßn, ₧e doÜlo ke kompromitaci, oznßmφ tuto skuteΦnost neprodlen∞ pφsemn∞ ┌°adu.
(2) V p°φpad∞ kompromitace je statutßrnφ orgßn povinen k zajiÜt∞nφ ochrany utajovan²ch skuteΦnostφ chrßn∞n²ch kryptografick²mi prost°edky neprodlen∞ p°ijmout zejmΘna tato opat°enφ:
| a) | zabrßnit dalÜφmu pou₧φvßnφ kompromitovan²ch klφΦov²ch materißl∙, kryptografick²ch prost°edk∙, systΘm∙ (dßle jen "kompromitovanΘ prost°edky"), |
| b) | zabezpeΦit ochranu utajovan²ch skuteΦnostφ jin²mi nekompromitovan²mi kryptografick²mi prost°edky, pokud jsou k dispozici; pokud takto nelze zabezpeΦit ochranu utajovan²ch skuteΦnostφ, je nezbytnΘ pou₧φt jin²ch prost°edk∙ k tΘto ochran∞ uveden²ch v º 47 a₧ 51 zßkona, |
| c) | v p°φpad∞, ₧e se jednß o utajovanΘ skuteΦnosti ulo₧enΘ v systΘmu zapojenΘm do poΦφtaΦovΘ nebo komunikaΦnφ sφt∞, zajistit jejφ fyzickΘ odpojenφ od komunikaΦnφch prost°edk∙, |
| d) | zdokumentovat vÜechny okolnosti p°edchßzejφcφ zjiÜt∞nΘ kompromitaci a rovn∞₧ okolnosti bezprost°edn∞ nßsledujφcφ, vΦetn∞ soupisu osob p°ichßzejφcφch do styku s kompromitovan²m prost°edkem. |
(1) Pracovnφk kryptografickΘ ochrany utajovan²ch skuteΦnostφ musφ b²t urΦenou osobou minimßln∞ pro ten stupe≥ utajenφ, pro kter² je certifikovßn kryptografick² prost°edek, se kter²m tento pracovnφk jako obsluha pracuje.
(2) Pracovnφkem kryptografickΘ ochrany utajovan²ch skuteΦnostφ je operßtor, specißlnφ obsluha a auditor, jejich₧ Φinnost stanovφ bezpeΦnostnφ standardy.
(1) ┌°ad nebo jφm pov∞°enß organizace zajiÜ¥uje p°φpravu odbornΘ zp∙sobilosti pracovnφk∙ kryptografickΘ ochrany.
(2) Odbornou zp∙sobilost pracovnφk∙ kryptografickΘ ochrany pro stupn∞ utajenφ "VyhrazenΘ", "D∙v∞rnΘ" a "TajnΘ" ov∞°uje ┌°ad nebo jφm pov∞°enß organizace. Odbornou zp∙sobilost pracovnφk∙ kryptografickΘ ochrany pro stupe≥ utajenφ "P°φsn∞ tajnΘ" ov∞°uje ┌°ad.
(3) Pracovnφku, kter² prokß₧e odbornou zp∙sobilost, vydß ┌°ad potvrzenφ o odbornΘ zp∙sobilosti pracovnφka kryptografickΘ ochrany utajovan²ch skuteΦnostφ, jeho₧ vzor je uveden v p°φloze Φ. 1.
(4) Doba platnosti potvrzenφ o odbornΘ zp∙sobilosti pracovnφka kryptografickΘ ochrany utajovan²ch skuteΦnostφ je pro stupe≥ utajenφ "VyhrazenΘ" 6 let a pro stupe≥ utajenφ "D∙v∞rnΘ", "TajnΘ" nebo "P°φsn∞ tajnΘ" 5 let.
(5) Platnost potvrzenφ o odbornΘ zp∙sobilosti pracovnφka kryptografickΘ ochrany utajovan²ch skuteΦnostφ zanikß
| a) | uplynutφm doby platnosti podle odstavce 6, nebo |
| b) | zßnikem platnosti vydanΘho osv∞dΦenφ.1) |
(1) ┌°ad stanovuje bezpeΦnostnφmi standardy kritΘria certifikace, po₧adavky na systΘmy opat°enφ tvo°φcφ kryptografickou ochranu utajovan²ch skuteΦnostφ a na kryptografickΘ prost°edky, kterΘ mohou b²t pou₧ity k zajiÜt∞nφ kryptografickΘ ochrany pro jednotlivΘ stupn∞ utajenφ utajovan²ch skuteΦnostφ.
(2) KryptografickΘ prost°edky musφ pou₧φvat kryptografickΘ algoritmy stanovenΘ bezpeΦnostnφmi standardy a mezinßrodnφmi standardy schvßlen²mi ┌°adem nebo algoritmy vyvinutΘ ┌°adem.
(3) SystΘm opat°enφ tvo°φcφ kryptografickou ochranu utajovan²ch skuteΦnostφ musφ zabezpeΦit utajovanΘ skuteΦnosti p°ed ·nikem a neoprßvn∞n²m naklßdßnφm. SystΘm opat°enφ je nutnΘ aplikovat i na jejich subsystΘmy.
(4) KryptografickΘ prost°edky pou₧φvanΘ pro ochranu utajovan²ch skuteΦnostφ a jejich subsystΘmy zpracovßvajφcφ utajovanΘ skuteΦnosti v otev°enΘm, tj. nezaÜifrovanΘm tvaru nebo naklßdajφcφ s kryptograficky v²znamn²mi prvky, musφ b²t odolnΘ proti kompromitaci vlivem kompromitujφcφho vyza°ovßnφ.
(5) Odolnost ochrany je ov∞°ovßna podle bezpeΦnostnφch standard∙ a je odstup≥ovßna podle stupn∞ utajenφ chrßn∞n²ch utajovan²ch skuteΦnostφ.
(1) O provedenφ certifikace kryptografickΘho prost°edku pro po₧adovan² stupe≥ utajenφ utajovan²ch skuteΦnostφ jsou oprßvn∞ni po₧ßdat
| a) | orgßn stßtu, |
| b) | organizace, kterΘ bylo pro tento stupe≥ utajenφ utajovan²ch skuteΦnostφ vydßno potvrzenφ, |
| c) | fyzickß osoba, kterß byla pro tento stupe≥ utajovan²ch skuteΦnostφ urΦena. |
(2) Certifikace kryptografickΘho prost°edku se provßdφ na zßklad∞ ₧ßdosti. Vzor ₧ßdosti o certifikaci kryptografickΘho prost°edku je uveden v p°φloze Φ. 3.
(3) K ₧ßdosti o certifikaci kryptografickΘho prost°edku se p°iklßdajφ
| a) | vydanΘ certifikßty jin²ch autorizovan²ch zkuÜeben, vΦetn∞ v²sledk∙ m∞°φcφch protokol∙, a seznam norem, kter²m kryptografick² prost°edek vyhov∞l, |
| b) | pot°ebn² poΦet kus∙ kryptografickΘho prost°edku k provedenφ jeho certifikace a v p°φpad∞ pot°eby provedenφ jejich instalace v podmφnkßch certifikaΦnφho pracoviÜt∞ nebo provedenφ ·vodnφho seznßmenφ s kryptografick²m prost°edkem. |
(4) V zßvislosti na urΦenφ pou₧itφ kryptografickΘho prost°edku se k ₧ßdosti o jeho certifikaci dßle p°iklßdß
| a) | pro stupe≥ utajenφ "VyhrazenΘ" dokumentace uvedenß v p°φloze Φ. 2 odst. 1, |
| b) | pro stupe≥ utajenφ "D∙v∞rnΘ" dokumentace uvedenß v p°φloze Φ. 2 odst. 2, |
| c) | pro stupe≥ utajenφ "TajnΘ" dokumentace uvedenß v p°φloze Φ. 2 odst. 3, |
| d) | pro stupe≥ utajenφ "P°φsn∞ tajnΘ" dokumentace uvedenß v p°φloze Φ. 2 odst. 4. |
(5) ┌°ad si v p°φpad∞ pot°eby m∙₧e dßle vy₧ßdat
| a) | dalÜφ dopl≥ujφcφ podklady nebo ·daje pot°ebnΘ k provedenφ certifikace kryptografickΘho prost°edku, |
| b) | seznßmenφ svΘho hodnotitelskΘho t²mu s kryptografick²m prost°edkem, a to zejmΘna s instalacφ, parametry, pravidly pou₧φvßnφ, pou₧it²mi kryptografick²mi klφΦi a klφΦov²m hospodß°stvφm, |
| c) | poskytnutφ mo₧nosti vyu₧φt u₧ivatelskΘho prost°edφ ₧adatele o certifikaci, ve kterΘm bude kryptografick² prost°edek pou₧φvßn, za ·Φelem posouzenφ vlivu tohoto prost°edφ na bezpeΦnostnφ po₧adavky ochrany utajovan²ch skuteΦnostφ, |
| d) | dolo₧enφ ·rovn∞ bezpeΦnostnφch opat°enφ p°i v²zkumu, v²voji, v²rob∞ a distribuci certifikovanΘho prost°edku a klφΦovΘho hospodß°stvφ. |
(6) ┌°ad p°evezme ₧ßdost o certifikaci kryptografickΘho prost°edku, zkontroluje ·plnost dokumentace p°ilo₧enΘ podle odstavc∙ 3 a 4 a potvrdφ p°evzetφ pot°ebnΘho poΦtu kus∙ kryptografickΘho prost°edku. V p°φpad∞ zjiÜt∞nφ nedostatk∙ v ·plnosti dokumentace p°ilo₧enΘ podle odstavc∙ 3 a 4 vyzve ┌°ad ₧adatele, aby ve stanovenΘm termφnu nedostatky odstranil. Neodstranφ-li ₧adatel vytΦenΘ nedostatky, ┌°ad certifikaci neprovede a ₧ßdost, vΦetn∞ vÜech podklad∙ a kryptografick²ch prost°edk∙, vrßtφ ₧adateli. Na tento d∙sledek musφ b²t ₧adatel upozorn∞n.
(7) Bude-li k provedenφ certifikace pot°ebnΘ p°edlo₧it dalÜφ podklady nebo zabezpeΦit Φinnosti uvedenΘ v odstavci 5, vyzve ┌°ad ₧adatele o p°edlo₧enφ podklad∙ nebo zabezpeΦenφ Φinnostφ ve stanovenΘm termφnu. Nep°edlo₧φ-li ₧adatel po₧adovanΘ podklady nebo nezabezpeΦφ-li po₧adovanΘ Φinnosti, ┌°ad v certifikaci nepokraΦuje a ₧ßdost, vΦetn∞ vÜech podklad∙ a kryptografick²ch prost°edk∙, vrßtφ ₧adateli. Na tento d∙sledek musφ b²t ₧adatel ve v²zv∞ upozorn∞n.
(8) Hodnocenφ kryptografickΘho prost°edku se provßdφ posouzenφm podklad∙ p°edlo₧en²ch ₧adatelem a ov∞°enφm shody zjiÜt∞n²ch parametr∙ kryptografickΘho prost°edku s bezpeΦnostnφmi standardy.
(9) Na zßklad∞ v²sledk∙ hodnocenφ ┌°ad posoudφ zp∙sobilost kryptografickΘho prost°edku k ochran∞ utajovan²ch skuteΦnostφ. Zjistφ-li ┌°ad shodu hodnocenΘho kryptografickΘho prost°edku s bezpeΦnostnφmi standardy, schvßlφ jeho zp∙sobilost a vydß ₧adateli certifikßt. Vzor certifikßtu kryptografickΘho prost°edku je uveden v p°φloze Φ. 4.
(10) Nespl≥uje-li hodnocen² kryptografick² prost°edek zp∙sobilost pro po₧adovan² stupe≥ utajenφ a zjistφ-li ┌°ad jeho shodu s bezpeΦnostnφmi standardy pro ni₧Üφ ne₧ po₧adovan² stupe≥ utajenφ, vydß ┌°ad certifikßt pro tento ni₧Üφ stupe≥ utajenφ.
(11) Uznat certifikßt kryptografickΘho prost°edku potvrzujφcφ ov∞°enφ a schvßlenφ zp∙sobilosti pro ochranu utajovan²ch skuteΦnostφ vydan² cizφ mocφ lze, pouze pokud tak stanovφ mezinßrodnφ smlouva, kterou je ╚eskß republika vßzßna, nebo na zßklad∞ vzßjemnosti a shody hodnotφcφch kritΘriφ. Ve V∞stnφku ┌°adu se uve°ejnφ seznam certifikaΦnφch pracoviÜ¥ cizφ moci, jejich₧ certifikßt kryptografickΘho prost°edku lze uznat, a seznam kryptografick²ch prost°edk∙ certifikovan²ch cizφ mocφ, jejich₧ certifikßt byl uznßn ┌°adem.
(12) Ve V∞stnφku ┌°adu se uve°ejnφ seznam certifikovan²ch technick²ch prost°edk∙ pro jednotlivΘ stupn∞ utajenφ s uvedenφm doby platnosti certifikßtu.
(13) ┌°ad po skonΦenφ certifikace vrßtφ ₧adateli o certifikaci pouze jφm p°edlo₧enΘ kryptografickΘ prost°edky. Äßdost o certifikaci kryptografickΘho prost°edku, dokumentaci p°ilo₧enou k ₧ßdosti podle odstavce 3 a dalÜφ dopl≥ujφcφ podklady a ·daje pot°ebnΘ k provedenφ certifikace vy₧ßdanΘ podle odstavce 5 se ₧adateli o certifikaci nevracejφ a z∙stßvajφ souΦßstφ certifikaΦnφho spisu.
(14) Doba platnosti certifikßtu kryptografickΘho prost°edku vydanΘho ┌°adem je
| a) | pro stupe≥ utajenφ "VyhrazenΘ" 6 let, |
| b) | pro stupn∞ utajenφ "D∙v∞rnΘ", "TajnΘ" nebo "P°φsn∞ tajnΘ" 5 let. |
(15) Platnost certifikßtu kryptografickΘho prost°edku zanikß uplynutφm doby jeho platnosti nebo rozhodnutφm ┌°adu v p°φpad∞, ₧e kryptografick² prost°edek pozbyl shody s bezpeΦnostnφmi standardy.
Certifikßt kryptografickΘho prost°edku obsahuje
| a) | identifikaci kryptografickΘho prost°edku vΦetn∞ oznaΦenφ verze, pro kter² je vydßvßn, |
| b) | identifikaci certifikßtu p°id∞lenou ┌°adem, |
| c) | identifikaci dr₧itele, |
| d) | identifikaci dodavatele, |
| e) | stupe≥ utajenφ utajovan²ch informacφ, pro kter² byla schvßlena jeho zp∙sobilost, |
| f) | dobu platnosti certifikßtu. |
(1) ┌°ad vede p°ehled certifikovan²ch kryptografick²ch prost°edk∙. K certifikovanΘmu kryptografickΘmu prost°edku se vede certifikaΦnφ spis, do kterΘho se zaklßdß ₧ßdost o certifikaci kryptografickΘho prost°edku, dokumentace p°ilo₧enß k ₧ßdosti o certifikaci podle º 10 odst. 3, dalÜφ dopl≥ujφcφ podklady nebo ·daje pot°ebnΘ k provedenφ certifikace vy₧ßdanΘ podle º 10 odst. 5, v²sledky certifikaΦnφho °φzenφ a kopie vydanΘho certifikßtu.
(2) CertifikaΦnφ spis lze skartovat nejd°φve po 15letech ode dne ukonΦenφ platnosti certifikace kryptografickΘho prost°edku.
(1) Kryptografick² prost°edek, kter² byl ke dni ·Φinnosti zßkona pou₧φvßn k ochran∞ stßtnφho, hospodß°skΘho nebo slu₧ebnφho tajemstvφ podle dosavadnφ prßvnφ ·pravy,2) kterΘmu bylo nejpozd∞ji ke dni p°edchßzejφcφmu den ·Φinnosti zßkona vydßno Ministerstvem vnitra osv∞dΦenφ nebo u kterΘho bylo ke dni p°edchßzejφcφmu den ·Φinnosti zßkona schvßleno Ministerstvem vnitra jeho pou₧φvßnφ k ochran∞ stßtnφho, hospodß°skΘho a slu₧ebnφho tajemstvφ, se pova₧uje za certifikovan² kryptografick² prost°edek podle tΘto vyhlßÜky nejpozd∞ji do 31. prosince 2001.
(2) Statutßrnφ orgßn stanovφ, kterΘ kryptografickΘ prost°edky uvedenΘ v odstavci 1 pova₧uje za certifikovanΘ kryptografickΘ prost°edky podle tΘto vyhlßÜky.
(3) Algoritmy, kterΘ byly schvßleny Ministerstvem vnitra pro pou₧itφ ve stßtnφ sprßv∞ p°ede dnem ·Φinnosti tΘto vyhlßÜky, se pova₧ujφ za algoritmy schvßlenΘ ┌°adem.
(4) Osv∞dΦenφ pracovnφka ÜifrovΘ slu₧by vydanΘ Ministerstvem vnitra nebo Ministerstvem obrany p°ed nabytφm ·Φinnosti tΘto vyhlßÜky se pova₧uje za potvrzenφ o odbornΘ zp∙sobilosti pracovnφka kryptografickΘ ochrany utajovan²ch skuteΦnostφ podle º 8 tΘto vyhlßÜky. Platnost osv∞dΦenφ konΦφ, pominou-li podmφnky pro jeho vydßnφ, nebo uplynutφm doby, na kterou bylo vydßno, nejpozd∞ji do 31. prosince 2001.
Tato vyhlßÜka nab²vß ·Φinnosti dnem vyhlßÜenφ.
╪editel:
Ing. Kadlec v. r.
P°φloha Φ. 1 k vyhlßÜce Φ. 76/1999 Sb.
potvrzenφ
(sßzeno fotosazbou)
P°φloha Φ. 2 k vyhlßÜce Φ. 76/1999 Sb.
Seznam p°edklßdanΘ dokumentace k ₧ßdosti o certifikaci kryptografickΘho prost°edku
P°edklßdanß dokumentace k certifikaci kryptografickΘho prost°edku musφ b²t v ΦeskΘm jazyce a v tiÜt∞nΘ nebo elektronickΘ podob∞ na b∞₧n²ch nosiΦφch elektronickΘho zpracovßnφ ve srozumitelnΘm tvaru.
Dokumentace musφ obsahovat nßsledujφcφ ·daje, podle stupn∞ utajenφ chrßn∞n²ch nebo zpracovßvan²ch utajovan²ch skuteΦnostφ:
(1) VyhrazenΘ
| a) | urΦenφ a vymezenφ zp∙sobu pou₧itφ prost°edku, |
| b) | typ u₧ivatelskΘho prost°edφ a systΘmovΘ zaΦlen∞nφ prost°edku, |
| c) | nßvod k obsluze prost°edku, |
| d) | zßkladnφ kryptografickΘ parametry, typ kryptografickΘho algoritmu, matematick² model vÜech pou₧it²ch kryptografick²ch metod v hodnocenΘm kryptografickΘm prost°edku, |
| e) | verifikaΦnφ data a programy pro ov∞°enφ matematickΘho modelu algoritmu kryptografickΘho prost°edku, |
| f) | verifikaΦnφ data a programy pro ov∞°enφ a testovßnφ funkce prost°edku, |
| g) | popis klφΦovΘho hospodß°stvφ, mohutnost a struktura klφΦ∙ kryptografickΘho prost°edku, |
| h) | zp∙sob generovßnφ kryptografick²ch klφΦ∙ kryptografickΘho prost°edku, |
| i) | blokovΘ schΘma a popis prost°edku s vyznaΦenφm souΦinnostnφch vazeb dφlΦφch Φßstφ, |
| j) | blokovΘ schΘma a popis dφlΦφch Φßstφ - modul∙ prost°edku, |
| k) | podrobn∞ komentovanΘ zdrojovΘ texty jednotliv²ch modul∙ prost°edku, |
| l) | celkov² zdrojov² text programovΘho vybavenφ prost°edku umo₧≥ujφcφ p°eklad do tvaru shodnΘho s certifikovan²m prost°edkem a jeho kontrolu, |
| m) | zßkladnφ kryptografick² rozbor provßd∞n² p°i v²voji kryptografickΘho prost°edku, |
| n) | zßkladnφ bezpeΦnostnφ rozbor provßd∞n² p°i v²voji prost°edku, |
| o) | dokumentace a v²sledky provßd∞n²ch bezpeΦnostnφch anal²z prost°edku, |
| p) | posouzenφ mo₧nosti zm∞ny kryptografickΘho algoritmu z hlediska modifikace kryptografickΘho prost°edku a licenΦnφ politiky, |
| r) | postup instalace prost°edku, |
| s) | v p°φpadech stanoven²ch zßkonem nezbytnΘ homologaΦnφ osv∞dΦenφ prost°edku nebo ji₧ ud∞lenΘ certifikßty, |
| t) | zp∙sob ochrany prost°edku proti kompromitaci utajovan²ch skuteΦnostφ nebo kryptologicky v²znamn²ch prvk∙ parazitnφm vyza°ovßnφm. |
(2) D∙v∞rnΘ, dokumentaci uvedenou v odstavci 1 tΘto p°φlohy a dßle
| a) | princip fyzickΘ realizace prost°edku, |
| b) | ·plnou technickou dokumentaci prost°edku a popis funkΦnφch a technick²ch parametr∙, |
| c) | zp∙sob tvorby a pln∞nφ klφΦovΘho hospodß°stvφ prost°edku, |
| d) | zp∙sob generovßnφ poΦßteΦnφch nastavenφ prost°edku, |
| e) | diagnostick² systΘm prost°edku, |
| f) | popis pou₧it²ch metod autentizace a identifikace prost°edku, |
| g) | deinstalace prost°edku. |
(3) TajnΘ, dokumentaci uvedenou v odstavci 2 tΘto p°φlohy a dßle
| a) | podrobn² popis fyzickΘ realizace kryptografickΘho algoritmu, vÜech jeho pou₧φvan²ch re₧im∙ Φinnosti, vΦetn∞ kontrolnφch p°φklad∙, |
| b) | Φasov² diagram hlavnφch funkΦnφch stav∙ a dφlΦφch blok∙ a popis zßkladnφch funkΦnφch re₧im∙ prost°edku, |
| c) | ·plnΘ schΘma zapojenφ prost°edku, vΦetn∞ podrobnΘho technickΘho popisu, definiΦnφho obsahu programovateln²ch obvod∙, mikroprogram∙, pam∞tφ apod., |
| d) | ·plnΘ komentovanΘ zdrojovΘ texty celΘho programovΘho vybavenφ, |
| e) | bezpeΦnostnφ vlastnosti a technickΘ parametry nosiΦ∙ klφΦ∙, |
| f) | zp∙sob distribuce klφΦovΘho hospodß°stvφ, |
| g) | dobu platnosti klφΦovΘho hospodß°stvφ, |
| h) | zp∙sob ochrany klφΦ∙ a kryptografickΘho algoritmu p°ed kompromitacφ, |
| i) | zp∙sob likvidace kryptografick²ch stop po deinstalaci, |
| j) | popis pou₧it²ch metod, vlastnostφ a bezpeΦnostnφch ·rovnφ auditnφch funkcφ, |
| k) | pravidla pro pou₧φvßnφ prost°edku, |
| l) | pravidla pro pou₧φvßnφ nosiΦ∙ klφΦ∙, |
| m) | pravidla pro nßvrh topologie sφtφ prost°edk∙, |
| n) | odolnost prost°edku proti modifikaci kryptograficky v²znamn²ch Φßstφ, |
| o) | odolnost a zp∙sob ochrany programov²ch Φßstφ prost°edku proti virovΘ infekci, |
| p) | zp∙sob pasivnφ ochrany prost°edku, |
| r) | diagnostiku, pr∙b∞h a zp∙soby testovßnφ a inicializace kryptograficky v²znamn²ch Φßstφ p°i certifikaci prost°edku, |
| s) | diagnostiku, pr∙b∞h a zp∙soby testovßnφ a inicializace kryptograficky v²znamn²ch Φßstφ p°i sΘriovΘ v²rob∞ prost°edku. |
(4) P°φsn∞ tajnΘ, dokumentaci uvedenou v odstavci 3 tΘto p°φlohy a dßle
| a) | detekce kryptograficky v²znamn²ch chyb, |
| b) | reakce prost°edku na vn∞jÜφ podn∞ty ruÜenφ, |
| c) | reakce prost°edku na nßhodnΘ, pop°. ·myslnΘ zm∞ny pracovnφho prost°edφ, |
| d) | reakce prost°edku na v²skyt vlastnφ zßvady nebo virovΘho napadenφ, |
| e) | odolnost prost°edku proti chyb∞ obsluhy, |
| f) | zp∙sob evidence prost°edku a klφΦovΘho hospodß°stvφ, |
| g) | bezpeΦnostnφ opat°enφ p°i provßd∞nφ sΘriovΘ v²roby prost°edku, |
| h) | zp∙sob provßd∞nφ servisnφ Φinnosti prost°edku u u₧ivatele, |
| i) | bezpeΦnostnφ opat°enφ v²roby kryptografick²ch klφΦ∙, |
| j) | zp∙sob likvidace vadn²ch dφl∙ a komponent p°i sΘriovΘ v²rob∞ a servisu prost°edku, |
| k) | zp∙sob likvidace pou₧it²ch, pop°. vadn²ch nosiΦ∙ kryptograficky v²znamn²ch prvk∙, |
| l) | zp∙sob aktivnφ ochrany prost°edk∙. |
P°φloha Φ. 3 k vyhlßÜce Φ. 76/1999 Sb.
₧ßdost o certifikaci
(sßzeno fotosazbou)
P°φloha Φ. 4 k vyhlßÜce Φ. 76/1999 Sb.
certifikßt
(sßzeno fotosazbou)
| 1) | º 37 zßkona Φ. 148/1998 Sb., o ochran∞ utajovan²ch skuteΦnostφ a o zm∞n∞ n∞kter²ch zßkon∙. |
| 2) | Sm∞rnice Federßlnφho ministerstva vnitra ze dne 6. Φervna 1973 pro zabezpeΦovßnφ ochrany skuteΦnostφ tvo°φcφch p°edm∞t stßtnφho, hospodß°skΘho a slu₧ebnφho tajemstvφ p°i jejich zpracovßnφ pomocφ v²poΦetnφ techniky. |