Hlavní informace
Kryptografické prostředky používané pro kryptografickou ochranu utajovaných informací musí být certifikovány Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“).
Certifikace kryptografických prostředků je prováděna na žádost ve správním řízení a ověřuje se ní způsobilost kryptografických prostředků, které budou využívány k ochraně utajovaných informací.
Další podrobnosti a náležitosti žádosti o certifikaci kryptografického prostředku, popř. opakované žádosti o certifikaci kryptografického prostředku, stanoví vyhláška o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací.
Národní úřad pro kybernetickou a informační bezpečnost - Certifikace kryptografických prostředků (nukib.cz)
Týká se vás to pokud
Jste výrobce, dovozce, distributor nebo uživatel kryptografického prostředku, nebo podnikatel, který je držitelem platného osvědčení podnikatele pro přístup k utajované informaci a žádáte o certifikaci kryptografického prostředku k ochraně utajovaných informací.
Obdobně pokud jste jedním z výše uvedených subjektů, který již disponuje certifikátem ke kryptografickému prostředku k ochraně utajovaných informací a blíží se konec platnosti vydaného certifikátu (minimálně 6 měsíců před koncem platnosti certifikátu).
Kdy službu řešit
Službu je nezbytné řešit v dostatečném časovém předstihu, před tím, než bude nasazován do certifikovaného informačního systému.
NÚKIB je povinen rozhodnout o certifikaci kryptografického prostředku do 1 roku od zahájení řízení o certifikaci, ve zvlášť složitých případech do 2 let; nelze-li vzhledem k povaze věci rozhodnout v této lhůtě, může ji přiměřeně prodloužit ředitel NÚKIB, nejvýše však o 6 měsíců.
V případě blížícího se konce platnosti již vydaného certifikátu je nezbytné podat opakovanou žádost tak, aby byla NÚKIB doručena nejméně 6 měsíců před uplynutím doby platnosti původního certifikátu kryptografického prostředku.
Vyřízení služby
Co potřebujete pokud službu řešíte
Žádost o certifikaci kryptografického prostředku obsahuje:
- identifikaci žadatele,
- jméno a příjmení kontaktního zaměstnance žadatele a kontaktní spojení na něj,
- číslo platného osvědčení podnikatele a stupeň utajení utajované informace, pro přístup k níž osvědčení podnikatele opravňuje, je-li žadatelem podnikatel,
- obchodní název a úplné typové označení kryptografického prostředku,
- určení kryptografického prostředku (účel užití a stupeň utajení, pro který má být kryptografický prostředek používán),
- obchodní firmu, sídlo či místo podnikání výrobce kryptografického prostředku,
- způsob zajištění výroby a distribuce klíčového materiálu.
Opakovaná žádost o certifikaci kryptografického prostředku obsahuje:
- identifikaci žadatele,
- úplnou identifikaci vydaného certifikátu (držitel certifikátu, evidenční číslo, datum vydání, doba platnosti),
- identifikaci certifikovaného kryptografického prostředku (obchodní název, typové označení, variantní provedení, určení, název a sídlo výrobce kryptografického prostředku),
- jméno a příjmení kontaktního zaměstnance žadatele a kontaktní spojení na něj,
- odůvodnění opakované žádosti.
Ten, kdo o certifikaci kryptografického prostředku požádal předkládá v průběhu certifikace na žádost NÚKIB kryptografický prostředek v potřebném počtu a dokumentaci nezbytnou pro provedení certifikace.
Pro provedení certifikace kryptografického prostředku je zejména požadována dokumentace obsahující:
- určení a vymezení způsobu použití kryptografického prostředku,
- typ uživatelského prostředí a systémové začlenění kryptografického prostředku,
- technický popis a návod k obsluze kryptografického prostředku,
- požadavky na instalaci a testování kryptografického prostředku,
- platná osvědčení kryptografického prostředku nebo již vydané certifikáty,
- popis řešení a struktury použitých kryptografických klíčů,
- blokové schéma a popis kryptografického prostředku s vyznačením součinnostních vazeb jednotlivých jeho částí.
Kde a jak službu řešit
V případě, že není možné službu řešit elektronicky, je možné zaslat žádost v listinné podobě prostřednictvím držitele poštovní licence nebo zvláštní poštovní licence na podatelnu místa sídla NÚKIB:
Národní úřad pro kybernetickou a informační bezpečnost
nebo také na adresu:
Národní úřad pro kybernetickou a informační bezpečnost
Kolik budete platit
None
Doplňující informace
Jaký má služba benefit
Benefitem služby je zajištění, že kryptografický prostředek splňuje příslušné požadavky a je způsobilý ke kryptografické ochraně utajovaných informací.
Certifikát je nutná podmínka k tomu, aby prostředek mohl být začleněn do certifikovaného informačního systému, na základě čehož může být používán k ochraně utajovaných informací.
Zajištění ochrany utajovaných informací je zájmem České republiky na zachování její ústavnosti, svrchovanosti a územní celistvosti, zajištění vnitřního pořádku a bezpečnosti, mezinárodních závazků a obrany, ochrana ekonomiky a ochrana života nebo zdraví fyzických osob.
Možnosti odvolání
Národní úřad pro kybernetickou a informační bezpečnost žádost o certifikaci kryptografického prostředku rozhodnutím odmítne, není-li v souladu se záměry České republiky v oblasti zajišťování ochrany utajovaných informací kryptografickou ochranou. Proti tomuto rozhodnutí není odvolání přípustné a nelze jej ani přezkoumat soudem.
Legislativa
Sankce
Právnická osoba nebo podnikající fyzická osoba, které mají přístup k utajované informaci, nebo orgán státu se dopustí přestupku tím, že používá pro kryptografickou ochranu prostředek, který není certifikován NÚKIB. Za tento přestupek lze uložit pokutu do 1 000 000 Kč.
Časté dotazy
None