5A002
a. Systémy, zařízení, aplikačně specifické "elektronické sestavy", moduly a integrované obvody pro "bezpečnost informací" jak jsou dále uvedeny a jejich jiné, speciálně vyvinuté součásti:
Poznámka:
Pro kontrolu přijímacích zařízení globálních navigačních satelitních systémů obsahujících nebo používajících dešifrování (tj. GPS nebo GLONASS) viz 7A005.
1. Určené nebo upravené pro použití "šifrování" a používající číslicové metody pro jakoukoli šifrovací funkci, kromě autentizace nebo číslicového podpisu, které mají některou z dále uvedených charakteristik:
Technické poznámky:
1. Funkce autentizace a digitálního podpisu zahrnují příslušné funkce klíčového řízení.
2. Autentizace zahrnuje všechny aspekty kontroly přístupu, ve kterých nedochází k šifrování souborů nebo textu, ledaže by byly přímo spojeny s ochranou přístupových hesel, osobních identifikačních čísel (PIN) nebo podobných dat, za účelem zabránění neautorizovanému přístupu.
3. "Šifrování" nezahrnuje "pevně nastavené" datové komprese nebo kódovací techniky.
Poznámka:
5A002.a.1. zahrnuje zařízení vyvinuté nebo upravené k použití "šifrování" s využitím analogových principů v případě, že jsou prováděny číslicovými technikami.
a. "Symetrický algoritmus" využívající klíč o délce nad 56 bitů; nebo
b. "Asymetrický algoritmus", jehož bezpečnost je založena na:
1. Rozkladu celých čísel o délce nad 512 bitů (např. RSA);
2. Výpočtu diskrétních logaritmů multiplikativní skupiny konečného pole o velikosti větší než 512 bitů (např. Diffie-Hellman nad Z/pZ); nebo
3. Diskrétních logaritmech v jiné skupině než byla zmíněna v 5A002.a.1.b.2. nad 112 bitů (např. Diffie-Hellman nad eliptickou křivkou);
2. Určené nebo upravené k výkonu kryptoanalytických funkcí;
3. Nepoužito;
4. Speciálně určené nebo upravené ke snížení kompromitujícího elektromagnetického vyzařování signálů nesoucích informace za rámec, který je nezbytný z důvodů ohrožení zdraví, bezpečnosti či norem pro elektromagnetické rušení;
5. Určené nebo upravené pro použití šifrovacích metod za účelem generování kódu rozprostření pro systémy "rozprostřeného spektra" včetně kódu kmitočtového skákání pro systémy "rychlé přeladitelnosti";
6. Určené nebo upravené pro použití kryptografických technik ke generování usměrňovacích nebo utajovacích kódů systémy "časově modulovaného ultra širokého pásma".
7. Určené nebo upravené pro zajištění certifikované nebo certifikace schopné "víceúrovňové bezpečnosti" nebo izolace uživatele na úrovni přesahující třídu B2 Kritérií hodnocení důvěrnosti počítačových systémů (TCSEC) nebo ekvivalentních;
8. Komunikační kabelové systémy, určené nebo upravené pro detekci nedovoleného vstupu do spojení, které pro tento účel používají mechanické, elektrické nebo elektronické prostředky.
Poznámka:
5A002 nekontroluje:
a. "Personalizované inteligentní karty" (smart card):
1. Jejichž kryptografická schopnost je omezena na užití v zařízeních či systémech vyloučených z kontroly podle bodů b. až f. této poznámky; nebo
2. Jsou pro veřejné použití, jejich kryptografická funkce není uživateli dostupná a je speciálně určena a omezena na ochranu uložených osobních dat;
Poznámka:
Jestliže "personalizovaná inteligentní karta" má více funkcí, je kontrolní režim každé z nich posuzován samostatně;
b. Přijímací zařízení pro rozhlas, placenou televizi nebo podobné typy televize zákaznického typu s omezeným okruhem příjemců, bez číslicového zakódování, ledaže jsou užívány výlučně pro zasílání informací o poplatcích nebo programu zpět vysílajícímu;
c. Zařízení, kde kryptografická (šifrovací) schopnost není uživateli dostupná, a které je speciálně určeno a omezeno na:
1. Spouštění "softwaru" chráněného proti kopírování;
2. Přístup k:
a. Nepřepisovatelným paměťovým médiím s ochranou proti kopírování; nebo
b. Informacím uchovávaným v šifrované formě na paměťovém médiu (např. ve spojení s ochranou duševního vlastnictví), je-li paměťové médium nabízeno veřejnosti k prodeji v identickém uspořádání; nebo
3. Kontrolu kopírování audio a audiovizuálních záznamů chráněných copyrightem;
d. Šifrovací zařízení speciálně určené a omezené na použití pro bankovní účely a 'peněžní operace';
Technická poznámka:
'Peněžní operace' v poznámce d. 5A002 zahrnují inkaso a úhradu poplatků nebo úvěrové funkce.
e. Přenosné nebo mobilní radiotelefony pro civilní účely (např. pro použití v civilních celulárních komerčních radiokomunikačních systémech), které nejsou schopné šifrování typu bod-bod;
f. Bezdrátové telefonní zařízení neschopné šifrování typu bod-bod, kde maximální efektivní dosah nezesíleného bezdrátového spojení (tj. jednoduchý přenos mezi terminálem a domácí základní stanicí) je menší než 400 m podle specifikace výrobce.