5A2 Systémy, zařízení a součásti
5A002 a. Systémy, zařízení, aplikačně specifické "elektronické sestavy",
moduly a integrované obvody pro "bezpečnost informací" jak
jsou dále uvedeny a jejich jiné, speciálně vyvinuté součásti:
POZN.: Pro kontrolu přijímacích zařízení globálních navigačních satelitních
systémů obsahujících nebo používajících dešifrování (tj. GPS
nebo GLONASS) viz 7A005.
1. Určené nebo upravené pro použití "šifrování" a používající
číslicové metody pro jakoukoli šifrovací funkci, kromě
autentizace nebo číslicového podpisu, které mají některou
z dále uvedených charakteristik:
Technické poznámky:
1. Funkce autentizace a digitálního podpisu zahrnují
funkce klíčového řízení;
2. Autentizace zahrnuje všechny aspekty kontroly přístupu,
ve kterých nedochází k šifrování souborů nebo textu,
ledaže by byly přímo spojeny s ochranou přístupových
hesel, osobních identifikačních čísel (PIN) nebo podobných
dat, za účelem zabránění neautorizovanému přístupu;
3. "Šifrování" nezahrnuje "pevně nastavené" datové komprese
nebo kódovací techniky.
Poznámka: 5A002.a.1. zahrnuje zařízení vyvinuté nebo upravené k
použití "šifrování" s využitím analogových principů
v případě, že jsou prováděny číslicovými technikami.
a. "Symetrický algoritmus" využívající klíč o délce nad 56
bitů; nebo
b. "Asymetrický algoritmus", jehož bezpečnost je založena na:
1. Rozkladu celých čísel o délce nad 512 bitů
(např. RSA);
2. Výpočtu diskrétních logaritmů multiplikativní skupiny
konečného pole o velikosti větší než 512 bitů (např.
Diffie-Hellman nad Z/pZ); nebo
3. Diskrétních logaritmech v jiné skupině, než byla
zmíněna v 5A002.a.1.b.2. nad 112 bitů (např.
Diffie-Hellman nad eliptickou křivkou);
2. Určené nebo upravené k výkonu kryptoanalytických funkcí;
3. Nepoužito;
4. Speciálně určené nebo upravené ke snížení
kompromitujícího elektromagnetického vyzařování signálů
nesoucích informace za rámec, který je nezbytný z důvodů
ohrožení zdraví, bezpečnosti či norem pro elektromagnetické
rušení;
5. Určené nebo upravené pro použití šifrovacích metod za účelem
generování kódu rozprostření pro systémy "rozprostřeného
spektra" včetně kódu kmitočtového skákání pro systémy "rychlé
přeladitelnosti";
6. Určené nebo upravené pro zajištění certifikované nebo
certifikace schopné "víceúrovňové bezpečnosti" nebo izolace
uživatele na úrovni přesahující třídu B2 Kritérií hodnocení
důvěrnosti počítačových systémů (TCSEC) nebo ekvivalentních;
7. Komunikační kabelové systémy, určené nebo upravené pro detekci
nedovoleného vstupu do spojení, které pro tento účel používají
mechanické, elektrické nebo elektronické prostředky;
Poznámka: 5A002 nekontroluje
a. "Personalizované inteligentní karty" (smart card), jejichž
kryptografická schopnost je omezena na užití v zařízeních
či systémech, vyloučených z kontroly podle bodů b. až f.
této poznámky. Jestliže "personalizovaná inteligentní karta"
má více funkcí, je kontrolní režim každé z nich posuzován
samostatně.
b. Přijímací zařízení pro rozhlas, placenou televizi nebo podobné
typy televize zákaznického typu s omezeným okruhem příjemců,
bez číslicového zakódování, ledaže jsou užívány výlučně pro
zasílání informací o poplatcích nebo programu zpět
vysílajícímu;
c. Zařízení, kde kryptografická (šifrovací) schopnost není
uživateli dostupná, a které je speciálně určeno a omezeno
na:
1. Spouštění programového vybavení chráněného proti
kopírování;
2. Přístup k:
a. Nepřepisovatelným paměťovým médiím s ochranou proti
kopírování; nebo
b. Informace uchovávané v šifrované formě na paměťovém
médiu (např. ve spojení s ochranou duševního
vlastnictví), je-li paměťové médium nabízeno veřejnosti
k prodeji v identickém uspořádání; nebo
3. Jednorázové kopírování audio a audiovizuálních záznamů
chráněných copyrightem;
d. Šifrovací zařízení speciálně určené a omezené na použití pro
bankovní účely a 'peněžní operace';
Technická poznámka:
'Peněžní operace' v poznámce d. 5A002 zahrnují inkaso a úhradu
poplatků nebo úvěrové funkce.
e. Přenosné nebo mobilní radiotelefony pro civilní účely,(např.
pro použití v civilních celulárních komerčních
radiokomunikačních systémech), které nejsou schopné
šifrování typu bod-bod;
f. Bezdrátové telefonní zařízení neschopné šifrování typu
bod-bod, kde maximální efektivní dosah nezesíleného
bezdrátového spojení (tj. jednoduchý přenos mezi terminálem
a domácí základní stanicí) je menší než 400 m podle
specifikace výrobce.