Příloha č. 2
Seznam předkládané dokumentace k žádosti o certifikaci kryptografického prostředku
Předkládaná dokumentace k certifikaci kryptografického prostředku musí být v českém jazyce a v tištěné nebo elektronické podobě na běžných nosičích elektronického zpracování ve srozumitelném tvaru.
Dokumentace musí obsahovat následující údaje, podle stupně utajení chráněných nebo zpracovávaných utajovaných skutečností:
(1) Vyhrazené
a) určení a vymezení způsobu použití prostředku,
b) typ uživatelského prostředí a systémové začlenění prostředku,
c) návod k obsluze prostředku,
d) základní kryptografické parametry, typ kryptografického algoritmu, matematický model všech použitých kryptografických metod v hodnoceném kryptografickém prostředku,
e) verifikační data a programy pro ověření matematického modelu algoritmu kryptografického prostředku,
f) verifikační data a programy pro ověření a testování funkce prostředku.,
g) popis klíčového hospodářství, mohutnost a struktura klíčů kryptografického prostředku,
h) způsob generování kryptografických klíčů kryptografického prostředku,
i) blokové schéma a popis prostředku s vyznačením součinnostních vazeb dílčích částí,
j) blokové schéma a popis dílčích částí - modulů prostředku,
k) podrobně komentované zdrojové texty jednotlivých modulů prostředku,
l) celkový zdrojový text programového vybavení prostředku umožňující překlad do tvaru shodného a certifikovaným prostředkem a jeho kontrolu,
m) základní kryptografický rozbor prováděný při vývoji kryptografického prostředku,
n) základní bezpečnostní rozbor prováděný při vývoji prostředku,
o) dokumentace a výsledky prováděných bezpečnostních analýz prostředku,
p) posouzení možnosti změny kryptografického algoritmu z hlediska modifikace kryptografického prostředku a licenční politiky,
r) postup instalace prostředku,
s) v případech stanovených zákonem nezbytné homologační osvědčení prostředku nebo již udělené certifikáty,
t) způsob ochrany prostředku proti kompromitaci utajovaných skutečností nebo kryptologicky významných prvků parazitním vyzařováním.
(2) Důvěrné, dokumentaci uvedenou v odstavci 1 této přílohy a dále
a) princip fyzické realizace prostředku,
b úplnou technickou dokumentaci prostředku a popis funkčních a technických parametrů,
c) způsob tvorby a plnění klíčového hospodářství prostředku,
d) způsob generování počátečních nastavení prostředku,
e) diagnostický systém prostředku,
f) popis použitých metod autentizace a identifikace prostředku,
g) deinstalace prostředku.
(3) Tajné, dokumentaci uvedenou v odstavci 2 této přílohy a dále
a) podrobný popis fyzické realizace kryptografického algoritmu, všech jeho používaných režimů činnosti, včetně kontrolních příkladů,
b) časový diagram hlavních funkčních stavů a dílčích bloků a popis základních funkčních režimů prostředku,
c) úplné schéma zapojení prostředku, včetně podrobného technického popisu, definičního obsahu programovatelných obvodů, mikroprogramů, pamětí apod.,
d) úplné komentované zdrojové texty celého programového vybavení,
e) bezpečnostní vlastnosti a technické parametry nosičů klíčů,
f) způsob distribuce klíčového hospodářství,
g) dobu platnosti klíčového hospodářství,
h) způsob ochrany klíčů a kryptografického algoritmu před kompromitací,
j) způsob likvidace kryptografických stop po deinstalaci,
j) popis použitých metod, vlastností a bezpečnostních úrovní auditních funkcí,
k) pravidla pro používání prostředku,
l) pravidla pro používání nosičů klíčů,
m) pravidla pro návrh topologie sítí prostředků,
n) odolnost prostředku proti modifikaci kryptograficky významných částí,
o) odolnost a způsob ochrany programových částí prostředku proti virové infekci,
p) způsob pasivní ochrany prostředku,
r) diagnostiku, průběh a způsoby testování a inicializace kryptograficky významných částí při certifikaci prostředku,
s) diagnostiku, průběh a způsoby testování a inicializace kryptograficky významných částí při sériové výrobě prostředku.
(4) Přísně tané, dokumentaci uvedenou v odstavci 3 této přílohy a dále
a) detekce kryptograficky významných chyb,
b) reakce prostředku na vnější podněty rušení,
c) reakce prostředku na náhodné, popř. úmyslné změny pracovního prostředí,
d) reakce prostředku na výskyt vlastní závady nebo virového napadení,
e) odolnost prostředku proti chybě obsluhy,
f) způsob evidence prostředku a klíčového hospodářství,
g) bezpečnostní opatření při provádění sériové výroby prostředku,
h) způsob provádění servisní činnosti prostředku u uživatele,
i) bezpečnostní opatření výroby kryptografických klíčů,
j) způsob likvidace vadných dílů a komponent při sériové výrobě a servisu prostředku,
k) způsob likvidace použitých, popř. vadných nosičů kryptograficky významných prvků,
l) způsob aktivní ochrany prostředků.
------------------------------------------------------------------