Certifikace kryptografických pracovišť je prováděna v souladu s § 46 zákona č. 412/2005 Sb. Certifikace kryptografických pracovišť je prováděna ve správním řízení.
Úřad provádí certifikaci kryptografických pracovišť vymezených v § 37 zákona č. 412/2005 Sb.
Poznámka: pracoviště s nasazeným kryptografickým prostředkem, s uloženým klíčovým materiálem pro tento kryptografický prostředek nespadá do kategorií vymezených v § 37 odst. 3 a 4 zákona č. 412/2005 Sb., není považováno za kryptografické pracoviště.
Postup certifikace kryptografického pracoviště:
O certifikaci kryptografického pracoviště se žádá podle § 50 zákona č. 412/2005 Sb. Ten, kdo žádá o certifikaci kryptografického pracoviště předloží Úřadu písemnou žádost, její náležitosti upravuje § 2 vyhlášky č. 525/2005 Sb. Současně se žádostí se Úřadu předloží dokumentace podle § 6 vyhlášky č. 525/2005 Sb. Žádost i dokumentaci je možno zaslat na adresu odboru bezpečnosti informačních a komunikačních technologií Úřadu.
Úřad písemně vyrozumí žadatele o způsobu a podmínkách provedení certifikace kryptografického pracoviště v souladu s § 10 vyhlášky č. 525/2005 Sb. V případě, že Úřad ověří způsobilost kryptografického pracoviště, vydá certifikát kryptografického pracoviště podle § 46 odst. 8 zákona č. 412/2005 Sb. Vzor certifikátu kryptografického pracoviště a certifikační zprávy upravuje § 8 vyhlášky č. 525/2005 Sb.
Certifikát obsahuje údaje v souladu s odst. 1 § 8 vyhlášky č. 525/2005 Sb., a mimo jiné je na něm vyznačena kategorie kryptografického pracoviště, pro kterou je pracoviště certifikováno a rozsah činností, které je na pracovišti možno provádět.
Kategorie kryptografického pracoviště, uvedená na certifikátu kryptografického pracoviště, vyjadřuje splnění minimálních požadavků na fyzickou, personální a administrativní bezpečnost kryptografického pracoviště, při jejichž dosažení je možno na tomto pracovišti zpracovávat a manipulovat s KM daného stupně utajení.
Kryptografická pracoviště se zařazují do 8 kategorií. Jejich přehled spolu se specifikací je uveden v následující tabulce.
| Kategorie kryptogra-fického pracoviště | Maximální stupeň utajení KM | Minimální požadavek na zabezpečení oblasti: kategorie/třída | Personální požadavky | Administrativní požadavky | |
|---|---|---|---|---|---|
| Pracovník kryptografické ochrany, držitel osvědčení fyzické osoby pro stupeň | Oprávněnost seznamování se s veškerým KM na kryptografickém pracovišti | ||||
| V / I | „Vyhrazené KRYPTO“ | „Vyhrazené“/I | „Důvěrné“ | Ano | Požadavky administrativní bezpečnosti pro manipulaci s KM |
| V / II | „Vyhrazené“/II | Ne | |||
| D / I | „Důvěrné KRYPTO“ | „Důvěrné“/I | „Důvěrné“ | Ano | |
| D / II | „Důvěrné“/I | Ne | |||
| T / I | „Tajné KRYPTO“ | „Tajné“/I | „Tajné“ | Ano | |
| T / II | „Tajné“/II | Ne | |||
| PT / I | „Přísně tajné KRYPTO“ | „Přísně tajné“/I | „Přísně tajné“ | Ano | |
| PT / II | „Přísně tajné“/II | Ne | |||
| Tabulka: Specifikace kategorií kryptografických pracovišť. | |||||
Má-li být kryptografické pracoviště využíváno k ochraně utajovaných informací i po uplynutí doby platnosti jeho certifikátu, je nutno požádat Úřad o certifikaci kryptografického pracoviště formou opakované žádosti podle § 4 vyhlášky č. 525/2005 Sb.