Tehnične varnostne zahteve za kriptografske rešitve
Vlada je 5. januarja 2023 na 30. redni seji sprejela tehnične varnostne zahteve za kriptografske rešitve, ki so varnostno ustrezne za obravnavanje tajnih podatkov različnih stopenj tajnosti.
Uredba o varovanju tajnih podatkov v tretjem odstavku 80. člena določa, da vlada podrobneje določi tehnične varnostne zahteve za kriptografske rešitve, ki so varnostno ustrezne za obravnavanje tajnih podatkov različnih stopenj tajnosti.
Obravnavanje tajnih podatkov zunaj upravnega ali varnostnega območja je dovoljeno z uporabo kriptografskih rešitev, za katere je izdano potrdilo o varnostni ustreznosti. Potrdilo nacionalni varnostni organ izda na podlagi postopka ugotavljanja ustreznosti kriptografskih rešitev.
V postopku ugotavljanja varnostne ustreznosti kriptografske rešitve nacionalni varnostni organ med drugim preveri tudi izpolnjevanje osnovnih varnostnih zahtev za kriptografske rešitve, ki se uporabljajo za varovanje tajnih podatkov različnih stopenj tajnosti. Osnovne varnostne zahteve določajo poleg uporabe kriptografskih algoritmov različnih ravni tudi tehnične varnostne zahteve, ki jim mora zadoščati posamezna kriptografska rešitev, da je varnostno ustrezna za varovanje tajnih podatkov.