Skoči do osrednje vsebine

Izdajanje potrdil o varnostni ustreznosti kriptografskih rešitev

Prenos tajnih podatkov med komunikacijsko informacijskimi sistemi zunaj upravnih in varnostnih območij je dovoljen le z uporabo kriptografskih rešitev, ki jih je na podlagi postopka ugotavljanja ustreznosti kriptografskih rešitev odobril nacionalni varnostni organ. Za kriptografske rešitve, ki se uporabljajo za obrambne namene, je pristojno Ministrstvo, pristojno za obrambo, v vseh ostalih primerih postopek ugotavljanja ustreznosti kriptografskih rešitev vodi Urad Vlade RS za varovanje tajnih podatkov.

Postopek ugotavljanja ustreznosti kriptografskih rešitev za varovanje tajnih podatkov je postopek, v katerem se ugotovi varnostna ustreznost kriptografske rešitve za varovanje tajnih podatkov, in se izvaja na podlagi pisnih predlogov, ki jih podajo ministrstvo, pristojno za javno upravo, ministrstvo, pristojno za notranje zadeve, ministrstvo, pristojno za obrambo, ministrstvo, pristojno za zunanje zadeve, Slovenska obveščevalno-varnostna agencija. Nacionalni varnostni organ začne postopek po uradni dolžnosti, če ugotovi ali izve, da je treba glede na obstoječe ali dejansko stanje začeti postopek ugotavljanja ustreznosti kriptografske rešitve za varovanje tajnih podatkov. Potek postopka in vsebina dokumentacije, ki jo mora vsebovati predlog, sta določena v Uredbi o varovanju tajnih podatkov.