§ 25 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Kryptografické algoritmy
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností · 409/2025 Sb. · § 25 · Ostatní právní předpisy
Stručně: Paragraf 25 vyhlášky 409/2025 stanovuje povinnosti pro používání kryptografických algoritmů, klíčů a certifikátů a pro zabezpečení komunikace u povinných osob, aby byla zajištěna bezpečnost technických aktiv a jejich komunikace.
§ 25 Kryptografické algoritmy
(1) Povinná osoba při zajištění bezpečnosti technických aktiv a jejich komunikace
a) používá pouze aktuálně odolné kryptografické algoritmy,
b) prosazuje bezpečné nakládání s kryptografickými algoritmy a
c) zohledňuje doporučení a metodiky v oblasti kryptografických algoritmů vydané Národním úřadem pro kybernetickou a informační bezpečnost.
(2) Povinná osoba zajišťuje bezpečnou
a) hlasovou, audiovizuální a textovou komunikaci, a to včetně e-mailové komunikace, a
b) nouzovou komunikaci v rámci organizace.
(3) Povinná osoba v případě využívání kryptografických klíčů a certifikátů pro ochranu technických aktiv a komunikační sítě používá
a) pouze aktuálně odolné kryptografické klíče a certifikáty a
b) nástroj pro správu kryptografických klíčů a certifikátů, který
1. zajistí generování, distribuci, ukládání, změny, omezení platnosti, zneplatnění certifikátů a řádnou likvidaci kryptografických klíčů,
2. umožní kontrolu a audit a
3. zajistí důvěrnost a integritu kryptografických klíčů.
Paragraf 25 vyhlášky 409/2025 stanovuje povinnosti pro používání kryptografických algoritmů, klíčů a certifikátů a pro zabezpečení komunikace u povinných osob, aby byla zajištěna bezpečnost technických aktiv a jejich komunikace.
Co to znamená v praxi
Povinná osoba musí používat pouze takové kryptografické algoritmy, které jsou v danou dobu považovány za bezpečné a odolné.
Je nutné zajistit bezpečnou hlasovou, audiovizuální, textovou a e-mailovou komunikaci, stejně jako nouzovou komunikaci v rámci organizace.
Při využívání kryptografických klíčů a certifikátů je povinné používat pouze aktuálně odolné varianty a mít nástroj pro jejich správu, který zajistí celý životní cyklus klíčů a certifikátů, včetně možnosti kontroly a auditu.
Na co si dát pozor
Povinná osoba by měla sledovat doporučení a metodiky Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) týkající se kryptografických algoritmů.
Nástroj pro správu kryptografických klíčů a certifikátů musí zajistit nejen jejich generování a distribuci, ale i řádnou likvidaci a důvěrnost s integritou.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.