§ 25 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Kryptografické algoritmy

§ 25 Kryptografické algoritmy (1) Povinná osoba při zajištění bezpečnosti technických aktiv a jejich komunikace a) používá pouze aktuálně odolné kryptografické algoritmy, b) prosazuje bezpečné nakládání s kryptografickými algoritmy a c) zohledňuje doporučení a metodiky v oblasti kryptografických algoritmů vydané Národním úřadem pro kybernetickou a informační bezpečnost. (2) Povinná osoba zajišťuje bezpečnou a) hlasovou, audiovizuální a textovou komunikaci, a to včetně e-mailové komunikace, a b) nouzovou komunikaci v rámci organizace. (3) Povinná osoba v případě využívání kryptografických klíčů a certifikátů pro ochranu technických aktiv a komunikační sítě používá a) pouze aktuálně odolné kryptografické klíče a certifikáty a b) nástroj pro správu kryptografických klíčů a certifikátů, který 1. zajistí generování, distribuci, ukládání, změny, omezení platnosti, zneplatnění certifikátů a řádnou likvidaci kryptografických klíčů, 2. umožní kontrolu a audit a 3. zajistí důvěrnost a integritu kryptografických klíčů.