§ 26 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Kryptografické prostředky

§ 26 Kryptografické prostředky Povinná osoba pro ochranu aktiv informačního a komunikačního systému a) používá aktuálně odolné kryptografické algoritmy a kryptografické klíče, b) používá systém správy klíčů a certifikátů, který 1. zajistí generování, distribuci, ukládání, změny, omezení platnosti, zneplatnění certifikátů a likvidaci klíčů a 2. umožní kontrolu a audit, c) prosazuje bezpečné nakládání s kryptografickými prostředky a d) zohledňuje doporučení v oblasti kryptografických prostředků vydaná Úřadem, zveřejněná na jeho internetových stránkách.