РЕКОМЕНДАЦИИ ПО РЕАЛИЗАЦИИ БЕЗОПАСНЫХ СРЕДСТВ СОЗДАНИЯ ПОДПИСЕЙ




CWA 14355:2004

GUIDELINES FOR THE IMPLEMENTATION OF SECURE SIGNATURE-CREATIONDEVICES




Скачати ДСТУ СWА 14355:2009
 

1 СФЕРА ЗАСТОСУВАННЯ
 

Директива 1999/93/ЕС Європарламенту й Ради від 13 грудня 1999 про суспільне середовище для електронних підписів [Dir. 1999/93/ЕС], названа як «Директива» у передмові цього стандарту, визначає вимоги для безпечних засобів створення підписів SSCD у додатку III. CWA 14169 роз’яснює ці вимоги безпеки SSCD як профілі захисту, які випливають з умов Загальних критеріїв СС [РР SSCD], Нейтральний технологічний підхід супроводжує ці PP.

Цей стандарт надає посібник із реалізації [РР SSCD] для певних платформ (наприклад старт-картки, персональні помічники даних, мобільні телефони чи ПК) й операцій у конкретних середовищах (наприклад публічні термінали чи безпечні середовища).

Документ призначено для продавців, що готуються записати мету безпеки (ST – Security Target), яка відповідає SSCD РР, і для користувачів, що мають потребу зрозуміти можливості різних технічних рішень для всебічного розуміння SSCD РР.

Ще одна мета цього стандарту полягає в порівняння [SSCD РР] з подібними РР або іншими поширеними стандартами оцінювання. Це має допомогти розробникам і авторам ST в ідентифікації шляхів розробки продуктів, які відповідають іншим стандартам на додаток до SSCD РР, і в такий спосіб допомогти уникнути подвійних процесів оцінювання.

Документ обмежує свою сферу застосування електронними підписами, заснованими на асиметричній криптографії, тобто цифровими підписами, заснованими на парі «особистий ключ – відкритий ключ».

2 ПОСИЛАННЯ

2.1 Нормативні посилання

Ця угода робочої групи CEN використовує датовані чи недатовані посилання й положення з інших публікацій. Ці нормативні посилання зацитовано у відповідних місцях у тексті, а публікації перелічено далі. Для датованих посилань пізніші зміни чи перегляди кожної із цих публікацій стосуються цієї угоди CEN тільки тоді, коли включені в цей стандарт відповідно до зміни чи перегляду. Для недатованих посилань застосовують найновіше видання публікації (включаючи зміни).

[ALGO] ETSI SR 002 176 Electronic Signatures and infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures V1.1.1 (2003-03)

[CWA 14170] CWA 14170: Security Requirements for Signature Creation Applications [CWA 14167-3]

CWA 14167-3: Cryptographic Module for CSP Key Generation Services – Protection Profile (CMCKG-PP)

[Dir.1999/93/EC] Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a community framework for electronic signatures

[ISO 15408] ISO/IEC 15408-1 to 15408-3, 1999: Information technology – Security techniques – Evaluation criteria for IT security– Part 1: Introduction and general model, Part 2: Security functional requirements, Part 3: Security assurance requirements

[SSCD PP] CWA 14169: Security Requirements of Secure Signature Creation Devices (SSCD).

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

[ALGO] ETSI SR 002 176 Електронні підписи й інфраструктури (ESI); Алгоритми й параметри для безпечних електронних підписів V1.1.1 (2003-03)

[CWA 14170] CWA 14170 Вимоги безпеки для застосувань створення підписів [CWA 14167-3]

CWA 14167-3: Криптографічний модуль для CSP служб генерації ключів. Профіль захисту ( CMCKG-CTP)

[Dir. 1999/93/ЕС] Директива 1999/93/ЕС Свропарламенту й ради 13 Грудня 1999 про суспільне середовище електронних підписів

[ISO 15408] ISO/IEC 15408-1 до 15408-3, 1999 Інформаційні технології. Методи безпеки. Критерії оцінки IT безпеки. Частина 1. Вступ і загальна модель. Частина 2. Функціональні вимоги безпеки. Частина 3. Вимоги гарантії безпеки

[РР SSCD] CWA 14169: Вимоги безпеки безпечних засобів створення підпису (SSCD).

2.2 Довідкова інформація

[CMCSO РР] CWA 14167-2: Cryptographic Module for CSP Signing Operations – Protection Profile, CMCSO-PP

[DFA] E. Biham, A. Shamir, Differential Fault Analysis of Secret Key Cryptosystems, Advances in Cryptology Proceedings of CRYPTO’97

[DPA] P. Kocher, J. Jae and B. Jun, Differential Power Analysis, Advances in Cryptology, Proceedings of CRYPTO’99, 1999, pp. 388-397

[FA] D. Boneh, R.A. Demillo, R.J. Lipton, On the importance of Checking Cryptographic Protocols for Faults, Advances in Cryptology, Proceedings of EUROCRYPT’97

[ISO 7816] ISO/IEC 7816: Identification cards – Integrated circuit cards with contacts [PP 9806] French Certification Body PP/9806: Protection Profile Smart Card Integrated Circuit, Version 2.0, Eurosmart, September 1998

[PP 9911] French Certification Body PP/9911: Protection Profile Smart Card Integrated Circuit with Embedded Software, Version 2.0, Eurosmart, June 1999

[PP 0002] Bundesamt fur Sicherheit in der Informationstechnik BSl-PP-0002: Smartcard IC Platform Protection Profile, Version 1.0, Eurosmart, July 2001

[PP 0010] French Certification Body PP/0010: Protection Profile Smart Card IC with Multi- Application Secure Platform, Version 2.0, Eurosmart, November 2000

[SCSUG] Smart Card Security User Group: Smart Card Protection Profile, version 3.0, September 2001

[ТА] P. Kocher, Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems, Advances in Cryptology, Proceedings of CRYPTO’96, pp. 104-113

[TAMPER] R.J. Anderson, M.G. Kuhn: Tamper Resistance – a Cautionary Note, Proceedings of Second USENIX Workshop on Electronic Commerce pp. 1-11, 1996

[TCPA] Trusted Computing Platform Alliance, Main Specification, version 1.1a, November 2001

[TPMPP] Trusted Platform Module Protection Profile (TCPA-TPMPP), version 1.0, December 2001

[TS 101456] ETSI SEC, Policy requirement for certification authorities issuing qualified certificates, Technical Specification ETSI TS 101456

[WAPWIM] WAP Identity Module, WAP-260-WIM, WAP Forum, Ltd.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

[CMCSO РР] CWA 14167-2 Криптографічний модуль для операції підписування CSP. Профіль захисту, CMCSO– РР

[DFA] Е. Biham, A. Shamir. Диференціальний аналіз помилок криптографічних систем секретного ключа. Просунуті напрямки криптології CRYPTO ‘97

[DPA] P. Kocher, J.Jae, В.Червень. Диференціальний аналіз споживаної потужності. Просунуті напрямки криптології CRYPTO ‘99, 1999, с. 388-397

[FA] D. Boneh, R.A. Demillo, R.J. Lipton. Важливість перевірки криптографічних протоколів на помилки. Просунуті напрямки криптології EUROCRYPT ‘97

[ISO 7816] ISO/IEC 7816 Посвідчення особи. Картки, засновані на інтегральних схемах із контактами

[РР 9806] Французький орган сертифікації РР/9806. Профіль захисту інтегральної схеми мікропроцесорної картки, Версія 2.0, Eurosmart, вересень 1998 р.

[РР 9911] Французький орган сертифікації РР/9911. Профіль захисту інтегральної схеми мікропроцесорної картки з убудованим програмним забезпеченням, Версія 2.0, Eurosmart, червень 1999 р.

[РР 0002] BSI-PP-0002 профіль захисту платформи ІС мікропроцесорної картки, Версія 1.0, Eurosmart, липень 2001 р.

[РР 0010] Французький орган сертифікації СТР/0010. Профіль захисту мікропроцесорної картки ІС із багатьма застосуваннями безпечної платформи, Версія 2.0, Eurosmart, листопад 2000 р.

[SCSUG] Група користувачів безпечної мікропроцесорної картки. Профіль захисту мікропроцесорної картки, Версія 3.0, вересень 2001 р.

[ТА] P. Kocher. Тимчасові атаки на реалізації Diffie-Hellman, RSA, DSS й інших систем. Просунуті напрямки криптології CRYPTO ‘96, с. 104-113.

[TAMPER] R.J. Андерсон, M.G. Kuhn: Опір втручанню. Застережна примітка. Продовження другої робочої групи USENIX щодо електронної комерції. С. 1-11, 1996 р.

[ТСРА] Надійний союз обчислювальних платформ, Основна специфікація, Версії 1.1а, листопад 2001 р.

[ТРМРР] Надійний профіль захисту модуля платформи (ТСРА-ТРМРР), Версія 1.0, грудень 2001 р.

[TS 101456] ETSI SEC Вимога політики для органів сертифікації, які видають посилені сертифікати. Технічна специфікація ETSI TS 101456

[WAPWIM] WAP Модуль ідентичності, WAP-260-WIM, WAP Forum, Ltd.

3 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ, АБРЕВІАТУРИ

3.1 Терміни та визначення понять

кваліфікований підпис (Qualified signature)

Електронний підпис, що виконує вимоги, встановлені в Директиві в статті 5(1) [Dir. 1999/93/ЕС], тобто посилений електронний підпис, заснований на посиленому сертифікаті й згенерований безпечним засобом створення підписів

SSCD типу 1 (Туре 1 SSCD)

Засіб генерації SCD/SVD, відмінний від SSCD, використовуваного підписувачем. Може бути або оцінюваним засобом [SSCD РР, тип 1] проти [CWA 14167-3], або засобом, що виконує відповідні вимоги [Dir. 1999/93/ЕС]

надійний канал (Trusted channel)

Канал комунікації, який може ініціювати будь-яка сторона каналу й забезпечує характеристики неспростовності щодо ідентичності сторін каналу [ISO 15408]

надійний шлях (Trusted path)

Шлях, який надає засіб користувачам для виконання функції через упевнену пряму взаємодію з TSF. Надійний шлях зазвичай бажаний для таких дій користувача як початкова ідентифікація й/або автентифікація, але може також бути бажаний в інших випадках під час користувацького сеансу. Обміни, використовуючи надійний шлях, може ініціювати користувач або TSF. Користувацькі відповіді через надійний шлях мають гарантію захищеності від модифікації чи розкриття ненадійними застосуваннями [ISO 15408].