ДСТУ СWА 14355:2009
НАСТАНОВИ ЩОДО РЕАЛІЗАЦІЇ БЕЗПЕЧНИХ ЗАСОБІВ СТВОРЕННЯ ПІДПИСІВ
GUIDELINES FOR THE IMPLEMENTATION OF SECURE SIGNATURE-CREATIONDEVICES 1 СФЕРА ЗАСТОСУВАННЯ Директива 1999/93/ЕС Європарламенту й Ради від 13 грудня 1999 про суспільне середовище для електронних підписів [Dir. 1999/93/ЕС], названа як «Директива» у передмові цього стандарту, визначає вимоги для безпечних засобів створення підписів SSCD у додатку III. CWA 14169 роз’яснює ці вимоги безпеки SSCD як профілі захисту, які випливають з умов Загальних критеріїв СС [РР SSCD], Нейтральний технологічний підхід супроводжує ці PP. Цей стандарт надає посібник із реалізації [РР SSCD] для певних платформ (наприклад старт-картки, персональні помічники даних, мобільні телефони чи ПК) й операцій у конкретних середовищах (наприклад публічні термінали чи безпечні середовища). Документ призначено для продавців, що готуються записати мету безпеки (ST – Security Target), яка відповідає SSCD РР, і для користувачів, що мають потребу зрозуміти можливості різних технічних рішень для всебічного розуміння SSCD РР. Ще одна мета цього стандарту полягає в порівняння [SSCD РР] з подібними РР або іншими поширеними стандартами оцінювання. Це має допомогти розробникам і авторам ST в ідентифікації шляхів розробки продуктів, які відповідають іншим стандартам на додаток до SSCD РР, і в такий спосіб допомогти уникнути подвійних процесів оцінювання. Документ обмежує свою сферу застосування електронними підписами, заснованими на асиметричній криптографії, тобто цифровими підписами, заснованими на парі «особистий ключ – відкритий ключ». 2 ПОСИЛАННЯ 2.1 Нормативні посилання Ця угода робочої групи CEN використовує датовані чи недатовані посилання й положення з інших публікацій. Ці нормативні посилання зацитовано у відповідних місцях у тексті, а публікації перелічено далі. Для датованих посилань пізніші зміни чи перегляди кожної із цих публікацій стосуються цієї угоди CEN тільки тоді, коли включені в цей стандарт відповідно до зміни чи перегляду. Для недатованих посилань застосовують найновіше видання публікації (включаючи зміни). [ALGO] ETSI SR 002 176 Electronic Signatures and infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures V1.1.1 (2003-03) [CWA 14170] CWA 14170: Security Requirements for Signature Creation Applications [CWA 14167-3] CWA 14167-3: Cryptographic Module for CSP Key Generation Services – Protection Profile (CMCKG-PP) [Dir.1999/93/EC] Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a community framework for electronic signatures [ISO 15408] ISO/IEC 15408-1 to 15408-3, 1999: Information technology – Security techniques – Evaluation criteria for IT security– Part 1: Introduction and general model, Part 2: Security functional requirements, Part 3: Security assurance requirements [SSCD PP] CWA 14169: Security Requirements of Secure Signature Creation Devices (SSCD). НАЦІОНАЛЬНЕ ПОЯСНЕННЯ [ALGO] ETSI SR 002 176 Електронні підписи й інфраструктури (ESI); Алгоритми й параметри для безпечних електронних підписів V1.1.1 (2003-03) [CWA 14170] CWA 14170 Вимоги безпеки для застосувань створення підписів [CWA 14167-3] CWA 14167-3: Криптографічний модуль для CSP служб генерації ключів. Профіль захисту ( CMCKG-CTP) [Dir. 1999/93/ЕС] Директива 1999/93/ЕС Свропарламенту й ради 13 Грудня 1999 про суспільне середовище електронних підписів [ISO 15408] ISO/IEC 15408-1 до 15408-3, 1999 Інформаційні технології. Методи безпеки. Критерії оцінки IT безпеки. Частина 1. Вступ і загальна модель. Частина 2. Функціональні вимоги безпеки. Частина 3. Вимоги гарантії безпеки [РР SSCD] CWA 14169: Вимоги безпеки безпечних засобів створення підпису (SSCD). 2.2 Довідкова інформація [CMCSO РР] CWA 14167-2: Cryptographic Module for CSP Signing Operations – Protection Profile, CMCSO-PP [DFA] E. Biham, A. Shamir, Differential Fault Analysis of Secret Key Cryptosystems, Advances in Cryptology Proceedings of CRYPTO’97 [DPA] P. Kocher, J. Jae and B. Jun, Differential Power Analysis, Advances in Cryptology, Proceedings of CRYPTO’99, 1999, pp. 388-397 [FA] D. Boneh, R.A. Demillo, R.J. Lipton, On the importance of Checking Cryptographic Protocols for Faults, Advances in Cryptology, Proceedings of EUROCRYPT’97 [ISO 7816] ISO/IEC 7816: Identification cards – Integrated circuit cards with contacts [PP 9806] French Certification Body PP/9806: Protection Profile Smart Card Integrated Circuit, Version 2.0, Eurosmart, September 1998 [PP 9911] French Certification Body PP/9911: Protection Profile Smart Card Integrated Circuit with Embedded Software, Version 2.0, Eurosmart, June 1999 [PP 0002] Bundesamt fur Sicherheit in der Informationstechnik BSl-PP-0002: Smartcard IC Platform Protection Profile, Version 1.0, Eurosmart, July 2001 [PP 0010] French Certification Body PP/0010: Protection Profile Smart Card IC with Multi- Application Secure Platform, Version 2.0, Eurosmart, November 2000 [SCSUG] Smart Card Security User Group: Smart Card Protection Profile, version 3.0, September 2001 [ТА] P. Kocher, Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems, Advances in Cryptology, Proceedings of CRYPTO’96, pp. 104-113 [TAMPER] R.J. Anderson, M.G. Kuhn: Tamper Resistance – a Cautionary Note, Proceedings of Second USENIX Workshop on Electronic Commerce pp. 1-11, 1996 [TCPA] Trusted Computing Platform Alliance, Main Specification, version 1.1a, November 2001 [TPMPP] Trusted Platform Module Protection Profile (TCPA-TPMPP), version 1.0, December 2001 [TS 101456] ETSI SEC, Policy requirement for certification authorities issuing qualified certificates, Technical Specification ETSI TS 101456 [WAPWIM] WAP Identity Module, WAP-260-WIM, WAP Forum, Ltd. НАЦІОНАЛЬНЕ ПОЯСНЕННЯ [CMCSO РР] CWA 14167-2 Криптографічний модуль для операції підписування CSP. Профіль захисту, CMCSO– РР [DFA] Е. Biham, A. Shamir. Диференціальний аналіз помилок криптографічних систем секретного ключа. Просунуті напрямки криптології CRYPTO ‘97 [DPA] P. Kocher, J.Jae, В.Червень. Диференціальний аналіз споживаної потужності. Просунуті напрямки криптології CRYPTO ‘99, 1999, с. 388-397 [FA] D. Boneh, R.A. Demillo, R.J. Lipton. Важливість перевірки криптографічних протоколів на помилки. Просунуті напрямки криптології EUROCRYPT ‘97 [ISO 7816] ISO/IEC 7816 Посвідчення особи. Картки, засновані на інтегральних схемах із контактами [РР 9806] Французький орган сертифікації РР/9806. Профіль захисту інтегральної схеми мікропроцесорної картки, Версія 2.0, Eurosmart, вересень 1998 р. [РР 9911] Французький орган сертифікації РР/9911. Профіль захисту інтегральної схеми мікропроцесорної картки з убудованим програмним забезпеченням, Версія 2.0, Eurosmart, червень 1999 р. [РР 0002] BSI-PP-0002 профіль захисту платформи ІС мікропроцесорної картки, Версія 1.0, Eurosmart, липень 2001 р. [РР 0010] Французький орган сертифікації СТР/0010. Профіль захисту мікропроцесорної картки ІС із багатьма застосуваннями безпечної платформи, Версія 2.0, Eurosmart, листопад 2000 р. [SCSUG] Група користувачів безпечної мікропроцесорної картки. Профіль захисту мікропроцесорної картки, Версія 3.0, вересень 2001 р. [ТА] P. Kocher. Тимчасові атаки на реалізації Diffie-Hellman, RSA, DSS й інших систем. Просунуті напрямки криптології CRYPTO ‘96, с. 104-113. [TAMPER] R.J. Андерсон, M.G. Kuhn: Опір втручанню. Застережна примітка. Продовження другої робочої групи USENIX щодо електронної комерції. С. 1-11, 1996 р. [ТСРА] Надійний союз обчислювальних платформ, Основна специфікація, Версії 1.1а, листопад 2001 р. [ТРМРР] Надійний профіль захисту модуля платформи (ТСРА-ТРМРР), Версія 1.0, грудень 2001 р. [TS 101456] ETSI SEC Вимога політики для органів сертифікації, які видають посилені сертифікати. Технічна специфікація ETSI TS 101456 [WAPWIM] WAP Модуль ідентичності, WAP-260-WIM, WAP Forum, Ltd. 3 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ, АБРЕВІАТУРИ 3.1 Терміни та визначення понять кваліфікований підпис (Qualified signature) Електронний підпис, що виконує вимоги, встановлені в Директиві в статті 5(1) [Dir. 1999/93/ЕС], тобто посилений електронний підпис, заснований на посиленому сертифікаті й згенерований безпечним засобом створення підписів SSCD типу 1 (Туре 1 SSCD) Засіб генерації SCD/SVD, відмінний від SSCD, використовуваного підписувачем. Може бути або оцінюваним засобом [SSCD РР, тип 1] проти [CWA 14167-3], або засобом, що виконує відповідні вимоги [Dir. 1999/93/ЕС] надійний канал (Trusted channel) Канал комунікації, який може ініціювати будь-яка сторона каналу й забезпечує характеристики неспростовності щодо ідентичності сторін каналу [ISO 15408] надійний шлях (Trusted path) Шлях, який надає засіб користувачам для виконання функції через упевнену пряму взаємодію з TSF. Надійний шлях зазвичай бажаний для таких дій користувача як початкова ідентифікація й/або автентифікація, але може також бути бажаний в інших випадках під час користувацького сеансу. Обміни, використовуючи надійний шлях, може ініціювати користувач або TSF. Користувацькі відповіді через надійний шлях мають гарантію захищеності від модифікації чи розкриття ненадійними застосуваннями [ISO 15408]. | |
| |
Переглядів: 484 | | |
Всього коментарів: 0 | |