ISO/IEC 24759:2017
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - YÊU CẦU KIỂM THỬ CHO MÔ-ĐUN MẬT MÃ
Information technology - Security techniques - Test requirements for cryptographic modules
MỤC LỤC
Lời nói đầu
1 Phạm vi áp dụng
2 Tài liệu viện dẫn
3 Thuật ngữ và định nghĩa
4 Ký hiệu và chữ viết tắt
5 Tổ chức tài liệu
5.1 Tổng quan
5.2 Các khẳng định và các yêu cầu an toàn
6 Các yêu cầu an toàn
6.1 Tổng quan
6.2 Đặc tả mô-đun mật mã
6.3 Giao diện mô-đun mật mã
6.4 Các vai trò, dịch vụ và xác thực
6.5 An toàn phần mềm/phần sụn
6.6 Môi trường hoạt động
6.7 An toàn vật lý
6.8 An toàn không xâm lấn
6.9 Quản lý tham số an toàn nhạy cảm
6.10 Tự kiểm tra
6.11 Đảm bảo vòng đời
6.12 Giảm thiểu các tấn công khác
6.13 Yêu cầu tài liệu
6.14 Chính sách an toàn mô-đun mật mã
6.15 Chức năng an toàn được phê duyệt
6.16 Phương pháp tạo và thiết lập các thông số an toàn nhạy cảm được phê duyệt
6.17 Cơ chế xác thực được phê duyệt
6.18 Chuẩn đo kiểm tra giảm thiểu tấn công không xâm lấn được phê duyệt
Lời nói đầu
TCVN 12211:2018 hoàn toàn tương đương với ISO/IEC 24759:2017.
TCVN 12211:2018 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - YÊU CẦU KIỂM THỬ CHO MÔ-ĐUN MẬT MÃ
Information technology - Security techniques - Test requirements for cryptographic modules
Tiêu chuẩn này quy định các phương pháp được các trung tâm kiểm định sử dụng để kiểm tra xem các mô-đun mật mã có tuân theo các yêu cầu được quy định trong TCVN 11295 hay không. Các phương pháp được phát triển để cung cấp tính chất khách quan cao trong quá trình kiểm thử và để đảm bảo sự nhất quán giữa các trung tâm kiểm định .
Tiêu chuẩn này cũng quy định các yêu cầu đối với thông tin mà các nhà cung cấp cung cấp cho các trung tâm kiểm định như các bằng chứng hỗ trợ để chứng tỏ các mô-đun mật mã của họ tuân theo các yêu cầu được quy định trong TCVN 11295.
Nhà cung cấp có thể sử dụng tiêu chuẩn này như là hướng dẫn để thử xác minh xem mô-đun mật mã của họ có đáp ứng được các yêu cầu được quy định trong TCVN 11295 trước khi đề nghị phòng kiểm thử.
Các tài liệu sau (toàn bộ hoặc một phần) là tham chiếu quy chuẩn trong tài liệu này và không thể thiếu được cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì chỉ áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất của tài liệu được tham chiếu (bao gồm cả các sửa đổi, bổ sung nếu có).
TCVN 11295, Công nghệ thông tin - Kỹ thuật an toàn - Các yêu cầu an toàn cho mô-đun mật mã.
Với mục đích của tiêu chuẩn này, các thuật ngữ và định nghĩa được đưa ra trong TCVN 1
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 10176-8-13:2017 (ISO/IEC 29341-8-13:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-13: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ Radius từ máy trạm
- 2Tiêu chuẩn quốc gia TCVN 11778-1:2017 (ISO/IEC TR 15443-1:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin - Phần 1: Giới thiệu và khái niệm
- 3Tiêu chuẩn quốc gia TCVN 11779:2017 (ISO/IEC 27007:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đánh giá hệ thống quản lý an toàn thông tin
- 4Tiêu chuẩn quốc gia TCVN 12201:2018 về Công nghệ thông tin - Quy trình số hóa và tạo lập dữ liệu đặc tả cho đối tượng 3D
- 1Quyết định 933/QĐ-BKHCN năm 2018 công bố Tiêu chuẩn quốc gia về Công nghệ thông tin do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn quốc gia TCVN 11295:2016 (ISO 19790:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho mô-đun mật mã
- 3Tiêu chuẩn quốc gia TCVN 10176-8-13:2017 (ISO/IEC 29341-8-13:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-13: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ Radius từ máy trạm
- 4Tiêu chuẩn quốc gia TCVN 11778-1:2017 (ISO/IEC TR 15443-1:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin - Phần 1: Giới thiệu và khái niệm
- 5Tiêu chuẩn quốc gia TCVN 11779:2017 (ISO/IEC 27007:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đánh giá hệ thống quản lý an toàn thông tin
- 6Tiêu chuẩn quốc gia TCVN 12201:2018 về Công nghệ thông tin - Quy trình số hóa và tạo lập dữ liệu đặc tả cho đối tượng 3D
Tiêu chuẩn quốc gia TCVN 12211:2018 (ISO/IEC 24759:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu kiểm thử cho mô-đun mật mã
- Số hiệu: TCVN12211:2018
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2018
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 22/11/2024
- Tình trạng hiệu lực: Còn hiệu lực