温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
信息安全技术
密码模块安全检测要求
GBT
38625-2020
信息
安全技术
密码
模块
安全
检测
要求
38625
2020
GB/T38625-2020前言本标准按照GB/T1.1一2009给出的规则起草。本标准使用重新起草法参考1S0/IEC24759:2017信息技术安全技术密码模块检测要求编制,与1S0/1EC24759:2017的一致性程度为非等效。清注意本文件的某些内容可能涉及专利。本文件的发布机构不承扭识别这些专利的贵任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口,本标准起草单位:北京握奇智能科技有限公司、国家密码管理局商用密码检测中心、飞天成信科技股份有限公司、苏州中科全象智能科技有限公司、北京华大智宝电子系统有限公司、北京海泰方圆科技有限公司、中国利学院数据与通信保护研究教育中心、北京创原天地科技有限公司、格尔软件股份有限公司,本标准主要起草人:汪雪林、陈国、罗明、于华章、朱朋飞、邓开勇、昌春梅、陈保儒、李静进、胡伯良、将红宇、田敏求、张众、雷银花、高能、肖青海、郑强。GB/T38625-2020附录F。本标准采用“xxyy”方式对标准中的所有测评单元进行标识和顺序编号,其中,xx表示第6章中对应的条,yy是测评单元的数字索引。每一个测评单元包括安全要求,送检材料要求和检测程序要求,其中:安全要求内容直接引用GB/T37092一2018中对应的每项安全要求条款,为了语句的完整性,对引用的部分安全要求条款作了补充,其中补充语句采用斜体格式书写:送检材料要求描述了对送检厂商提供的文档类型或详细材料的要求,以便于检测人员核实(文档或材料)与给定安全要求条款的符合性;检测程序要求指示检测人员在检测密码模块是否满足给定安全要求条款时应执行的程序。本标准中“安全要求xxyy”“送检材料要求xxyy”“检测程序要求xxyy”分别代表对应测评单元xx.yy中的安全要求,送检材料要求和检测程序要求。本标准中每个测评单元对应的密码模块安全等级见附录A。6安全检测要求6.1通用要求6.1.1检测目的通用要求检测包括4个测评单元,检测送检的密码模块是否匹配GB/T37092一2018规定的安全域,以及送检厂商是否提供了该密码模块的所有相关材料。6.1.2测评单元01.01门安全要求:符合本标准的密码模块应满足的安全要求。送检材料要求:本条不单独提供材料。检测程序要求:本条不单独进行检测。6.1.3测评单元01.02安全要求:密码模块应针对各个域的要求进行检测。注:如果送检的密码模块不受GB/T37092一2018规定的部分安全要求的约束,则检测机构排除相应安全要求的检训,送检材料要求:本条不单独提供材料。检测程序要求:检测机构可以以下面一个或多个方式对密码模块的安全性进行测试:)检测人员使用检测机构的设备进行测试。b)检测人员使用送检厂商的设备进行测试。)检测人员监督送检厂商使用送检机构的设备进行试。在此种情况下,检测机构需:1)解释己方不能进行测试的理由:2)制定所希的测试计划和测试任务;3)直接观察测试的执行情况。