ГОСТРИСО/МЭК ТО 15446— 2008
Цепь ОЕ1. Лица, ответственные за эксплуатацию ТДС. должны обеспечить использование следующих сер
висов проверки процедур:
a) генерации сертификатов (с тем. чтобы гарантировать то, что неправильные данные не помещены в
сертификат);
b
) верификации сертификата (если необходимо обеспечить информирование подписчиков ТДС о положи
тельном результате верификации сертификата).
Цель ОЕ2. Лица, ответственные за эксплуатацию ТДС. должны обеспечить наличие надлежащих процедур
аутентификации подписчиков ТДС и (при необходимости) третьих лиц.
Цель ОЕ1 необходима для предотвращения компрометации ТДС в результате выпуска ненадлежащих (не
достоверных) сертификатов.
Цель ОЕ2 необходима для того, чтобы, например, заархивированные секретные ключи (в целях восстанов
ления ключей или создания резервных копий ключей) не были бы раскрыты лицам, которые не имеют на это
права.
F.4Требования безопасности информационных технологий
F.4.1 Функциональные требования безопасности объекта оценки
Первоначально выбирают ФТБ. непосредственно удовлетворяющие целям безопасности для ОО. Напри
мер. цель 01 требует, в том числе, возможности генерации сертификатов открытых ключей. Это требование
может быть сформулировано на основе элемента FDP_DAU.2.1 компонента FDP_DAU.2 (аутентификация данных
с идентификацией гаранта) следующим образом:
ФТБ1. ФБО должны предоставить возможность генерировать сертификаты открытых ключей, которые могут
быть использованы как гарантия проверки правильности (увязки определенного имени (идентификационных
признаков) с определенным открытым ключом и владением связанным с ним секретным ключом].
П р и м е ч а н и е — Сертификаты открытых ключей должны быть сгенерированы в соответствии с опреде
ленным стандартом (например. Х.509).
Другой элемент в компоненте FDP_DAU.2 — FDP_DAU.2.2 используется для определения требования воз
можности проверки сертификатов открытых ключей с тем. чтобы удовлетворить цель безопасности 02:
ФТБ2. ФБО должны предоставить (ТДС] возможность верифицировать сертификаты открытых ключей и
идентификатор того ТДС. который сгенерировал сертификат.
П р и м е ч а н и е — Верификация сертификата должна включать, как минимум:
a) проверку цифровой подписи;
b
) проверку срока действия:
c) проверку параметров аннулирования.
Цель безопасности 03 требует возможности генерации цифровых подписей как доказательство происхож
дения. Это обстоятельство ведет к использованию следующих ФТБ. определенных при помощи компонента
FC0_NR0.1 (избирательное доказательство отправления):
ФТБЗ. ФБО должны быть способны генерировать цифровые подписи [для передаваемой информации] при
запросе (ТДС].
ФТБ4. ФБО должны быть способны связать (идентификационные признаки] отправителя информации и
информации, к которой прилагается цифровая подпись.
ФТБ5. ФБО должны предоставить возможность проверки цифровых подписей ТДС при (назначение: огра
ничения на цифровую подпись].
После того как сформирован начальный набор ФТБ, остальные ФТБ выбирают так, чтобы удовлетворить
зависимости или идентифицировать другие (поддерживающие) функциональные возможности. Например, сле
дующее ФТБ. определенное на основе компонента FCS_CKM.1, необходимо для поддержки цели 01 и должно
предусматривать генерацию ключей ТДС для подписи сгенерированных сертификатов:
ФТБ6. ФБО должны генерировать пары ключей (открытый/секретный) ТДС в соответствии с определенным
алгоритмом (назначение: алгоритм генерации криптографических ключей] и длиной [назначение: длины крипто
графических ключей], которые отвечают следующему: (назначение: список стандартов].
Так же на основе FCS_COP.1 определено ФТБ7 для поддержки ФТБЗ — ФТБ5 с тем. чтобы определить
алгоритмы, используемые для генерации и верификации цифровых подписей:
ФТБ 7. ФБО должны выполнять [генерацию цифровых подписей и их верификацию] в соответствии с опреде
ленными алгоритмами (назначение: криптографические алгоритмы] и длиной [назначение: длины криптографи
ческих ключей], которые отвечают следующему: [назначение: список стандартов].
Далее необходимо принять решение об уровне аудита событий (минимальный, базовый или детализиро
ванный).
Подходящий уровень выбирают, исходя из целей безопасности для ОО. При этом требование аудита не
должно быть необоснованно завышено.
Профиль защиты ТДС также включает в себя набор функциональных пакетов, определяющих ФТБ. необхо
димые для поддержания безопасности дополнительных сервисов ТДС. например:
96