ГОСТ Р ИСО/МЭК 15408-2-2013
Рисунок Е.1 -Декомпозиция класса FSC «Криптографическая поддержка»
Е.1 Управление криптографическими ключами (FCS_CKM)
Е.1.1 Замечания для пользователя
Криптографическими ключами необходимо управлять на протяжении всего их существования.
Основными этапами жизненного цикла криптографических ключей являются: генерация, распределе
ние, ввод в действие, хранение, доступ (например, к резервному копированию, передаче на хранение,
архивации и восстановлению) и уничтожение.
Поскольку ОО не обязательно используют на всех этапах жизненного цикла ключей, то им мо
жет выполняться, например, только генерация и уничтожение криптографических ключей.
Семейство FCS_CKM предназначено для поддержки жизненного цикла и поэтому определяет
требования к следующим действиям с криптографическими ключами: генерация, распределение,
доступ к ним и их уничтожение. Это семейство следует использовать в случаях, когда имеются функ
циональные требования управления криптографическими ключами.
Если в ПЗ/ЗБ включен компонент семейства FAU_GEN «Генерация данных аудита безопасно
сти», то аудиту следует подвергать события, связанные с:
a) атрибутами объекта, которые могут содержать сведения о пользователе данного криптогра
фического ключа, роли пользователя, криптографических операциях, в которых используется данный
криптографический ключ, идентификаторе криптографического ключа и его сроке действия:
b
) параметрами объекта, включая значения криптографического ключа (ключей), за исключени
ем любой чувствительной информации, например секретных или приватных криптографических клю
чей.
Для генерации криптографических ключей обычно используют случайные числа. Тогда вместо
FIA_SOS.2 «Генерация секретов ФБО» следует использовать компонент FCS_CKM.1. Компонент
FIA_SOS.2 следует применять, когда генерация случайных чисел требуется для иных целей.
206