ГОСТ Р ИСО/МЭК 15408-2-2002; Страница 108

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ 33631-2015 Сыры для детского питания. Технические условия (Настоящий стандарт распространяется на сыры для детского питания, производимые из коровьего молока, предназначенные для непосредственного использования в питании детей раннего, дошкольного и школьного возраста) ГОСТ Р 8.898-2015 Государственная система обеспечения единства измерений. Ядерно-физические данные и данные о свойствах веществ и материалов для атомной науки и техники. Часть 1. Ядерно-физические характеристики радионуклидов. Общие положения (Настоящий стандарт распространяется на ядерно-физические характеристики радионуклидов, которые широко используют в реакторной и оборонной технике, в прикладной и фундаментальной науке, в медицине, биофизике, радиоэкологии и геофизических исследованиях) ГОСТ 33626-2015 Топливо твердое из бытовых отходов. Методы отбора проб (Настоящий стандарт описывает методы отбора проб топлива твердого из бытовых отходов, например, на месте производства, из поставляемых партий или из складируемых запасов. Отбор может осуществляться как ручным способом, так и механическим)

Страница 108

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 15408-2-2002

ций, реализованных и 0 0 . таких как цифрован подпись, шифрование данных, согласование ключей, хэширо

вание и г. д„ автору ПЗ/ЗБ следует применить компонент FCS_COP.I.

Криптографические функциональные возможности применимы для достижения целей безопасности,

специфицированных в классе FCO. а также в семействах FDP_DAU, FDP_SD1. FDP_UCT. PDP_UIT, FlA_SOS,

FIA_UAU. Вслучае, когда криптографические функциональные возможности используют для достижении це лей

безопасности из других классов, цели, трсбуюшие применения криптографических средств, специфициру ют в

отдельных компонентах. Цели класса FSC следует учитывать, когда потребители нуждаются в криптогра фических

функциональных возможностях ОО.

Д.1 Управление криптографическими ключами (FCS_CKM)

Замечания дтя пользователя

Криптографическими ключами необходимо управлять на протяжении всего их существования. Основны

ми этапами жизненного цикла криптографических ключей являются: генерация, распределение, ввод в дей

ствие. хранение, доступ (например, к резервному копированию, передаче на хранение, архивации и восста

новлению) и уничтожение.

Обязательно присутствуют три стадии: генерация, хранение и уничтожение. Наличиедругих стадий зави

сит от принятой стратегии управления ключами. Поскольку ОО нс обязательно используют на всех этапах

жизненного цикла ключей, то им может выполняться, например, только генерация и уничтожение криптог

рафических ключей.

Семейство FC’S_CKM предназначено для поддержки жизненного никла и поэтому определяет требова

ния к следующим действиям с криптографическими ключами: генерация, распределение, доступ к ним и их

уничтожение. Это семейство следует использовать в случаях, когда имеются функциональные требования

уп равления криптографическими ключами.

Если в ПЗ/ЗБ включен компонент семейства FAU_GEN «Генерация данных аудита безопасности», то

аудиту следует подвергать события, связанные с:

а) атрибутами объекта, которые могут содержать сведения о пользователе данного криптографического

ключа, рати пользователя, криптографических операциях, в которых используется данный крип

тографический ключ, идентификаторе криптографического ключа и его сроке действия;

б) параметрами объекта, включая значения криггтографичсского ключа (ключей), за исключением лю

бой чувствительной информации, например секретных или приватных криптографических ключей.

Для генерации криптографических ключей обычно используютслучайные числа. Тогда вместо FIA_SO$.2

«Генерация секретов ФБО* следует использовать компонент FCS_C‘KY1.I. Компонент FIA_SOS.2 следует при

менять. когда генерация случайных чисел требуется для иных целей.

FCS_CKM.l Генерация криптографических ключей

Замечания по применению для пользователя

Компонент FCS_CKM.l содержит требования по определению длины криптографических ключей и ме

тода их генерации, что может быть сделано в соответствии с некоторыми принятыми стандартами. Его следует

использовать для определения длины криптографических ключей и метода (т. с. алгоритма) их генерации. Дтя

одного и того же метода и нсскатькнх значений длины ключа этот компонент требуется использовать только

один раз. Длина ключа может быть одной и той же или разной для различных сущностей, а также быть либо

входным, либо выходным значением алгоритма.

Операции

На з н а ч е н и е

8 FCS_CKM.1.1 автору НЗ/ЗБ следует определить, какой алгоритм генерации криптографических клю

чей будет использоваться.

В FCS_CKM.1.1 автору НЗ/ЗБ следует определить, какой длины криптографические ключи будут ис-

полыовагься. Следует, чтобы длина ключа соответствовала выбранному алгоритму и предполагаемому примене

нию ключа.

В FCS CKM.I.1 автору ПЗ/ЗБ следует определить стандарт, который устанавливает метол генерации

криптографических ключей. При этом можно как ссылаться, так и не ссылаться на один или несколько опубли

кованных стандартов, например на международные, государственные, отраслевые или стандарты предприятия.

FCS_CKM.2 Распределение криптографических ключей

Замечания по применению для пользователя

Компонент FCS_CKM.2 содержит требование определения метода распределения ключей, который

может соответствовать некоторому принятому стандарту.

Операции

Н а з н а ч е н и е

В FCS_CKM.2.1 автору ПЗ/ЗБ следует определить, какой метод используется для распределения крип

тографических ключей.

102