35
Канады разработали в июле 1995 г. совместную программу верификации криптографических модулей (CMVP), которая использует испытательную схему и дополняет FIPS 140-2 документацией, включающей в себя «Руководство по реализации FIPS 140-2» и «Производные требования к испытаниям FIPS 140-2», предназначенные для поддержки и разъяснения FIPS, а также процесса испытаний и валидации.
Проверка соответствия FIPS проводится лабораториями, аккредитованными национальной программой добровольной аккредитации лабораторий (NVLAP), и по стандартам Канады. CMVP анализирует результаты проверок на соответствие и при успешном завершении анализа проверяет достоверность и выдает аттестационные сертификаты проверенным криптографическим модулям. На сегодняшний день было выдано более 650 сертификатов более чем для 1000 проверенных модулей.
Подгруппа требований FIPS 140-2 была опубликована в 2006 г. как ИСО/МЭК 19790.
B.2.2 Целевая аудитория
ИСО/МЭК 19790 применяется для криптографических модулей и является без исключения обязательным для правительства США, как и FIPS 140-2. Другие организации и правительственные учреждения подтвердили их использование.
B.2.3 Характеристики доверия
Метод обеспечения доверия использует подход проверки на соответствие и применяется главным образом в следующих областях:
- спецификация криптографических модулей;
- порты и интерфейсы;
- роли, услуги (сервисы) и аутентификация;
- машинная модель конечного состояния;
- физическая защита;
- эксплуатационная среда;
- распределение криптографического ключа;
- самопроверки;
- доверие к проекту;
- ослабление атак.
B.2.4 Разносторонность
Различные области испытаний структурированы по четырем уровням 1—4, расположенным один на другом. Испытание по ИСО/МЭК 19790 проводилось со ссылкой на специфическую версию криптографического модуля. В случае любых модификаций испытание должно проводиться повторно. CMVP предоставляет собой программное руководство по различным методам поддержания валидации (в зависимости от характера изменения) для обеспечения своевременного и экономически эффективного поддержания валидации.
Эволюция требований к испытаниям представлена на рисунке B.1.
B.2.5 Своевременность B.2.6 Полнота
В качестве соответствующей проверки —доверие к соответствию криптографического модуля требованиям спецификации (ИСО/МЭК 19790) является высоким.
Производные требования к испытаниям и руководство по реализации предназначены для обеспечения полноты и воспроизводимости испытаний.
B.2.7 Стоимость реализации/объем работ по реализации
Расходы на проверку достоверности могут включать в себя следующие элементы:
- расходы на организацию, проводящую проверку (например, стоимость CMVP НИСТ);
- расходы на испытательную лабораторию;
- стоимость внутренних работ по проведению валидации, проведению незначительных модификаций, требуемых для испытателя, и написанию специальной документации.
Проверка по ИСО/МЭК 19790 по времени всегда короче оценивания по ИСО/МЭК 15408, поскольку область ее действия уже. Продолжительность проверки по ИСО/МЭК 19790 меняется в зависимости от: