ДСТУ CWA 14355:2009 Настанови щодо реалізації безпечних засобів створення підписів (CWA 14355:2004, ІDT)
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
НАСТАНОВИ ЩОДО РЕАЛІЗАЦІЇ БЕЗПЕЧНИХ ЗАСОБІВ СТВОРЕННЯ ПІДПИСІВ
(CWA 14355:2004, IDT)
ДСТУ СWА 14355:2009
Київ
ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ 2011
ПЕРЕДМОВА
1 ВНЕСЕНО: Технічний комітет зі стандартизації «Інформаційні технології» (ТК 20)
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А.Мелащенко; О.Перевозчикова, чл.-кор. НАНУ, д-р фіз.-мат. наук (науковий керівник)
2 НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 15 грудня 2009 р. № 452 з 2011-07-01
3 Національний стандарт відповідає CWA 14355:2004 Guidelines for the implementation of Secure Signature-Creation Devices (Настанови щодо реалізації безпечних засобів створення підписів)
Ступінь відповідності – ідентичний (IDT)
Переклад з англійської (en)
4 УВЕДЕНО ВПЕРШЕ
НАЦІОНАЛЬНИЙ ВСТУП
Цей стандарт є тотожний переклад CWA 14355:2004 Guidelines for the implementation of Secure Signature-Creation Devices (Настанови щодо реалізації безпечних засобів створення підписів).
Технічний комітет, відповідальний за цей стандарт, – ТК 20 «Інформаційні технології».
Стандарт містить вимоги, які відповідають чинному законодавству України.
У стандарті описано критерії захисту безпечних засобів створення підпису та наведено результати аналізу порівняння та сумісності цих критерії у серій стандартів Europsmart.
У CWA 14170:2004 введено термін «кваліфікований підпис», визначений в Директиві як розширений електронний підпис (advanced electronic signature), заснований на посилених сертифікатах (qualified certificate), створених безпечними (надійними) засобами накладання електронних підписів (secure signature création device). Згідно з Законом України «Про електронний цифровий підпис» від 22 травня 2003 року №852-IV вважають юридично правомочним (валідним) термін «кваліфікований підпис».
До стандарту внесено такі редакційні зміни:
— слова «CWA 14355» замінено на «цей стандарт»;
— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять», «Бібліографічні дані» – оформлено згідно з вимогами національної стандартизації України;
— у розділі 2 «Нормативні посилання» і «Бібліографії» наведено «Національні пояснення», виділені в тексті рамкою;
— усі рисунки по тексту стандарту подано з підрисунковим надписом на відміну від CWA 14355;
— у «Змісті» подано розділи, підрозділи та пункти на відміну від CWA 14355, де наведено підпункти;
— по тексту стандарту знаки «•» і «-» замінено на тире, а «°» – на «•».
Додаток І – довідковий.
Копії документів, на які є посилання в тексті цього стандарту, можна замовити в Головному фонді нормативних документів.
ПЕРЕДМОВА ДО CWA 14355:2004
Успішна реалізація європейської директиви Dir. 1999/93/ЕС про публічну структуру для електронних підписів [Dir. 1999/93/ЕС] вимагає стандартів для служб, процесів, систем і продуктів, пов’язаних з електронними підписами, так само як настанови для оцінки погодженості таких служб, процесів, систем і продуктів.
У 1999 р. Європейська рада стандартів ІСТ за підтримки Єврокомісії розпочала ініціативу, що поєднує юридичних і фізичних осіб, експертів і інших ринкових гравців, для створення європейської електронної ініціативи зі стандартизації підписів (EESSI).
У межах CEN для системи стандартизації інформаційного співтовариства (CEN/ISSS) Європейському інституту стандартизації телекомунікацій /Електронні підписи й інфраструктури (ETSI/ESI) доручено виконання програм з розробки загальновизнаних стандартів на підтримку реалізації [Dir. 1999/93/ЕС] і європейської інфраструктури електронного підпису.
Симпозіум CEN/ISSS з електронних підписів (WS/E-SIGN) започаткував ряд документів, угод CEN симпозіуму (CWA), які посприяли цим загальновизнаним стандартам. Цей документ – один із таких CWA.
CWA 14169 визначив загальну конфігурацію захисту критеріїв (РР) для безпечних пристроїв створення підпису (SSCD), назвавши [РР SSCD] у залишку цього документа. РР SSCD засновані на робочому припущенні про загальний нейтральний технологічний підхід, винятково заснований на вимогах, визначених відповідно до Директиви. Доки він враховує швидку й погоджену реалізацію Директиви незалежним від реалізації способом, побічний ефект – загальні СТР SSCD не можуть підкреслити сили будь-якої конкретної технології, що здатна підтримати електронні підписи, не можуть оцінити використання СС SSCD в областях торгівлі (названі «5.2 підписи»).
Мета CWA 14355 полягає в тому, щоб розширити попередню роботу для визначення настанов для здійснення SSDCs у певних платформах (таких, як мікропроцесорні картки, ПК, кишенькові комп’ютери й мобільні телефони) і в певних середовищах (таких, як публічні термінали чи безпечні середовища).
Цей документ CWA призначено для використання юридичними й технічними експертами у сфері електронних підписів, так само як розробниками систем і продуктів у цій сфері.
Цю версію CWA опубліковано у квітні 2004 р.
Список осіб і організацій, які підтримують технічну угоду, наведено відповідно до цієї угоди CEN симпозіуму і доступний у центральному секретаріаті CEN.
НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
НАСТАНОВИ ЩОДО РЕАЛІЗАЦІЇ БЕЗПЕЧНИХ ЗАСОБІВ СТВОРЕННЯ ПІДПИСІВ
РЕКОМЕНДАЦИИ ПО РЕАЛИЗАЦИИ БЕЗОПАСНЫХ СРЕДСТВ СОЗДАНИЯ ПОДПИСЕЙ
GUIDELINES FOR THE IMPLEMENTATION OF SECURE SIGNATURE-CREATIONDEVICES
Чинний від 2011-07-01
1 СФЕРА ЗАСТОСУВАННЯ
Директива 1999/93/ЕС Європарламенту й Ради від 13 грудня 1999 про суспільне середовище для електронних підписів [Dir. 1999/93/ЕС], названа як «Директива» у передмові цього стандарту, визначає вимоги для безпечних засобів створення підписів SSCD у додатку III. CWA 14169 роз’яснює ці вимоги безпеки SSCD як профілі захисту, які випливають з умов Загальних критеріїв СС [РР SSCD], Нейтральний технологічний підхід супроводжує ці PP.
Цей стандарт надає посібник із реалізації [РР SSCD] для певних платформ (наприклад старт-картки, персональні помічники даних, мобільні телефони чи ПК) й операцій у конкретних середовищах (наприклад публічні термінали чи безпечні середовища).
Документ призначено для продавців, що готуються записати мету безпеки (ST – Security Target), яка відповідає SSCD РР, і для користувачів, що мають потребу зрозуміти можливості різних технічних рішень для всебічного розуміння SSCD РР.
Ще одна мета цього стандарту полягає в порівняння [SSCD РР] з подібними РР або іншими поширеними стандартами оцінювання. Це має допомогти розробникам і авторам ST в ідентифікації шляхів розробки продуктів, які відповідають іншим стандартам на додаток до SSCD РР, і в такий спосіб допомогти уникнути подвійних процесів оцінювання.
Документ обмежує свою сферу застосування електронними підписами, заснованими на асиметричній криптографії, тобто цифровими підписами, заснованими на парі «особистий ключ – відкритий ключ».
2 ПОСИЛАННЯ
2.1 Нормативні посилання
Ця угода робочої групи CEN використовує датовані чи недатовані посилання й положення з інших публікацій. Ці нормативні посилання зацитовано у відповідних місцях у тексті, а публікації перелічено далі. Для датованих посилань пізніші зміни чи перегляди кожної із цих публікацій стосуються цієї угоди CEN тільки тоді, коли включені в цей стандарт відповідно до зміни чи перегляду. Для недатованих посилань застосовують найновіше видання публікації (включаючи зміни).
[ALGO] ETSI SR 002 176 Electronic Signatures and infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures V1.1.1 (2003-03)
[CWA 14170] CWA 14170: Security Requirements for Signature Creation Applications [CWA 14167-3]
CWA 14167-3: Cryptographic Module for CSP Key Generation Services – Protection Profile (CMCKG-PP)
[Dir.1999/93/EC] Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a community framework for electronic signatures
[ISO 15408] ISO/IEC 15408-1 to 15408-3, 1999: Information technology – Security techniques – Evaluation criteria for IT security– Part 1: Introduction and general model, Part 2: Security functional requirements, Part 3: Security assurance requirements
[SSCD PP] CWA 14169: Security Requirements of Secure Signature Creation Devices (SSCD).
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
[ALGO] ETSI SR 002 176 Електронні підписи й інфраструктури (ESI); Алгоритми й параметри для безпечних електронних підписів V1.1.1 (2003-03)
[CWA 14170] CWA 14170 Вимоги безпеки для застосувань створення підписів [CWA 14167-3]
CWA 14167-3: Криптографічний модуль для CSP служб генерації ключів. Профіль захисту ( CMCKG-CTP)
[Dir. 1999/93/ЕС] Директива 1999/93/ЕС Свропарламенту й ради 13 Грудня 1999 про суспільне середовище електронних підписів
[ISO 15408] ISO/IEC 15408-1 до 15408-3, 1999 Інформаційні технології. Методи безпеки. Критерії оцінки IT безпеки. Частина 1. Вступ і загальна модель. Частина 2. Функціональні вимоги безпеки. Частина 3. Вимоги гарантії безпеки
[РР SSCD] CWA 14169: Вимоги безпеки безпечних засобів створення підпису (SSCD).
2.2 Довідкова інформація
[CMCSO РР] CWA 14167-2: Cryptographic Module for CSP Signing Operations – Protection Profile, CMCSO-PP
[DFA] E. Biham, A. Shamir, Differential Fault Analysis of Secret Key Cryptosystems, Advances in Cryptology Proceedings of CRYPTO’97
[DPA] P. Kocher, J. Jae and B. Jun, Differential Power Analysis, Advances in Cryptology, Proceedings of CRYPTO’99, 1999, pp. 388-397
[FA] D. Boneh, R.A. Demillo, R.J. Lipton, On the importance of Checking Cryptographic Protocols for Faults, Advances in Cryptology, Proceedings of EUROCRYPT’97
[ISO 7816] ISO/IEC 7816: Identification cards – Integrated circuit cards with contacts [PP 9806] French Certification Body PP/9806: Protection Profile Smart Card Integrated Circuit, Version 2.0, Eurosmart, September 1998
[PP 9911] French Certification Body PP/9911: Protection Profile Smart Card Integrated Circuit with Embedded Software, Version 2.0, Eurosmart, June 1999
[PP 0002] Bundesamt fur Sicherheit in der Informationstechnik BSl-PP-0002: Smartcard IC Platform Protection Profile, Version 1.0, Eurosmart, July 2001
[PP 0010] French Certification Body PP/0010: Protection Profile Smart Card IC with Multi- Application Secure Platform, Version 2.0, Eurosmart, November 2000
[SCSUG] Smart Card Security User Group: Smart Card Protection Profile, version 3.0, September 2001
[ТА] P. Kocher, Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems, Advances in Cryptology, Proceedings of CRYPTO’96, pp. 104-113
[TAMPER] R.J. Anderson, M.G. Kuhn: Tamper Resistance – a Cautionary Note, Proceedings of Second USENIX Workshop on Electronic Commerce pp. 1-11, 1996
[TCPA] Trusted Computing Platform Alliance, Main Specification, version 1.1a, November 2001
[TPMPP] Trusted Platform Module Protection Profile (TCPA-TPMPP), version 1.0, December 2001
[TS 101456] ETSI SEC, Policy requirement for certification authorities issuing qualified certificates, Technical Specification ETSI TS 101456
[WAPWIM] WAP Identity Module, WAP-260-WIM, WAP Forum, Ltd.
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
[CMCSO РР] CWA 14167-2 Криптографічний модуль для операції підписування CSP. Профіль захисту, CMCSO– РР
[DFA] Е. Biham, A. Shamir. Диференціальний аналіз помилок криптографічних систем секретного ключа. Просунуті напрямки криптології CRYPTO ‘97
[DPA] P. Kocher, J.Jae, В.Червень. Диференціальний аналіз споживаної потужності. Просунуті напрямки криптології CRYPTO ‘99, 1999, с. 388-397
[FA] D. Boneh, R.A. Demillo, R.J. Lipton. Важливість перевірки криптографічних протоколів на помилки. Просунуті напрямки криптології EUROCRYPT ‘97
[ISO 7816] ISO/IEC 7816 Посвідчення особи. Картки, засновані на інтегральних схемах із контактами
[РР 9806] Французький орган сертифікації РР/9806. Профіль захисту інтегральної схеми мікропроцесорної картки, Версія 2.0, Eurosmart, вересень 1998 р.
[РР 9911] Французький орган сертифікації РР/9911. Профіль захисту інтегральної схеми мікропроцесорної картки з убудованим програмним забезпеченням, Версія 2.0, Eurosmart, червень 1999 р.
[РР 0002] BSI-PP-0002 профіль захисту платформи ІС мікропроцесорної картки, Версія 1.0, Eurosmart, липень 2001 р.
[РР 0010] Французький орган сертифікації СТР/0010. Профіль захисту мікропроцесорної картки ІС із багатьма застосуваннями безпечної платформи, Версія 2.0, Eurosmart, листопад 2000 р.
[SCSUG] Група користувачів безпечної мікропроцесорної картки. Профіль захисту мікропроцесорної картки, Версія 3.0, вересень 2001 р.
[ТА] P. Kocher. Тимчасові атаки на реалізації Diffie-Hellman, RSA, DSS й інших систем. Просунуті напрямки криптології CRYPTO ‘96, с. 104-113.
[TAMPER] R.J. Андерсон, M.G. Kuhn: Опір втручанню. Застережна примітка. Продовження другої робочої групи USENIX щодо електронної комерції. С. 1-11, 1996 р.
[ТСРА] Надійний союз обчислювальних платформ, Основна специфікація, Версії 1.1а, листопад 2001 р.
[ТРМРР] Надійний профіль захисту модуля платформи (ТСРА-ТРМРР), Версія 1.0, грудень 2001 р.
[TS 101456] ETSI SEC Вимога політики для органів сертифікації, які видають посилені сертифікати. Технічна специфікація ETSI TS 101456
[WAPWIM] WAP Модуль ідентичності, WAP-260-WIM, WAP Forum, Ltd.
3 ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ, АБРЕВІАТУРИ
3.1 Терміни та визначення понять
кваліфікований підпис (Qualified signature)
Електронний підпис, що виконує вимоги, встановлені в Директиві в статті 5(1) [Dir. 1999/93/ЕС], тобто посилений електронний підпис, заснований на посиленому сертифікаті й згенерований безпечним засобом створення підписів
SSCD типу 1 (Туре 1 SSCD)
Засіб генерації SCD/SVD, відмінний від SSCD, використовуваного підписувачем. Може бути або оцінюваним засобом [SSCD РР, тип 1] проти [CWA 14167-3], або засобом, що виконує відповідні вимоги [Dir. 1999/93/ЕС]
надійний канал (Trusted channel)
Канал комунікації, який може ініціювати будь-яка сторона каналу й забезпечує характеристики неспростовності щодо ідентичності сторін каналу [ISO 15408]
надійний шлях (Trusted path)
Шлях, який надає засіб користувачам для виконання функції через упевнену пряму взаємодію з TSF. Надійний шлях зазвичай бажаний для таких дій користувача як початкова ідентифікація й/або автентифікація, але може також бути бажаний в інших випадках під час користувацького сеансу. Обміни, використовуючи надійний шлях, може ініціювати користувач або TSF. Користувацькі відповіді через надійний шлях мають гарантію захищеності від модифікації чи розкриття ненадійними застосуваннями [ISO 15408].
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».