Электронный фонд правовой
и нормативно-технической документации
CEN/TS 419221-3-2016 Protection Profiles for TSP Cryptographic modules - Part 3: Cryptographic module for CSP key generation services Защитные профили для криптографических модулей TSP — Часть 3: Криптографический модуль для услуг генерации ключей CSP
Документ «CEN/TS 419221-3-2016» является частью серии стандартов, направленных на обеспечение безопасности криптографических модулей, используемых в системах, базирующихся на технологии доверенной службы (TSP). Основное назначение данного документа заключается в установлении требований к криптографическим модулям, задействованным в сервисах генерации ключей для поставщиков криптографических услуг (CSP). Его применение охватывает широкий спектр организаций, включая производителей оборудования и ПО, а также независимые лаборатории.
Ключевыми аспектами документа являются методы и процедуры, регламентирующие процесс генерации криптографических ключей. Стандарт содержит требования к алгоритмам, параметрам безопасности, а также условиям, при которых должны осуществляться испытания криптографических модулей. Это включает в себя определение минимальных требований к процессам, обеспечивающим защиту ключей на всех этапах их жизненного цикла.
Технические детали, представленные в документе, охватывают условия испытаний, которые необходимы для прохождения сертификации модулей. Это может включать классификацию криптографических модулей по уровням безопасности, методы проверки соответствия и измеряемые величины, такие как стойкость к криптоанализу и устойчивость к атакам. Важным аспектом является также определение границ допустимых отклонений для экспериментальных данных.
Целевая аудитория стандарта включает производителей криптографического программного обеспечения и оборудования, а также лаборатории, занимающиеся его тестированием и сертификацией, и регулирующие органы, отвечающие за контроль над соблюдением норм. Значение стандарта заключается в повышении уровня безопасности и качества предоставляемых криптографических услуг, что, в свою очередь, способствует сотрудничеству между различными участниками рынка и повышению доверия со стороны конечных пользователей.
Документ был обновлён с учетом новых угроз в области безопасности и усовершенствованных технологий генерирования ключей. Эти изменения направлены на усовершенствование защиты ключей и улучшение процедур сертификации модулей, обеспечивая актуальность стандартов в условиях быстро меняющегося цифрового мира.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.
доступны в системах «Техэксперт» и «Кодекс»