НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

НАСТАНОВИ
ЩОДО РЕАЛІЗАЦІЇ БЕЗПЕЧНИХ ЗАСОБІВ
СТВОРЕННЯ ПІДПИСІВ

(CWA 14355:2004, IDT)

ДСТУ CWA 14355:2009

Видання офіційне

Київ
ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ
2011

ПЕРЕДМОВА

  1. ВНЕСЕНО: Технічний комітет зі стандартизації «Інформаційні технології» (ТК 20)

ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А.Мелащенко; О.Перевозчикова, чл.-кор. НАНУ, д-р фіз.-мат. наук (науковий керівник)

  1. НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 15 грудня 2009 р. № 452 з 2011-07-01

З Національний стандарт відповідає CWA 14355:2004 Guidelines for the implementation of Secure Signature-Creation Devices (Настанови щодо реалізації безпечних засобів створення підписів)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еп)

4 УВЕДЕНО ВПЕРШЕНАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад CWA 14355:2004 Guidelines for the implementation of Secure Signature-Creation Devices (Настанови щодо реалізації безпечних засобів створення підписів).

Технічний комітет, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології».

Стандарт містить вимоги, які відповідають чинному законодавству України.

У стандарті описано критерії захисту безпечних засобів створення підпису та наведено результати аналізу порівняння та сумісності цих критерії у серій' стандартів Europsmart.

У CWA 14170:2004 введено термін «кваліфікований підпис», визначений в Директиві як розширений електронний підпис (advanced electronic signature), заснований на посилених сер­тифікатах (qualified certificate), створених безпечними (надійними) засобами накладання елек­тронних підписів (secure signature creation device). Згідно з Законом України «Про електронний цифровий підпис» від 22 травня 2003 року №852-IV вважають юридично правомочним (валід- ним) термін «кваліфікований підпис».

До стандарту внесено такі редакційні зміни:

  • слова «CWA 14355» замінено на «цей стандарт»;

  • структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять», «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

  • у розділі 2 «Нормативні посилання» і «Бібліографії» наведено «Національні пояснен­ня», виділені в тексті рамкою;

  • усі рисунки по тексту стандарту подано з підрисунковим надписом на відміну від CWA 14355;

  • у «Змісті» подано розділи, підрозділи та пункти на відміну від CWA 14355, де наведено підпункти;

  • по тексту стандарту знаки «•» і «-» замінено на тире, а «°» — на «•».

Додаток І — довідковий.

Копії документів, на які є посилання в тексті цього стандарту, можна замовити в Головно­му фонді нормативних документів.

ПЕРЕДМОВА ДО CWA 14355:2004

Успішна реалізація європейської директиви Dir. 1999/93/ЕС про публічну структуру для електронних підписів [Dir. 1999/93/ЕС] вимагає стандартів для служб, процесів, систем і про­дуктів, пов’язаних з електронними підписами, так само як настанови для оцінки погодженості таких служб, процесів, систем і продуктів.

У 1999 р. Європейська рада стандартів ІСТ за підтримки Єврокомісії розпочала ініціативу, що поєднує юридичних і фізичних осіб, експертів і інших ринкових гравців, для створення євро­пейської електронної ініціативи зі стандартизації підписів (EESSI).

У межах CEN для системи стандартизації інформаційного співтовариства (CEN/ISSS) Європейському інституту стандартизації телекомунікацій /Електронні підписи й інфраструктури (ETSI/ESI) доручено виконання програм з розробки загальновизнаних стандартів на підтримку реалізації [Dir. 1999/93/ЕС] і європейської інфраструктури електронного підпису.

Симпозіум CEN/ISSS з електронних підписів (WS/E-SIGN) започаткував ряд документів, угод CEN симпозіуму (CWA), які посприяли цим загальновизнаним стандартам. Цей документ — один із таких CWA.

CWA 14169 визначив загальну конфігурацію захисту критеріїв (РР) для безпечних пристроїв створення підпису (SSCD), назвавши [РР SSCD] у залишку цього документа. РР SSCD засно­вані на робочому припущенні про загальний нейтральний технологічний підхід, винятково за­снований на вимогах, визначених відповідно до Директиви. Доки він враховує швидку й пого­джену реалізацію Директиви незалежним від реалізації способом, побічний ефект — загальні СТР SSCD не можуть підкреслити сили будь-якої конкретної технології, що здатна підтримати електронні підписи, не можуть оцінити використання СС SSCD в областях торгівлі (названі «5.2 підписи»).

Мета CWA 14355 полягає в тому, щоб розширити попередню роботу для визначення настанов для здійснення SSCDs у певних платформах (таких, як мікропроцесорні картки, ПК, кишенькові комп’ютери й мобільні телефони) і в певних середовищах (таких, як публічні термі­нали чи безпечні середовища).

Цей документ CWA призначено для використання юридичними й технічними експертами у сфері електронних підписів, так само як розробниками систем і продуктів у цій сфері.

Цю версію CWA опубліковано у квітні 2004 р.

Список осіб і організацій, які підтримують технічну угоду, наведено відповідно до цієї уго­ди CEN симпозіуму і доступний у центральному секретаріаті CEN.НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

НАСТАНОВИ ЩОДО РЕАЛІЗАЦІЇ БЕЗПЕЧНИХ ЗАСОБІВ
СТВОРЕННЯ ПІДПИСІВ

РЕКОМЕНДАЦИИ ПО РЕАЛИЗАЦИИ БЕЗОПАСНЫХ
СРЕДСТВ СОЗДАНИЯ ПОДПИСЕЙ

GUIDELINES FOR THE IMPLEMENTATION OF SECURE
SIGNATURE-CREATIONDEVICES

Чинний від 2011-07-01

  1. СФЕРА ЗАСТОСУВАННЯ

Директива 1999/93/ЕС Європарламенту й Ради від 13 грудня 1999 про суспільне середо­вище для електронних підписів [Dir. 1999/93/ЕС], названа як «Директива» у передмові цього стандарту, визначає вимоги для безпечних засобів створення підписів SSCD у додатку III. CWA 14169 роз’яснює ці вимоги безпеки SSCD як профілі захисту, які випливають з умов Загальних критеріїв СС [РР SSCD], Нейтральний технологічний підхід супроводжує ці РР.

Цей стандарт надає посібник із реалізації [РР SSCD] для певних платформ (наприклад старт-картки, персональні помічники даних, мобільні телефони чи ПК) й операцій у конкретних середовищах (наприклад публічні термінали чи безпечні середовища).

Документ призначено для продавців, що готуються записати мету безпеки (ST — Security Target), яка відповідає SSCD РР, і для користувачів, що мають потребу зрозуміти можливості різних технічних рішень для всебічного розуміння SSCD РР.

Ще одна мета цього стандарту полягає в порівняння [SSCD РР] з подібними РР або інши­ми поширеними стандартами оцінювання. Це має допомогти розробникам і авторам ST в іден­тифікації шляхів розробки продуктів, які відповідають іншим стандартам на додаток до SSCD РР, і в такий спосіб допомогти уникнути подвійних процесів оцінювання.

Документ обмежує свою сферу застосування електронними підписами, заснованими на асиметричній криптографії, тобто цифровими підписами, заснованими на парі «особистий ключ — відкритий ключ».

  1. ПОСИЛАННЯ

    1. Нормативні посилання

Ця угода робочої групи CEN використовує датовані чи недатовані посилання й положення з інших публікацій. Ці нормативні посилання зацитовано у відповідних місцях у тексті, а публікації перелічено далі. Для датованих посилань пізніші зміни чи перегляди кожної із цих публікацій стосу­ються цієї угоди CEN тільки тоді, коли включені в цей стандарт відповідно до зміни чи перегля­ду. Для недатованих посилань застосовують найновіше видання публікації (включаючи зміни).

[ALGO] ETSI SR 002 176 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures V1.1.1 (2003-03)

[CWA 14170] CWA 14170: Security Requirements for Signature Creation Applications

[CWA 14167-3] CWA 14167-3: Cryptographic Module for CSP Key Generation Services — Protection Profile (CMCKG-PP)

[Dir.1999/93/EC] Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a community framework for electronic signatures

[ISO 15408] ISO/IEC 15408-1 to 15408-3, 1999: Information technology — Security techniques — Evaluation criteria for IT security— Part 1: Introduction and general model, Part 2: Security functional requirements, Part 3: Security assurance requirements

[SSCD PP] CWA 14169: Security Requirements of Secure Signature Creation Devices (SSCD).

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

[ALGO] ETSI SR 002 176 Електронні підписи й інфраструктури (ESI); Алгоритми й параметри для безпечних електронних підписів V1.1.1 (2003-03)

[CWA 14170] CWA 14170 Вимоги безпеки для застосувань створення підписів

[CWA 14167-3] CWA 14167-3: Криптографічний модуль для CSP служб генерації ключів. Профіль захисту ( CMCKG-CTP)

[Dir. 1999/93/ЕЄ] Директива 1999/93/ЕС Європарламенту й ради 13 Грудня 1999 про сус­пільне середовище електронних підписів

[ISO 15408] ISO/IEC 15408-1 до 15408-3, 1999 Інформаційні технології. Методи безпеки. Критерії оцінки IT безпеки. Частина 1. Вступ і загальна модель. Частина 2. Функціональні вимоги безпеки. Частина 3. Вимоги гарантії безпеки

[PP SSCD] CWA 14169: Вимоги безпеки безпечних засобів створення підпису (SSCD).

  1. Довідкова інформація

[CMCSO PP] CWA 14167-2: Cryptographic Module for CSP Signing Operations — Protection Profile, CMCSO-PP

[DFA] E. Biham, A. Shamir, Differential Fault Analysis of Secret Key Cryptosystems, Advances in Cryptology Proceedings of CRYPTO’97

[DPA] P. Kocher, J. Jae and B. Jun, Differential Power Analysis, Advances in Cryptology, Proceedings of CRYPTO’99, 1999, pp. 388-397

[FA] D. Boneh, R.A. Demillo, R.J. Lipton, On the importance of Checking Cryptographic Protocols for Faults, Advances in Cryptology, Proceedings of EUROCRYPT’97

[ISO 7816] ISO/IEC 7816: Identification cards — Integrated circuit cards with contacts

[PP 9806] French Certification Body PP/9806: Protection Profile Smart Card Integrated Circuit, Version 2.0, Eurosmart, September 1998

[PP 9911] French Certification Body PP/9911: Protection Profile Smart Card Integrated Circuit with Embedded Software, Version 2.0, Eurosmart, June 1999

[PP 0002] Bundesamt fur Sicherheit in der Informationstechnik BSI-PP-0002: Smartcard IC Platform Protection Profile, Version 1.0, Eurosmart, July 2001

[PP 0010] French Certification Body PP/0010: Protection Profile Smart Card IC with Multi­Application Secure Platform, Version 2.0, Eurosmart, November 2000

[SCSUG] Smart Card Security User Group: Smart Card Protection Profile, version 3.0, September 2001

[TA] P. Kocher, Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems, Advances in Cryptology, Proceedings of CRYPTO’96, pp. 104-113

[TAMPER] R.J. Anderson, M.G. Kuhn: Tamper Resistance — a Cautionary Note, Proceedings of Second USENIX Workshop on Electronic Commerce pp. 1-11, 1996

[TCPA] Trusted Computing Platform Alliance, Main Specification, version 1.1a, November 2001

[TPMPP] Trusted Platform Module Protection Profile (TCPA-TPMPP), version 1.0, December 2001

[TS 101456] ETSI SEC, Policy requirement for certification authorities issuing qualified certificates, Technical Specification ETSI TS 101456

[WAPWIM] WAP Identity Module, WAP-260-WIM, WAP Forum, Ltd.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

[CMCSO РР] CWA 14167-2 Криптографічний модуль для операції підписування CSP. Профіль захисту, CMCSO— РР

[DFA] Е. Biham, A. Shamir. Диференціальний аналіз помилок криптографічних систем сек­ретного ключа. Просунуті напрямки криптології CRYPTO ‘97

[DPA] Р. Kocher, J.Jae, В.Червень. Диференціальний аналіз споживаної потужності. Просунуті напрямки криптології CRYPTO ‘99, 1999, с. 388-397

[FA] D. Boneh, R.A. Demillo, R.J. Lipton. Важливість перевірки криптографічних протоколів на помилки. Просунуті напрямки криптології EUROCRYPT ‘97

[ISO 7816] ISO/IEC 7816 Посвідчення особи. Картки, засновані на інтегральних схемах із контактами

[РР 9806] Французький орган сертифікації РР/9806. Профіль захисту інтегральної схеми мікропроцесорної картки, Версія 2.0, Eurosmart, вересень 1998 р.

[РР 9911] Французький орган сертифікації РР/9911. Профіль захисту інтегральної схеми мікропроцесорної картки з убудованим програмним забезпеченням, Версія 2.0, Eurosmart, чер­вень 1999 р.

[РР 0002] BSI-PP-0002 профіль захисту платформи ІС мікропроцесорної картки, Версія 1.0, Eurosmart, липень 2001 р.

[РР 0010] Французький орган сертифікації СТР/0010. Профіль захисту мікропроцесорної картки ІС із багатьма застосуваннями безпечної платформи, Версія 2.0, Eurosmart, листопад 2000 р.

[SCSUG] Група користувачів безпечної мікропроцесорної картки. Профіль захисту мікро­процесорної картки, Версія 3.0, вересень 2001 р.

[ТА] Р. Kocher. Тимчасові атаки на реалізації Diffie-Hellman, RSA, DSS й інших систем. Про­сунуті напрямки криптології CRYPTO ‘96, с. 104-113.

[TAMPER] R.J. Андерсон, M.G. Kuhn: Опір втручанню. Застережна примітка. Продовження другої робочої групи USENIX щодо електронної комерції. С. 1-11, 1996 р.

[ТСРА] Надійний союз обчислювальних платформ, Основна специфікація, Версії 1.1а, ли­стопад 2001 р.

[ТРМРР] Надійний профіль захисту модуля платформи (ТСРА-ТРМРР), Версія 1.0, грудень 2001 р.

[TS 101456] ETSI SEC Вимога політики для органів сертифікації, які видають посилені сер­тифікати. Технічна специфікація ETSI TS 101456

[WAPWIM] WAP Модуль ідентичності, WAP-260-WIM, WAP Forum, Ltd.

З ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ, АБРЕВІАТУРИ

3.1 Терміни та визначення понять

кваліфікований підпис (Qualified signature)

Електронний підпис, що виконує вимоги, встановлені в Директиві в статті 5(1) [Dir. 1999/93/ЕС], тобто посилений електронний підпис, заснований на посиленому сертифікаті й згенерований безпечним засобом створення підписів

SSCD типу 1 (Туре 1 SSCD)

Засіб генерації SCD/SVD, відмінний від SSCD, використовуваного підписувачем. Може бути або оцінюваним засобом [SSCD РР, тип 1] проти [CWA 14167-3], або засобом, що виконує відповідні вимоги [Dir. 1999/93/ЕС]

надійний канал (Trusted channel)

Канал комунікації, який може ініціювати будь-яка сторона каналу й забезпечує характери­стики неспростовності щодо ідентичності сторін каналу [ISO 15408]

надійний шлях (Trusted path)

Шлях, який надає засіб користувачам для виконання функції через упевнену пряму взаємодію з TSF. Надійний шлях зазвичай бажаний для таких дій користувача як початкова ідентифікація

й/або автентифікація, але може також бути бажаний в інших випадках під час користувацького сеансу. Обміни, використовуючи надійний шлях, може ініціювати користувач або TSF. Користу­вацькі відповіді через надійний шлях мають гарантію захищеності від модифікації чи розкриття ненадійними застосуваннями [ISO 15408].

3.2 Абревіатури

APDU

Application Protocol Data Unit

Блок даних прикладного протокола

CAD

Card Acceptor Device

Пристрій прийняття картки

СВС

Cipher Block Chaining

Зчеплення блоків шифру

СС

Common Criteria Version 2.1

Загальні критерії, версія 2.1

CCS

Cryptographic Checksum

Криптографічна контрольна сума

CEN

Comite Europeen de Normalisation

(European Committee for Standardization)

(Європейський комітет зі стандартизації)

CEN/ISSS

CEN Information Society Standardization System

Система стандартизації інформаційного суспільства CEN

CGA

Certification Generation Application

Застосування генерації сертифікатів

CSP

Certification Service Provider

Постачальник послуг сертифікації

CWA

CEN Workshop Agreement

Угода робочої групи CEN

DTBS

Data to be Signed

Дані на підпис

DTBSR

Data to be Signed Representation

Подання даних на підпис

DFA

Differential Fault Analysis

Диференціальний аналіз помилки

DPA

Differential Power Analysis

Диференціальний аналіз потужності

EAL

Evaluation Assurance Level

Гарантований рівень оцінювання

EC

European Commission

Європейська комісія

EESSI

European Electronic Signature

Standardization Initiative

Європейська ініціатива стандартизації електронного підпису

EFP

Environment Failure Protection

Захист середовища від відмов

EFT

Environment Failure Testing

Тестування відмови середовища

ETSI

European Telecommunications

Standards Institute

Європейський інститут стандартизації телекомунікацій

ETSI SEC

ETSI Security Technical Committee

Технічний комітет ETSI

HI

Human Interface

Інтерфейс користувача

HW

Hardware

Апаратні засоби

IC

Integrated Circuit

Інтегральна схема

I/O

Input/Output

Увід-вивід

ISSS

Information Society Standardisation System

Система стандартизації інформаційного суспільства

MAC

Message Authentication Code

Код автентифікації повідомлення

OS

Operating System

Операційна система

PC

Personal Computer

Персональний комп’ютер

PDA

Personal Digital Assistant

Персональний цифровий секретар

PIN

Personal Identification Number

Особистий ідентифікаційний номер

PP

Protection Profile

Профіль захисту

PUK

PIN Unblocking Key

Розблокування ключа PIN

RAD

Reference Authentication Data

Еталонні дані автентифікації

SCA

Signature-Creation Application

Застосування створення підписів