НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
НАСТАНОВИ
ЩОДО РЕАЛІЗАЦІЇ БЕЗПЕЧНИХ ЗАСОБІВ
СТВОРЕННЯ ПІДПИСІВ
(CWA 14355:2004, IDT)
Видання офіційне
Київ
ДЕРЖСПОЖИВСТАНДАРТ УКРАЇНИ
2011
ПЕРЕДМОВА
ВНЕСЕНО: Технічний комітет зі стандартизації «Інформаційні технології» (ТК 20)
ПЕРЕКЛАД І НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: А.Мелащенко; О.Перевозчикова, чл.-кор. НАНУ, д-р фіз.-мат. наук (науковий керівник)
НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 15 грудня 2009 р. № 452 з 2011-07-01
З Національний стандарт відповідає CWA 14355:2004 Guidelines for the implementation of Secure Signature-Creation Devices (Настанови щодо реалізації безпечних засобів створення підписів)
Ступінь відповідності — ідентичний (IDT)
Переклад з англійської (еп)
4 УВЕДЕНО ВПЕРШЕНАЦІОНАЛЬНИЙ ВСТУП
Цей стандарт є тотожний переклад CWA 14355:2004 Guidelines for the implementation of Secure Signature-Creation Devices (Настанови щодо реалізації безпечних засобів створення підписів).
Технічний комітет, відповідальний за цей стандарт, — ТК 20 «Інформаційні технології».
Стандарт містить вимоги, які відповідають чинному законодавству України.
У стандарті описано критерії захисту безпечних засобів створення підпису та наведено результати аналізу порівняння та сумісності цих критерії у серій' стандартів Europsmart.
У CWA 14170:2004 введено термін «кваліфікований підпис», визначений в Директиві як розширений електронний підпис (advanced electronic signature), заснований на посилених сертифікатах (qualified certificate), створених безпечними (надійними) засобами накладання електронних підписів (secure signature creation device). Згідно з Законом України «Про електронний цифровий підпис» від 22 травня 2003 року №852-IV вважають юридично правомочним (валід- ним) термін «кваліфікований підпис».
До стандарту внесено такі редакційні зміни:
слова «CWA 14355» замінено на «цей стандарт»;
структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять», «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;
у розділі 2 «Нормативні посилання» і «Бібліографії» наведено «Національні пояснення», виділені в тексті рамкою;
усі рисунки по тексту стандарту подано з підрисунковим надписом на відміну від CWA 14355;
у «Змісті» подано розділи, підрозділи та пункти на відміну від CWA 14355, де наведено підпункти;
по тексту стандарту знаки «•» і «-» замінено на тире, а «°» — на «•».
Додаток І — довідковий.
Копії документів, на які є посилання в тексті цього стандарту, можна замовити в Головному фонді нормативних документів.
ПЕРЕДМОВА ДО CWA 14355:2004
Успішна реалізація європейської директиви Dir. 1999/93/ЕС про публічну структуру для електронних підписів [Dir. 1999/93/ЕС] вимагає стандартів для служб, процесів, систем і продуктів, пов’язаних з електронними підписами, так само як настанови для оцінки погодженості таких служб, процесів, систем і продуктів.
У 1999 р. Європейська рада стандартів ІСТ за підтримки Єврокомісії розпочала ініціативу, що поєднує юридичних і фізичних осіб, експертів і інших ринкових гравців, для створення європейської електронної ініціативи зі стандартизації підписів (EESSI).
У межах CEN для системи стандартизації інформаційного співтовариства (CEN/ISSS) Європейському інституту стандартизації телекомунікацій /Електронні підписи й інфраструктури (ETSI/ESI) доручено виконання програм з розробки загальновизнаних стандартів на підтримку реалізації [Dir. 1999/93/ЕС] і європейської інфраструктури електронного підпису.
Симпозіум CEN/ISSS з електронних підписів (WS/E-SIGN) започаткував ряд документів, угод CEN симпозіуму (CWA), які посприяли цим загальновизнаним стандартам. Цей документ — один із таких CWA.
CWA 14169 визначив загальну конфігурацію захисту критеріїв (РР) для безпечних пристроїв створення підпису (SSCD), назвавши [РР SSCD] у залишку цього документа. РР SSCD засновані на робочому припущенні про загальний нейтральний технологічний підхід, винятково заснований на вимогах, визначених відповідно до Директиви. Доки він враховує швидку й погоджену реалізацію Директиви незалежним від реалізації способом, побічний ефект — загальні СТР SSCD не можуть підкреслити сили будь-якої конкретної технології, що здатна підтримати електронні підписи, не можуть оцінити використання СС SSCD в областях торгівлі (названі «5.2 підписи»).
Мета CWA 14355 полягає в тому, щоб розширити попередню роботу для визначення настанов для здійснення SSCDs у певних платформах (таких, як мікропроцесорні картки, ПК, кишенькові комп’ютери й мобільні телефони) і в певних середовищах (таких, як публічні термінали чи безпечні середовища).
Цей документ CWA призначено для використання юридичними й технічними експертами у сфері електронних підписів, так само як розробниками систем і продуктів у цій сфері.
Цю версію CWA опубліковано у квітні 2004 р.
Список осіб і організацій, які підтримують технічну угоду, наведено відповідно до цієї угоди CEN симпозіуму і доступний у центральному секретаріаті CEN.НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ
НАСТАНОВИ ЩОДО РЕАЛІЗАЦІЇ БЕЗПЕЧНИХ ЗАСОБІВ
СТВОРЕННЯ ПІДПИСІВ
РЕКОМЕНДАЦИИ ПО РЕАЛИЗАЦИИ БЕЗОПАСНЫХ
СРЕДСТВ СОЗДАНИЯ ПОДПИСЕЙ
GUIDELINES FOR THE IMPLEMENTATION OF SECURE
SIGNATURE-CREATIONDEVICES
Чинний від 2011-07-01
СФЕРА ЗАСТОСУВАННЯ
Директива 1999/93/ЕС Європарламенту й Ради від 13 грудня 1999 про суспільне середовище для електронних підписів [Dir. 1999/93/ЕС], названа як «Директива» у передмові цього стандарту, визначає вимоги для безпечних засобів створення підписів SSCD у додатку III. CWA 14169 роз’яснює ці вимоги безпеки SSCD як профілі захисту, які випливають з умов Загальних критеріїв СС [РР SSCD], Нейтральний технологічний підхід супроводжує ці РР.
Цей стандарт надає посібник із реалізації [РР SSCD] для певних платформ (наприклад старт-картки, персональні помічники даних, мобільні телефони чи ПК) й операцій у конкретних середовищах (наприклад публічні термінали чи безпечні середовища).
Документ призначено для продавців, що готуються записати мету безпеки (ST — Security Target), яка відповідає SSCD РР, і для користувачів, що мають потребу зрозуміти можливості різних технічних рішень для всебічного розуміння SSCD РР.
Ще одна мета цього стандарту полягає в порівняння [SSCD РР] з подібними РР або іншими поширеними стандартами оцінювання. Це має допомогти розробникам і авторам ST в ідентифікації шляхів розробки продуктів, які відповідають іншим стандартам на додаток до SSCD РР, і в такий спосіб допомогти уникнути подвійних процесів оцінювання.
Документ обмежує свою сферу застосування електронними підписами, заснованими на асиметричній криптографії, тобто цифровими підписами, заснованими на парі «особистий ключ — відкритий ключ».
ПОСИЛАННЯ
Нормативні посилання
Ця угода робочої групи CEN використовує датовані чи недатовані посилання й положення з інших публікацій. Ці нормативні посилання зацитовано у відповідних місцях у тексті, а публікації перелічено далі. Для датованих посилань пізніші зміни чи перегляди кожної із цих публікацій стосуються цієї угоди CEN тільки тоді, коли включені в цей стандарт відповідно до зміни чи перегляду. Для недатованих посилань застосовують найновіше видання публікації (включаючи зміни).
[ALGO] ETSI SR 002 176 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures V1.1.1 (2003-03)
[CWA 14170] CWA 14170: Security Requirements for Signature Creation Applications
[CWA 14167-3] CWA 14167-3: Cryptographic Module for CSP Key Generation Services — Protection Profile (CMCKG-PP)
[Dir.1999/93/EC] Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a community framework for electronic signatures
[ISO 15408] ISO/IEC 15408-1 to 15408-3, 1999: Information technology — Security techniques — Evaluation criteria for IT security— Part 1: Introduction and general model, Part 2: Security functional requirements, Part 3: Security assurance requirements
[SSCD PP] CWA 14169: Security Requirements of Secure Signature Creation Devices (SSCD).
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
[ALGO] ETSI SR 002 176 Електронні підписи й інфраструктури (ESI); Алгоритми й параметри для безпечних електронних підписів V1.1.1 (2003-03)
[CWA 14170] CWA 14170 Вимоги безпеки для застосувань створення підписів
[CWA 14167-3] CWA 14167-3: Криптографічний модуль для CSP служб генерації ключів. Профіль захисту ( CMCKG-CTP)
[Dir. 1999/93/ЕЄ] Директива 1999/93/ЕС Європарламенту й ради 13 Грудня 1999 про суспільне середовище електронних підписів
[ISO 15408] ISO/IEC 15408-1 до 15408-3, 1999 Інформаційні технології. Методи безпеки. Критерії оцінки IT безпеки. Частина 1. Вступ і загальна модель. Частина 2. Функціональні вимоги безпеки. Частина 3. Вимоги гарантії безпеки
[PP SSCD] CWA 14169: Вимоги безпеки безпечних засобів створення підпису (SSCD).
Довідкова інформація
[CMCSO PP] CWA 14167-2: Cryptographic Module for CSP Signing Operations — Protection Profile, CMCSO-PP
[DFA] E. Biham, A. Shamir, Differential Fault Analysis of Secret Key Cryptosystems, Advances in Cryptology Proceedings of CRYPTO’97
[DPA] P. Kocher, J. Jae and B. Jun, Differential Power Analysis, Advances in Cryptology, Proceedings of CRYPTO’99, 1999, pp. 388-397
[FA] D. Boneh, R.A. Demillo, R.J. Lipton, On the importance of Checking Cryptographic Protocols for Faults, Advances in Cryptology, Proceedings of EUROCRYPT’97
[ISO 7816] ISO/IEC 7816: Identification cards — Integrated circuit cards with contacts
[PP 9806] French Certification Body PP/9806: Protection Profile Smart Card Integrated Circuit, Version 2.0, Eurosmart, September 1998
[PP 9911] French Certification Body PP/9911: Protection Profile Smart Card Integrated Circuit with Embedded Software, Version 2.0, Eurosmart, June 1999
[PP 0002] Bundesamt fur Sicherheit in der Informationstechnik BSI-PP-0002: Smartcard IC Platform Protection Profile, Version 1.0, Eurosmart, July 2001
[PP 0010] French Certification Body PP/0010: Protection Profile Smart Card IC with MultiApplication Secure Platform, Version 2.0, Eurosmart, November 2000
[SCSUG] Smart Card Security User Group: Smart Card Protection Profile, version 3.0, September 2001
[TA] P. Kocher, Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS, and Other Systems, Advances in Cryptology, Proceedings of CRYPTO’96, pp. 104-113
[TAMPER] R.J. Anderson, M.G. Kuhn: Tamper Resistance — a Cautionary Note, Proceedings of Second USENIX Workshop on Electronic Commerce pp. 1-11, 1996
[TCPA] Trusted Computing Platform Alliance, Main Specification, version 1.1a, November 2001
[TPMPP] Trusted Platform Module Protection Profile (TCPA-TPMPP), version 1.0, December 2001
[TS 101456] ETSI SEC, Policy requirement for certification authorities issuing qualified certificates, Technical Specification ETSI TS 101456
[WAPWIM] WAP Identity Module, WAP-260-WIM, WAP Forum, Ltd.
НАЦІОНАЛЬНЕ ПОЯСНЕННЯ
[CMCSO РР] CWA 14167-2 Криптографічний модуль для операції підписування CSP. Профіль захисту, CMCSO— РР
[DFA] Е. Biham, A. Shamir. Диференціальний аналіз помилок криптографічних систем секретного ключа. Просунуті напрямки криптології CRYPTO ‘97
[DPA] Р. Kocher, J.Jae, В.Червень. Диференціальний аналіз споживаної потужності. Просунуті напрямки криптології CRYPTO ‘99, 1999, с. 388-397
[FA] D. Boneh, R.A. Demillo, R.J. Lipton. Важливість перевірки криптографічних протоколів на помилки. Просунуті напрямки криптології EUROCRYPT ‘97
[ISO 7816] ISO/IEC 7816 Посвідчення особи. Картки, засновані на інтегральних схемах із контактами
[РР 9806] Французький орган сертифікації РР/9806. Профіль захисту інтегральної схеми мікропроцесорної картки, Версія 2.0, Eurosmart, вересень 1998 р.
[РР 9911] Французький орган сертифікації РР/9911. Профіль захисту інтегральної схеми мікропроцесорної картки з убудованим програмним забезпеченням, Версія 2.0, Eurosmart, червень 1999 р.
[РР 0002] BSI-PP-0002 профіль захисту платформи ІС мікропроцесорної картки, Версія 1.0, Eurosmart, липень 2001 р.
[РР 0010] Французький орган сертифікації СТР/0010. Профіль захисту мікропроцесорної картки ІС із багатьма застосуваннями безпечної платформи, Версія 2.0, Eurosmart, листопад 2000 р.
[SCSUG] Група користувачів безпечної мікропроцесорної картки. Профіль захисту мікропроцесорної картки, Версія 3.0, вересень 2001 р.
[ТА] Р. Kocher. Тимчасові атаки на реалізації Diffie-Hellman, RSA, DSS й інших систем. Просунуті напрямки криптології CRYPTO ‘96, с. 104-113.
[TAMPER] R.J. Андерсон, M.G. Kuhn: Опір втручанню. Застережна примітка. Продовження другої робочої групи USENIX щодо електронної комерції. С. 1-11, 1996 р.
[ТСРА] Надійний союз обчислювальних платформ, Основна специфікація, Версії 1.1а, листопад 2001 р.
[ТРМРР] Надійний профіль захисту модуля платформи (ТСРА-ТРМРР), Версія 1.0, грудень 2001 р.
[TS 101456] ETSI SEC Вимога політики для органів сертифікації, які видають посилені сертифікати. Технічна специфікація ETSI TS 101456
[WAPWIM] WAP Модуль ідентичності, WAP-260-WIM, WAP Forum, Ltd.
З ТЕРМІНИ ТА ВИЗНАЧЕННЯ ПОНЯТЬ, АБРЕВІАТУРИ
3.1 Терміни та визначення понять
кваліфікований підпис (Qualified signature)
Електронний підпис, що виконує вимоги, встановлені в Директиві в статті 5(1) [Dir. 1999/93/ЕС], тобто посилений електронний підпис, заснований на посиленому сертифікаті й згенерований безпечним засобом створення підписів
SSCD типу 1 (Туре 1 SSCD)
Засіб генерації SCD/SVD, відмінний від SSCD, використовуваного підписувачем. Може бути або оцінюваним засобом [SSCD РР, тип 1] проти [CWA 14167-3], або засобом, що виконує відповідні вимоги [Dir. 1999/93/ЕС]
надійний канал (Trusted channel)
Канал комунікації, який може ініціювати будь-яка сторона каналу й забезпечує характеристики неспростовності щодо ідентичності сторін каналу [ISO 15408]
надійний шлях (Trusted path)
Шлях, який надає засіб користувачам для виконання функції через упевнену пряму взаємодію з TSF. Надійний шлях зазвичай бажаний для таких дій користувача як початкова ідентифікація
й/або автентифікація, але може також бути бажаний в інших випадках під час користувацького сеансу. Обміни, використовуючи надійний шлях, може ініціювати користувач або TSF. Користувацькі відповіді через надійний шлях мають гарантію захищеності від модифікації чи розкриття ненадійними застосуваннями [ISO 15408].
3.2 Абревіатури
APDU |
Application Protocol Data Unit |
Блок даних прикладного протокола |
CAD |
Card Acceptor Device |
Пристрій прийняття картки |
СВС |
Cipher Block Chaining |
Зчеплення блоків шифру |
СС |
Common Criteria Version 2.1 |
Загальні критерії, версія 2.1 |
CCS |
Cryptographic Checksum |
Криптографічна контрольна сума |
CEN |
Comite Europeen de Normalisation (European Committee for Standardization) |
(Європейський комітет зі стандартизації) |
CEN/ISSS |
CEN Information Society Standardization System |
Система стандартизації інформаційного суспільства CEN |
CGA |
Certification Generation Application |
Застосування генерації сертифікатів |
CSP |
Certification Service Provider |
Постачальник послуг сертифікації |
CWA |
CEN Workshop Agreement |
Угода робочої групи CEN |
DTBS |
Data to be Signed |
Дані на підпис |
DTBSR |
Data to be Signed Representation |
Подання даних на підпис |
DFA |
Differential Fault Analysis |
Диференціальний аналіз помилки |
DPA |
Differential Power Analysis |
Диференціальний аналіз потужності |
EAL |
Evaluation Assurance Level |
Гарантований рівень оцінювання |
EC |
European Commission |
Європейська комісія |
EESSI |
European Electronic Signature Standardization Initiative |
Європейська ініціатива стандартизації електронного підпису |
EFP |
Environment Failure Protection |
Захист середовища від відмов |
EFT |
Environment Failure Testing |
Тестування відмови середовища |
ETSI |
European Telecommunications Standards Institute |
Європейський інститут стандартизації телекомунікацій |
ETSI SEC |
ETSI Security Technical Committee |
Технічний комітет ETSI |
HI |
Human Interface |
Інтерфейс користувача |
HW |
Hardware |
Апаратні засоби |
IC |
Integrated Circuit |
Інтегральна схема |
I/O |
Input/Output |
Увід-вивід |
ISSS |
Information Society Standardisation System |
Система стандартизації інформаційного суспільства |
MAC |
Message Authentication Code |
Код автентифікації повідомлення |
OS |
Operating System |
Операційна система |
PC |
Personal Computer |
Персональний комп’ютер |
PDA |
Personal Digital Assistant |
Персональний цифровий секретар |
PIN |
Personal Identification Number |
Особистий ідентифікаційний номер |
PP |
Protection Profile |
Профіль захисту |
PUK |
PIN Unblocking Key |
Розблокування ключа PIN |
RAD |
Reference Authentication Data |
Еталонні дані автентифікації |
SCA |
Signature-Creation Application |
Застосування створення підписів |