DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN CEN/TS 419221-4
; DIN SPEC 16572-4:2016-10
Schutzprofile für kryptographische Module von vertrauenswürdigen Dienstanbietern - Teil 4: Schutzprofil für CSP Signieroperationen ohne Sicherung; Englische Fassung CEN/TS 419221-4:2016
Protection Profiles for TSP cryptographic modules - Part 4: Cryptographic module for CSP signing operations without backup; English version CEN/TS 419221-4:2016
Verfahren
Vornorm
Einführungsbeitrag
Dieses Schutzprofil beschreibt Sicherheitsanforderungen für ein vom Zertifizierungsdienstanbieter verwendetes kryptographisches Modul, als Teil seines vertrauenswürdigen Systems, zur Bereitstellung von Signierdiensten, wie Zertifikatgenerierungsdienst oder Signierdienst für Zertifikatstatusinformationen. Das kryptographische Modul, welches der Evaluationsgegenstand ist, wird zur Erstellung von CSP-Schlüsselpaaren und deren Einsatz zur Erstellung und Überprüfung von fortgeschrittenen elektronischen Signaturen bei qualifizierten Zertifikaten oder Zertifikatstatusinformationen verwendet. Die privaten Schlüssel werden in diesem Schutzprofil als CSP-Signaturerstellungsdaten (CSP-SCD) bezeichnet. Die öffentlichen Schlüssel werden als CSP-Signaturprüfdaten bezeichnet (CSP-SVD). Der Evaluationsgegenstand kann zusätzliche Funktionen und Sicherheitsanforderungen, zum Beispiel für die Erstellung von Signaturerstellungsdaten zur Speicherung in sicheren Signaturerstellungseinheiten als Teil des Bereitstellungsdienstes der Unterzeichnereinheit, implementieren. Diese zusätzlichen Funktionen und Sicherheitsanforderungen sind jedoch nicht Bestandteil dieses Schutzprofils. Dieses Schutzprofil ist eine Erweiterung der Common Criteria Teil und konform zu den Common Criteria Teil 3. Die Vertrauenswürdigkeitsstufe für dieses Schutzprofil ist EAL4, erweitert um ADV IMP.2 (Implementierung von TSF), AVA CCA.1 (Schwachstellenbeurteilung, Analyse verdeckter Kanäle) und AVA VLA.4 (Schwachstellenbeurteilung, extrem widerstandsfähig). Die Mindeststärkestufe für die Sicherheitsfunktionen des TOE ist "SOF-high" (hohe Stärke der Funktionen).
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
NA 043-04-17-04 UA - Austauschprotokolle bei Chip-Karten