DIN CEN/TS 419221-3
; DIN SPEC 16572-3:2016-10
Schutzprofile für kryptographische Module von vertrauenswürdigen Dienstanbietern - Teil 3: Kryptographisches Modul für CSP Schlüsselgenerierungsdienste; Englische Fassung CEN/TS 419221-3:2016
Protection Profiles for TSP Cryptographic modules - Part 3: Cryptographic module for CSP key generation services; English version CEN/TS 419221-3:2016
Verfahren
Vornorm
Einführungsbeitrag
Dieses Schutzprofil beschreibt Sicherheitsanforderungen für ein vom Zertifizierungsdienstanbieter verwendetes kryptographisches Modul, als Teil seines vertrauenswürdigen Systems, zur Bereitstellung von Schlüsselgenerierungsdiensten. Das kryptographische Modul, welches der Evaluationsgegenstand ist, wird zur Erstellung von privaten Schlüsseln des Unterzeichners und zur Speicherung dieser in sicheren Signaturerstellungseinheiten, als Teil des Bereitstellungsdienstes der Unterzeichnereinheiten, verwendet. Diese Schlüssel werden in diesem Schutzprofil als Signaturerstellungsdaten des Abonnenten (Subscriber-SCD) bezeichnet. Ein kryptographisches Modul für CSP-Schlüsselgenerierungsdienste wird speziell für die Inititalisierung von SSCD Typ 2 verwendet. Der Evaluationsgegenstand kann zusätzliche Funktionen und Sicherheitsanforderungen, zum Beispiel für CSP-Signieroperationen, implementieren. Diese zusätzlichen Funktionen und Sicherheitsanforderungen sind jedoch nicht Bestandteil dieses Schutzprofils. Dieses Schutzprofil ist eine Erweiterung der Common Criteria Teil und konform zu den Common Criteria Teil 3. Die Vertrauenswürdigkeitsstufe für dieses Schutzprofil ist EAL4, erweitert um ADV IMP.2 (Implementierung von TSF), AVA CCA.1 (Schwachstellenbeurteilung, Analyse verdeckter Kanäle) und AVA VLA.4 (Schwachstellenbeurteilung, extrem widerstandsfähig). Die Mindeststärkestufe für die Sicherheitsfunktionen des TOE ist "SOF-high" (hohe Stärke der Funktionen).
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
NA 043-04-17-04 UA - Austauschprotokolle bei Chip-Karten