客服热线:
手机版
二维码
商用密码产品密码模块分级检测申请资料编写介绍
密码模块分级检测申请资料 编写说明
- 前言
- 资料编写说明
- 总体说明密码模块规格密码模块接口角色、服务与鉴别软件/固件安全运行环境物理安全非入侵式安全敏感安全参数管理自测试生命周期保障
前言
目前商密认证的企业集中反馈问题比较多的是密码模块分级检测申请资料的编写。里面抽象的概念和送检产品本身怎样对应,怎样回答资料中的安全要求,甚至怎样对产品分类等等。这些问题确实是我们面对的第一道关口,关系后面整体资料的方向。受限于时间和精力,这篇文档不可能面面俱到,我们只能简单分析出问题比较多的点。后续我会定期更新同类型的产品所对应的密码模块要求,以及各类产品涉及的规范要求。如有商密认证问题或必须可站内留言或联络微信号15011462285。
资料编写说明
总体说明
商用密码产品认证,在提交认证申请时,首先要同步提交密码模块分级检测资料。该资料立足于GM/T 0028-2014《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》。由于这两个规范里面都是抽象的概念,对于初次编写这个资料的人而言存在一定的困难。
本文的目的是为初次编写《密码模块分级检测申请资料》的人提供基本的入门指引。虽不能对每种类型的产品都能具体举例,但编写文档时用到基本的概念、编写思路和关键点会重点介绍。
总体而言,《密码模块分级检测申请资料》编写者需将送检产品与GM/T 0028和GM/T 0039对应,从密码规格、接口、角色服务与鉴别、软件固件安全、运行环境、物理安全、非入侵式安全、敏感安全参数管理、自测试、生命周期保障、对其他攻击的缓解等共11个域分析产品情况,是否满足密码模块相关等级的安全要求。
密码模块的整体评级为11个域中对应的最少评级。因此对于1个产品,应提前熟悉规范,明确产品能达到的评级(安全等级)。在编写资料时超出自身安全等级的不必关注,但产品达不到该安全等级要求的需及时调整,避免被检测降级。总体而言,目前通过商密检测的产品多数为安全一级和安全
《密码模块分级检测申请资料》中采用“安全要求+产品实现情况形式实现对产品的安全评估。其中安全要求采用<CYxx.xx: 安全要求>(安全级别)的形式,在文档模板中已经写好,编写者不要修改;产品实现情况为产品针对安全要求的具体实现,由编写者编写。资料应回答安全要求中提出的问题,描述产品实现方式,最终得出产品符合安全要求的结论。在编写时应尽量避免出现“抄规范或者直接“写结论这两种情况。
下面的章节会选取部分重要安全要求进行解读并附示例。详细内容和示例见文档:https://download.csdn.net/download/Lapedius/12563828
密码模块规格
<CY02.03:资料应描述密码模块类型,并解释选择这一类型的依据;资料应提供密码模块的规格,以标识所有密码模块的硬件、软件和/固件部件。>(安全级别1,2,3,4)密码模块类型包含硬件模块、软件模块、固件模块、混合软件模块和混合固件模块,应根据送检产品的特征定义该模块类型,并写出判断依据,以及说明送检产品的软硬件组成部分。在明确密码模块的类型前,需首先划定密码边界,边界非常非常重要,涉及产品名称、类型、资料和检测等所有重要的环节。密码边界即为报送的产品要明确什么软件和硬件包含在内,什么不包含。
<CY02.07:资料应明确界定密码模块的密码边界,详细说明密码边界内的所有软硬件部件>(安全级别1,2,3,4)密码边界由定义明确的边线(例如,硬件、软件或固件部分的集合)组成,该边线建立了密码模块所有部件的边界,该边界至少包含密码模块内所有安全相关的算法、安全功能、过程和部件。
<CY02.09:资料应提供密码边界内所有与安全相关的算法、安全功能、过程和部件清单,安全功能包含但不限于:分组密码、流密码、非对称密码算法和技术、消息鉴别码、杂凑函数、实体鉴别、密钥管理、随机比特生成器>(安全级别1,2,3,4)本部分要描述实现算法、实现过程(例如密码卡实现加解密、签名验签运算,例如pos采用xx算法实现pin管理,安全协议、交易)。一定要写出产品具体实现什么功能,怎么用算法实现的功能,不能所有产品写的都像抽象的产品。部件不能简单只写密码卡、芯片、智能密码钥匙,要有详细清单。
密码模块接口
CY03.01:资料中应说明密码模块的每个物理端口和逻辑接口;资料中应通过GM/T 0028-2014附录A.2.2和附录B.2.2要求提供的框图、设计规格、源代码以及原理图,说明密码模块的信息流和物理接入点。同时还需提供其他有助于明确说明信息流、物理接入点和物理端口、逻辑接口的关系的文档;对于密码模块的每1个物理或逻辑的输入,以及物理或逻辑的输出,资料中应明确逻辑接口所对应的物理输入或输出。应说明密码模块所有的物理端口与逻辑接口,并且明确物理端口的输入输出、逻辑接口的类型;对于逻辑接口,应说明密码模块与外部交互的协议所遵照标准,若无标准则应详细描述协议过程。
CY03.02:送检单位的设计应根据AY03.04所列的类别将模块的接口分成逻辑上不同和相互分离的类别,并且假如
CY03.05:密码模块应有数据输入接口。所有输入到模块和由模块处理的数据(除通过控制输入接口输入的控制数据)应通过数据输入接口进入,包含:——明文数据;——密文或签名数据;——加密密钥和其他密钥管理数据(明文或密文);——认证数据(明文或加密的);——来自外部的状态信息;——其他输入数据。若
角色、服务与鉴别
CY04.05:资料中应描述密码主管角色的功能,包含:执行密码初始化或管理功能,以及常用的安全服务,例如,模块初始化、CSP和PSP的管理以及审计功能。>(安全级别1,2,3,4)送检单位的文档中需描述密码主管角色的功能,密码主管角色的权限和许可的服务。密码主管的定义必须与其执行的操作关联,并赋予其相应权限,包含执行密码初始化、CSP和PSP的管理、审计功能。
CY04.16:资料中应说明密码模块核准的工作模式中使用核准的安全功能。(安全级别1,2,3,4)要与CY02.19回答的对应,各个模式,各个功能。CY04.43:应记录模块内实现的鉴别类型。应记录用于执行操作员身份鉴别的机制、操作员的身份鉴别、1个或多个角色隐式地或显示地选择、操作员担任角色的鉴别。CY04.50:资料中应说明采用何种核准的鉴别机制。CY04.54:资料中应说明密码模块鉴别机制的实现方法和原理。CY04.58:应记录密码模块运行的鉴别类型。应记录操作员隐式或显示地选择1个或一系列角色的机制,及操作员担任角色的鉴别方法;资料中应提供操作员隐式或显示地担任角色的描述。这部分问题要回答遵循了0028附录E中哪个规范做的鉴别,具体怎样实现,拼接数据的方式,怎样跟规范对应的。不能简单说明发送签名给服务端或者验证口令。要写清楚怎么拼接,怎样认证,几次鉴别。
CY04.53:资料中应说明每个核准的鉴别机制在1min内的多次随机尝试使用通过核准的鉴别机制的成功概率。>1min内能够暴力破解多少次就锁定啊或者不如登录啊,这样分析破解能成功的概率是多少,近乎为0啊,10万分之一啊,要有分析过程,不是随便说的。
软件/固件安全
CY05.09:送检文档应说明通过SFMI、HSMI或HFMI服务按需执行已核准的完整性技术的方法。>(安全级别1,2,3,4)注:SFMI为软件或固件模块接口,定义为用于请求软件或固件模块服务的命令全集,请求服务的命令中包含输入到密码模块或者由密码模块输出的参数。HSMI或HFMI为混合软件或混合固件模块接口,定义为用于请求混合软件或混合固件模块服务的命令全集,请求服务的命令中包含输入到密码模块或者由密码模块输出的参数。
CY05.14:送检单位应提供HM1、SFM1、HFM1或HSM1服务的说明>这个问题回答要看0039中相应AY的要求,不能只看这一句话断章取义。
运行环境
CY06.03:资料应按照GM/T0028——2014附录A.2.6中规定的要求编写。先分析属于可修改不可修改受限的哪种运行环境像pci密码机这样硬件模块基本都是不可修改的,协同签名这样软件模块安装到安卓ios操作系统的都是可修改的,由于操作系统能够再安装其他软件.对于不可修改和受限的运行环境,一级和二级都回答<CY06.05到<CY06.08:内容,并且6.2 不可修改运行环境的操作系统要求这个标题要从可修改改成不可修改.
物理安全
若密码模块完全由软件实现,使得物理安全仅由计算平台提供,那么该模块将不受物理安全要求的限制。<CY07.09:送检文档应按照GM/T 0028—2014中7.7.1的要求明确说明密码模块的物理实体,包含单芯片密码模块、多芯片嵌入式模块,或多芯片独立式模块>(安全级别1,2,3,4)注:送检单位根据产品情况表明所达到的安全级别并区划物理实体类型:单芯片密码模块:单个集成电路(IC)芯片构成的模块,该芯片能够作为独立模块使用,或者能够嵌入可能没有物理保护的外壳或其它模块中。这个单芯片由片装和外部输入/输出连接器组成,其中片装使用统一的外部资料如塑料或陶瓷包装。例如:单IC芯片、单IC芯片智能卡或者包含实现密码功能的单IC芯片的其它系统。多芯片嵌入式密码模块:模块由两个或两个以上互相连接的IC芯片构成,并物理嵌入到其他产品或未被物理保护的外壳中。例如:适配器和扩展板。多芯片独立密码模块:两个或两个以上互相连接的IC芯片嵌入到完全受到物理保护的外壳中。例如:加密路由器、安全无线电话和USB令牌。物理部件可包含外壳(如材质组成、缝合原理等)、内部元器件、IC芯片或其它硬件部件,能够监测或执行触发机制,以保证内部敏感信息安全。
非入侵式安全
<CY08.04:提供的文档详细说明用于保护模块CSP免受所有非入侵式攻击的缓解技术。>通常指密码模块实现的,首先要写出怎么缓解的,具体方法是什么,不是笼统的介绍。要说清楚具体措施和机制。附录F的非入侵式攻击包含能量分析、计时分析、电磁泄漏,具体缓解方法详见附录F.2。
<CY08.05:资料中应详细说明每个缓解技术的有效性。>(安全级别1,2,3, 4)有效性,要能够证明的,要有数据说话的,不是吧8.4再复制一遍.要给出证明文件,加缓解措施和没加缓解措施效果对比。
敏感安全参数管理
<CY09.01:送检单位的文档应描述模块内所有CSP的保护措施,包含防止非授权的访问、使用、泄露、修改和替换的实现机制>像第九章要对每个密钥都展开描述,不是一句话csp能够保障xxx就行的,要分开A密钥xxxx措施xxxx保障使用,xxx措施保障泄露,B密钥xxxx措施xxxx保障使用,xxx措施保障泄露。
<CY09.03:送检单位提供的文档应描述生成的、输入或输出模块的SSP与被分配实体(即人、组、角色或进程)的关联关系>(安全级别1,2,3, 4)注:资料书写时可使用图标方式将SSP与实体对应起来。
自测试
<CY10.07:送检文档应记录每一项自测试对应的错误状态,并标明该错误状态对应的错误指示>(安全级别1,2,3, 4)注:此处应描述每一项自测试对应的错误状态以及对应的错误指示。例:自检失败的错误状态和错误码如下所示:错误状态 错误码固件完整性校验失败 67 10随机数自检失败 67 19
<CY10.24:送检文档应包含条件自测试的相关信息>要写出具体原理、算法、随机数单次、周期、软固件完整性、密钥完整性等测试机制,预置数据。写的顺序最好跟执行顺序是一致的。
生命周期保障
<CY11.29:应提供资料详细说明在密码模块上执行的功能测试。>(安全级别1,2,3, 4)这是开发完代码,你们厂商自己做的运维测试也好,产品测试也好,不属于来检测中心做的检测,这是两回事。注:仔细读规范0028和0039,规范都写了详细说明,不要一句话糊弄,不是抄规范,要写出具体原理机制和自己的心得体会。
商用密码产品型号证书怎样申请办理
国家商用密码产品型号证书(密码认证) 怎样申请办理?
一、申请办理目的
企业的软件或硬件产品假如使用了密码技术,使用了密码进行加密或解密,必须办理该认证。我国国内的企业所生产的产品不准采用外国的密码技术对产品进行加解密。目的是使企业的密码技术规范符合国家商用密码强制性规范标准,以达到保密的目的。密码技术属于国家秘密;国家对商用密码产品的科研、生产、销售和使用实行专控管理。
二、法律依据
商用密码管理条例
(1999年10月7日国务院令第273号发布)
第一章 总 则
第一条为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。第二条本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。第三条商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。第四条国家密码管理委员会以及办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托,承担商用密码的有关管理工作。
第二章 科研、生产管理
第五条商用密码的科研任务由国家密码管理机构指定的单位承担。商用密码指定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。第六条商用密码的科研成果,由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。第七条商用密码产品由国家密码管理机构指定的单位生产。未经指定,任何单位或者个人不得生产商用密码产品。商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。第九条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。
第三章 销售管理
第十条商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。第十一条销售商用密码产品,应当向国家密码管理机构提出申请,并应当具备下列条件:
(一)有熟悉商用密码产品知识和承担售后服务的人员;
(二)有完善的销售服务和安全管理规章制度;
(三)有独立的法人资格。经审查合格的单位,由国家密码管理机构发给《商用密码产品销售许可证资质》。第十二条销售商用密码产品,必须如实登记直接使用商用密码产品的用户的名称(姓名)、地址(住址)、组织机构代码(居民身份证号码)以及每台商用密码产品的用途,并将登记情况报国家密码管理机构备案。第十三条进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。
第四章 使用管理
第十四条任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。第十五条境外组织或者个人在中国境内使用密码产品或者含有密码技术的设备,必须报经国家密码管理机构批准;可是,外国驻华外交代表机构、领事机构除外。第十六条商用密码产品的用户不得转让其使用的商用密码产品。商用密码产品发生故障,必须由国家密码管理机构指定的单位维修。报废、销毁商用密码产品,应当向国家密码管理机构备案。
第五章 安全、保密管理
第十七条商用密码产品的科研、生产,应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品,应当采取相应的安全措施。从事商用密码产品的科研、生产和销售以及使用商用密码产品的单位和人员,必须对所接触和掌握的商用密码技术承担保密义务。第十八条宣传、公开展览商用密码产品,必须事先报国家密码管理机构批准。第十九条任何单位和个人不得非法攻击商用密码,不得利用商用密码危害国家的安全和利益、危害社会治安或者进行其他违法犯罪活动。
第六章 罚 则
第二十条有下列行为之一的,由国家密码管理机构根据不同情况分别会同工商行政管理、海关等部门没收密码产品,有违法所得的,没收违法所得;情节严重的,能够并处违法所得1至3倍的罚款:
(一)未经指定,擅自生产商用密码产品的,或者商用密码产品指定生产单位超过批准范围生产商用密码产品的;
(二)未经许可,擅自销售商用密码产品的;
(三)未经批准,擅自进口密码产品以及含有密码技术的设备、出口商用密码产品或者销售境外的密码产品的。经许可销售商用密码产品的单位未按照规定销售商用密码产品的,由国家密码管理机构会同工商行政管理部门给予警告,责令改正。第二十一条有下列行为之一的,由国家密码管理机构根据不同情况分别会同公安、国家安全机关给予警告,责令立即改正:
(一)在商用密码产品的科研、生产过程中违反安全、保密规定的;
(二)销售、运输、保管商用密码产品,未采取相应的安全措施的;
(三)未经批准,宣传、公开展览商用密码产品的;
(四)擅自转让商用密码产品或者不到国家密码管理机构指定的单位维修商用密码产品的。使用自行研制的或者境外生产的密码产品,转让商用密码产品,或者不到国家密码管理机构指定的单位维修商用密码产品,情节严重的,由国家密码管理机构根据不同情况分别会同公安、国家安全机关没收其密码产品。第二十二条商用密码产品的科研、生产、销售单位有本条例第二十条、第二十一条第一款第(一)、(二)、(三)项所列行为,造成严重后果的,由国家密码管理机构撤销其指定科研、生产单位资格,吊销《商用密码产品销售许可证资质》。第二十三条泄露商用密码技术秘密、非法攻击商用密码或者利用商用密码从事危害国家的安全和利益的活动,情节严重,构成犯罪的,依法追究刑事责任。有前款所列行为尚不构成犯罪的,由国家密码管理机构根据不同情况分别会同国家安全机关或者保密部门没收其使用的商用密码产品,对有危害国家安全行为的,由国家安全机关依法处以行政拘留;属于国家工作人员的,并依法给予行政处分。第二十四条境外组织或者个人未经批准,擅自使用密码产品或者含有密码技术的设备的,由国家密码管理机构会同公安机关给予警告,责令改正,能够并处没收密码产品或者含有密码技术的设备。第二十五条商用密码管理机构的工作人员滥用职权、玩忽职守、徇私舞弊,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法给予行政处分。
第七章 附 则
第二十六条国家密码管理委员会能够依据本条例制定有关的管理规定。第二十七条本条例自发布之日起施行。
三、产品认证的范围
涉及密码技术(加密或解密)的软件、硬件;或软硬件结合的产品。
四、办理时间
30个工作日左右。
五、办理流程
1.提交申请文件;2.检测产品;3.审批;4.发证。
六、所需文件
产品开发文档、测试文档等众多技术性文档,每种文档的内容及格式须遵照国家密码局范本文件撰写,因涉及秘密,范本文件网上不公开(我方可代为制作)。
七、办理费用
按照产品技术功能核定检测工作量,收取费用,咨询后告知。
