ГОСТ Р ИСО/МЭК 15408-2-2008 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности
9.1 Управление криптографическими ключами (FCS_CKM)
9.1.1 Характеристика семейства
Криптографическими ключами необходимо управлять на протяжении всего их жизненного цикла. Семейство FCS_CKM предназначено для поддержки жизненного цикла и поэтому определяет требования к следующим действиям с криптографическими ключами: генерация, распределение, доступ к ним и их уничтожение. Это семейство следует использовать в случаях, если имеются функциональные требования управления криптографическими ключами.
9.1.2 Ранжирование компонентов
Рисунок 20 - Ранжирование компонентов семейства FCS_CKM
FCS_CKM.1 "Генерация криптографических ключей" содержит требования к их созданию согласно определенному алгоритму и длине ключа, которые могут основываться на соответствующем стандарте.
FCS_CKM.2 "Распределение криптографических ключей" содержит требование их распределения определенным методом, который может основываться на соответствующем стандарте.
FCS_CKM.3 "Доступ к криптографическим ключам" содержит требование осуществления доступа к ним согласно определенному методу, который может основываться на соответствующем стандарте.
FCS_CKM.4 "Уничтожение криптографических ключей" содержит требование их уничтожения согласно определенному методу, который может основываться на соответствующем стандарте.
9.1.3 Управление: FCS_CKM.1, FCS_CKM.2, FCS_CKM.3, FCS_CKM.4
Для функций управления из класса FMT могут рассматриваться следующие действия:
а) управление изменениями атрибутов криптографических ключей. Примерами атрибутов ключа являются: идентификатор пользователя, тип ключа (например, открытый, приватный, секретный), период действия ключа, а также возможное использование (например цифровая подпись, шифрование других ключей, согласование ключей, шифрование данных).
9.1.4 Аудит: FCS_CKM.1, FCS_CKM.2, FCS_CKM.3, FCS_CKM.4
Если в ПЗ/ЗБ включено семейство FAU_GEN "Генерация данных аудита безопасности", то следует предусмотреть возможность аудита следующих действий:
a) минимальный: успешный или неуспешный результат действия;
b) базовый: атрибуты объекта и содержание объекта, за исключением любой чувствительной информации (например, секретных или приватных ключей).
9.1.5 FCS_CKM.1 Генерация криптографических ключей
Иерархический для: нет подчиненных компонентов.
Зависимости: | [FCS_CKM.2 Распределение криптографических ключей или |
FCS_COP.1 Криптографические операции] | |
FCS_CKM.4 Уничтожение криптографических ключей | |
FMT_MSA.2 Безопасные значения атрибутов безопасности |
9.1.5.1 FCS_CKM.1.1
ФБО должны генерировать криптографические ключи в соответствии с определенным алгоритмом [назначение: алгоритм генерации криптографических ключей] и длиной [назначение: длины криптографических ключей], которые отвечают следующему: [назначение: список стандартов].
9.1.6 FCS_CKM.2 Распределение криптографических ключей
Иерархический для: нет подчиненных компонентов.
Зависимости: | [FDP_ITC.1 Импорт данных пользователя без атрибутов безопасности или |
FDP_ITC.2 Импорт данных пользователя с атрибутами безопасности, или | |
FCS_CKM.1 Генерация криптографических ключей] | |
FCS_CKM.4 Уничтожение криптографических ключей | |
FMT_MSA.2 Безопасные значения атрибутов безопасности |
9.1.6.1 FCS_CKM.2.1