查詢結果分析
來源資料
頁籤選單縮合
題 名 | 從密碼模組安全等級查證淺談資訊安全相關產品認證體系 |
---|---|
作 者 | 樊國楨; | 書刊名 | 資訊安全通訊 |
卷 期 | 5:1 1998.12[民87.12] |
頁 次 | 頁103-124 |
專 輯 | 國民卡計畫與資訊安全 |
分類號 | 312.76 |
關鍵詞 | 密碼模組; 資訊安全; 認證 驗證 符合性評鑑程序; 密碼模組查證; 檢驗; Accreditation; Certification; Conformity assessment procedure; Cryptographic module validation; Inspection; |
語 文 | 中文(Chinese) |
中文摘要 | 「如何證明產品符合規範」是國際貿易中一個重要的課題,隨著電子商務的日益 普及, 保證電子資訊安全可靠之資料真確性( Data Integrity )、 存證性( Non-repudiation )等所需之密碼模組需求日殷,如何確保各國為了資訊安全或保護消費者 電子商務交易安全等因素, 而訂定之密碼模組技術法規、 標準以及符合性評鑑程序( Conformity Assessment Procedure, 簡稱 CAP ),不對國際貿易產生沒有必要的障礙,已 是全球各國共同的問題。 本文植基於此,先簡述美國於 1994 年 1 月 11 日公布之密碼模 組安全需求( Security Requirements for Cryptographic Modules )聯邦資訊處理標準 ( Federal Information Processing Standard,簡稱 FIPS ) FIPS 140-1 及其將與國際 標準組織( International Organization for Standardization,簡稱 ISO )密碼模組評 估準則( Evaluation Criteria for Cryptography )調和一致之發展近況及其查證項目內 涵。 再就如何建立臺灣地區之各種不同的實驗室、 檢驗與驗證機構( Laboratories, Inspection Bodies and Certification Bodies )來執行各種不同的密碼模組符合性評鑑 ,同時由認證機構( Accreditation Bodies )來監督各個符合性評鑑機構之專業性與公正 性的密碼模組等資訊安全相關產品認證體系提出建言。 |
本系統中英文摘要資訊取自各篇刊載內容。