查詢結果分析
來源資料
頁籤選單縮合
| 題 名 | 密碼模組認證體系簡介 |
|---|---|
| 編 次 | 上 |
| 作 者 | 樊國楨; | 書刊名 | 標準與檢驗 |
| 卷 期 | 1:10=10 1999.10[民88.10] |
| 頁 次 | 頁45-56 |
| 分類號 | 312.76 |
| 關鍵詞 | 認證; 驗證; 符合性評鑑程序; 密碼模組查證; 檢驗; Accreditation; Certification; Conformity assessment procedure; Cryptographic module validation; Inspection; |
| 語 文 | 中文(Chinese) |
| 中文摘要 | 「如何證明產品符合規範」是國際貿易中一個重要的課題,隨著電子商務的日益 普及, 保證電子資訊安全可靠之資料真確性 (Data Integrity) 、 存證性 (Non-repudiation, 等所需之密碼模組需求日殷,如何確保各國為了資訊安全或保護消費者 電子商務交易安全等因素, 而訂定之密碼模組技術法規、 標準以及符合性評鑑程序 (Conformity Assessement Procedure,簡稱 CAP),不對國際貿易產生沒有必要的障礙,已 是全球各國共同的問題。 本文植基於此,先簡述美國於 1994 年 1 月 11 日公布之密碼模 組安全需求 (Security Requirement for Cryptographic Modules) 聯邦資訊處理標準 (Federal Information Processing Standards,簡稱 FIPS) FIPS 140-1[1] 及其將與國際 標準組織 (International Organization for Standardization,簡稱 ISO) 密碼模組評估 準則 (Evaluation Criteria for Cryptography) 調和一致之發展近況及其查證項目內涵, 並簡介密碼模組依法取證的機制。再就如何建立台灣地區之各種不同的實驗室、檢驗與驗證 機構 (Laboratories, Inspection Bodies and Certification Bodies) 來執行各種不同的 密碼模組符合性評鑑,同時由認證機構 (Accreditation Bodies) 來監督各個符合性評鑑機 構之專業性與公正性的密碼模組認證體系提出建言。 |
本系統中英文摘要資訊取自各篇刊載內容。