NIST SP 800-140B Rev.1(ドラフト)CMVP セキュリティポリシー要件:ISO/IEC 24759 及び ISO/IEC 19790 附属書Bに対する CMVP検証権限の更新
こんにちは、丸山満彦です。
NISTが、SP 800-140B CMVP Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B (Draft)
を公表し、意見募集をしていますね。。。
● NIST - ITL
SP 800-140B Rev. 1 (Draft) CMVP Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B | SP 800-140B Rev.1 (Draft) CMVP セキュリティポリシー要件:ISO/IEC 24759 及び ISO/IEC 19790 附属書 B に対する CMVP 検証権限の更新 |
Announcement | 発表 |
This draft introduces four significant changes to NIST SP 800-140B: | このドラフトでは、NIST SP 800-140B に 4 つの重要な変更が加えられています。 |
1. Defines a more detailed structure and organization for the Security Policy | 1. セキュリティポリシーのより詳細な構造と組織を定義している。 |
2. Captures Security Policy requirements that are defined outside of ISO/IEC 19790 and ISO/IEC 24759 | 2. ISO/IEC 19790及びISO/IEC 24759以外で定義されたセキュリティポリシーの要求事項を取り入れる。 |
3. Builds the Security Policy document as a combination of the subsection information | 3. サブセクションの情報を組み合わせて、セキュリティポリシー文書を作成する。 |
4. Generates the approved algorithm table based on lab/vendor selections from the algorithm tests | 4. アルゴリズムテストによるラボ/ベンダーの選択に基づいて、承認されたアルゴリズム表を生成する。 |
The NIST SP 800-140x series supports Federal Information Processing Standards (FIPS) Publication 140-3, Security Requirements for Cryptographic Modules, and its associated validation testing program, the Cryptographic Module Validation Program (CMVP). The series specifies modifications to ISO/IEC 19790 Annexes and ISO/IEC 24759 as permitted by the validation authority. | NIST SP 800-140x シリーズは、連邦情報処理規格(FIPS)Publication 140-3「暗号モジュールに対するセキュリティ要件」と、それに関連する検証テストプログラム「暗号モジュール検証プログラム(CMVP)」をサポートしています。このシリーズは、検証機関の許可に基づく ISO/IEC 19790 Annexes と ISO/IEC 24759 の修正について規定しています。 |
Abstract | 概要 |
NIST Special Publication (SP) 800-140Br1 is to be used in conjunction with ISO/IEC 19790 Annex B and ISO/IEC 24759 section 6.14. The special publication modifies only those requirements identified in this document. SP 800-140Br1 also specifies the content of the information required in ISO/IEC 19790 Annex B. As a validation authority, the Cryptographic Module Validation Program (CMVP) may modify, add, or delete Vendor Evidence (VE) and/or Test Evidence (TE) specified under paragraph 6.14 of the ISO/IEC 24759 and specify the order of the security policy as specified in ISO/IEC 19790:2012 B.1. | NIST Special Publication (SP) 800-140Br1 は、ISO/IEC 19790 Annex B および ISO/IEC 24759 のセクション 6.14 と共に使用されるものである。この特別刊行物は、この文書で特定された要件のみを変更する。SP 800-140Br1 は、ISO/IEC 19790 Annex B で要求される情報の内容も規定する。暗号モジュール検証プログラム(CMVP)は、検証機関として、ISO/IEC 24759 6.14 項で規定されたベンダエビデンス(VE)及び/又はテストエビデンス(TE)を修正、追加、削除し、ISO/IEC 19790:2012 B.1 で規定するセキュリティポリシーの順序を指定することができる。 |
・[PDF] SP 800-140B Rev. 1 (Draft)
SP 800-140シリーズがどのような状況か...
【参考】
● FIPS140-3 Security Requirements for Cryptographic Modules [PDF]
● ISO/IEC 19790:2012 Information technology — Security techniques — Security requirements for cryptographic modules
● ISO/IEC 24759:2017 Information technology — Security techniques — Test requirements for cryptographic modules
【参考 日本】
● IPA 暗号モジュール試験及び認証制度(JCMVP):規程集
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.02.12 NIST SP 800-140D Rev.1(ドラフト)CMVP認定済みのセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿)
・2022.02.12 NIST SP 800-140C Rev.1(ドラフト)CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿)
« Cloud Security Alliance: ヘルスケアサプライチェーンのサイバーセキュリティリスク管理 | Main | カナダ プライバシーコミッショナー室 プライバシーに関する戦略的優先事項とそこから生まれたテーマと見解 »
Comments