« 米国 財務省 世界最大の仮想通貨取引所バイナンス社に対しマネーロンダリング防止法および制裁法違反で和解 和解額43億ドル()yaku | Main | 世界経済フォーラム (WEF) 電力セクターにおけるサイバー規制のグローバルな相互運用性の促進 (2023.11.17) »

2023.11.23

NIST NIST SP 800-140B Rev. 1 暗号モジュール検証プログラム(CMVP)セキュリティポリシー要件: ISO/IEC 24759 及び ISO/IEC 19790 附属書 B に対する CMVP 検証機関

こんにちは、丸山満彦です。

NISTの暗号モジュール検証プログラムのセキュリティポリシー要件についてのSPの改訂です。。。

 

NIST - ITL

・2023.11.17 NIST SP 800-140B Rev. 1 Cryptographic Module Validation Program (CMVP) Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B

 

NIST SP 800-140B Rev. 1 Cryptographic Module Validation Program (CMVP) Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B NIST SP 800-140B Rev. 1 暗号モジュール検証プログラム(CMVP)セキュリティポリシー要件: ISO/IEC 24759 及び ISO/IEC 19790 附属書 B に対する CMVP 検証機関
Abstract 概要
NIST Special Publication (SP) 800-140Br1 is to be used in conjunction with ISO/IEC 19790 Annex B and ISO/IEC 24759 section 6.14. The special publication modifies only those requirements identified in this document. SP 800-140Br1 also specifies the content of the information required in ISO/IEC 19790 Annex B. As a validation authority, the Cryptographic Module Validation Program (CMVP) may modify, add, or delete Vendor Evidence (VE) and/or Test Evidence (TE) specified under paragraph 6.14 of the ISO/IEC 24759 and specify the order of the security policy as specified in ISO/IEC 19790:2012 B.1. NIST 特別刊行物 (SP) 800-140Br1 は、ISO/IEC 19790 附属書 B および ISO/IEC 24759の6.14項 とともに使用される。SP 800-140Br1 は、ISO/IEC 19790 附属書 B 及び ISO/IEC 24759 セクション 6.14 とともに使用される。SP 800-140Br1 は、ISO/IEC 19790 附属書 B で要求される情報の内容も規定している。検証機関として、暗号モジュール検証プログラム(CMVP)は、ISO/IEC 24759 の 6.14 項で規定されるベンダーエビデンス(VE)および/またはテストエビデンス(TE)を修正、追加、または削除し、ISO/IEC 19790:2012 B.1 で規定されるセキュリティポリシーの順序を指定することができる。"

 

・[PDF] SP.800-140Br1

20231123-72149 

 

目次...

1. Introduction  1. 序文 
1.1. Scope 1.1. 適用範囲
1.2. Normative References 1.2. 規範となる参考文献
2. Document Organization 2. 文書の構成
2.1. General 2.1. 一般事項
2.2. Modifications 2.2. 変更点
3. Security Requirements 3. セキュリティ要件
3.1. Changes to ISO/IEC 24759 Section 6.14 and ISO/IEC 19790 Annex B Requirements 3.1. ISO/IEC 24759セクション6.14及びISO/IEC 19790附属書Bの要求事項の変更
3.2. Documentation Requirement Additions 3.2. 文書化要件の追加
3.3. Documentation Input, Structure, and Formatting 3.3. 文書入力、構造、フォーマット
Appendix A. Document Revisions 附属書 A. 文書の改訂
Appendix B. List of Symbols, Abbreviations, and Acronyms 附属書 B. 記号、略語、頭字語のリスト

 

 

SP800-140の現状...

2020.03.20 Final SP800-140 FIPS 140-3 Derived Test Requirements (DTR): CMVP Validation Authority Updates to ISO/IEC 24759 FIPS 140-3 派生テスト要件(DTR): ISO/IEC 24759に対するCMVP検証認可の更新
2020.03.20 Final SP800-140A CMVP Documentation Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 CMVP 文書要件: CMVP 検証権限 ISO/IEC 24759 への更新
2023.11.17 Final SP800-140B Rev. 1 Cryptographic Module Validation Program (CMVP) Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B 暗号モジュール検証プログラム(CMVP)セキュリティポリシー要件:CMVP 検証機関は、ISO/IEC 24759 に更新する: ISO/IEC 24759 及び ISO/IEC 19790 附属書 B に対する CMVP 検証認可の更新
2023.07.25 Final SP800-140C Rev. 2 Cryptographic Module Validation Program (CMVP)-Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 暗号モジュール検証プログラム(CMVP)承認セキュリティ機能: ISO/IEC 24759 に対する CMVP 検証認可の更新
2023.07.25 Final SP800-140D Rev. 2 Cryptographic Module Validation Program (CMVP)-Approved Sensitive Security Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 暗号モジュール検証プログラム(CMVP)-承認されたセンシティブ・セキュリティ・パラメー タ生成及び確立方法: ISO/IEC 24759 に対する CMVP 検証機関の更新情報
2020.03.20 Final SP800-140E CMVP Approved Authentication Mechanisms: CMVP Validation Authority Requirements for ISO/IEC 19790 Annex E and ISO/IEC 24579 Section 6.17 CMVPが承認した本人認証メカニズム: ISO/IEC 19790 附属書 E および ISO/IEC 24579 セクション 6.17 に対する CMVP 検証機関の要件
2020.03.20 Final SP800-140F CMVP Approved Non-Invasive Attack Mitigation Test Metrics: CMVP Validation Authority Updates to ISO/IEC 24759 CMVP承認非侵襲攻撃低減テストメトリクス: ISO/IEC 24759 に対する CMVP 検証機関のアップデート
2021.08.20 Draft SP800-140F Rev. 1 CMVP Approved Non-Invasive Attack Mitigation Test Metrics: CMVP Validation Authority Updates to ISO/IEC 24759 CMVPは、非侵襲的攻撃軽減テスト指標を承認した: CMVP 検証機関の ISO/IEC 24759 への更新

 

 


まるちゃんの情報セキュリティ気まぐれ日記

・2023.08.01 米国 NIST SP800-140C Rev. 2 CMVP 承認されたセキュリティ機能、 SP800-140D Rev.2 CMVP 承認された機密セキュリティー・パラメーターの生成及び確立方法

・2022.10.25 NIST SP 800-140B Rev. 1 (Draft) CMVP セキュリティポリシー要求事項 ISO/IEC 24759 および ISO/IEC 19790 附属書 B に対する CMVP 検証権限の更新(第2次公開草案)

・2022.05.25 NIST SP 800-140C Rev.1 CMVP 承認されたセキュリティ機能:ISO/IEC 24759 に対する CMVP 検証機関に関する更新、SP 800-140D Rev.1 CMVP 承認のセンシティブパラメーター生成及び確立方法:ISO/IEC 24759 に対する CMVP 検証機関の更新

 ・2022.05.14 NIST SP 800-140B Rev.1(ドラフト)CMVP セキュリティポリシー要件:ISO/IEC 24759 及び ISO/IEC 19790 附属書Bに対する CMVP検証権限の更新

・2022.02.12 NIST SP 800-140D Rev.1(ドラフト)CMVP認定済みのセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿)

・2022.02.12 NIST SP 800-140C Rev.1(ドラフト)CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿)

・2020.03.21 NIST SP 800-140 FIPS 140-3 Derived Test Requirements (DTR): CMVP Validation Authority Updates to ISO/IEC 24759

 

|

« 米国 財務省 世界最大の仮想通貨取引所バイナンス社に対しマネーロンダリング防止法および制裁法違反で和解 和解額43億ドル()yaku | Main | 世界経済フォーラム (WEF) 電力セクターにおけるサイバー規制のグローバルな相互運用性の促進 (2023.11.17) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 財務省 世界最大の仮想通貨取引所バイナンス社に対しマネーロンダリング防止法および制裁法違反で和解 和解額43億ドル()yaku | Main | 世界経済フォーラム (WEF) 電力セクターにおけるサイバー規制のグローバルな相互運用性の促進 (2023.11.17) »