ISO 13491-1:2007 (W) バンキング — 安全な暗号化デバイス（小売） — Part 1: 概念、要件、および評価方法

ISO13491-1:2007の規格概要

閲覧 情報

Banking — Secure cryptographic devices (retail) — Part 1: Concepts, requirements and evaluation methods

ISO 13491-1:2007 は、ISO 9564、ISO 16609、および ISO 11568 で定義された暗号化プロセスに基づく安全な暗号化デバイス (SCD) の要件を指定します。

ISO 13491-1:2007 には、次の 2 つの主な目的があります。

• SCD の動作特性とライフサイクルのすべての段階にわたるデバイスの管理の両方に関する要件を述べる。
• これらの要件への準拠を検証する方法を標準化すること。

デバイスが適切な動作機能を備え、デバイスに含まれるデータが適切に保護されるようにするには、適切なデバイス特性が必要です。デバイスが正規のものであること、不正な方法 (「盗聴」など) で変更されていないこと、デバイス内に置かれた機密データ (暗号キーなど) が開示の対象になっていないことを保証するには、適切なデバイス管理が必要です。または変更します。

絶対的なセキュリティは現実的には達成できません。暗号化セキュリティは、SCD の各ライフ サイクル フェーズ、および適切な管理手順と安全な暗号化特性の補完的な組み合わせに依存します。これらの管理手順では、SCD セキュリティ侵害の機会を減らすための予防措置を実装しています。これらは、デバイスの特性がセキュリティ侵害を防止または検出できない場合に、機密データまたは機密データへの不正アクセスを高い確率で検出することを目的としています。

付録 A は、SCD に適用できるものとして ISO 13491-1:2007 に記載されているセキュリティ レベルの概念を説明する有益な図を提供します。

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。