/

JIS X 24759:2017 セキュリティ技術―暗号モジュールのセキュリティ試験要件 | ページ 2

次のページ
4
X 24759 : 2017 (ISO/IEC 24759 : 2014)
定義された暗号サービスを実装し,かつ,定義された暗号境界内に含まれる,ハードウェア,ソフトウェ
ア,ファームウェア,又はそれらの組合せの集合でなければならない。
    注記 この個別要件は,単独では試験されない。
AS02.02 : (仕様−レベル1・2・3・4)
  JIS X 19790のA.2.2で規定された文書化要求事項に関する情報が,提供されなければならない。
    注記 この個別要件は,ASA.01の一部として試験される。
6.2.2  暗号モジュールの種類
AS02.03 : (仕様−レベル1・2・3・4)
  暗号モジュールは,次のモジュールの種類の一つとして定義されなければならない。
a) ハードウェアモジュールは,その暗号境界がハードウェアで区切られている暗号モジュールである。
    この暗号境界内には,ファームウェア及び/又はソフトウェアが含まれていてもよく,そのファーム
    ウェア及び/又はソフトウェアはオペレーティングシステムを含んでもよい。
b) ソフトウェアモジュールは,その暗号境界が,変更可能な動作環境で実行されるソフトウェアだけの
    (一つ以上の)構成要素で区切られている暗号モジュールである。ソフトウェアが実行される動作環
    境のコンピューティングプラットフォーム及びオペレーティングシステムは,定義されたソフトウェ
    アモジュールの境界の外側にある。
c) ファームウェアモジュールは,その暗号境界が,限定動作環境又は変更不可能な動作環境で実行され
    るファームウェア構成要素だけで区切られている暗号モジュールである。ファームウェアが実行され
    る動作環境のコンピューティングプラットフォーム及びオペレーティングシステムは,定義されたフ
    ァームウェアモジュールの境界の外側にあるが,ファームウェアモジュールに明示的に結び付けられ
    ている。
d) ハイブリッドソフトウェアモジュールは,その暗号境界が,ソフトウェア構成要素とハードウェア構
    成要素との複合体で区切られている暗号モジュールである。このソフトウェア構成要素はそのハード
    ウェア構成要素には含まれない。ソフトウェアが実行される動作環境のコンピューティングプラット
    フォーム及びオペレーティングシステムは,定義されたハイブリッドソフトウェアモジュールの境界
    の外側にある。
e) ハイブリッドファームウェアモジュールは,その暗号境界が,ファームウェア構成要素とハードウェ
    ア構成要素との複合体で区切られている暗号モジュールである。このファームウェア構成要素はその
    ハードウェア構成要素には含まれない。ファームウェアが実行される動作環境のコンピューティング
    プラットフォーム及びオペレーティングシステムは,定義されたハイブリッドファームウェアモジュ
    ールの境界の外側にあるが,ハイブリッドファームウェアモジュールに明示的に結び付けられている。
ベンダ情報要件
VE02.03.01 : ベンダが提供する文書は,暗号モジュールの種類を含む暗号モジュールの説明を記載しなけ
ればならない。これは,暗号モジュールの種類選択の根拠を説明するものである。
VE02.03.02 : ベンダが提供する文書は,暗号モジュールの全てのハードウェア構成要素,ソフトウェア構
成要素及び/又はファームウェア構成要素を識別する,暗号モジュールの仕様を記載しなければならない。
試験手順要件
TE02.03.01 : 試験者は,ベンダが提供する文書が,AS02.03に記載されている暗号モジュールの種類の一つ
を識別していることを検証しなければならない。
TE02.03.02 : 試験者は,ベンダが提供する仕様書によって全てのハードウェア構成要素,ソフトウェア構

――――― [JIS X 24759 pdf 6] ―――――

                                                                                              5
                                                              X 24759 : 2017 (ISO/IEC 24759 : 2014)
成要素及び/又はファームウェア構成要素(AS02.15からAS02.18まで)を識別することで,その暗号モ
ジュールが暗号モジュールの種類と一致することを検証しなければならない。
AS02.04 : (仕様−レベル1・2・3・4)
  ハードウェアモジュール及びファームウェアモジュールに対して,JIS X 19790の7.7及び7.8に規定さ
れている該当する物理セキュリティ要求事項及び非侵襲セキュリティ要求事項が適用されなければなら
ない。
    注記 この個別要件は,単独では試験されない。
AS02.05 : (仕様−レベル1・2・3・4)
  変更可能な動作環境で動作するソフトウェアモジュールについて,JIS X 19790の7.7の物理セキュリテ
ィ要求事項は任意選択であり,JIS X 19790の7.8の該当する非侵襲セキュリティ要求事項が適用されなけ
ればならない。
    注記 この個別要件は,単独では試験されない。
AS02.06 : (仕様−レベル1・2・3・4)
  (ハイブリッドモジュールについて)JIS X 19790の7.5から7.8までの全ての適用可能な要求事項が適
用されなければならない。
    注記 この個別要件は,単独では試験されない。
6.2.3  暗号境界
6.2.3.1  共通の暗号境界の要求事項
AS02.07 : (仕様−レベル1・2・3・4)
  暗号境界は,暗号モジュールの全ての構成要素の境界を確立する明確に定義された境界線(すなわち,
ハードウェア構成要素,ソフトウェア構成要素及びファームウェア構成要素の集合)で構成されなければ
ならない。
ベンダ情報要件
VE02.07.01 : ベンダが提供する文書は,暗号境界内の全ての構成要素を規定しなければならない。
試験手順要件
TE02.07.01 : 試験者は,ベンダが提供する文書及び自らが行う検査によって,AS02.15からAS02.18まで
に規定された全ての構成要素が暗号境界内にあることを検証しなければならない。
TE02.07.02 : 試験者は,ベンダが提供する文書及び自らが行う検査によって,暗号境界内にはAS02.15か
らAS02.18までに規定されていない構成要素がないことを検証しなければならない。
AS02.08 : (仕様−レベル1・2・3・4)
  この規格の要求事項は,暗号モジュールの暗号境界内の全てのアルゴリズム,セキュリティ機能,プロ
セス及び構成要素に適用されなければならない。
    注記 この個別要件は,単独では試験されない。
AS02.09 : (仕様−レベル1・2・3・4)
  暗号境界は,最低限,暗号モジュールの全てのセキュリティ関連のアルゴリズム,セキュリティ機能,
プロセス及び構成要素(すなわち,この規格の適用範囲内のセキュリティ関連のもの)を包含しなければ
ならない。
ベンダ情報要件
VE02.09.01 : ベンダが提供する文書は,暗号境界内の全てのセキュリティ関連のアルゴリズム,セキュリ
ティ機能,プロセス及び構成要素の一覧を記載しなければならない。

――――― [JIS X 24759 pdf 7] ―――――

6
X 24759 : 2017 (ISO/IEC 24759 : 2014)
試験手順要件
TE02.09.01 : 試験者は,ベンダが提供する文書が,暗号境界内の暗号モジュールの全てのセキュリティ関
連のアルゴリズム,セキュリティ機能,プロセス及び構成要素を明確に識別し,リスト化していることを
検証しなければならない。
AS02.10 : (仕様−レベル1・2・3・4)
  承認された動作モードで使用されるセキュリティに関連しないアルゴリズム,セキュリティ機能,プロ
セス又は構成要素は,暗号モジュールの承認された動作を妨害又は危たい(殆)化しないように実装され
なければならない。
ベンダ情報要件
VE02.10.01 : ベンダが提供する文書は,承認された動作モードで使用されるセキュリティに関連しない機
能の一覧を記載し,それらが暗号モジュールの承認された動作モードを妨害しないことを説明しなければ
ならない。
試験手順要件
TE02.10.01 : 試験者は,文書のレビュー及び暗号モジュールの検査を通じて,セキュリティに関連しない
機能が暗号モジュールの承認された動作モードを妨害せず,危たい(殆)化もしないことを検証しなけれ
ばならない。
TE02.10.02 : 試験者は,ベンダによって提供された,妨害も危たい(殆)化もしないとする根拠の正しさ
を検証しなければならない。立証責任は,ベンダにある。すなわち,不確かさ又は曖昧さがある場合には,
試験者は,必要とされる追加情報を作成するように,ベンダに要求しなければならない。
AS02.11 : (仕様−レベル1・2・3・4)
  定義された暗号モジュールの名称は,暗号境界内の構成要素の組合せを示すものでなければならず,暗
号境界外の構成要素又は製品を示すものであってはならない。
ベンダ情報要件
VE02.11.01 : ベンダが提供する文書は,暗号モジュールの名称を定義しなければならない。
試験手順要件
TE02.11.01 : 試験者は,ベンダが定義した暗号モジュール名称が,暗号境界内の構成要素の組合せと整合
することを検証しなければならない。
TE02.11.02 : 試験者は,暗号モジュールの名称が,暗号境界内の構成要素の組合せと整合しない構成要素
又は機能の組合せを,表さないことを検証しなければならない。
AS02.12 : (仕様−レベル1・2・3・4)
  暗号モジュールは,最低限,異なる個々のハードウェア,ソフトウェア及び/又はファームウェアの構
成要素を表す,特定のバージョン管理情報をもたなければならない。
ベンダ情報要件
VE02.12.01 : ベンダが提供する文書は,ハードウェア,ソフトウェア及び/又はファームウェアの構成要
素のそれぞれを表す,暗号モジュールのバージョン管理情報を記載しなければならない。
試験手順要件
TE02.12.01 : 試験者は,暗号モジュールのバージョン管理情報が,ハードウェア,ソフトウェア及び/又
はファームウェアの構成要素のそれぞれを表していることを検証しなければならない。
AS02.13 : (仕様−レベル1・2・3・4)
  除外されるハードウェア,ソフトウェア及び/又はファームウェアの構成要素は,暗号モジュールの承

――――― [JIS X 24759 pdf 8] ―――――

                                                                                              7
                                                              X 24759 : 2017 (ISO/IEC 24759 : 2014)
認されたセキュアな動作を妨害又は危たい(殆)化しないように実装されなければならない。
ベンダ情報要件
VE02.13.01 : ベンダが提供する文書は,除外される暗号モジュールの構成要素を記載し,これらの構成要
素が暗号モジュールの承認されたセキュアな動作を妨害しないことを説明しなければならない。
VE02.13.02 : ベンダが提供する文書は,それぞれの除外される構成要素の適用除外の根拠を記載しなけれ
ばならない。その根拠は,それぞれの除外される構成要素が正しく動作するときも誤動作するときも,暗
号モジュールの承認されたセキュアな動作をなぜ妨害しないかを記載しなければならない。次に示す根拠
は,文書によって十分に裏付けられる場合,受入れ可能である。
a) 当該構成要素は,次の情報を不適切に転送するおそれのある暗号モジュールの,セキュリティに関わ
    る構成要素と接続していない。次の情報とは,SSP,平文データ又は暗号モジュールの承認されたセ
    キュアな動作を妨害し得るその他の情報である。
b) 当該構成要素が処理する全ての情報は,暗号モジュール内部での使用に厳密に限られており,データ
    出力,制御出力又は状態出力に決して影響を与えない。
試験手順要件
TE02.13.01 : 試験者は,ベンダが提供する文書によって,暗号境界内から除外される構成要素が暗号モジ
ュールの承認されたセキュアな動作を妨害しないことを検証しなければならない。
TE02.13.02 : 試験者は,ベンダによって提供された適用除外の根拠の正しさを検証しなければならない。
立証責任は,ベンダにある。すなわち,不確かさ又は曖昧さがある場合には,試験者は,必要とされる追
加情報を作成するように,ベンダに要求しなければならない。
TE02.13.03 : 試験者は,除外される暗号モジュールの構成要素を操作して,除外される構成要素の(構成
要素が設計されたとおりに動作しない)誤った動作をもたらさなければならない。試験者は,除外される
構成要素の誤った動作が,暗号モジュールの承認されたセキュアな動作を妨害してはならないことを検証
しなければならない。
AS02.14 : (仕様−レベル1・2・3・4)
  除外されるハードウェア,ソフトウェア又はファームウェアが,規定されなければならない(JIS X 19790
の附属書A)。
ベンダ情報要件
VE02.14.01 : セキュリティ要求事項の適用から除外される全ての構成要素は,ベンダが提供する文書に明
確にリスト化されなければならない。
試験手順要件
TE02.14.01 : 試験者は,ベンダがJIS X 19790の要求事項から適用除外とする暗号モジュールの構成要素の
全てを示しているかどうかを検証しなければならない。
6.2.3.2  暗号境界の定義
AS02.15 : (仕様−レベル1・2・3・4)
  ハードウェアモジュールの暗号境界は,次の範囲のものを定め,識別しなければならない。
a) ハードウェアの構成要素の集合(次のものを含んでもよい。)
  1) 回路基板,半導体基板,又は構成要素の間を相互に接続する物理的配線を提供する取付面を含む,
      物理的構造物
  2) セミカスタムIC,カスタムIC,汎用IC,プロセッサ,メモリ,電源,コンバータなどの能動回路
      部品

――――― [JIS X 24759 pdf 9] ―――――

8
X 24759 : 2017 (ISO/IEC 24759 : 2014)
  3) 囲い,封止材又は被覆材料,コネクタ及びインタフェースのような物理的構造物
  4) ファームウェア(オペレーティングシステムを含んでもよい。)
  5) 上記に記載されていない他の構成要素のタイプ
ベンダ情報要件
VE02.15.01 : 暗号モジュールの全てのハードウェア構成要素はベンダが提供する文書中で識別されなけれ
ばならない。リスト化すべき構成要素には,次の項目に該当する全てを含まなければならない。
a) 回路基板,半導体基板,又は構成要素の間を相互に接続する物理的配線を提供する取付面を含む,物
    理的構造物
  1) 回路基板,半導体基板及び取付面
b) セミカスタムIC,カスタムIC,汎用IC,プロセッサ,メモリ,電源,コンバータなどの能動回路部

  1) マイクロプロセッサ,ディジタル信号プロセッサ,カスタムプロセッサ,マイクロコントローラ,
      その他のプロセッサ(製造業者及びタイプを識別)
  2) プログラムの実行可能コード及びデータ用の読取り専用メモリ(ROM)[マスクROM及びプログ
      ラマブルROM[紫外線消去可能なPROM(EPROM),電子的に消去可能なPROM(EEPROM),フ
      ラッシュメモリなど]を含む。]
  3) 一時データ保存用の,ランダムアクセスメモリ(RAM)又は他の集積回路
  4) ゲートアレイ,プログラム可能なロジックアレイ,FPGA,他のプログラム可能なロジックデバイ
      スのような,セミカスタム特定用途向け集積回路(ASSP)
  5) 暗号処理を行うカスタム集積回路を含む,フルカスタム特定用途向け集積回路(ASCP)
  6) 電源,電力変換器(例えば,AC-DCコンバータ,DC-DCコンバータ,トランス),入力電源コネク
      タ及び出力電源コネクタを含む,電源構成要素
  7) 他の能動回路部品(プルアップ抵抗,プルダウン抵抗,バイパスコンデンサなどの受動回路部品が
      暗号モジュールの一部としてセキュリティ関連の機能を提供しない場合,これらを含める必要はな
      い。)
c) 囲い,封止材又は被覆材料,コネクタ及びインタフェースのような物理的構造物
  1) あらゆる除去可能なアクセスドア又はカバーを含む,物理的構造及び囲い
  2) 封止材又は被覆材料
  3) 境界コネクタ
  4) 暗号モジュール内の主要な個々の部分組立品間のコネクタ
d) ファームウェア(オペレーティングシステムを含んでもよい。)
  1) 実行可能コード
  1.1) 変更不可能
  1.2) 変更可能
e) 上記に記載されていないその他の構成要素のタイプ
  1) 放熱板,冷却気流構造,熱交換器,冷却フィン,ファン,加熱器などの冷却手段若しくは加熱手段,
      又は熱を取り去るため若しくは熱を加えるためのその他の手段
VE02.15.02 : ベンダが提供する文書は,暗号モジュールの内部のレイアウト及び組立て方法(例えば,留
め金具,接続金具)を,少なくともおおよそ原寸に比例した図面を添えて示さなければならない。
VE02.15.03 : ベンダが提供する文書は,暗号モジュールの主な物理的パラメタを記載しなければならない。

――――― [JIS X 24759 pdf 10] ―――――

次のページ PDF 11

JIS X 24759:2017の引用国際規格 ISO 一覧

  • ISO/IEC 24759:2014(IDT)

JIS X 24759:2017の国際規格 ICS 分類一覧

JIS X 24759:2017の関連規格と引用規格一覧

ページ