Módulo criptográfico Laboratório de Ensaios - Cryptographic Module Testing Laboratory
A Módulo Testing Laboratory criptográfica ( CMTL ) é uma tecnologia da informação (TI) a segurança do computador laboratório de testes que é credenciado para conduzir avaliações módulo criptográfico para a conformidade com as FIPS 140-2 EUA Governo padrão.
O Instituto Nacional de Padrões e Tecnologia (NIST) Programa de Acreditação de Laboratórios Voluntário Nacional (NVLAP) credencia CMTLs para atender módulo criptográfico Programa de Validação de normas e procedimentos (CMVP).
Este foi substituído por FIPS 140-2 e do Programa de Validação de módulo criptográfico (CMVP) .
requisitos CMTL
Estes laboratórios devem atender aos seguintes requisitos:
- NIST Handbook 150, Procedimentos NVLAP e Requisitos Gerais
- NIST Handbook 150-17 Information Technology Security Testing - módulo criptográfico Testing
- NVLAP Checklist Operações específicas para módulo criptográfico Testing
FIPS 140-2 em relação aos Critérios Comuns
A CMTL também pode ser um Common Criteria (CC) testes de laboratório ( CCTL ). O CC e FIPS 140-2 são diferentes na abstração e foco de testes. FIPS 140-2 teste é de encontro a um módulo criptográfico definido e oferece um conjunto de testes de conformidade para quatro FIPS 140 níveis de segurança . FIPS 140-2 descreve os requisitos para módulos criptográficos e inclui áreas como segurança física , gerenciamento de chaves , autotestes, papéis e serviços, etc. O padrão foi inicialmente desenvolvido em 1994 - antes do desenvolvimento do CC. O CC é uma avaliação contra um perfil de Proteção (PP), normalmente criados pelo usuário, ou alvo de segurança (ST). Tipicamente, um PP abrange uma ampla gama de produtos.
- A avaliação CC não substitui ou substituir uma validação para qualquer FIPS 140-1 ou FIPS 140-2. Os quatro níveis de segurança FIPS 140-1 e FIPS 140-2 não mapear diretamente para CC específicos Eals ou CC requisitos funcionais. Um certificado CC não pode ser um substituto para um 140-2 certificado FIPS 140-1 ou FIPS.
Se o ambiente operacional é um ambiente operacional modificável, os requisitos do sistema operacional dos Critérios Comuns são aplicáveis em níveis FIPS Segurança 2 e acima.
- FIPS 140-1 necessária avaliou sistemas operacionais que referenciados os Trusted Computer System Evaluation Criteria aulas (TCSEC) C2, B1 e B2. No entanto, TCSEC já não está em uso e foi substituído pelos Critérios Comuns. Consequentemente, FIPS 140-2 agora faz referência os Critérios Comuns.