資訊技術安全評估共同準則 (CC, ISO/IEC 15408, GB/T 18336) 產品檢測與認證服務
資訊技術安全評估共同準則
資訊技術安全評估共同準則 (Common Criteria for IT Security Evaluation, ISO/IEC 15408),簡稱共同準則 (Common Criteria) 或 CC,是針對實現資/通訊產品所使用資訊技術的安全性所進行的安全技術認證。
共同準則是資訊安全性的架構,是建立在資/通訊產品的開發者可以在安全標的 (Security Target, ST) 檔案當中,標示安全功能需求 (Security Functional Requirements, SFR) 及安全保障需求 (Security Assurance Requirement, SAR),或者也可以從資/通訊產品的保護剖繪 (Protection Profile, PP) 中取得這些資料。
- ISO/IEC TR 15446 Information technology — Security techniques — Guidance for the production of protection profiles and security targets
開發商可以實現或是聲明其產品的安全屬性,檢測實驗室可以評估這些產品,根據不同的安全保障級別 (EAL),評估與檢測的深度也不同,並確認其是否符合聲明的屬性。換句話說,共同準則提供了保證,資/通訊安全產品的規格、實現以及評估可以用一個嚴謹、標準化且可重覆的方式進行,而且可以與目標使用環境相稱。共同準則會維護一份已認證產品的清單,其中包括作業系統、存取控制系統、資料庫、及密鑰管理系統等。
參照相關國際標準:
- ISO/IEC 15408-1 Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 1: Introduction and general model
- ISO/IEC 15408-2 Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 2: Security functional components
- ISO/IEC 15408-3 Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 3: Security assurance components
- ISO/IEC 18045 Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Methodology for IT security evaluation
- ISO/IEC TS 19608 Guidance for developing security and privacy functional requirements based on ISO/IEC 15408
- ISO/IEC 19989-x Information security — Criteria and methodology for security evaluation of biometric systems
- ISO/IEC TR 20004 Information technology — Security techniques — Refining software vulnerability analysis under ISO/IEC 15408 and ISO/IEC 18045
- ISO/IEC 19790 Information technology — Security techniques — Security requirements for cryptographic modules
- ISO/IEC 24759 Information technology — Security techniques — Test requirements for cryptographic modules
- ISO/IEC 20543 Information technology — Security techniques — Test and analysis methods for random bit generators within ISO/IEC 19790 and ISO/IEC 15408
- ISO/IEC TR 19791 Information technology — Security techniques — Security assessment of operational systems
以下是一些共同準則的一些基本概念:
- 評估標的 (Target of Evaluation, TOE):是指要評估的系統或是產品,評估可以驗證標的效能相關的聲明。為了要符合實務情形,評估需要確認標的的安全特性:可以用以下方式來進行:
- 保護剖繪 (Protection Profile, PP):針對某一類資/通訊安全產品或系統 (例如用來進行數位簽章的智慧卡、物聯網設備、生物識別應用裝置、或是網路防火牆) 安全需求的檔案,多半是使用者或使用者群體 (例如,政府機構) 所產出,而且其安全產品是和使用者的特定用途有關。產品的供應商可以讓其產品滿足一個或是多個保護剖繪,並且讓其產品在這些保護剖繪下進行評估。這種情形下,保護剖繪可以是產品安全標的 (ST) 模版,或是安全標的作者至少會確保,所有相關保護剖繪的需求都會在產品的安全標的檔案中。尋求這類特定產品的顧客可以將重心放在符合其需求的保護剖繪,再找有相關認證的產品。
- 安全標的 (Security Target, ST):針對特定要被評估的資/通訊安全產品或系統安全性質的檔案。安全標的中可能會聲明此產品符合一個或是多個保護剖繪 (PP)。評估標的 (TOE) 會針對安全標上所列的安全功能需求 (SFR) 來評估,不多不少。因此,開發商可以調整其評估方式,精準的符合產品預期要有的安全效能。像網路防火牆不需要符合資料庫管理系統的所有安全需求,不同的防火牆也可能是用完全不同的安全功能需求清單來進行評估。一般來說,通過檢測與認證後,開發商會將安全標的 (ST) 對外發行,因此潛在客戶才可以依評估認證的安全特性來尋找產品。
- 安全功能需求 (Security Functional Requirements, SFR):說明評估標的 (TOE) 的安全功能。共同準則提供下列功能類別 (class) 的標準目錄。例如:安全功能需求可能會說明針對以角色為基礎的存取控制的使用者,需以什麼方式進行身分驗證。安全功能需求的列表可能會依不同評估而不同,就算是二個相同種類的產品也可能會有不同的列表。雖然共同準則沒有規定在安全標的中一定要有安全機能需求,不過會列出各個安全功能 (例如,依角色限制存取能力的機能),若要正常運作,會和哪些其他機能(例如,識別不同角色的能力) 有相依性。
- Class FAU: Security Audit 安全稽核
- Class FCO: Communication 通信
- Class FCS: Cryptographic support 支援加密
- Class FDP: User Data Protection 用戶資料保護
- Class FIA: Identification and Authentication 識別與認證
- Class FMT: Security Management 安全功能管理
- Class FPR: Privacy 隱私
- Class FPT: Protection of the TSF 安全功能保護
- Class FRU: Resource Utilization 資源管理
- Class FTA: TOE Access 評估標的存取
- Class FTP: Trusted Path/Channels 安全通道
共同準則評估過程,透過下列品質保證的流程,建立有關產品安全特性的可信度資訊:
- 安全保障需求 (Security Assurance Requirement, SAR):敘述在產品開發及評估過程中,為了確認符合安全性功能所進行的措施。例如,評估會要求所有的程式原始碼都要放在變更與組態管理系統中,或是要進行全功能測試。共同準則提供下列評估類別 (Class) 的目錄,實際要求可能會隨評估等級而不同。特定產品的安全保障需求,會列在其保護剖繪 (PP) 及安全標的 (ST) 檔案中。
- Class APE: Protection Profile Evaluation 保護剖繪評估
- Class ASE: Security Target Evaluation 安全標的評估
- Class ADV: Development 開發技術評估
- Class AGD: Guidance Documents 指引文件評估
- Class ALC: Life-Cycle Support 生命週期支持評估
- Class ATE: Tests 測試
- Class AVA: Vulnerability Assessment 技術脆弱性評估
- Class ACO: Composition 組合評估
- 評估保障等級 (Evaluation Assurance Level, EAL):以數值方式來針對評估的深度以及嚴謹性進行評比。每一個 EAL 會對應一組預先定義好的安全保障需求 (SAR),這些安全保障需求涵蓋產品開發的全部過程,有一定的嚴謹性。共同準則中。列有七個 EAL 等級,其中的 EAL 1是最基礎的 (不論實施或是評估都最便宜),EAL 7 最高評估級別,也最嚴格 (也最貴)。一般而言,不會針對個別的保護剖繪 (PP) 或安全標的 (ST) 去指定評估保障等級,會針對一整組的保護剖繪及安全標的來定義,也有可能針對一些領域再擴充更高等級的安全需求。高評估保障等級不一定表示「安全性較高」,只表示的評估標的 (TOE) 所聲明的安全保障已用更深入的方式進行驗證及確認。
在信息技術共同評估方法 (CEM) 中,對於工作單元 (work unit),定義了4 種動詞,相關定義及要求如下:
| Verb 動詞 | Definitions 定義 |
|---|---|
| Check 核對 | 透過簡單的比對,產生判決。 評估人員不需具備特定專業能力。這動詞通常用來描述該內容符合對照 (mapped)。 |
| Examine 檢查 | 應用評估人員得專業能力,進行分析,產生判決。 這動詞通常用來描述什麼 (WHAT) 被分析,以及分析的內容 (properties)。 |
| Record 紀錄 | 記錄保留了對程序、事件、觀察、見解和結果的書面描述,並且要足夠詳細,以使評估過程中執行的工作能夠在日後重新構建。 |
| Report 報告 | 評估技術報告 (Evaluation Technical Report, ETR) 或 觀察報告 (Observation Report, OR) 必須包含評估結果以及支持內容 (證據)。 |
適用對象
- 資/通訊產品開發商
- 資/通訊產品生產、製造商
資/通訊產品共同準則評估與認證
- 什麼時候可以開始規劃共同準則評估與認證:由於共同準則評估涵蓋全產品生命週期,包含設計、開發、生產、測試、交付等各階段的安全評估,所以,當您的產品還在設計階段是最佳時機。
- 如何選擇一個信譽卓著的發證機構:參考 CCRA 交互承認機制中的被授權發證國家 (Certificate Authorizing Members) 的發證機構。
- 如何選擇一個可信賴並且長期合作的 CC 檢測實驗室: 參考 共同準則 (CC) 認可實驗室列表。
- CC 證書效期:在 TOE 沒有進行任何變更的情況下,一般效期為 3 ~ 5 年,依發證國家與機構之不同,可能會有所差異。
評估與驗證流程
服務內容
共同準則評估與認證過程中,我們可以提供,但不限於下列服務:
- 共同準則標準應用教育訓練
- 協助開發商 TOE 相關技術文件準備
- 協助製造商環境安全認證準備
- 共同準則認可實驗室評估與認證輔導
共同準則評估與認證推廣方案:
為了協助您儘快釐清共同準則評估與認證的可行性,請預先準備下列資料,便於討論:
- 安全產品目標市場、客戶特定要求 (例如 PP, EAL)
- 產品服務說明、架構、使用手冊
- 安全功能、架構、規格說明書
- 產品安全技術說明書 (安全硬件、軟件、韌體),特別說明產品用的哪些 "加密技術” (例如演算法、加解密模組 (FIPS-140-2/3 認證))
(PGP Fingerprint: BE11 C1CC BFE2 A3A9 4929 3D1C 10FF C3BE A51C 92F7)
留言