本规范由中华人民共和国公安部公共信息网络安全监察局提出。
本规范起草单位:公安部计算机信息系统安全产品质量监督检验中心。
公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。
文件加密产品安全检验规范
1.范围
本规范规定了在网络中使用的文件加密产品的安全功能要求和保证要求。
本规范适用于文件加密产品的生产及安全功能检测。
2.定义
下列术语和定义适用于本测评规范:
2.1 文件加密产品
文件加密产品是指使用加密技术对文件或目录进行保护的产品。
3.文件加密产品的安全功能要求
3.1 安全功能要求
3.1.1对文件的加、解密
应能对授权用户选择的任意文件进行加、解密。
3.1.2 对目录的加、解密
应能对授权用户选择的任意目录进行加、解密。
3.1.3加密文件的完整性校验
对于加密后的文件,文件加密产品应对其完整性进行校验,确保加密文件没有被破坏。
3.1.4加密文件的完整性恢复
对于被破坏的加密文件,文件加密产品宜可根据加密文件中的冗余数据在一定程度内恢复加密文件的完整性。
3.1.5加密文件保护口令
使用解密密钥解密已加密的文件时,应校验文件保护口令。
3.1.6加密文件、目录密钥更新功能
对于已加密的文件和目录应提供密钥更新功能。在进行身份鉴别后,产品应可自动更换已加密文件的加密密钥。
3.1.7 运算空间保证
对文件或目录的加、解密运算应在私有空间内完成。
3.1.8 身份鉴别
用户在使用加、解密功能时必须进行身份鉴别。
3.1.9 备份
若使用密码算法的密钥库,则应提供密钥库的备份功能。
3.2 日志和审计
3.2.1 身份鉴别日志
应对用户的身份鉴别过程进行审计跟踪。
3.2.2 文件加解密的日志
应对文件的加、解密过程进行审计跟踪。
3.2.3 密钥管理日志
应对密钥管理过程进行审计跟踪。至少包括:密钥生成、密钥更新、密钥销毁。
3.2.4 身份鉴别失败日志
应对用户的身份鉴别过程中的失败记录进行审计跟踪。
3.3 密钥管理功能
3.3.1 密码算法
该产品提供的密码算法应符合国家密码管理的有关规定。
3.3.2 密钥生成
产品应可以根据密钥管理规定,生成符合规定的密钥。
3.3.3 密钥的分发或注入
应说明所使用密钥(对称密钥或非对称密钥)的分发或注入方法。
3.3.4 密钥更新
应说明所使用密钥的更新方法。
3.3.5 密钥归档
应说明所使用密钥的归档方法。
3.3.6 密钥恢复
应说明是否提供密钥恢复功能以及所使用的密钥恢复方法。
3.3.7 密钥销毁
对于不再使用的密钥,产品应提供密钥销毁功能。
4.文件加密产品的保证要求
4.1 交付和运行
4.1.1交付过程
4.1.1.1 开发者行为元素:
a)开发者应将把文件加密产品及其部分交付给用户的程序文档化;
b)开发者应使用交付程序。
4.1.1.2 证据元素的内容和表示
交付文档应描述,在给用户方分配文件加密产品的版本时,用以维护安全所必需的所有程序。
4.1.2 安装、生成和启动程序
4.1.2.1 开发者行为元素
开发者应将文件加密产品安全地安装、生成和启动所必需的程序文档化。
4.1.2.2 证据元素的内容和表示
文档应描述文件加密产品安全地安装、生成和启动所必要的步骤。
4.2 指导性文档
4.2.1 管理员指南
4.2.1.1 开发者行为元素
开发者应当提供针对系统管理员的管理员指南。
4.2.1.2 证据的内容和形式元素:
a)管理员指南应当描述文件加密产品管理员可使用的管理功能和接口;
b)管理员指南应当描述如何以安全的方式管理文件加密产品;
c)管理员指南应当包含在安全处理环境中必须进行控制的功能和权限的警告;
d)管理员指南应当描述所有与文件加密产品的安全运行有关的用户行为的假设;
e)管理员指南应当描述所有受管理员控制的安全参数,合适时,应指明安全值;
f)管理员指南应当描述每一种与需要执行的管理功能有关的安全相关事件,包括改变TSF所控制的实体的安全特性;
g)管理员指南应当与为评估而提供的其他所有文档保持一致;
h)管理员指南应当描述与管理员有关的IT环境的所有安全要求。
4.2.2 用户指南
4.2.2.1 开发者行为元素
开发者应当提供用户指南。
4.2.2.2 证据的内容和形式元素:
a)用户指南应该描述文件加密产品的非管理用户可用的功能和接口;
b)用户指南应该描述文件加密产品提供的用户可访问的安全功能的用法;
c)用户指南应该包含受安全处理环境中所控制的用户可访问的功能和权限的警告;
d)用户指南应该清晰地阐述文件加密产品安全运行中用户所必须负的职责,包括有关在文件加密产品安全环境阐述中找得到的用户行为的假设;
e)用户指南应该与为评估而提供的其它所有文档保持一致;
f)用户指南应该描述与用户有关的IT环境的所有安全要求。
5.文件加密产品安全技术要求的等级划分
依据信息技术-文件加密产品的开发、生产现状及实际应用情况,我们对文件加密产品的安全功能要求划分成二个等级。
文件加密产品安全技术要求等级划分如表1所示。
信息技术-文件加密产品安全等级划分表
安全功能类 基本要求 增强要求
3.1.1对文件的加、解密 √ √
3.1.2 对目录的加、解密 √ √
3.1.3加密文件的完整性校验 √
3.1.4加密文件的完整性恢复 √
3.1.5加密文件保护口令 √ √
3.1.6加密文件、目录密钥更新功能 √
3.1.7 运算空间保证 √
3.1.8 身份鉴别 √ √
3.1.9 备份 √ √
3.2 日志和审计 √
3.3.1 密码算法 √ √
3.3.2 密钥生成 √
3.3.3 密钥的分发或注入 √ √
3.3.4 密钥更新 √
3.3.5 密钥归档 √
3.3.6 密钥恢复 √ √
3.3.7 密钥销毁 √
注:a)基本要求:为个人防火墙产品的最底安全级别。
b)增强要求:为进一步提升产品安全功能的附加要求。