JCMVP試験

 

ECSEC Laboratoryで試験可能なJCMVP暗号モジュール試験または暗号アルゴリズム試験は以下のとおりです。
北米CMVP暗号モジュール試験についてはこちら

暗号モジュール試験
(JCMVP試験)

独立行政法人情報処理推進機構(IPA)によるJCMVP(暗号モジュール試験及び認証制度)の認証取得を目的とする、JIS X 19790(ISO/IEC 19790)に基づく試験サービスです。暗号モジュール製品がJIS X 19790で要求されているセキュリティ要求事項に適合する製品であるかどうかを試験します。

暗号アルゴリズム確認
(注を参照)

JCMVP認証を取得するために別途必要となる暗号アルゴリズム確認の取得を目的とする試験サービスです。JCMVP認証とは独立した確認であるため、暗号アルゴリズム確認のみを目的とした試験も行います。


注 暗号アルゴリズム確認の名称について
CAVPとは異なり、独立した認証制度ではありません。よって、独立した認証制度である北米のCAVPとは異なりJCAVP試験との名称は正式には存在しません。ただし、"暗号アルゴリズム確認"には便利な通称がないことから、弊社では、非公式にJCAVPと呼ぶことがあります。

1. JCMVP暗号モジュール試験

■JCMVPとは?

独立行政法人情報処理推進機構(IPA)によるJCMVP(暗号モジュール試験及び認証制度)の認証取得を目的とする、JIS X 19790(ISO/IEC 19790)に基づく試験サービスです。暗号モジュール製品がJIS X 19790で要求されているセキュリティ要求事項に適合する製品であるかどうかを試験します。
・「政府機関の情報セキュリティ対策のための統一基準」の強化遵守事項となっているCMVP認証を取得するための、JIS X 19790に基づく暗号モジュール試験を実施しています。

■JCMVPの暗号モジュール試験とは?

・JCMVPの暗号モジュール試験とは、JCMVP認証を取得するために受ける必要のある試験です。
・JCMVP認証を取得することを目的とした暗号モジュール試験は、独立行政法人 製品評価技術基盤機構(NITE)が認定し、JCMVPが正式に認めた試験機関のみが実施できます。
・試験用の規格であるJIS X 24759(試験要件)に基づいた試験を行います。
・暗号モジュールの試験内容は、暗号モジュールがソフトウェアかハードウェアか、どのセキュリティレベルの試験を受けるかなどの諸条件によって異なります。
・セキュリティレベルにはレベル1から最高位のレベル4までの4段階が設定されており、高いレベルになると低いレベルより多くの要求事項が追加されます。 一般にソフトウェアの場合は、レベル2以上の要求事項をすべて満たすことが困難なため、レベル1の試験対象となります。

■再認証とは?

・既に認証を取得した暗号モジュールの新しいブランド、バージョン又はモデルをJCMVP認証リストに掲載する手続きを再認証と呼びます。
・新規試験に比べて、試験に要する期間、試験作業負荷を軽減することができます。(=試験費用の軽減)
・どのような変更が製品に加えられるかによって5つのシナリオが用意されています。
・認証機関による認証作業(認証レビュー)において、再認証のレビューは新規認証より優先されます。

Revalidation

 

 

 

 

 

 

 

■申請者が用意するドキュメント等

申請者が用意するドキュメント等は概ね次のとおりです。試験開始時にすべてが揃っている必要はありませんが、すべてが揃うまでは試験は完了しません。

・VE回答書
・セキュリティポリシ
・有限状態モデル(FSM)
・構成管理文書
・機能仕様書
・ソースコード(又はハードウェア記述言語のコード)
・クリプトオフィサガイダンス
・ユーザガイダンス

■試験期間と費用

試験期間と費用は次に列挙する要因によって細かく異なります。
(すなわち、次の要因の情報があればおおまかな見積もりが可能です。)

・認証を希望するセキュリティレベル
・暗号モジュールのタイプ(ハードウェア、ソフトウェア、ファームウェアなど)
・搭載している暗号アルゴリズムの種類と数
・搭載している暗号サービスの種類と数
・(ソフトウェアの場合)動作可能なOSの種類と数

2. 暗号アルゴリズム確認試験

JCMVP認証を取得するために別途必要となる暗号アルゴリズム確認の取得を目的とする試験サービスです。JCMVP認証とは独立した確認であるため、暗号アルゴリズム確認のみを目的とした試験も行います

■暗号アルゴリズム確認とは?

・JCMVPによって承認又は推奨された暗号アルゴリズム、乱数(ビット)生成器及び鍵確立技術が暗号アルゴリズム確認の対象です。

     承認されたセキュリティ機能リスト

・試験機関が提供するパラメータを入力として処理結果を生成し、その値が正しい場合、暗号アルゴリズム確認が与えられます。

■ 少ない費用と期間で認証取得が可能

・通常、大きな問題が生じない場合、試験の申し込みから認証取得までの期間は一カ月程度です。
・暗号モジュール試験と比べるとはるかに負荷の小さな試験です。

■ JCMVP認証と暗号アルゴリズム確認の関係

JCMVP認証の代わりにはなりません。「政府機関の情報セキュリティ対策のための統一基準」の強化遵守事項となっているのはJCMVP認証であり、暗号アルゴリズム確認ではありません。

■暗号アルゴリズム確認登録簿 

CAVP認証リストに相当するリストです。
http://www.ipa.go.jp/security/jcmvp/avallists.html


  
 お問い合わせ

   評価又は試験のご依頼、ご質問、ご相談は、下記までお気軽にお問い合わせください。
   電子メールでの質問も受け付けています。

      ■電話      03-5259-8061
      ■電子メール   labinquiry@ecsec.jp