CMVP試験
ECSEC Laboratoryで試験可能なCMVP暗号モジュール試験は以下のとおりです。 JCMVP暗号モジュール試験についてはこちら。
CMVPとは?
- 安全な暗号製品を政府調達することを目的に、米国政府機関であるNISTが、カナダ政府機関であるCSEとの共同プログラムとして1995年に開始したプログラムです。現在カナダでは、カナダ政府機関であるCanadian Centre for Cyber Security(CCCS)がプログラムを運営しています。
- 暗号規格のデファクトスタンダードであるFIPS 140-3(暗号モジュールセキュリティ要求事項)を採用しています。
- 暗号製品の米国及びカナダ政府調達に際しては、CMVPの認証取得が必須要件になっています。
- NSTISSP: The National Security Telecommunications and Information Systems Security Policy (情報セキュリティに関する米国国家レベルの方針)のNo.11で、米国政府の暗号製品の調達に際してCMVP認証の取得が要求されています。
CMVP認証件数(累積)
CMVP認証リストで公開されている認証書発行枚数は3000件を超えています。複数の製品モデルが1枚の認証書に含まれる場合が多々あるため、認証を受けた暗号モジュール認証製品の製品数は5000製品を越えています。
CMVP(認証件数)
再認証とは?
- 既に認証を取得した暗号モジュールの新しいブランド、バージョン又はモデルをCMVP認証リストに掲載する手続きを再認証と呼びます。
- 新規試験に比べて、試験に要する期間、試験作業負荷を軽減することができます。(=試験費用の軽減)
- どのような変更が製品に加えられるかによって、適応されるシナリオが変わります。
- 認証機関による認証作業(認証レビュー)において、再認証のレビューは新規認証より優先されます。
申請者が用意するドキュメント等
申請者が用意するドキュメント等は概ね次のとおりです。試験開始時にすべてが揃っている必要はありませんが、すべてが揃うまでは試験は完了しません。
- VE回答書
- セキュリティポリシ
- 有限状態モデル(FSM)
- 構成管理文書
- 機能仕様書
- ソースコード(又はハードウェア記述言語のコード)
- クリプトオフィサガイダンス
- ユーザガイダンス
- ベンダ試験文書
試験期間と費用
試験期間と費用は次に列挙する要因によって細かく異なります。
(すなわち、次の要因の情報があればおおまかな見積もりが可能です。)
(すなわち、次の要因の情報があればおおまかな見積もりが可能です。)
- 認証を希望するセキュリティレベル
- 暗号モジュールのタイプ(ハードウェア、ソフトウェア、ファームウェアなど)
- 搭載している暗号アルゴリズムの種類と数
- 搭載している暗号サービスの種類と数
- (ソフトウェアの場合)動作可能なOSの種類と数
お問い合わせ 評価又は試験のご依頼、ご質問、ご相談のお問い合せは、下記の問い合せ先へご連絡ください。 ■電子メール labinquiry@ecsec.jp |