Tiêu chuẩn quốc gia TCVN 12211:2018 (hoàn toàn tương đương với ISO/IEC 24759:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu kiểm thử cho mô-đun mật mã quy định các phương pháp và yêu cầu kiểm thử cụ thể nhằm xác định sự tuân thủ của mô-đun mật mã đối với các tiêu chuẩn an toàn thông tin.
Phạm vi và đối tượng áp dụng
Tiêu chuẩn này áp dụng đối với các tổ chức, cá nhân tham gia vào hoạt động thiết kế, phát triển, thử nghiệm, đánh giá và chứng nhận các mô-đun mật mã. Đối tượng áp dụng bao gồm các phòng thử nghiệm độc lập, các nhà phát triển công nghệ thông tin, các chuyên gia đánh giá an toàn thông tin và các cơ quan quản lý nhà nước có thẩm quyền liên quan đến kỹ thuật mật mã.
Các nội dung quy định cốt lõi về kiểm thử mô-đun mật mã
Tiêu chuẩn thiết lập các quy tắc nghiêm ngặt đối với việc kiểm thử các thành phần phần cứng, phần mềm và phần sụn của mô-đun mật mã nhằm đảm bảo tính toàn vẹn và bảo mật cao nhất:
- Quy định về các thành phần loại trừ: Tất cả các thành phần phần cứng, phần mềm hoặc phần sụn được loại trừ khỏi phạm vi kiểm thử của mô-đun mật mã phải được kê khai và đặc tả một cách chi tiết, rõ ràng trong Phụ lục A của tiêu chuẩn TCVN 11295:2016. Việc xác định rõ các thành phần loại trừ giúp khoanh vùng chính xác phạm vi đánh giá an toàn.
- Kiểm tra tính hợp lệ trước khi nạp phần mềm và phần sụn: Nhằm duy trì tính hợp lệ và bảo mật liên tục của mô-đun mật mã, toàn bộ phần mềm và phần sụn dự kiến nạp vào hệ thống bắt buộc phải được kiểm tra, đánh giá và xác nhận bởi một cơ quan có đủ thẩm quyền trước khi tiến hành nạp thực tế.
- Xử lý nghiêm ngặt khi kiểm tra nạp thất bại: Trong trường hợp quá trình kiểm tra nạp phần mềm hoặc phần sụn không thành công hoặc thất bại, hệ thống tuyệt đối không được phép sử dụng hoặc kích hoạt các phần mềm, phần sụn này dưới bất kỳ hình thức nào nhằm ngăn chặn các lỗ hổng bảo mật và nguy cơ xâm nhập trái phép.
Hiệu lực thi hành
Tiêu chuẩn quốc gia TCVN 12211:2018 có hiệu lực áp dụng kể từ ngày ban hành theo các quyết định của cơ quan quản lý nhà nước có thẩm quyền về khoa học và công nghệ, đóng vai trò là cơ sở kỹ thuật chuẩn mực cho công tác kiểm thử và chứng nhận mô-đun mật mã tại Việt Nam.
Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
ISO/IEC 24759:2017
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - YÊU CẦU KIỂM THỬ CHO MÔ-ĐUN MẬT MÃ
Information technology - Security techniques - Test requirements for cryptographic modules
MỤC LỤC
Lời nói đầu
1 Phạm vi áp dụng
2 Tài liệu viện dẫn
3 Thuật ngữ và định nghĩa
4 Ký hiệu và chữ viết tắt
5 Tổ chức tài liệu
5.1 Tổng quan
5.2 Các khẳng định và các yêu cầu an toàn
6 Các yêu cầu an toàn
6.1 Tổng quan
6.2 Đặc tả mô-đun mật mã
6.3 Giao diện mô-đun mật mã
6.4 Các vai trò, dịch vụ và xác thực
6.5 An toàn phần mềm/phần sụn
6.6 Môi trường hoạt động
6.7 An toàn vật lý
6.8 An toàn không xâm lấn
6.9 Quản lý tham số an toàn nhạy cảm
6.10 Tự kiểm tra
6.11 Đảm bảo vòng đời
6.12 Giảm thiểu các tấn công khác
6.13 Yêu cầu tài liệu
6.14 Chính sách an toàn mô-đun mật mã
6.15 Chức năng an toàn được phê duyệt
6.16 Phương pháp tạo và thiết lập các thông số an toàn nhạy cảm được phê duyệt
6.17 Cơ chế xác thực được phê duyệt
6.18 Chuẩn đo kiểm tra giảm thiểu tấn công không xâm lấn được phê duyệt
Lời nói đầu
TCVN 12211:2018 hoàn toàn tương đương với ISO/IEC 24759:2017.
TCVN 12211:2018 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - YÊU CẦU KIỂM THỬ CHO MÔ-ĐUN MẬT MÃ
Information technology - Security techniques - Test requirements for cryptographic modules
Tiêu chuẩn này quy định các phương pháp được các trung tâm kiểm định sử dụng để kiểm tra xem các mô-đun mật mã có tuân theo các yêu cầu được quy định trong TCVN 11295 hay không. Các phương pháp được phát triển để cung cấp tính chất khách quan cao trong quá trình kiểm thử và để đảm bảo sự nhất quán giữa các trung tâm kiểm định .
Tiêu chuẩn này cũng quy định các yêu cầu đối với thông tin mà các nhà cung cấp cung cấp cho các trung tâm kiểm định như các bằng chứng hỗ trợ để chứng tỏ các mô-đun mật mã của họ tuân theo các yêu cầu được quy định trong TCVN 11295.
Nhà cung cấp có thể sử dụng tiêu chuẩn này như là hướng dẫn để thử xác minh xem mô-đun mật mã của họ có đáp ứng được các yêu cầu được quy định trong TCVN 11295 trước khi đề nghị phòng kiểm thử.
Các tài liệu sau (toàn bộ hoặc một phần) là tham chiếu quy chuẩn trong tài liệu này và không thể thiếu được cho việc áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì chỉ áp dụng phiên bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất của tài liệu được tham chiếu (bao gồm cả các sửa đổi, bổ sung nếu có).
TCVN 11295, Công nghệ thông tin - Kỹ thuật an toàn - Các yêu cầu an toàn cho mô-đun mật mã.
Với mục đích của tiêu chuẩn này, các thuật ngữ và định nghĩa được đưa ra trong TCVN 1
Để xem đầy đủ nội dung và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn đã là thành viên, hãy bấm:
- 1Tiêu chuẩn quốc gia TCVN 10176-8-13:2017 (ISO/IEC 29341-8-13:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-13: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ Radius từ máy trạm
- 2Tiêu chuẩn quốc gia TCVN 11778-1:2017 (ISO/IEC TR 15443-1:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin - Phần 1: Giới thiệu và khái niệm
- 3Tiêu chuẩn quốc gia TCVN 11779:2017 (ISO/IEC 27007:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đánh giá hệ thống quản lý an toàn thông tin
- 4Tiêu chuẩn quốc gia TCVN 12201:2018 về Công nghệ thông tin - Quy trình số hóa và tạo lập dữ liệu đặc tả cho đối tượng 3D
- 1Quyết định 933/QĐ-BKHCN năm 2018 công bố Tiêu chuẩn quốc gia về Công nghệ thông tin do Bộ trưởng Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn quốc gia TCVN 11295:2016 (ISO 19790:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an toàn cho mô-đun mật mã
- 3Tiêu chuẩn quốc gia TCVN 10176-8-13:2017 (ISO/IEC 29341-8-13:2008) về Công nghệ thông tin - Kiến trúc thiết bị UPnP - Phần 8-13: Giao thức điều khiển thiết bị Internet Gateway - Dịch vụ Radius từ máy trạm
- 4Tiêu chuẩn quốc gia TCVN 11778-1:2017 (ISO/IEC TR 15443-1:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Khung cho đảm bảo an toàn công nghệ thông tin - Phần 1: Giới thiệu và khái niệm
- 5Tiêu chuẩn quốc gia TCVN 11779:2017 (ISO/IEC 27007:2011) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đánh giá hệ thống quản lý an toàn thông tin
- 6Tiêu chuẩn quốc gia TCVN 12201:2018 về Công nghệ thông tin - Quy trình số hóa và tạo lập dữ liệu đặc tả cho đối tượng 3D
Tiêu chuẩn quốc gia TCVN 12211:2018 (ISO/IEC 24759:2017) về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu kiểm thử cho mô-đun mật mã
- Số hiệu: TCVN12211:2018
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2018
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 09/06/2026
- Tình trạng hiệu lực: Kiểm tra
Đơn vị chủ quản: Công ty cổ phần tư vấn đầu tư và ứng dụng công nghệ 4.0.
Chịu trách nhiệm chính: Bà Phạm Hoài Thương.
Giấy chứng nhận ĐKDN số: 0108234370, do Sở Kế hoạch và Đầu tư thành phố Hà Nội cấp ngày 18/04/2018.
Địa chỉ: Thôn Trung, Xã Phù Đổng, TP Hà Nội - VPGD: C2 Vincom, 119 Trần Duy Hưng, Phường Yên Hòa, TP Hà Nội.
Điện thoại: 024.6294.9155 - Hotline 1: 0342.799.688 - Hotline 2: 0985.426.175 - Email: info@hethongphapluat.com
