1、GB/T38625-2020前言本标准按照GB/T1.1一2009给出的规则起草。本标准使用重新起草法参考1S0/IEC24759:2017信息技术安全技术密码模块检测要求编制,与1S0/1EC24759:2017的一致性程度为非等效。清注意本文件的某些内容可能涉及专利。本文件的发布机构不承扭识别这些专利的贵任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口,本标准起草单位:北京握奇智能科技有限公司、国家密码管理局商用密码检测中心、飞天成信科技股份有限公司、苏州中科全象智能科技有限公司、北京华大智宝电子系统有限公司、北京海泰方圆科技有限公司、中国利学院数据与通信保护研究教
2、育中心、北京创原天地科技有限公司、格尔软件股份有限公司,本标准主要起草人:汪雪林、陈国、罗明、于华章、朱朋飞、邓开勇、昌春梅、陈保儒、李静进、胡伯良、将红宇、田敏求、张众、雷银花、高能、肖青海、郑强。GB/T38625-2020附录F。本标准采用“xxyy”方式对标准中的所有测评单元进行标识和顺序编号,其中,xx表示第6章中对应的条,yy是测评单元的数字索引。每一个测评单元包括安全要求,送检材料要求和检测程序要求,其中:安全要求内容直接引用GB/T37092一2018中对应的每项安全要求条款,为了语句的完整性,对引用的部分安全要求条款作了补充,其中补充语句采用斜体格式书写:送检材料要求描述了对
3、送检厂商提供的文档类型或详细材料的要求,以便于检测人员核实(文档或材料)与给定安全要求条款的符合性;检测程序要求指示检测人员在检测密码模块是否满足给定安全要求条款时应执行的程序。本标准中“安全要求xxyy”“送检材料要求xxyy”“检测程序要求xxyy”分别代表对应测评单元xx.yy中的安全要求,送检材料要求和检测程序要求。本标准中每个测评单元对应的密码模块安全等级见附录A。6安全检测要求6.1通用要求6.1.1检测目的通用要求检测包括4个测评单元,检测送检的密码模块是否匹配GB/T37092一2018规定的安全域,以及送检厂商是否提供了该密码模块的所有相关材料。6.1.2测评单元01.01门
4、安全要求:符合本标准的密码模块应满足的安全要求。送检材料要求:本条不单独提供材料。检测程序要求:本条不单独进行检测。6.1.3测评单元01.02安全要求:密码模块应针对各个域的要求进行检测。注:如果送检的密码模块不受GB/T37092一2018规定的部分安全要求的约束,则检测机构排除相应安全要求的检训,送检材料要求:本条不单独提供材料。检测程序要求:检测机构可以以下面一个或多个方式对密码模块的安全性进行测试:)检测人员使用检测机构的设备进行测试。b)检测人员使用送检厂商的设备进行测试。)检测人员监督送检厂商使用送检机构的设备进行试。在此种情况下,检测机构需:1)解释己方不能进行测试的理由:2)制定所希的测试计划和测试任务;3)直接观察测试的执行情况。
