【公共安全行业标准(GA)】 计算机信息系统安全产品部件 第1部分：安全功能检测

ICS35.020
中华人民共和国公共安全行业标准GA 216. 1 -- 1999
计算机信息系统安全产品部件
第1部分：安全功能检测
The security product components for computer information systemsPart 1:Security function evaluation criterion1999-11-12发布
中华人民共和国公安部发布
1999-12-01实施
GA216.1—1999
本规范是根据公安部公共信息网络安全监察局的要求，按照《计算机信息系统安全专用产品分类原则》对安全产品部件的功能划分，提出了安全产品部件的安全技术规范，作为对其安全功能进行检测的依据。本规范的第1部分提出了四类安全产品部件的安全技术规范，这四类安全产品部件分别是身份鉴别类产品、完整性鉴别类产品、不可否认性鉴别类产品和密钥管理类产品。《计算机信息系统安全专用产品分类原则》中规定的其他安全产品部件的安全技术规范，将在本规范的后继部分中描述。为保证计算机信息系统安全产品部件的安全，该标准作为强制性行业标准发布实施。本标准由中华人民共和国公安部提出。本标准由公安部信息标准化委员会归口。本标准起草单位：信息安全国家重点实验室、公安部公共信息网络安全监察局综合技术处。本标准主要起草人：左英男、戴英侠、赵战生、高新宇、王学海。1
中华人民共和国公共安全行业标准计算机信息系统安全产品部件
第1部分：安全功能检测
ThesecurityproductcomponentsforcomputerinformationsystemsPart1:Securityfunctionevaluation criterion1范围
GA216.1-1999
本标准规定了计算机信息系统安全专用产品中的四类安全产品部件：身份鉴别类产品，完整性鉴别类产品，不可否认性鉴别类产品和密钥管理类产品的安全技术规范。本标准适用于上述四类安全产品部件的安全功能检测。2引用标准
下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准最新版本的可能性GA163--1997计算机信息系统安全专用产品分类原则3定义
本标准采用下列定义。
3.1鉴别authentication
3.1.1验证用户、设备、进程和其他实体的身份。3.1.2验证信息的完整性。
3.1.3验证发送方信息发送和接收方信息接收的不可否认性。3.2用户标识useridentification（userID）信息系统用以标识用户的一个独特符号或字符串。3.3鉴别信息authenticationinformation3.3.1在身份鉴别过程中用于建立身份有效性的信息3.3.2在完整性鉴别过程中用于数据源以及部分或全部数据完整性鉴别的信息。3.3.3在不可否认性鉴别过程中用于信息发送方和接收方的不可否认性鉴别的信息。3.4完整性integrity
指数据没有被非授权的更改和破坏。3.5审计跟踪audittrail
是提供文件证明的一组记录，用以帮助从原始事物追踪到有关的记录或报告，或从记录或报告追踪到原始事物。
3.6鉴别过程
星authenticationprocedure
3.6.1把实际用户与用户标记(ID)相联系的过程。3.6.2验证信息完整性的过程。
中华人民共和国公安部1999-11-12批准1999-12-01实施
GA216.1-1999
3.6.3验证信息发送方和接收方的不可否认性的过程。3.7鉴别密钥authenticationkey在鉴别中使用的密钥。
3.8鉴别算法authenticationalgorithm使用鉴别密钥对信息元进行处理的一种算法。3.9密钥管理设施keymanagementfacility是指装有加密元素的一种被保护的密封体（如房间或密码装置）。3.10密码周期cryptographperiod是指加密密钥被授权使用或加密密钥在系统中保持有效的某一特定时期。3.11密钥部件keycomponent
加密密钥是由一个或多个类似参数的密钥组合而成的。这些元素表示了加密密钥的特性（例如，格式、随机性）。一个加密密钥的多于两个这种元素中的一个则为密钥部件，4安全技术规范
本节包括身份鉴别类产品、完整性鉴别类产品、不可否认性鉴别类产品和密钥管理类产品。4.1身份鉴别类产品
4.1.1鉴别失败处理
身份鉴别类产品必须提供对身份鉴别失败的处理功能：a）当失败的用户身份鉴别尝试次数达到规定的数值时，必须能够终止用户与系统之间的会话过程；
b）必须对身份鉴别失败事件进行审计跟踪；c）需保证审计跟踪信息不能被未授权的更改或破坏。4.1.2鉴别信息
身份鉴别信息主要包括：口令、证书。a）每个授权用户必须具有唯一的用户标识(ID)和唯一的身份鉴别信息；b）如果进行用户和系统之间的相互身份鉴别，则系统也必须具有唯一的身份鉴别信息；c）用户和系统的身份鉴别信息必须是不可伪造的；d）身份鉴别信息如口令必须是保密存储和传输的，必须使用经过可信方签名的方法来构作证书4.1.3鉴别过程
a）在用户请求访问系统资源时至少进行一次身份鉴别，必要时可反复鉴别b）尽可能提供用户和系统之间的相互身份鉴别；c）必须构造一个符合规范的身份鉴别过程的用户接口，以防止用户的偶然泄密；d）对用户的身份鉴别结果应进行审计跟踪；e）需保证审计跟踪信息不能被未授权的更改或破坏。4.2完整性鉴别类产品
完整性鉴别类产品安全技术规范包括鉴别功能、鉴别信息和算法以及鉴别密钥三方面内容。4.2.1鉴别功能
a）必须说明产品能够检测何种类型的完整性错误，可从修改、替换、删除、插入和其他完整性错误中选择：bzxz.net
b）必须确定鉴别失败时用户、设备、进程或其他实体采取的动作；c）尽可能提供信息完整性错误的恢复功能。4.2.2鉴别信息和算法
a）鉴别信息必须是不可伪造的；2
GA216.1-—1999
b）鉴别信息是作为一个附加的数据域包含在原始信息中；c）鉴别算法中必须使用经过国家密码管理部门批准使用的算法。4.2.3鉴别密钥
a）鉴别密钥必须用随机或伪随机的方法产生；b）对鉴别密钥必须加以保护（可采用物理或电子的方法)，以防止泄露给未授权方。4.3不可否认性鉴别类产品
不可否认性鉴别类产品安全技术规范包括鉴别信息和鉴别过程两方面内容。4.3.1鉴别信息
a）信息发送者的不可否认性鉴别信息必须是不可伪造的；b）信息接收者的不可否认性鉴别信息必须是不可伪造的4.3.2鉴别过程
a）发送者需向接收者提供数据源的鉴别信息，以防止发送者否认发送该数据；b）接收者需向发送者提供数据已交付给接收者的鉴别信息，以防止接收者否认发送该数据；c）对双方的不可否认性鉴别信息需进行审计跟踪；d）需保证审计跟踪信息不能被未授权的更改或破坏。4.4密钥管理类产品
密钥管理类安全产品部件的安全技术规范包括密钥的分发或注入、密钥更新、密钥归档、密钥恢复和密钥审计几个方面。
4.4.1密钥的分发或注入
4.4.1.1需说明所使用的密钥分发或注入方法。4.4.1.2对称算法的密钥分发：
a）明文密钥和密钥部件的分发不能泄露其任何部分；b）加密过的密钥在分发过程中需能防止密钥被替换和修改。4.4.1.3非对称算法的密钥分发和存储：a）证书签名应在证书中心（CA)公开密钥的帮助下进行校验；b）证书中心的非对称密钥集需在管理的控制下在密钥管理设施中生成；c）在明文公开密钥不以证书的形式存储的地方，需防止对其非授权的存；d）如果怀疑证书中心的秘密密钥泄露，需能够立即生成新的密钥集，并将新的公开密钥分发给用户。
4.4.2密钥更新
a）需说明所使用的密钥更新方法；b）密钥正常更新是按系统所要求的强度规定、密钥合理的生命周期和更新频度进行更新的；密钥正常更新时，需使用有安全保护的在线更新；c）密钥非正常更新时，需离线更新：d）在安全审计时发现密钥有泄漏或被窃取的可能性时，需及时进行密钥更新，并将旧的密钥登入黑名单；
e）密钥正常更新时，应将旧的密钥回收。4.4.3密钥归档
a）需说明所使用的密钥归档方法；b）当一个密钥在它的密码周期终止或受损后继续储存（归档)时，要求对每个这样的密钥作唯一标识，或转换为不同的形式或格式，以明确它是存档的且已作废，不存二义性：c）归档的密钥在所有被其加密的数据和密钥的生命周期结束以前需被安全存储；d）密钥的归档必须保证正在操作使用的其他密钥暴露的风险不增加。4.4.4密钥恢复
GA216.11999
需说明是否提供了密钥恢复功能以及所使用的密钥恢复方法。4.4.5密钥审计
需说明所使用的密钥审计方法。
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。