暗号モジュール試験と認証を本気でやるんだ。オレオレ暗号をどうやって試験・認証するんだろ・・・なんかIPAお墨付きって肩書きのオレオレ暗号機器が沢山で的そうな予感
情報処理推進機構(IPA)は、暗号化機能を持つ製品がセキュリティを確保しているかどうかを認証する「暗号モジュール試験及び認証制度(JCMVP: Japan Cryptographic Module Validation Program)」を2007年4月に開始する。IPAが22日に開催した「2006年下半期全体事業説明会」で明らかにした。
JCMVPの認定対象は、暗号アルゴリズムを実装した製品で、具体的には暗号化ソフトやICカード、USBトークン、ルータなどが挙げられる。 JCMVPは、これらの製品が提供する暗号化機能や署名機能が正しく実装されていることを確認するほか、鍵やID、パスワードなどの重要情報のセキュリティが確保されていることを試験・認証する。 <<
基本試験はベンダーが行って結果を評価する形ですか。
JCMVPの業務の流れとしては、ベンダーが試験依頼と認証申請を行なう。試験機関では、試験結果の報告書を認証機関に提出し、認証機関はそれにもとづいて認定証を発行する仕組み。試験ではまず、暗号アルゴリズムに質問ファイルを与え、その回答を照合・判定する。そのほか、暗号モジュールの物理的セキュリティや暗号鍵の管理状況など11分野で試験する。
