ISO 13491-1:2007 银行业 安全加密装置（零售） 第1部分：概念、要求和评定方法

标准编号：ISO 13491-1:2007

中文名称：银行业 安全加密装置（零售） 第1部分：概念、要求和评定方法

英文名称：Banking — Secure cryptographic devices (retail) — Part 1: Concepts, requirements and evaluation methods

发布日期：2007-06

标准范围

ISO 13491-1:20 07规定了基于ISO 9564、ISO 16609和ISO 11568中定义的加密过程的安全加密设备(SCD)的要求。ISO 13491-1:20 07有两个主要目的:说明有关SCD的操作特性和此类设备在其生命周期所有阶段的管理的要求，以及使验证是否符合这些要求的方法标准化。适当的设备特性对于确保设备具有适当的操作能力并为其包含的数据提供足够的保护是必要的。适当的设备管理是必要的，以确保设备是合法的，它没有被未经授权的方式修改（例如，通过“窃听”），以及放置在设备中的任何敏感数据（例如。g.加密密钥）尚未被披露或更改。绝对安全实际上是无法实现的。加密安全性取决于SCD的每个生命周期阶段以及适当的管理程序和安全加密特性的互补组合。这些管理程序实施预防措施，以减少违反SCD安全的机会。如果设备特性无法防止或检测到安全危害，这些旨在高概率检测到对敏感或机密数据的任何未授权访问。附录A提供了ISO 13491-1:20 07中描述的适用于SCDs的安全级别概念的信息性说明。

标准预览图