Testarea Unui Site Web Şi A Aplicaţiilor Web

ocesare criptografică (Exemplu: datele plaintext sunt criptate), 2) capabilitatea bypass este activată, şi
modulul asigură servicii exclusiv fără procesare criptografică (Exemplu: datele plaintext nu sunt criptate),
sau 3) capabilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu
procesare criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale
de comunicaţii multiple, datele plaintext sunt sau nu sunt criptate în funcţie de configuraţia canalului).
Documentaţia va specifica:  servicii, operaţii, sau funcţii oferite de modulul criptografic, Aprobate sau
Neaprobate,  pentru fiecare serviciu oferit de modul, intrările de servicii, ieşirile corespunzătoare, şi
rolurile de autentificare în care serviciile pot fi efectuate, şi  orice servicii furnizate de modulul
criptografic pentru care nu este nevoie de un operator care sa-şi asume un rol de autorizare, şi cum
aceste servicii nu modifică, dezvăluie, sau înlocuiesc cheile criptografice şi CSP, sau altfel afectează
securitatea modulului. 4.3.3 Autentificarea operatorului Mecanismele de autentificare pot fi cerute într-
un modul criptografic pentru autentificarea operatorului care accesează modulul şi pentru a verifica
dacă operatorul este autorizat pentru a-şi asuma rolul cerut şi a efectua servicii corespunzătoare rolului.
În funcţie de nivelul de securitate, un modul criptografic va suporta cel puţin unul dintre următoarele
mecanisme pentru controlul accesului la modul: Role-based Authentication: Dacă mecanismele de
autentificare bazate pe rol sunt suportate de un modul criptografic, modulul va cere ca cel puţin unul
sau mai multe roluri să fie sau implicit sau explicit selectate de operator şi va autentifica asumarea
rolului selectat (sau set de roluri). Modulului criptografic nu-i este cerut să identifice identitatea
individuală a unui operator. Selecţia rolurilor şi autentificarea asumării rolurilor selectate pot fi
combinate. Dacă un modul criptografic permite unui operator să schimbe rolurile, atunci modulul va
autentifica asumarea oricărui rol care nu a fost autentificat anterior. Identity-Based Authentication:
Dacă modulul criptografic suportă mecanisme de autentificare pe bază de identitate, este necesar ca
operatorul să fie identificat individual, se cere ca unul sau mai multe roluri să fie selectate de operator
sau implicit sau explicit, şi va autentifica identitatea operatorului şi autorizarea operatorului de a-şi
asuma rolul selectat (sau set de roluri). Autentificarea identităţii operatorului, selecţia rolurilor, şi
autorizarea asumării rolului selectat pot fi combinate. Dacă un modul criptografic permite unui operator
să schimbe rolurile, atunci modulul va verifica autorizarea operatorului identificat de a-şi asuma un rol
care nu a fost autentificat anterior. Un modul criptografic poate permite unui operator autentificat să
execute toate serviciile permise de rolul autorizat, sau poate cere autentificarea separată pentru fiecare
serviciu sau pentru diferite seturi de servicii. Când un modul criptografic este oprit şi pe urmă pornit,
rezultatele autentificărilor anterioare nu vor fi reţinute şi modulul va cere operatorului reautentificarea.
19 din 44 Un modul criptografic poate cere diferite tipuri de date de autentificare pentru a implementa
mecanismele de autentificare suportate, inclusiv (dar nu limitat la) cunoaşterea sau posesia unei parole,
PIN, cheie criptografică, sau echivalent; posesia unei chei fizice, token, sau echivalent; sau verificarea
trăsăturilor personale (Exemplu: biometrice). Datele de autentificare în modul vor fi protejate împotriva
dezvăluirii, modificării, şi înlocuirii neautorizate. Iniţializarea mecanismelor de autentificare pot garanta
un tratament special. Dacă un modul criptografic nu conţine datele de autentificare cerute pentru
autentificarea operatorului când modulul este accesat prima dată, atunci vor fi folosite alte metode
autorizate (Exemplu: comenzi procedurale sau utilizarea unor date de autentificare setate de producător
sau iniţial) pentru controlul accesului la modul şi iniţializarea mecanismelor de autentificare. Stabilitatea
mecanismelor de autentificare vor fi conforme cu următoarele specificaţii:  Pentru fiecare încercare de
utilizare a mecanismelor de autentificare, probabilitatea va fi mai puţin de 1 la 1.000.000 ca o încercare
aleatoare să reuşească sau va apărea o acceptare falsă (Exemplu: găsirea parolei sau PIN-ului, rata de
eroare acceptată falsă a unui dispozitiv biometric, sau unele combinaţii de metode de autentificare). 
Pentru încercări multiple de a folosi mecanisme de autentificare pe durata unui minut, probabilitatea va
fi mai mică de 1 la 100.000 ca o încercare aleatoare să reuşească sau să apară o acceptare falsă. 
Reacţia datelor de autentificare asupra operatorului va fi ascunsă pe durata autentificării (Exemplu: fără
afişarea caracterelor când se introduce o parolă).  Reacţia furnizată operatorului pe durata încercării de
autentificare nu va slăbi stabilitatea mecanismelor de autentificare. Documentaţia va specifica: 
mecanismele de autentificare suportate de un modul criptografic,  tipul datelor de autentificare cerute
de modul pentru implementarea mecanismelor de autentificare suportate,  metodele autorizate
folosite pentru controlul accesului la modul pentru prima dată şi iniţializarea mecanismelor de
autentificare, şi  stabilitatea mecanismelor de autentificare suportate de modul. NIVELUL 1 DE
SECURITATE Pentru nivelul 1 de securitate, nu se cere utilizarea de mecanisme de autentificare pentru
controlul accesului la modul. Dacă modulul criptografic nu suportă mecanisme de autentificare, modulul
va cere ca unul sau mai multe roluri să fie selectate implicit sau explicit de către operator. NIVELUL 2 DE
SECURITATE 20 din 44 Pentru nivelul 2 de securitate, un modul criptografic va utiliza autentificare role-
based pentru controlul accesului la modul. NIVELURILE 3 ŞI 4 DE SECURITATE Pentru nivelurile 3 şi 4 de
securitate, modulul criptografic va utiliza mecanisme de autentificare identity-based pentru controlul
accesului la modul. 4.4 Modelul de stare finit Operarea unui modul criptografic va fi specificat folosind
un model de stare finit (sau echivalent) reprezentat printr-o diagramă de tranziţie a stărilor şi/sau printr-
un tabel de tranziţie a stărilor. Diagrama de tranziţie a stărilor şi/sau tabelul de tranziţie a stărilor includ:
 toate stările operaţionale sau de eroare ale modulului,  tranziţiile corespunzătoare dintr-o stare în
alta,  evenimentele de intrare care cauzează tranziţiile dintr-o stare în alta, şi  evenimentele de ieşire
rezultatele din tranziţiile dintr-o stare în alta. Un modul criptografic va include următoarele stări
operaţionale sau de erori: Stările de pornit/oprit. Stări pentru putere primară, secundară, sau
alternativă. Aceste stări pot distinge între sursele de alimentare aplicate modulului criptografic. Crypto
officer states. Stări în care sunt efectuate serviciile crypto officer (Exemplu: iniţializarea criptografică şi
managementul cheilor). Stările de introducere a cheilor/CSP. Stări de introducere a cheilor criptografice
şi a parametrilor critici de securitate (CSPs) în modulul criptografic. Stări utilizator. Stări în care utilizatori
autorizaţi obţin servicii de securitate, execută operaţii criptografice, sau alte funcţii Aprobate sau
Neaprobate. Stari de autotestare. Stări în care modulul criptografic execută autoteste. Stări de erori.
Stări în care modulul criptografic apare o eroare (Exemplu: eşuarea unui autotest sau încercarea de
criptare atunci când lipsesc cheile operaţionale sau parametrii critici de securitate). Stările de erori pot
include erori „hard” care indică defectul unui echipament şi care necesită mentenanţă, service sau
repararea 21 din 44 modulului criptografic, sau erori „soft” ce pot fi restaurate şi care necesită
iniţializarea sau resetarea modulului. Restaurarea din stări de eroare va fi posibilă cu excepţia celor
cauzate de erori hard care necesită mentenanţa, service, sau repararea modulului criptografic. Un
modul criptografic mai poate conţine şi alte stări cum ar fi următoarele (plus altele): Stări bypass. Stări în
care este activată o capabilitate bypass şi sunt asigurate servicii fără procesare criptografică (Exemplu:
transferul necriptat prin modulul criptografic). Stări de mentenanţă. Stări pentru mentenanţa şi
întreţinerea modulului criptografic, incluzând teste de mentenanţă fizică şi logică. Dacă modulul conţine
un rol de mentenanţă, atunci va fi inclusă o stare de mentenanţă. Documentaţia va include o
reprezentare a modelului de stare finit (sau echivalent) folosind o diagramă de tranziţie a stărilor şi/sau
un tabel de tranziţie a stărilor care va specifica:  toate stările operaţionale sau de eroare ale modulului,
 tranziţiile corespunzătoare dintr-o stare în alta,  evenimentele de intrare, incluzând intrările de date şi
de control, care cauzează tranziţiile dintr-o stare în alta, şi  evenimentele de ieşire, incluzând condiţiile
interne ale modulului, ieşirile de date, şi stările de ieşire rezultate din tranziţia dintr-o stare în alta. 4.5
Securitatea fizică Un modul criptografic va folosi mecanisme de securitate fizică în ideea de a restricţiona
accesul fizic neautorizat la conţinutul modulului şi pentru a împiedica utilizarea sau modificarea
neautorizată a modulului (inclusiv înlocuirea întregului modul) când este instalat. Toate componentele
hardware, software, firmware şi de date din limita criptografică vor fi protejate. Un modul criptografic
care este implementat complet software astfel că securitatea fizică este dată exclusiv de platforma
gazdă nu este subiectul cerinţelor de securitate fizică ale acestui standard. Cerinţele de securitate fizică
sunt specificate pentru 3 tipuri de implementări fizice ale unui modul criptografic:  Module
criptografice single-chip sunt implementări fizice în care poate fi folosit un singur chip de circuit integrat
(IC) ca dispozitiv independent sau poate fi încorporat într-o incintă sau un produs care poate fi
neprotejat fizic. Exemple de module criptografice single-chip sunt chip-uri cu IC singular sau cartele cu
un singur chip IC.  Module criptografice multi-chip încorporate sunt implementări fizice în care două
sau mai multe chip-uri sunt interconectate şi încorporate într-un produs care poate sa nu fie protejat
fizic. Exemple de astfel de module sunt adaptoare şi plăci de dezvoltare.  Module criptografice multi-
chip independente sunt implementări fizice în care două sau mai multe chip-uri sunt interconectate iar
întreaga incintă este protejată fizic. Exemple de astfel de module sunt routerele de criptare sau aparate
radio securizate. 22 din 44 În funcţie de mecanismele fizipentru module cu canale de comunicaţii
multiple, datele pla
Sasddghrw ghg tefdb tsghadfcg rfht uh ttyhtrgh trghtghsfgh gfh tsgfhtrgfh tsgfh gfh
bilitatea bypass este alternativ activată şi neactivată, şi modulul asigură câteva servicii cu procesare
criptografică şi câteva servicii fără procesare criptografică (Exemplu: pentru module cu canale de
comunicaţii multiple, datele pla

Testarea Unui Site Web Şi A Aplicaţiilor Web

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Testarea Unui Site Web Şi A Aplicaţiilor Web

Încărcat de

Drepturi de autor:

Formate disponibile

ocesare criptografică (Exemplu: datele plaintext sunt criptate), 2) capabilitatea bypass este activată, şi

S-ar putea să vă placă și