暗号鍵管理(FCS_CKM)

ファミリのふるまい 

暗号鍵は、そのライフサイクルを通して管理されねばならない。このファミリは、このラ イフサイクルをサポートするためのものであり、結果的に以下の行為のための要求を定義 する: 暗号鍵生成、暗号鍵配付、暗号鍵アクセス、暗号鍵破棄。このファミリは、暗号鍵 の管理に対する機能要件があるときは、常に含められるべきである。

コンポーネントのレベル付け 

FCS_CKM.1 暗号鍵生成は、指定された標準に基づく特定のアルゴリズムと鍵長に従っ て暗号鍵が生成されることを要求する。 

FCS_CKM.2 暗号鍵配付は、指定された標準に基づく特定の配付方法に従って暗号鍵が 配付されることを要求する。 

FCS_CKM.3 暗号鍵アクセスは、指定された標準に基づく特定のアクセス方法に従って

暗号鍵がアクセスされることを要求する。

FCS_CKM.4 暗号鍵破棄は、指定された標準に基づく特定の破棄方法に従って暗号鍵が

破棄されることを要求する。

管理: FCS_CKM.1、 FCS_CKM.2、FCS_CKM.3、FCS_CKM.4 以下のアクションはFMTにおける管理機能と考えられる:

a) 暗号鍵属性の変更の管理。鍵の属性の例としては、鍵種別(例えば、公開、秘密、

共通)、有効期間、用途(例えば、ディジタル署名、鍵暗号化、鍵交換、データ暗号 化)などがある。

監査: FCS_CKM.1、FCS_CKM.2、FCS_CKM.3、FCS_CKM.4

FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション

を監査対象にすべきである:

a) 最小: 動作の成功と失敗。

b) 基本: オブジェクト属性及び機密情報(例えば共通あるいは秘密鍵)を除くオブジェ

FCS_CKM 暗号鍵管理 2

1

3 4

クトの値。

FCS_CKM.1 暗号鍵生成

下位階層: なし  

FCS_CKM.1.1 TSFは、以下の[割付: 標準のリスト]に合致する、指定された暗号鍵生 成アルゴリズム[割付: 暗号鍵生成アルゴリズム]と指定された暗号鍵長 [割付: 暗号鍵長]に従って、暗号鍵を生成しなければならない。 

依存性:  [FCS_CKM.2 暗号鍵配付 または

FCS_COP.1 暗号操作]

FCS_CKM.4 暗号鍵破棄

FMT_MSA.2 セキュアなセキュリティ属性

FCS_CKM.2 暗号鍵配付

下位階層: なし

FCS_CKM.2.1 TSFは、以下の[割付: 標準のリスト]に合致する、指定された暗号鍵配 付方法[割付: 暗号鍵配付方法]に従って、暗号鍵を配付しなければなら ない。

依存性: [FDP_ITC.1 セキュリティ属性なし利用者データのインポート または

FDP_ITC.2 セキュリティ属性付き利用者データのインポート または

FCS_CKM.1 暗号鍵生成]

FCS_CKM.4 暗号鍵破棄

FMT_MSA.2 セキュアなセキュリティ属性

FCS_CKM.3 暗号鍵アクセス

下位階層: なし

FCS_CKM.3.1 TSFは、以下の[割付: 標準のリスト]に合致する、指定された暗号鍵ア クセス方法[割付: 暗号鍵アクセス方法]に従って、[割付: 暗号鍵アクセ

スの種別]を行わなければならない。

依存性: [FDP_ITC.1 セキュリティ属性なし利用者データインポート

または

FDP_ITC.2 セキュリティ属性付き利用者データのインポート または

FCS_CKM.1 暗号鍵生成]

FCS_CKM.4 暗号鍵破棄

FMT_MSA.2 セキュアなセキュリティ属性

FCS_CKM.4 暗号鍵破棄

下位階層: なし

FCS_CKM.4.1 TSFは、以下の[割付:標準のリスト]に合致する、指定された暗号鍵破 棄方法[割付: 暗号鍵破棄方法]に従って、暗号鍵を破棄しなければなら ない。

依存性: [FDP_ITC.1 セキュリティ属性なし利用者データのインポート または

FDP_ITC.2 セキュリティ属性付き利用者データのインポート または

FCS_CKM.1 暗号鍵生成]

FMT_MSA.2 セキュアなセキュリティ属性