رفتن به محتوا
جمعه 1396/04/02
21:45:23

مقالات

پورت ها و واسط هاي توكن امنيتي

الزامات تدوين اين بخش به شرح ذيل مي باشد :

  • تعيين مشخصات پورت هاي فيزيكي (بعنوان مثال مشخصات واتصالات مربوط به پورت USB)
  • تعيين مشخصات واسط هاي منطقي (بعنوان مثال نحوه كنترل ورود و خروج اطلاعات ازطريق سيستم عامل با تعريف قاعده كنترل دسترسي)

نقش ها، سرويس ها واحراز هويت :

  • تعيين كليه نقش هاي مجاز پشتيباني شده توسط توكن امنيتي
  • تعيين كليه سرويس ها، عمليات وياتوابع امنيتي قابل اجراتوسط هرنقش
  • براي هر سرويس يا تابع امنيتي قابل اجرا براي هرنقش ، مي بايست نوع دسترسي به كليدهاي رمزنگاري واطلاعات محرمانه ذخيره شده درتوكن تعيين گردد
  • تعيين كليه سرويس ها وعمليات فراهم شده توسط توكن امنيتي كه كاربر براي انجام آنها نياز ندارد كه يك نقش مجاز باشد و مي بايست مشخص گردد كه اجرا و انجام اين نوع عمليات و توابع هيچ نوع دسترسي به اطلاعات محرمانه ذخيره شده در توكن ايجاد نمي نمايد
  • تشريح مكانيزم احراز هويت شخصيت محور پشتيباني شده توسط توكن ( درصوت وجود) ونوع اطلاعات مورد نياز جهت اعمال مكانيزم احراز هويت شخصيت محور (بعنوان مثال پين كد واطلاعات بايومتريك)
  • تعيين كليه اطلاعات امنيتي شامل كليد هاي رمزنگاري سري و خصوصي ، اطلاعات هويت شناسي (مثل كلمات عبور يا PIN) و اطلاعات محافظت شده ديگرمانند رويداد هاي بازرسي كه آشكار شدن و يا ايجاد تغيير درآن ها امنيت توكن امنيتي را بخطر مي اندازد

مدل حالت متناهی :

توصيف كامل مدل هاي حالت تعريف شده براي توكن امنيتي از طريق دياگرام ها و جداولي كه سطوح دسترسي براي هرحالت و چگونگي گذار از يك حالت به حالت ديگر را تعيين مي كند ؛ همچنين تشريح رخدادهاي ورودي (شامل داده هاي ورودي وكنترل هاي خروجي) كه باعث گذاراز يك حالت به حالت ديگر مي شوند و رويداد هاي خروجي (شامل شرايط ماژول هاي داخلي ، داده هاي خروجي و وضعيت خروجي ) كه دراثر گذار از يك حالت به حالت ديگر واقع مي شوند .

مديريت كليدهاي رمزنگاري :

  • تعيين انواع وطول كليدهاي رمزنگاري پشتيباني شده توسط توكن
  • تعيين نوع مولدهاي اعداد تصادفي مورد استفاده در توكن امنيتي (چه پذيرفته شده وچه پذيرفته نشده در زيرساخت كليد عمومي كشور)
  • تعيين متدهاي توليد كليد بكار بسته شده توسط توكن (چه پذيرفته شده و چه پذيرفته نشده درزيرساخت كليد عمومي كشور) و همچنين تعيين اينكه عمليات توليد كليد متناظر با هريك از انواع كليد پشتيباني شده توسط توكن ، بصورت On-board و توسط تراشه صورت مي گيرد يا خير
  • تعيين متدهاي ورود وخروج كليد بكاربسته شده درتوكن
  • چنانچه توكن ازمكانيزم هاي دانش انشعابي و يا تسهيم راز پشتيباني نمايد ، مي بايست اثبات امنيت آن آورده شود بعبارت ديگرمي بايست اثبات گردد كه استخراج كليد اصلي نيازبه دانستن n جز ازكليد دارد و داشتن هرn-1 جزازكليد هيچ اطلاعاتي ازكليد اصلي بجز طول آن ، دراختيار قرار نمي دهد . علاوه بر اين مي بايست نوع و رويه تكنيك دانش انشعابي بكاربسته شده درتوكن ، تشريح گردد
  • تشريح متدهاي ذخيره سازي كليد درتوكن ( بعنوان مثال تشريح محل ذخيره سازي كليد ، فرمت ذخيره سازي كليد و ملاحظات امنيتي اعمال شده )

تداخل / سازگاري الكترومغناطيسي :

ارائه شواهدي مبني بررعايت الزامات تداخل و سازگاري الكترومغناطيسي EMI/EMC منطبق با استانداردهاي معتبر نظير FCC Part15 ، EN 55022 ، EN 61326-1 ، CISPR 11

آزمون هاي خودكار :

  • تشريح كامل آزمون هاي خودكارانجام شده توسط توكن شامل آزمون هاي Power-up و آزمون هاي شرايطي (درصورت وجود) و تعيين كليه توابع امنيتي اجرا شده درطي فرآيند آزمون خودكار براساس آزمون هاي تعريف شده دراستاندارد
  • درصورت وجود تعيين حالت هاي خطايي كه توكن دراثرشكست يك آزمون خودكار وارد آن حالت ها مي شود وهمچنين تعيين شرايط وعملياتي كه لازم است تا توكن از حالت خطا خارج شده و به حالت عمليات عادي خود بازگردد .

ضمانت طراحي :

  • تشريح رويه هاي نصب ، توليد وراه اندازي امن توكن
  • تعيين رويه هاي مورد استفاده توسط سازنده توكن جهت حفظ و نگهداري امنيت توكن از زمان تست و ارزيابي توكن درآزمايشگاه تا زماني كه توكن به كاربران عرضه مي گردد
  • ارائه توضيحات فني تكميلي درارتباط با تناظر وارتباط بين طراحي اجزاي سخت افزاري ، نرم افزار و Firmware توكن با ملزومات بيان شده دراستاندارد FIPS 140-2 و سياست امنيتي اعمال شده درتوكن
  • ارائه كد منبع نرم افزار Firmware توكن به همراه توضيحات مرتبط با هربخش از كد بطوريكه بوضوح تناظر وتطابق بين اجزاي مختلف طراحي ماژول را توصيف نمايد
  • طرح شماتيك اجزاي سخت افزاري توكن وارتباط آن ها

راهنماي استفاده ازتوكن براي نقش راهبر :

  • توابع و عمليات اجرايي قابل انجام توسط نقش راهبر و وقايع امنيتي ، پارامترهاي امنيتي،درگاه هاي فيزيكي و واسط هاي منطقي قابل دسترس توسط نقش راهبر
  • روال اعمال مديريت توكن امنيتي به روش امن (بعنوان مثال چگونگي راه اندازي اوليه توكن وروال Unblock نمودن پين كد كاربر)
  • مفروضات وملاحظات امنيتي لازم براي نقش راهبرجهت عملكرد مطمئن وامن توكن
  • بخش مربوط به راهنماي استفاده ازتوكن براي نقش كاربر حداقل مي بايست شامل موارد ذيل باشد (اين بخش مي تواند درقالب يك مستند مجزا ارائه گردد)
  • توابع و عمليات اجرايي قابل انجام توسط نقش كاربر و وقايع امنيتي ، پارامترهاي امنيتي ، درگاه هاي فيزيكي و واسط هاي منطقي قابل دسترس توسط نقش كاربر؛ كليه ملزومات ، ملاحظات ومسئوليت هاي امنيتي ضروري براي نقش كاربر جهت عملكرد مطمئن وامن توكن
تاریخ انتشار مطلب: 1390/4/4
منبع: ITCCA
بازدیدها: 84 نفر

توکن امنیتی