رفتن به محتوا
جمعه 1396/04/02
21:45:12

مقالات

توکن چیست ؟

توكن معادل Token :

يك رسانه الكترونيكي قابل حمل جهت نگه داري ايمن زوج كليد رمزنگاري ومقادير مربوط به هويت شناسي و انجام محاسبات مرتبط به آنها( بعنوان مثال عمليات رمزنگاري مختلف ) مي باشد . همچنين ازاين وسيله مي توان براي اعمال كنترل دسترسي استفاده كرد .

مشخصات توكن امنيتي :

الزمات تدوين به شرح ذيل مي باشد:

  • تعيين اجزاي سخت افزاري توكن شامل نام كامل تراشه ها، پردازنده هاي كمكي رمزنگاري (درصورت وجود)، نوع واسطه هاي I/O، نوع وحجم حافظه RAM / ROM / EEPROM و ...
  • تعيين اجزاي سخت افزاري توكن شامل نام كامل تراشه ها، پردازنده هاي كمكي رمزنگاري (درصورت وجود)، نوع واسطه هاي I/O، نوع وحجم حافظه RAM / ROM / EEPROM و ...
  • تغيين جنس ماده سازنده بدنه توكن
  • ارائه معماري فيزيكي ماژول شامل نقشه مدارالكترونيكي ماژول وبلوك دياگرام نمايش دهنده تمامي اجزاي سخت افزاري توكن امنيتي شامل تمامي پردازنده ها، بافرهاي ورودي وخروجي ، بافرهاي كنترلي ، مخزن كليد وحافظه
  • تعيين مشخصات نرم افزاروFirmware توكن
  • ليست توابع امنيتي پذيرفته شده و پذيرفته نشده درزيرساخت كليد عمومي كشورو مدهاي عملياتي آنها كه درتوكن امنيتي پياده سازي شده است و همچنين تعيين اينكه عمليات رمز نگاري متناظرباهرتابع امنيتي بصورت On-board و توسط تراشه انجام مي گيرد و يا خير
  • تعيين كليه اطلاعات امنيتي شامل كليد هاي رمزنگاري سري و خصوصي، اطلاعات هويت شناسي (مثل كلمات عبور يا PIN) واطلاعات محافظت شده ديگر مانند رويدادهاي بازرسي كه آشكارشدن و يا ايجاد تغيير درآنها امنيت توكن امنيتي را بخطر مي اندازد
  • تشريح محيط عملياتي توكن (سيستم عامل ويا Firmware)
  • تشريح كامل نحوه اعمال كنترل دسترسي به واحد هاي اطلاعاتي ذخيره شده درتوكن (نظير كليدهاي رمزنگاري) وامنيت آن (بعنوان مثال چنانچه براي يك واحد اطلاعاتي ذخيره شده درتوكن سطح دسترسي غيرقابل استخراج تعريف شده باشد ، مي بايست عنوان گردد كه امكان تغييراين سطح دسترسي به حالت استخراج شدني وجود دارد يا خير)
  • تشريح كامل مشخصات سيستم عامل توكن ( درصورت وجود ) وتعيين سطح اطمينان Protection profile ,C.C مربوطه

امنيت فيزيكي :

  • تشريح مكانيزم هاي بكارگرفته شده براي امنيت فيزيكي توكن درصورت وجود (بعنوان مثال مكانيزم هاي بكارگرفته شده درتوكن جهت اعمال قابليت تشخيص نفوذ)
  • تشريح مكانيزم پاسخگويي به نفوذ و بازنويسي حافظه دراثرنفوذ، درصورتي كه توكن داراي بدنه جدا شدني باشد و يا دسترسي به مدارالكترونيكي توكن امكان پذير باشد
  • تعيين رنج عملياتي توكن (براي ولثاژ و دما)؛ همچنين تشريح مولفه هاي به كاربسته شده درتوكن براي اعمال قابليت EFP (درصورت وجود)

سند سياست ها :

دستورالعمل اجرايي توكن امنيتي مي بايست درپردارنده سياست ها و رويه هاي به كارگرفته شده توسط توليد كنندگان توكن هاي امنيتي جهت اعمال ملزومات امنيتي منطبق با الزامات استاندارد-۲ FIPS 140 باشد. اين سند مي بايست حداقل از ۱۱ بخش مختلف جهت تشريح سياست ها و رويه هاي اعمال شده در توكن امنيتي بر اساس حوزه هاي يازده گانه توصيف شده در استاندارد IPS 140-2 تشكيل شده باشد. در سند پيش رو ساختار و اطلاعات مورد نياز جهت ارائه در هر بخش از مستند "سياست ها و دستورالعمل اجرايي توكن هاي امنيتي" آورده شده است .

توجه :

سند "سياست ها و دستورالعمل اجرايي توكن امنيتي" بعنوان اطلاعات خود اظهاري تحويل داده شده از سوي ارائه كنندگان توكن تلقي شده و مي بايست با دقت كامل و بر اساس الزامات قيد شده در سند پيش رو تدوين و به مركز دولتي صدور گواهي الكترونيكي ريشه، جهت تست و ارزيابي توكن ارائه گردد. بر اساس سياستهاي مركز ريشه چنانچه در حين انجام فرآيند تست و يا پس از آن هر گونه مغايرت آشكار با اطلاعات قيد شده در سند مذكور مشاهده شود، نسبت به صدور يا لغو گواهي امنيتي توكن، اقدامات لازم صورت خواهد گرفت .

توكنهاي داخلي :

  • سند سياست ها و دستورالعمل اجرايي توكن امنيتي، مطابق با ساختار ارائه شده در پيوست
  • چهار عدد توكن مورد آزمون
  • يك نمونه برد كامل مدار الكترونيكي توكن بطوريكه سالم و قابل استفاده باشد (يك عدد توكن مورد آزمون بدون بدنه يا پوشش)
  • كليه واسطها و نرم افزارهاي جانبي مورد نياز
  • كليه مستندات راهنما جهت استفاده از توكن
  • معرفينامه نماينده فني شركت جهت تعامل با مركز ريشه

توكنهاي خارجي :

  • سند سياست ها و دستورالعمل اجرايي توكن امنيتي با ساختار ارائه شده در پيوست و يا يك سند معادل بطوريكه حتي الامكان الزامات قيد شده در پيوست را پوشش دهد .
  • چهار عدد توكن مورد آزمون
  • در صورت امكان برد كامل مدار الكترونيكي توكن و يا مدل تراشه توكن
  • يك نسخه از مدرك گواهي / هاي امنيتي صادره براي توكن (چنانچه گواهي امنيتي صادره متعلق به استاندارد بومي يك كشوري است، يك نسخه از اين استاندارد نيز مورد نياز مي باشد)
  • كليه واسطها و نرمافزارهاي جانبي مورد نياز
  • كليه مستندات راهنما جهت استفاده از توكن
  • معرفينامه نماينده فني شركت جهت تعامل با مركز ريشه
تاریخ انتشار مطلب: 1390/4/4
منبع: ITCCA
بازدیدها: 138 نفر

توکن

token