GB/T 21079.1-2007
銀行業務向けセキュリティ暗号化装置(リテール) 第1部:概念、要件、評価方法 (英語版)
- 規格番号
- GB/T 21079.1-2007
- 言語
- 中国語版, 英語で利用可能
- 制定年
- 2007
- 出版団体
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- 状態
- 2012-02
- に置き換えられる
- GB/T 21079.1-2011
- 最新版
- GB/T 21079.1-2022
- 範囲
- GB/T 21079 のこの部分では、ISO 9564、ISO 9807:1991、および ISO 11568 で定義されている暗号化手順を含む、安全な暗号化デバイス (以下、SCD と呼びます) の要件を指定しています。 この規格には、次の 2 つの主な目的があります。 ) SCD の運用特性と SCD のライフサイクル全体の管理の要件を指定する。 b) これらの要求事項への適合性を確認する方法を標準化すること。 暗号化デバイスは、適切な操作性を確保し、内部データを適切に保護するために、適切な特性を備えている必要があります。 デバイスの正当性を確保するには、適切なデバイス管理が必要です。 つまり、デバイスが不正な方法(「盗聴デバイス」の設置など)によって変更されないこと、デバイス内の機密データが漏洩または改ざんされることがないことです。 絶対的なセキュリティは実際には達成できません。 暗号化セキュリティは、あらゆる段階における安全な暗号化デバイスのライフサイクル、および適切なデバイス管理手順と安全な暗号化機能の両方の効果的な組み合わせに依存しています。 ハイパーバイザーは、デバイスのセキュリティ侵害の可能性を減らすための予防措置を講じることができます。 これらの保護手段は、デバイス自体がセキュリティ攻撃を防止または検出できない場合に、機密データまたは機密データへの不正アクセスが明らかになる可能性を高めるように設計されています。 付録 A では、安全な暗号化デバイスに適用される場合の、このセクションで説明されているセキュリティ レベルについて説明します。 このセクションでは、SCD のサービス拒否によって引き起こされる問題については説明しません。 リテール バンキングで使用される特定の種類の SCD の特性と管理に関する要件は、ISO 11568-2 に記載されています。
GB/T 21079.1-2007 発売履歴
- 2022 GB/T 21079.1-2022 金融サービス向けセキュリティ暗号化装置(リテール) 第1部:概念、要件、評価方法
- 2011 GB/T 21079.1-2011 銀行業務、セキュリティ暗号化装置 (小売) パート 1: 概念、要件、評価方法
- 2007 GB/T 21079.1-2007 銀行業務向けセキュリティ暗号化装置(リテール) 第1部:概念、要件、評価方法
