GB/T 21079.1-2011
銀行業務、セキュリティ暗号化装置 (小売) パート 1: 概念、要件、評価方法 (英語版)
- 規格番号
- GB/T 21079.1-2011
- 言語
- 中国語版, 英語で利用可能
- 制定年
- 2011
- 出版団体
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- 状態
- 2022-12
- に置き換えられる
- GB/T 21079.1-2022
- 最新版
- GB/T 21079.1-2022
- 交換する
- GB/T 21079.1-2007
- 範囲
- GB/T 21079 のこの部分は、ISO 9564、ISO 16609、および ISO 11568 で定義された暗号化方式に基づいており、安全な暗号化デバイス (以下、SCD と呼びます) の要件を指定します。 この部分には次の 2 つの主な目的があります。 a) SCD の運用要件とライフサイクル全体にわたる管理要件を指定する。 b) 上記要求事項の適合性確認方法を標準化する。 SCD には適切な機器特性と適切な機器管理が必要です。 前者は SCD の動作パフォーマンスを保証し、内部データを十分に保護します。 後者は、SCD の合法性を保証します。 つまり、SCD が不正な方法 (「盗聴デバイス」のインストールなど) で変更されず、その中の機密データ (暗号化キーなど) が漏洩することはありません。 または改ざんされました。 絶対的なセキュリティは実際には達成できません。 SCD セキュリティは、ライフサイクルの各段階での適切な管理と安全な暗号化機能の組み合わせに依存しています。 ハイパーバイザーは、デバイス自体がセキュリティ攻撃を防止または検出できない場合に、機密データへの不正アクセスの可能性を高めることを目的として、予防措置によって SCD セキュリティ侵害の可能性を減らすことができます。 付録 A では、このセクションで説明する SCD セキュリティ レベルに適用できる概念を有益な情報の形式で説明します。 この部分には、SCD のサービス拒否によって引き起こされる問題は含まれません。 また、金融小売ビジネスにおける機器の特性や管理に関するさまざまな SCD の特定の要件も含まれません。 この部分の内容については、ISO 13491-2 を参照してください。 このセクションは、金融小売業におけるセキュリティ暗号デバイスのセキュリティ管理に適用されます。
GB/T 21079.1-2011 規範的参照
- ISO 11568-1 銀行業務、主要管理 (小売)、パート 1: 原則
- ISO 11568-2:2005 銀行業務、鍵管理 (小売)、パート 2: 鍵管理と対称暗号化のライフサイクル
- ISO 11568-4 銀行業務、鍵管理 (小売)、パート 4: 非対称暗号システム、鍵管理とライフサイクル
- ISO 13491-2 銀行サービス(リテール)向けセキュリティ暗号化装置 その2:ディスクシステムで使用される機器のセキュリティ整合性チェック*, 2023-01-11 更新するには
GB/T 21079.1-2011 発売履歴
- 2022 GB/T 21079.1-2022 金融サービス向けセキュリティ暗号化装置(リテール) 第1部:概念、要件、評価方法
- 2011 GB/T 21079.1-2011 銀行業務、セキュリティ暗号化装置 (小売) パート 1: 概念、要件、評価方法
- 2007 GB/T 21079.1-2007 銀行業務向けセキュリティ暗号化装置(リテール) 第1部:概念、要件、評価方法
