GA_T 1106-2013信息安全技术 电子签章产品安全技术要求.pdf

ICS 35. 240GAA 90中华人民共和国公共安全行业标准GA/T 1106-—2013信息安全技术电子签章产品安全技术要求Information security technology-Security technical requirements for electronic signature products2013~10-15 发布2013-10-15实施中华人民共和国公安部发布 GA/T 1106--2013目次前言范围2规范性引用文件3术语和定义4安全功能要求5.自身安全功能要求6安全保证要求7产品等级划分10 GA/T 1106--20136.3开发6.3.1非形式化功能规范开发者应提供-一个功能规范，使用非形式化风格来描述产品安全功能及其外部接口。功能规范应是内在一致的，应描述所有外部接口的用途与使用方法，适当时应提供效果、例外情况和错误消息的细节，并完备地表示产品的功能。6.3.2高层设计描述性高层设计开发者应提供产品安全功能的高层设计。高层设计应以非形式风格表述并且是内在一致的。为说明安全功能的结构，应将安全功能分解为各个安全功能子系统进行描述。对于每一个安全功能子系统，应描述其提供的安全功能，标识其所有接口以及哪些接口是外部可见的，描述其所有接口的使用目的和方法。还应标识安全功能要求的所有基础性的硬件、固件和软件，并且支持由这些硬件、固件和软件实现的保护机制。安全加强的高层设计开发者应阐明如何将有助于产品安全功能的子系统和其他子系统分开，并适当提供安全功能子系统的作用、例外情况和错误消息的细节。6.3.3非形式化对应性证实开发者应在产品安全功能表示的所有相邻对之间提供对应性分析。对于产品安全功能表示的每个相邻对，分析应阐明：较为抽象的安全功能表示的所有相关安全功能，应在较具体的安全功能表示中得到正确且完备地细化。6.4指导性文档6.4.1管理员指南开发者应提供管理员指南，管理员指南应与为评估而提供的其他所有文档保持一致。管理员指南应说明以下内容：管理员可使用的管理功能和接口;b）怎样安全地管理产品；c)）在安全处理环境中应被控制的功能和权限；d)J所有对与产品的安全操作有关的用户行为的假设；所有受管理员控制的安全参数,如果可能，应指明安全值；每一种与管理功能有关的安全相关事件，包括对安全功能所控制实体的安全特性进行的改变；g)所有与管理员有关的IT环境安全要求。6.4.2用户指南用户指南应说明以下内容：a）产品的非管理员用户可使用的安全功能和接口；8 GA/T 1106—2013b）产品提供给用户的安全功能和接口的使用方法；c）用户可获取但应受安全处理环境所控制的所有功能和权限；d）产品安全操作中用户所应承担的职责；e）与用户有关的 IT环境的所有安全要求。6.5生命周期支持开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中，为保护产品设计和实现的保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施，并应提供在产品的开发和维护过程中执行安全措施的证据。6.6　测试6.6.1测试覆盖6.6. 1.1覆盖证据开发者应提供测试覆盖的证据。在测试覆盖证据中，应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能是对应的。覆盖分析开发者应提供测试覆盖的分析结果。测试覆盖的分析结果应表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能之间的对应性是完备的。6.6.2测试深度开发者应提供测试深度的分析。深度分析应证实测试文档中所标识的测试足以证实该产品的功能是依照其高层设计运行的。6.6.3功能测试开发者应测试安全功能，将结果文档化并提供测试文档。测试文档应包括以下内容：a）测试计划，应标识要测试的安全功能,并描述测试的目标；测试过程，应标识要执行的测试，并描述每个安全功能的测试概况，这些概况应包括对于其他测试结果的顺序依赖性;c）预期的测试,结果应表明测试成功后的预期输出；实际测试结果，应表明每个被测试的安全功能能按照规定进行运作。6.6.4独立测试一致性开发者应提供适合测试的产品，提供的测试集合应与其自测产品功能时使用的测试集合相一致。抽样开发者应提供一组相当的资源，用于安全功能的抽样测试。9 GA/T 1106--20136.7脆弱性分析保证6.7.1指南审查开发者应提供指南性文档。在指南性文档中，应确定对产品的所有可能的操作方式（包括失败或失误后的操作）、它们的后果以及对于保持安全操作的意义，还应列出所有目标环境的假设以及所有外部安全措施（包括外部程序的、物理的或人员的控制)要求。指南性文档应是完备的、清晰的、一致的、合理的。6.7.2安全功能强度评估开发者应对指导性文档中所标识的每个具有安全功能强度声明的安全机制进行安全功能强度分析，说明该安全机制达