これらの試験を実施するためにECSECは、2007年12月7日、暗号モジュール試験及び認証制度(JCMVP)の民間初の試験機関として、独立行政法人製品評価技術基盤機構(NITE)の認定 及び 独立行政法人情報処理推進機構(IPA)の承認を受けました。
また、2008年12月17日、Cryptographic Module Validation Program(CMVP)及びCryptographic Algorithm Validation Program(CAVP)の試験機関として、米国政府のNational Institute of Standards and Technology(NIST)の認定をアジア地域で初めて受けました。
★ECSEC広報資料−JCMVP (PDF)
★ECSEC広報資料−CMVP (PDF)
暗号製品の安全と安心を提供する暗号モジュール認証制度
暗号モジュールは、デジタル署名、暗号化/復号、乱数生成器などのセキュリティ機能を実装したソフトウェア/ファームウェア/ハードウェア製品です。暗号モジュールのセキュリティを確保するためには「安全性が確認されたセキュリティ機能」を正しく実装し、鍵やパスワードなどの重要情報を保護する仕組みを持っていることが重要であると考えられています。
暗号モジュール認証制度は、この考えに基づき暗号モジュールを試験・認証する第三者適合性評価制度です。
暗号モジュール認証制度の認証を取得した製品のベンダは、暗号モジュールとしてのセキュリティを第三者機関が認証した製品であることをアピールできます。また、この製品のユーザは、第三者機関が認証したセキュリティ機能を公開文書(セキュリティポリシという)で確認した上で、安心して製品を利用できます。
北米のCMVPと日本のJCMVPの両制度の暗号モジュール試験機関
米国政府機関であるNISTは、カナダ政府機関であるCommunications Security Establishment Canada(CSEC)との共同プログラムとして、Cryptographic Module Validation Program(CMVP; 暗号モジュール認証制度)を1995年に開始しました。
暗号製品の米国政府調達に際しては、CMVPの認証取得が必須要件になっています。
日本では「安全性が確認されたセキュリティ機能」を米国/カナダ政府とは別に設定していることから、北米CMVPとは別の制度が必要と考えられ、2007年に独立行政法人情報処理推進機構(IPA)が暗号モジュール試験及び認証制度(JCMVP)を開始しました。
「政府機関の情報セキュリティ対策のための統一基準」の強化遵守事項において、「暗号モジュール試験及び認証制度に基づく認証を取得している製品を選択すること」が記述されています。
ECSECは、2007年12月にJCMVPにおける試験機関に認定され、2008年12月にCMVPにおける試験機関として認定された、両制度の暗号モジュール試験及び暗号アルゴリズム実装試験を実施できる唯一つの試験機関です。
ECSECが提供する暗号モジュール試験サービス
ECSECでは、次の暗号モジュール試験サービスを提供いたします。
認証取得までの流れについては <お問い合せから認証取得まで> ページへ。
提供サービス |
内容 |
| JCMVP暗号モジュール試験 | 日本のJCMVP認証を目的とした暗号モジュール試験です。試験に合格し認証されると暗号モジュール認証書が発行されます。 |
| JCMVP暗号アルゴリズム実装試験 | 日本のJCMVPの暗号モジュール試験の一部として実施する暗号アルゴリズム実装試験です。試験に合格したことが確認されると、暗号アルゴリズム実装確認書が発行されます。 短期間かつ安価に試験を受けることが可能です。 |
| CMVP暗号モジュール試験 | 北米CMVP認証を目的とした暗号モジュール試験です。試験に合格し認証されると暗号モジュール認証書(FIPS 140-2 Validation Certificate)が発行されます。 |
| CAVP暗号アルゴリズム試験 | 北米CAVP認証を目的とした暗号アルゴリズム実装試験です。試験に合格し認証されると暗号アルゴリズム認証書(Algorithm Validation Certificate)が発行されます。 短期間かつ安価に試験を受けることが可能です。 |
| デュアル認証試験 (JCMVP試験+CMVP試験) |
同じ暗号モジュール又は暗号アルゴリズム実装でJCMVPとCMVPの両制度の認証を対象とした試験を行います。 単独で2つの試験を実施する場合と比べて試験機関の作業が一部省略できるため、試験費用を抑えることができます。 対象となるのは次の組み合わせとなります。 ・JCMVPとCMVPを対象とした暗号モジュール試験 ・暗号アルゴリズム確認制度とCAVPを対象とした暗号アルゴリズム試験 なお、暗号モジュール試験には暗号アルゴリズム試験が含まれます。 |
試験期間とコスト
試験期間とコストは、さまざまな要素の複合により決まります。
たとえば、
・ 目的とする試験の種類(暗号モジュール試験か、暗号アルゴリズム実装試験か)
・ 試験する製品の内容(ハードウェアかソフトウェアか、暗号アルゴリズムの数など)
・ 目標とするセキュリティレベル(レベル1〜レベル4)
・ 本制度に関する開発者の熟練度など。
綿密なヒアリングに基づいてお見積いたしますので、まずはお問い合せください。
試験のご依頼・ご質問・ご相談
試験のご依頼、試験に関するご質問及びご相談は、下記連絡先までお気軽にお問い合せください。
E-mailでのお問い合わせも受け付けています。
株式会社 ECSEC Laboratory(ECSEC Lab.) 業務部
電話でのお問い合せ: 03-5259-8061
E-mailでのお問い合せ: ecseclab_guide@ecsec.jp
