Article Detail
IPA、米NISTと暗号モジュール試験及び認証制度の共同認証を合意
IPAと米国NIST、暗号モジュール試験及び認証制度の共同認証で合意
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)と米国NIST(National Institute of Standards and Technology、国立標準技術研究所)は、それぞれの機関で実施している暗号モジュール試験及び認証制度について、両制度間で共同認証を行うことの基本的な合意に達しました。
暗号技術を利用した情報セキュリティ製品やシステムの安全性を確保するためには、暗号アルゴリズム(暗号化をするための手順)をハードウェア、ソフトウェア等で実現している暗号モジュール(*1)の安全性の確保が特に重要となります。
北米では、暗号モジュールに暗号アルゴリズムが正しく実装されていることを確認するとともに、暗号鍵、ID、パスワード等の重要情報の安全性が確保されていることを認証する制度として、CMVP(Cryptographic Module Validation Program)を米国NISTとカナダCSEC(*2)が認証機関として1995年7月から運営しています。また、日本においても、IPAが認証機関として同等の制度である「暗号モジュール試験及び認証制度」(JCMVP: Japan Cryptographic Module Validation Program)を、2007年4月から運営しています。
このCMVPとJCMVPは独立した制度であり、認証対象の暗号アルゴリズムリストには差異がありますが、今回の合意によって、両者の共通部分については共同認証(*3)を適用することが可能になります。共同認証の流れについては、別紙を参照ください。
共同認証を適用することによって、日本国内の暗号モジュールのベンダーは、JCMVPに認証申請することでCMVP認証も取得することが可能になります。米国ではCMVP認証取得が連邦政府調達の必須要件になっており、民間においても事実上の標準となっていることから、米国市場での競争力の向上が期待できます。
また、CMVPで認証された暗号モジュールがJCMVPの認証製品リストに載ることにより、日本国内の暗号モジュールのユーザーは、安心して使用できる暗号モジュールを調達しやすくなります。
IPAでは、2012年度上期中に、共同認証の運用を開始する予定です。
なお、本件については、3月12日(月)にIPAで開催する「暗号モジュール試験及び認証制度の説明会」においても説明を行う予定です。
<脚注>
(*1)暗号モジュール:暗号アルゴリズムをハードウェア、ソフトウェアで実現しているもの。暗号モジュールにはICカード、暗号化ルーター、暗号化ストレージ等があり、機密データの保護や電子署名等の機能を実現しています。
(*2)CSEC:Communications Security Establishment Canada. CMVPをNISTと共同で運営しているカナダの政府機関。
(*3)共同認証とは、JCMVPあるいはCMVPのいずれか一方に認証申請を行い、暗号モジュール試験を受け、同一の試験報告書に基づいて、両制度の認証機関による共同レビューを受けた上で両制度から認証を受けることを意味します。共同レビューとは、両制度の認証機関が、暗号モジュール試験の試験報告書を共同でレビューすることを意味します。
【別紙】
※添付の関連資料を参照