信息技术文件加密产品安全检验规范

本规范由中华人民共和国公安部公共信息网络安全监察局提出。

本规范起草单位：公安部计算机信息系统安全产品质量监督检验中心。 字串3

公安部计算机信息系统安全产品质量监督检验中心负责对本规范的解释、提升和更改。 字串2

文件加密产品安全检验规范
   
  1.范围 字串9

本规范规定了在网络中使用的文件加密产品的安全功能要求和保证要求。

字串2

本规范适用于文件加密产品的生产及安全功能检测。 字串9

2.定义 字串5

下列术语和定义适用于本测评规范： 字串5

2.1 文件加密产品

字串3

文件加密产品是指使用加密技术对文件或目录进行保护的产品。 字串4

3.文件加密产品的安全功能要求 字串2

3.1 安全功能要求

字串2

3.1.1对文件的加、解密

字串6

应能对授权用户选择的任意文件进行加、解密。

字串2

3.1.2 对目录的加、解密

字串2

应能对授权用户选择的任意目录进行加、解密。

3.1.3加密文件的完整性校验 字串4

对于加密后的文件，文件加密产品应对其完整性进行校验，确保加密文件没有被破坏。 字串4

3.1.4加密文件的完整性恢复 字串4

对于被破坏的加密文件，文件加密产品宜可根据加密文件中的冗余数据在一定程度内恢复加密文件的完整性。

字串9

3.1.5加密文件保护口令 字串1

使用解密密钥解密已加密的文件时，应校验文件保护口令。

3.1.6加密文件、目录密钥更新功能 字串4

对于已加密的文件和目录应提供密钥更新功能。在进行身份鉴别后，产品应可自动更换已加密文件的加密密钥。

3.1.7 运算空间保证

字串2

对文件或目录的加、解密运算应在私有空间内完成。 字串2

3.1.8 身份鉴别
   字串4

用户在使用加、解密功能时必须进行身份鉴别。

3.1.9 备份 字串5

若使用密码算法的密钥库，则应提供密钥库的备份功能。

字串9

3.2 日志和审计

3.2.1 身份鉴别日志 字串5

应对用户的身份鉴别过程进行审计跟踪。 字串1

3.2.2 文件加解密的日志

字串9

应对文件的加、解密过程进行审计跟踪。 字串1

3.2.3 密钥管理日志

应对密钥管理过程进行审计跟踪。至少包括：密钥生成、密钥更新、密钥销毁。 字串7

3.2.4 身份鉴别失败日志

应对用户的身份鉴别过程中的失败记录进行审计跟踪。

3.3 密钥管理功能

字串2

3.3.1 密码算法

字串2

该产品提供的密码算法应符合国家密码管理的有关规定。

3.3.2 密钥生成 字串1

产品应可以根据密钥管理规定，生成符合规定的密钥。 字串5

3.3.3 密钥的分发或注入

应说明所使用密钥（对称密钥或非对称密钥）的分发或注入方法。

字串5

3.3.4 密钥更新

字串8

应说明所使用密钥的更新方法。

3.3.5 密钥归档

应说明所使用密钥的归档方法。

字串5

3.3.6 密钥恢复

字串1

应说明是否提供密钥恢复功能以及所使用的密钥恢复方法。 字串5

3.3.7 密钥销毁 字串2

对于不再使用的密钥，产品应提供密钥销毁功能。

字串8

4.文件加密产品的保证要求

4.1 交付和运行

字串7

4.1.1交付过程 字串9

4.1.1.1 开发者行为元素： 字串1

a)开发者应将把文件加密产品及其部分交付给用户的程序文档化； 字串1

b)开发者应使用交付程序。 字串2

    
4.1.1.2 证据元素的内容和表示

交付文档应描述，在给用户方分配文件加密产品的版本时，用以维护安全所必需的所有程序。

字串2

4.1.2 安装、生成和启动程序 字串2

4.1.2.1 开发者行为元素

开发者应将文件加密产品安全地安装、生成和启动所必需的程序文档化。

4.1.2.2 证据元素的内容和表示

字串2

文档应描述文件加密产品安全地安装、生成和启动所必要的步骤。

字串1

4.2 指导性文档

字串4

4.2.1 管理员指南 字串5

4.2.1.1 开发者行为元素 字串7

开发者应当提供针对系统管理员的管理员指南。

4.2.1.2 证据的内容和形式元素：

字串3

a)管理员指南应当描述文件加密产品管理员可使用的管理功能和接口；

b)管理员指南应当描述如何以安全的方式管理文件加密产品；

c)管理员指南应当包含在安全处理环境中必须进行控制的功能和权限的警告；

d)管理员指南应当描述所有与文件加密产品的安全运行有关的用户行为的假设；

字串4

e)管理员指南应当描述所有受管理员控制的安全参数，合适时，应指明安全值；

f)管理员指南应当描述每一种与需要执行的管理功能有关的安全相关事件，包括改变TSF所控制的实体的安全特性；

字串1

g)管理员指南应当与为评估而提供的其他所有文档保持一致； 字串4

h)管理员指南应当描述与管理员有关的IT环境的所有安全要求。

字串3

4.2.2 用户指南

字串3

4.2.2.1 开发者行为元素

字串3

开发者应当提供用户指南。

4.2.2.2 证据的内容和形式元素： 字串3

a)用户指南应该描述文件加密产品的非管理用户可用的功能和接口；

字串2

b)用户指南应该描述文件加密产品提供的用户可访问的安全功能的用法；

c)用户指南应该包含受安全处理环境中所控制的用户可访问的功能和权限的警告；

字串2

d)用户指南应该清晰地阐述文件加密产品安全运行中用户所必须负的职责，包括有关在文件加密产品安全环境阐述中找得到的用户行为的假设；

e)用户指南应该与为评估而提供的其它所有文档保持一致； 字串6

f)用户指南应该描述与用户有关的IT环境的所有安全要求。

字串6

5.文件加密产品安全技术要求的等级划分 字串4

依据信息技术-文件加密产品的开发、生产现状及实际应用情况，我们对文件加密产品的安全功能要求划分成二个等级。 字串6

文件加密产品安全技术要求等级划分如表1所示。 字串3

信息技术-文件加密产品安全等级划分表

字串7

安全功能类                    基本要求         增强要求 字串9

3.1.1对文件的加、解密           √                √ 字串7

3.1.2 对目录的加、解密          √                √ 字串5

3.1.3加密文件的完整性校验                         √ 字串1

3.1.4加密文件的完整性恢复                         √

3.1.5加密文件保护口令           √                √ 字串5

3.1.6加密文件、目录密钥更新功能                    √

3.1.7 运算空间保证                                √

字串1

3.1.8 身份鉴别                  √                √ 字串4

3.1.9 备份                      √                √

字串7

3.2 日志和审计                                    √

3.3.1 密码算法                  √                √

字串6

3.3.2 密钥生成                                    √

3.3.3 密钥的分发或注入          √                 √

3.3.4 密钥更新                                    √ 字串1

3.3.5 密钥归档                                    √ 字串3

3.3.6 密钥恢复                  √                √ 字串9

3.3.7 密钥销毁                                    √

字串1

注：a）基本要求：为个人防火墙产品的最底安全级别。 字串6

b）增强要求：为进一步提升产品安全功能的附加要求。
字串6