IPA「暗号モジュール試験及び認証制度」の試験項目を移行、運用を改正

Tweet

独立行政法人 情報処理推進機構(IPA)は、11月2日、暗号モジュールの第三者認証制度である「暗号モジュール試験及び認証制度」(JCMVP＝Japan Cryptographic Module Validation Program)の試験項目を新規格に移行し、保証継続制度の導入による運用の改正を発表した。

JCMVPは、情報セキュリティに関するソフト、ハードウェア等の暗号モジュールに、暗号アルゴリズムが正しく実装されているかを確認し、暗号鍵やID、パスワード等の重要情報の安全性が確保されているかを第三者が認証する制度として、2007年4月よりIPAが運用している制度。

今回、IPAは試験項目として使用する規格を「JIS X5091」から「JIS X24759」に移行した。暗号モジュールが満たすべきセキュリティを定めた規格は「JIS X19790」から変更はないため、今後は、「JIS X19790」「JIS X24759」の組み合わせに基づいた認証申請が必要となる。なお、従来の組み合わせである「JIS X19790」「JIS X5091」での認証申請も、2010年3月末まで受け付けるという。

一方、新たに導入された保証継続制度は、認証済みの暗号モジュールのバージョンアップ等に関する簡便な認証制度だ。

従来は、認証済みの暗号モジュールにバージョンアップ等の変更があった場合、当該暗号モジュールは新規認証と同様に試験及び認証の手続きを取る必要があった。今回の改正により、バージョンアップ等の変更が暗号モジュールのセキュリティに影響を与えなければ、再度の試験及び認証の手続きを受けることなく認証が継続されるという。

IPAは、今回の運用改正によりJCMVPの一層の普及に期待する旨、コメントしている。

・暗号モジュール試験及び認証制度における新規格への移行について(IPA)
・暗号モジュール試験及び認証制度の運用の改正について(IPA)
・IPA、暗号モジュールの試験・認証制度を改定(ITmedia)