商用密码产品质量检测文档要求.docVIP

编号： 商用密码产品质量检测 文档要求 送检单位（公章）： 产品名称(版本/型号)： 　　 填表日期： 福建省网络与信息安全测评中心  填 表 说 明 本要求包括四大项，分别为： 项目要求； 国密办对送检产品做出的鉴定证明； 产品自测文档及分析； 研制的依据及主要参考标准和资料。 除非特别标明，一律用计算机填写，内容要求具体、真实。如填写内容较多，可另加附页。 送检单位填写完毕并确认核实填写无误以后，请将提交文档合订成册，然后在封面加盖单位公章；如有分离页（本），请在分离页（本）上加盖单位公章。 请递交纸版及电子版各一份。 一、项目要求 外观和结构 尺寸型号，重量，体积。 硬件配置，如CPU、网卡、主板、加密卡，读卡器、电源等型号。 独立软件，如操作平台版本，各功能独立的软件包名称型号。 环境适应性 工作和贮存的温度、相对湿度区间。 支持的网络协议。 可靠性 产品的平均无故障运行时间（MTBF）。 电源适应性 交直流电压区间。 使用说明书 要求内容详尽，语言规范，通俗易懂，应包括： 产品的主要功能。 管理员指南： 管理员可用的管理功能、安全事件、安全参数和接口的描述； 安全方式对密码产品进行管理的程序； 密码产品安全操作相关的用户行为； 需要执行管理功能有关的安全相关事件的描述； 系统和安全配置表的描述和唯一鉴别方法； 与管理员有关的IT环境的所有安全要求的描述。 用户指南： 对用户可用的密码产品的功能和接口的描述； 用户可访问的密码产品安全功能的描述； 为安全操作密码产品用户所需担负的责任； 对与用户有关的IT环境的所有安全要求的描述； 操作文档（产品安装步骤、系统生成步骤、启动过程步骤、系统维护文档）。 密码机接口 物理接口： 产品在实际应用环境中连接方式和速率； 输入和输出数据路径； 可能的操作使用。 逻辑接口： 输入和输出数据路径； 给出唯一标识和说明； 所有可能的授权角色、说明所赋予的权限； 管理/控制/使用界面涉及内部接口的应说明内部接口和界面的相互联系（重点指出关键安全参数输入/输出接口）； 清楚描述设计规范中函数、组件、过程之间的关系以及硬件、软件、固件示意图之间的关系； 需要测试的安全保密函数调用接口函数； 需要测试的输入/输出接口有关程序。 要求：对于每份给出的有关密码的硬件和软件组件的源代码清单必须给出注释，清楚地说明输入模块、函数和过程并保证它们正确执行的前置条件和执行模块、函数和过程后，期望正确的后置条件。可以使用足够详细的符号说明这些条件，以便完整无歧义地解释一个模块、函数和过程的行为。 密钥接口： 产品在实际应用环境中连接使用方式； 输入和输出数据路径； 给出唯一标识和说明； 重点指出密钥输入/输出接口； 可能的操作使用。 状态显示： 接口数据输出到显示器件的电气特性，电气误差； 产品在实际应用环境中连接使用方式； 输入和输出数据路径； 给出唯一标识和说明； 关键的输入、输出参数； 描述密码产品的所有状态和所有相应的状态转移(引起状态转移的内部条件、数据输入和控制输入以及状态转移后的内部条件、数据输出和状态输出)。 禁止输入、输出接口： 自检错误、功能告警、密码算法及随机数源失常等状态的描述及产生过程； 给出唯一标识和说明； 关键禁止输入、输出参数的控制接口； 可能的操作使用。 密码机自检 完整性测试： 提供一张密码产品可执行的所有自检清单和执行自检过程的说明（须说明所有与自检有关的错误状态，并指出每一错误状态所对应的错误指示）； 软件/固件完整性保护功能说明。 关键功能自检的说明： 随机数/密钥的生成和检验、密码操作算法操作、密码旁路等； 提供随机数检验程序源代码，给出随机数发生器统计测试； 提供密码机自检（包括操作系统相关的自检）的源代码和说明自检过程中如何处理每个错误的设计文档，注明进行自检时那些条件可以触发禁止输出任何数据事件。 自检后的相应处理： 可能的错误条件如自检错误、告警功能失常时的处置 (清除这个错误并恢复正常操作的必要条件和措施)，如被测产品所处的状态和指示，相应日志记录内容和存储路径等； 自检正常后相应的处置。 加/解密正确性测试： 对所有密码功能（加/解密、鉴别、哈希、签名、密钥管理等）、执行过程、施用的范围（将被施加完整性保护的软件/固件的标识逐一列出）异常处理办法说明； 给出20条明文、密文对应表（要求明文种类涵盖多种文件格式，注明使用的加密算法，一次一密除外）。 主要技术指标、功能、性能 主要技术指标、功能、性能的准确实现： 产品的整体设计思路（合理性和可行性）； 主要功能、性能实现上是否存在缺陷、不足和多余； 安全保密功