高度資訊化的環境中,資通安全已成為全球重視的議題。而資通訊產品的安全保證,則是建構資訊化社會不可或缺的基礎。本中心自成立以來,致力於資通安全評估及檢測技術的研究,並協助政府建立資通安全產品驗證體系,且積極輔導國內資通安全產品業者取得國內外產品驗證,使我國資通安全相關技術能力與國際並駕齊驅。
本中心之「資通安全檢測實驗室」(IT Security Evaluation Laboratory,簡稱ITSEL或本實驗室)為全國第一家取得ISO/IEC
17025 認證之資通安全檢測實驗室
(認證編號:1519),以資訊技術安全評估共同準則(Common Criteria for Information Technology Security Evaluation,即ISO/IEC 15408,簡稱共同準則)為規範,進行資通安全產品評估。ITSEL因與多家國際知名檢測機構長期合作,無論在檢測人員能力、檢測設備儀器,以及檢測分析等技術能力上均具備國際水準,可提供先進的資通安全產品評估技術服務。同時,本中心與國外驗證機構互動良好,也積極協助我國政府加入共同準則承認協定(Common Criteria Recognition Arrangement,簡稱CCRA)之國際組織,達成「國內一次驗證,全球通關」的目標,使我國資安產品具備國際競爭優勢,以帶動國內資安產業之發展。
ITSEL除具備符合共同準則標準之檢測實驗室資格外,亦於2008年12月通過「美國國家志願性實驗室認證體系」(National Voluntary Laboratory Accreditation Program,簡稱NVLAP)認證,成為「密碼模組驗證方案」 (Cryptographic Module Validation Program,簡稱CMVP)認可之密碼模組檢測實驗室(
NVLAP Lab Code: 200824-0)。目前全世界共有十七家取得認證之實驗室,除北美境內十二家實驗室之外,
ITSEL是美加境外繼德國之後第二家取得認證的實驗室,不但是我國第一家,也是亞洲第一家取得認證,可執行密碼模組檢測業務之實驗室。
經NVLAP認證之密碼模組檢測實驗室,可依美國政府制定之「聯邦資訊處理標準公告(Federal Information Processing Standards Publication)第140號第二版-密碼模組安全需求(Security Requirements for Cryptographic Modules)」(簡稱FIPS 140-2,即ISO/IEC 19790)為規範,進行密碼模組檢測及演算法驗證。
今後,台灣廠商所生產之資通安全產品或密碼模組(例如:網通設備加密模組、數位簽章模組、加解密器、指紋辨識器以及電子護照等),只須就近向本中心ITSEL實驗室聯繫,即可進行相關之評估、檢測或驗證,使其規格符合國際標準,並可大幅降低相關成本,提升產品競爭力,掌握行銷先機。
國家通訊傳播委員會
國家資通安全會報技術服務中心
美國國家標準與技術研究院
加拿大通訊安全組織
密碼模組驗證方案
密碼演算法驗證方案