財團法人電信技術中心LOGO
首頁 | 網站導覽 | English
| | | | |
頁面裝飾圖片
 
 
技術服務標題圖

資通安全技術服務

資通安全技術服務

Copyright © 2007 Telecom Technology Center.
print
 
資通安全檢測實驗室

高度資訊化的環境中,資通安全已成為全球重視的議題。而資通訊產品的安全保證,則是建構資訊化社會不可或缺的基礎。本中心自成立以來,致力於資通安全評估及檢測技術的研究,並協助政府建立資通安全產品驗證體系,且積極輔導國內資通安全產品業者取得國內外產品驗證,使我國資通安全相關技術能力與國際並駕齊驅。

本中心之「資通安全檢測實驗室」(IT Security Evaluation Laboratory,簡稱ITSEL或本實驗室)為全國第一家取得ISO/IEC 17025 認證之資通安全檢測實驗室(認證編號:1519),以資訊技術安全評估共同準則(Common Criteria for Information Technology Security Evaluation,即ISO/IEC 15408,簡稱共同準則)為規範,進行資通安全產品評估。ITSEL因與多家國際知名檢測機構長期合作,無論在檢測人員能力、檢測設備儀器,以及檢測分析等技術能力上均具備國際水準,可提供先進的資通安全產品評估技術服務。同時,本中心與國外驗證機構互動良好,也積極協助我國政府加入共同準則承認協定(Common Criteria Recognition Arrangement,簡稱CCRA)之國際組織,達成「國內一次驗證,全球通關」的目標,使我國資安產品具備國際競爭優勢,以帶動國內資安產業之發展。

ITSEL除具備符合共同準則標準之檢測實驗室資格外,亦於2008年12月通過「美國國家志願性實驗室認證體系」(National Voluntary Laboratory Accreditation Program,簡稱NVLAP)認證,成為「密碼模組驗證方案」 (Cryptographic Module Validation Program,簡稱CMVP)認可之密碼模組檢測實驗室(NVLAP Lab Code: 200824-0)。ITSEL是美加境外繼德國之後第二家取得認證的實驗室,不但是我國第一家,也是亞洲第一家取得認證,可執行密碼模組檢測業務之實驗室。

經NVLAP認證之密碼模組檢測實驗室,可依美國政府制定之「聯邦資訊處理標準公告(Federal Information Processing Standards Publication)第140號第二版-密碼模組安全需求(Security Requirements for Cryptographic Modules)」(簡稱FIPS 140-2,即ISO/IEC 19790)為規範,進行密碼模組檢測及演算法驗證。此外ITSEL也與美國GSA認可之實驗室合作,提供個人身分驗證(Personal Identity Verification 簡稱PIV,即 FIPS 201)的檢測顧問服務。

今後,資安業者所生產之資通安全產品、密碼模組或PIV產品/服務(例如:網通設備加密模組、數位簽章模組、加解密器、指紋辨識器、讀卡機以及電子護照等),只需就近向本中心ITSEL實驗室聯繫,即可進行相關之評估、檢測或驗證,使其規格符合國際標準,並可大幅降低相關成本,提升產品競爭力,掌握行銷先機。

圖片:服務內容
本實驗室提供之資通安全技術服務包括共同準則評估、密碼模組檢測、資通安全顧問諮詢及教育訓練。
項目標題符號 共同準則評估(Common Criteria)
 
共同準則(Common Criteria, ISO/IEC 15408)為世界各國進行資通安全產品評估時所遵循之共同標準,依其定義之評估保證等級(Evaluation Assurance Level,簡稱EAL)來判定產品之安全等級,EAL共有7個等級,最低等級為EAL1,最高等級為EAL 7,提供申請者/贊助者、檢測實驗室與驗證機關(構)評估及驗證資通安全產品安全性與功能性之依據。
 
項目標題符號 密碼模組檢測 (FIPS 140-2)
 
密碼模組安全需求(FIPS 140-2,ISO/IEC 19790)為檢測密碼模組之國際標準,該標準對密碼模組檢測及演算法驗證訂定4個安全等級(Security Level 1至Security Level 4),最低等級為1,最高等級為4。國內廠商所生產之密碼模組產品(例如:數位簽章模組、加解密器、指紋辨識器以及電子護照等)可向ITSEL提出檢測及驗證需求申請,若通過密碼模組檢測規範,該產品即可成為符合美國聯邦政府要求之合格產品。
 
項目標題符號 個人身分驗證評估(FIPS 201-1)
 
美國政府制定「聯邦資訊處理標準公告(Federal Information Processing Standards Publication, FIPS)第201號:聯邦政府員工與契約工作者之個人身分驗證(Personal Identity Verification of Federal Employees and Contractors, PIV)以滿足美國國土安全總統令第12號(HSPD-12)的要求。通過「FIPS 201評估計畫」核可的產品/服務會被公告在FIPS 201核可產品列表上,相關政府機關可依HSPD-12採購表列供應商被核可的產品/服務。ITSEL與美國聯邦總務署(GSA)認可之實驗室合作,提供個人身分驗證(FIPS 201)的檢測顧問服務。
 
項目標題符號 資通設備資安檢測
 
為強化政府機關使用資通設備之安全性,並促進我國資通環境安全,國家通訊傳播委員會(NCC)於2010年陸續公佈八項資通設備之安全檢測技術規範,分別為防火牆(Firewall)、入侵偵測防禦設備(IDP)、防毒閘道設備(Anti-Virus)、垃圾郵件過濾設備(Anti-Spam)、網頁應用防火牆(WAF)、應用軟體控管系統(AC)、乙太網路交換器(L2 Switch)及路由交換器(L3 Switch),以建立資通安全設備審驗制度,強化使用者與廠商對資通設備之安全需求與認知。 本中心資通安全檢測實驗室已率先通過全國認證基金會及NCC之技術認可,並於2012年5月1日起為您提供資通設備資通安全檢測服務
 
項目標題符號 資通安全顧問諮詢
 
為國內打造一個與國際接軌的資通安全產品及密碼模組驗證體系,並發展「自主性與可信賴性」的資通安全產業,ITSEL提供國際標準需求之驗證程序及文件製作等顧問諮詢服務,以縮短廠商資通安全產品研發時程,節省檢測及驗證之時間與費用,掌握商機及提昇國際競爭力。
 
項目標題符號 資通安全教育訓練
 
ITSEL長期與國際知名檢測機構、檢測實驗室或相關團隊合作,提供實地檢測與訓練課程。訓練範圍包括智慧卡、網路類資安產品、資訊安全相關之技術課程及開發文件技術指導…等等,期為國內資通安全產業注入新動力,開創更寬廣的國際市場。
圖片:相關連結

項目標題符號 國內法規

 
項目標題符號 國際標準

  • 共同準則(Common Criteria)

  • 密碼模組檢測標準(FIPS 140)

  • 項目標題符號 參考資料

    圖片:相關連結
    國內資通安全產品評估、驗證之相關機關(構)網站連結:
    國家通訊傳播委員會 國家通訊傳播委員會
     
    國家資通安全會報技術服務中心 國家資通安全會報技術服務中心
     
    國外密碼模組檢測之相關機構網站連結
    美國國家標準與技術研究院   美國國家標準與技術研究院
    加拿大通訊安全組織    加拿大通訊安全組織
    密碼模組驗證方案  密碼模組驗證方案
    密碼演算法驗證方案  密碼演算法驗證方案
    ...更多連結
    圖片:聯絡資訊
    資通安全檢測實驗室
    台 北:       +886-2-8953-5651
    高 雄:       +886-7-627-7063
    電子郵件:itsel@ttc.org.tw 
    Copyright © 2007 Telecom Technology Center.