Programme de validation des modules cryptographiques (PVMC)

Liste des produits validés en vertu du Programme de validation des modules cryptographiques (FIPS 140-1 et FIPS 140-2).

Laboratoires accrédités par le NVLAP pour l'évaluation de modules cryptographiques et de sécurité

Le Programme de validation des modules cryptographiques (PVMC) a été instauré conjointement par le CSTC et le National Institute et Standards and Technology (NIST) des états-Unis le 17 juillet 1995. Le NIST est un organisme fédéral, non régi par des règlements, au sein de la division de l'administration des technologies du ministère américain du commerce (* Avis concernant les langues officielles). Le PVMC valide des modules cryptographiques commerciaux selon la Federal Information Processing Standard (FIPS) 140-2 et selon d'autres normes de cryptographie (algorithmes). Le PVMC est conjointement géré par le NIST et le CSTC. Les produits validés, et se conformant à la FIPS 140-1 ou à la FIPS 140-2, sont acceptés par les organismes fédéraux des deux pays pour la protection d'information sensible (les états-Unis) ou l'information protégée (le Canada). Le but du PVMC est de promouvoir l'utilisation de modules cryptographiques validés et de fournir aux organismes fédéraux une mesure de sécurité à utiliser dans l'approvisionnement de l'équipement contenant des modules cryptographiques validés. Dans le cadre du PVMC, les vendeurs de modules cryptographiques et de sécurité commerciaux utilisent des laboratoires indépendants et accrédités pour faire évaluer leurs modules. Les essais de validation sont effectués par des laboratoires accrédités soit par le NVLAP (National Voluntary Laboratory Accreditation Program), soit par le Conseil canadien des normes pour l'évaluation à la conformité de modules cryptographiques.

Avant le 25 mai 2002, les modules cryptographiques commerciaux étaient validés en fonction de la norme FIPS 140-1, Exigences de sécurité relatives aux modules cryptographiques (en anglais seulement). Dès le 26 mai 2002, cette norme a été remplacée par la FIPS 140-2, Exigences de sécurité relatives aux modules cryptographiques (en anglais seulement). Cependant, les organismes peuvent toujours continuer à acheter, à conserver et à utiliser les produits validés selon la norme FIPS 140-1. La FIPS 140-2 précise les exigences de sécurité auxquelles devra satisfaire un module cryptographique utilisé dans un système de sécurité protégeant l'information protégée. La norme fournit quatre niveaux qualitatifs de sécurité : le Niveau 1, le Niveau 2, le Niveau 3 et le Niveau 4. Ces niveaux sont destinés à couvrir le grand choix d'applications et d'environnements potentiels dans lesquels des modules cryptographiques peuvent être employés. Les exigences de sécurité couvrent 11 domaines liés à la conception et à la mise en œuvre sûres d'un module cryptographique. Ces domaines incluent : spécifications du module cryptographique; ports et interfaces du module cryptographique; rôles, services et authentification; modèle d'états finis; sécurité physique; gestion des clés cryptographiques; compatibilité/interférence électromagnétiques (EMI/EMC); auto-tests; assurance de la conception; et réduction d'autres attaques. Un certificat de validation en vertu de la norme FIPS 140-2 est émis pour chaque module validé.

Une cote générale est attribuée au module cryptographique indiquant (1) les cotes individuelles les moins élevées attribuées dans les domaines comportant des niveaux, et (2) le respect de toutes les exigences dans les autres domaines. Il est important que les fournisseurs et les utilisateurs de modules cryptographiques soient conscients du fait que la cote générale attribuée à un module cryptographique n'est pas nécessairement la plus importante. La cote attribuée à un domaine particulier peut revêtir une plus grande importance que la cote générale attribuée au module, en fonction de l'environnement dans lequel il sera mis en oeuvre (y compris la compréhension des risques que vise le module cryptographique).

Avant d'utiliser un module cryptographique, il est recommandé de demander au fournisseur une copie de son certificat de validation en vertu des normes FIPS 140-1 ou FIPS 140-2, à titre de preuve de la validation de son module en vertu du PVMC ou, au minimum, le numéro du certificat de validation. Le numéro de version du module déployé devrait être identique à celui inscrit sur le certificat et il est possible de le confirmer en ligne.

Le site Web principal du PVMC du NIST et du CSTC est hébergé par le NIST. Il comprend des détails complets sur le programme, tous les documents et normes connexes, ainsi que les listes officielles des modules cryptographiques validés en vertu des normes FIPS 140-1 ou FIPS 140-2 et des fournisseurs en vertu des normes FIPS 140-1 ou FIPS 140-2.

Exigences en matière d'essais

Les laboratoires accrédités par le NVLAP pour l'évaluation des modules cryptographiques et de sécurité effectuent les essais de validation des modules cryptographiques. Les modules sont mis à l'essai en fonction des exigences de la norme FIPS 140-2, Exigences de sécurité relatives aux modules cryptographiques (en anglais seulement), à l'aide du document Derived Test Requirements for FIPS PUB 140-2 (en anglais seulement). Ce dernier donne aussi la liste de toutes les exigences du fournisseur et de l'évaluateur pour la validation d'un module cryptographique et constitue la base des essais effectués par les laboratoires accrédités.

FIPS 140-3

Le CSTC et le NIST ont entrepris l'examen et la refonte de la norme FIPS 140-2 pour tenir compte des technologies d'aujourd'hui, incorporer les suggestions des organismes et des fournisseurs, et mettre à jour et renforcer les exigences dans les domaines clé de la norme. La norme FIPS 140-3 devrait inclure des changements importants dans les domaines de la sécurité physique et logicielle, ainsi que dans l'assurance de la conception du module. Les découvertes dans les domaines d'attaques non invasives seront aussi reflétées dans la nouvelle norme. Enfin, la nouvelle norme mettra au point la définition ainsi que les exigences applicables aux modules logiciels.

Renseignements

Les clients du gouvernement du Canada sont priés de communiquer avec le CSTC pour obtenir des renseignements sur la configuration et l'utilisation des modules validés.

Pour obtenir de plus amples renseignements au sujet du PVMC, prière de communiquer avec :

Services à la clientèle, Sécurité des TI
Téléphone : 613-991-7654
Courriel : itsclientservices@cse-cst.gc.ca