암호모듈검증
정보보호의 기반 암호기술 및 정책에 대한 다양한 정보전달
시험·검증절차
암호모듈 시험 · 검증
- 1신청기관은 암호모듈의 적절한 보안수준을 결정한 후, 제출물을 준비하여 시험기관에 시험을 신청합니다.
- 2시험기관은 신청서 및 제출물을 검토한 후 신청기관과 시험계약을 체결하고, 암호모듈 시험요구사항에 따라 시험을 수행합니다.
- 3시험기관은 시험을 완료한 후 검증기관에 시험결과를 보고하며, 검증기관은 시험결과가 검증기준에 부합한지 검토합니다.
- 4검증기관은 암호모듈 시험결과를 검토하여 기준에 부합한지 확인하고, 관·학·연 전문가로 구성된 암호모듈 검증위원회에서 시험·검증결과의 타당성·공정성을 심의합니다.
- 5검증기관은 암호모듈 심의 결과를 시험기관에 통보합니다.
- 6검증기관은 심의가 완료된 암호모듈을 검증필 암호모듈 목록에 등재합니다.
- 참고사항
- 시험기관은 신청기관의 제출물에 대한 수정·보완을 요청할 수 있습니다.
- 시험기관은 원활한 시험 수행과 제출물의 이해를 위하여 신청기관에 시험환경 지원과 설명회 개최를 요청할 수 있습니다.
- 시험기관은 계약 전 시험이 가능하지 않다고 판단할 경우, 시험계약을 거부할 수 있습니다.
- 시험기관은 신청기관이 특별한 사유 없이 제출물 보완을 지연하는 등 시험을 계속 진행할 수 없다고 판단되는 경우 시험계약을 중지할 수 있습니다.
- 시험기관은 암호알고리즘 구현 적합성 검증을 위한 자동화 시험결과를 신청기관에 요청할 수 있습니다.
- 시험기관은 신청기관의 암호모듈 개발 환경 보안관리 실태를 점검할 수 있습니다.
| 구분 | 준비사항 |
|---|---|
| 예비검토 |
1. 기본 및 상세설계서 2. 형상관리문서 3. 시험서 4. 기타 - 담당자 연락처 및 암호모듈 용도 |
| 사전검토 |
1. 공문 2. 시험신청서 3. 제출물 - 암호모듈, 소스코드, 기본 및 상세설계서, 형상관리문서, 시험서 등 |
| 시험평가 |
1. 제출물 - 암호모듈, 소스코드, 기본 및 상세설계서, 형상관리문서, 시험서 등 2. 암호모듈 시험환경 |
