Technologies de l'information - Exigences de sécurité, méthodes d'essais et 'évaluation relatives à la distribution quantique de clés - Partie 1: Exigences
Porté:
Le présent document spécifie un cadre général pour l'évaluation de la sécurité de la distribution de clés quantiques (QKD) conformément à la série ISO/IEC 15408. Plus précisément, il spécifie un ensemble de base d'exigences fonctionnelles de sécurité (SFR) communes pour les modules QKD, y compris les SFR sur les composants de réseau conventionnels et les composants optiques quantiques, ainsi que la mise en œuvre complète des protocoles QKD. Pour faciliter l'analyse des SFR, les problèmes de sécurité auxquels les modules QKD peuvent être confrontés dans leur environnement opérationnel sont analysés sur la base d'une analyse structurelle de la fonctionnalité de sécurité des modules QKD et de la classification des protocoles QKD.
Les SFR sur les composants réseau conventionnels des modules QKD sont principalement caractérisés dans le cadre de la série ISO/IEC 15408 et font également référence à la méthodologie ISO/IEC 19790 et aux normes pertinentes sur les tests des modules cryptographiques et des dispositifs réseau.
Raison d’être du projet
Pour aligner les exigences canadiennes sur celles des normes internationales dans le domaine des TIC, adoption d'une nouvelle norme. Cette proposition de nouvelle norme est en cours d'élaboration à la demande du Comité technique P125 sur la cybersécurité. Il fournira à l'industrie les dernières exigences dans le domaine des TIC, y compris la cybersécurité et les logiciels.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.