Tiêu chuẩn quốc gia

Information Technology - Security techniques - Protection profile for Application Software

tham khảo Hồ sơ bảo vệ cho phần mềm ứng dụng (Protection Profile for Application Software), phiên bản 1.2 ngày 22/4/2016 của Hiệp hội đảm bảo thông tin quốc gia của Hoa Kỳ (NIAP)
MOD - Tương đương 1 phần hoặc được xây dựng trên cơ sở tham khảo

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)

Tiêu chuẩn này quy định các yêu cầu về chức năng an toàn và yêu cầu về đảm bảo an toàn của phần mềm ứng dụng trong Hồ sơ bảo vệ phù hợp với bộ tiêu chuẩn quốc gia TCVN 8709 (ba phần).

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 8709-1, “Công nghệ thông tin-Các kỹ thuật an toàn-Các tiêu chí đánh giá an toàn CNTT-Phần 1:Giới thiệu và mô hình tổng quát”.
TCVN 8709-2, “Công nghệ thông tin-Các kỹ thuật an toàn-Các tiêu chí đánh giá an toàn CNTT-Phần 2:Các thành phần chức năng an toàn”.
TCVN 8709-3, “Công nghệ thông tin-Các kỹ thuật an toàn-Các tiêu chí đánh giá an toàn CNTT-Phần 2:Các thành phần đảm bảo an toàn”.
RFC 2560, “X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP” (Giao thức trạng thái chứng chỉ trực tuyến của Cơ sở hạ tầng Khoá công khai trên Internet X.509).
RFC 2818, “HTTP Over TLS” (HTTP qua TLS).
RFC 5246, “The Transport Layer Security (TLS) Protocol Version 1.2” (Giao thức Bảo mật tầng giao vận TLS Phiên bản 1.2).
RFC 5259, “Internet Message Access Protocol – CONVERT Extension” (Giao thức truy cập thông điệp trên Internet – Mở rộng CONVERT).
RFC 5280, “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile” (Hồ sơ Chứng chỉ cơ sở hạ tầng khoá công khai X.509 và Danh sách thu hồi chứng chỉ CRL).
RFC 5289, “TLS Elliptic Curve Cipher Suites with SHA-256/384 and AES Galois Counter Mode (GCM)” (Bộ hệ mật Đường cong elliptic của TLS với SHA-256/384 và kiểu đếm Galois GCM).
RFC 6066, “Transport Layer Security (TLS) Extensions:Extension Definitions” (Mở rộng Bảo mật tầng giao vận TLS:các định nghĩa mở rộng).
RFC 6125, “Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS)” (Biểu diễn và xác minh nhận dạng dịch vụ ứng dụng dựa trên miền trong Cơ sở hạ tầng khoá công khai trên Internet sử dụng các chứng chỉ X.509 (PKIX) trong ngữ cảnh của bảo mật tầng giao vận TLS).
RFC 6347, “Datagram Transport Layer Security Version 1.2” (Gói dữ liệu cho Giao thức bảo mật tầng giao vận Phiên bản 1.2).
RFC 6460, “Suite B Profile for Transport Layer Security (TLS)” (Hồ sơ Bộ mã hoá B cho Giao thức bảo mật tầng giao vận TLS).

Cục An toàn thông tin