KorAP: Find »[drukola/base=criptografic & drukola/pos=adjective]« with Poliqarp

<1 ...24 25 26 ...35 >

864 matches

Corola-website/Law/246075_a_247404

standarde/metodologii naționale impuse pentru soluția criptografică care este supusă evaluării, precum și procedurile proprii ale fiecărei entități evaluatoare. ... (3) În funcție de tipul soluției criptografice, procesul de evaluare poate viza următoarele tipuri de activități: ... a)studiul și analiza documentației tehnice pentru soluția criptografică supusă evaluării; b)verificarea implementării corecte a mecanismelor criptografice; c)analiza managementului cheilor; d)teste statistice pentru verificarea aleatorismului; e)analiza codurilor sursă; f)analiza interfețelor și/sau a porturilor; g)verificarea și analiza rolurilor, serviciilor și autentificării, a controlului

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
supusă evaluării, precum și procedurile proprii ale fiecărei entități evaluatoare. ... (3) În funcție de tipul soluției criptografice, procesul de evaluare poate viza următoarele tipuri de activități: ... a)studiul și analiza documentației tehnice pentru soluția criptografică supusă evaluării; b)verificarea implementării corecte a mecanismelor criptografice; c)analiza managementului cheilor; d)teste statistice pentru verificarea aleatorismului; e)analiza codurilor sursă; f)analiza interfețelor și/sau a porturilor; g)verificarea și analiza rolurilor, serviciilor și autentificării, a controlului accesului; h)verificarea și analiza securității fizice (de exemplu

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
și/sau a porturilor; g)verificarea și analiza rolurilor, serviciilor și autentificării, a controlului accesului; h)verificarea și analiza securității fizice (de exemplu: tamper evidence, tamper detection, tamper response, tamper proof, tamper resistance etc.); i)verificarea autotestărilor efectuate de soluția criptografică; j)verificarea mecanismelor de auditare; k)rezistența la atacuri nestandard; l)evaluare TEMPEST; m)verificarea testelor realizate de către dezvoltator; n)teste de penetrare și analiza vulnerabilităților., (4) În cazul evaluării unei soluții criptografice modificate față de o versiune deja certificată, pot

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
etc.); i)verificarea autotestărilor efectuate de soluția criptografică; j)verificarea mecanismelor de auditare; k)rezistența la atacuri nestandard; l)evaluare TEMPEST; m)verificarea testelor realizate de către dezvoltator; n)teste de penetrare și analiza vulnerabilităților., (4) În cazul evaluării unei soluții criptografice modificate față de o versiune deja certificată, pot fi considerate concludente rezultatele evaluărilor anterioare. ... Secțiunea A 4-A Finalizarea procesului de evaluare Articolul 11 Fiecare dintre entitățile evaluatoare implicate în procesul de evaluare elaborează un raport tehnic de evaluare, potrivit modelului

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
procesului de evaluare Articolul 11 Fiecare dintre entitățile evaluatoare implicate în procesul de evaluare elaborează un raport tehnic de evaluare, potrivit modelului prevăzut în anexa nr. 2 la Metodologia INFOSEC 14. Capitolul III Procesul de certificare a produselor și sistemelor criptografice, altele decât cele din categoria cifrului de stat Articolul 12 (1) Procesul de certificare presupune o analiză independentă a evaluării și a rezultatelor acesteia și atestă că soluția criptografică evaluată satisface criteriile minime de securitate stabilite prin Standardul de securitate

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
INFOSEC 14. Capitolul III Procesul de certificare a produselor și sistemelor criptografice, altele decât cele din categoria cifrului de stat Articolul 12 (1) Procesul de certificare presupune o analiză independentă a evaluării și a rezultatelor acesteia și atestă că soluția criptografică evaluată satisface criteriile minime de securitate stabilite prin Standardul de securitate criptografică. ... (2) Procesul de certificare se finalizează, după caz, astfel:a)în cazul acordului privind certificarea soluției criptografice, prin eliberarea unui document de certificare care conține aspecte privind identificarea

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
altele decât cele din categoria cifrului de stat Articolul 12 (1) Procesul de certificare presupune o analiză independentă a evaluării și a rezultatelor acesteia și atestă că soluția criptografică evaluată satisface criteriile minime de securitate stabilite prin Standardul de securitate criptografică. ... (2) Procesul de certificare se finalizează, după caz, astfel:a)în cazul acordului privind certificarea soluției criptografice, prin eliberarea unui document de certificare care conține aspecte privind identificarea soluției criptografice, nivelul de clasificare/secretizare, termenul de valabilitate și eventuale condiții

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
independentă a evaluării și a rezultatelor acesteia și atestă că soluția criptografică evaluată satisface criteriile minime de securitate stabilite prin Standardul de securitate criptografică. ... (2) Procesul de certificare se finalizează, după caz, astfel:a)în cazul acordului privind certificarea soluției criptografice, prin eliberarea unui document de certificare care conține aspecte privind identificarea soluției criptografice, nivelul de clasificare/secretizare, termenul de valabilitate și eventuale condiții de funcționare;b)în cazul refuzului certificării soluției criptografice, prin eliberarea unui document justificativ care conține aspecte

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
satisface criteriile minime de securitate stabilite prin Standardul de securitate criptografică. ... (2) Procesul de certificare se finalizează, după caz, astfel:a)în cazul acordului privind certificarea soluției criptografice, prin eliberarea unui document de certificare care conține aspecte privind identificarea soluției criptografice, nivelul de clasificare/secretizare, termenul de valabilitate și eventuale condiții de funcționare;b)în cazul refuzului certificării soluției criptografice, prin eliberarea unui document justificativ care conține aspecte privind identificarea soluției criptografice, precum și motivele refuzului certificării, cu posibilitatea menționării unor rezultate

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
astfel:a)în cazul acordului privind certificarea soluției criptografice, prin eliberarea unui document de certificare care conține aspecte privind identificarea soluției criptografice, nivelul de clasificare/secretizare, termenul de valabilitate și eventuale condiții de funcționare;b)în cazul refuzului certificării soluției criptografice, prin eliberarea unui document justificativ care conține aspecte privind identificarea soluției criptografice, precum și motivele refuzului certificării, cu posibilitatea menționării unor rezultate ale procesului de evaluare. ... (3) În vederea includerii în Catalogul național, documentele prevăzute la alin. (2) se transmit ORNISS de către

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
document de certificare care conține aspecte privind identificarea soluției criptografice, nivelul de clasificare/secretizare, termenul de valabilitate și eventuale condiții de funcționare;b)în cazul refuzului certificării soluției criptografice, prin eliberarea unui document justificativ care conține aspecte privind identificarea soluției criptografice, precum și motivele refuzului certificării, cu posibilitatea menționării unor rezultate ale procesului de evaluare. ... (3) În vederea includerii în Catalogul național, documentele prevăzute la alin. (2) se transmit ORNISS de către entitățile evaluatoare implicate în procesul de evaluare și certificare, menționându-se nivelul

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
ORNISS de către entitățile evaluatoare implicate în procesul de evaluare și certificare, menționându-se nivelul de clasificare/secretizare, termenul de valabilitate și condițiile specifice de funcționare, astfel cum au fost stabilite în documentele de certificare. ... Articolul 13 Scoaterea produsului sau mecanismului criptografic din Catalogul național se solicită în următoarele cazuri: a)la expirarea termenului de valabilitate; b)dacă apar elemente noi care justifică o astfel de decizie, la sesizarea oricărei entități evaluatoare dintre cele două care au realizat evaluarea. Articolul 14 (1

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
o astfel de decizie, la sesizarea oricărei entități evaluatoare dintre cele două care au realizat evaluarea. Articolul 14 (1) Cu cel puțin un an înainte de expirarea termenului de valabilitate, beneficiarul sau, după caz, producătorul poate solicita menținerea produsului ori mecanismului criptografic în Catalogul național, sub condiția demarării procesului de recertificare. ... (2) Entitățile evaluatoare pot propune menținerea produsului sau mecanismului criptografic în Catalogul național pe baza unei analize de risc ori, după caz, a unei noi evaluări și certificări. ... Articolul 15 Evaluarea

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
Cu cel puțin un an înainte de expirarea termenului de valabilitate, beneficiarul sau, după caz, producătorul poate solicita menținerea produsului ori mecanismului criptografic în Catalogul național, sub condiția demarării procesului de recertificare. ... (2) Entitățile evaluatoare pot propune menținerea produsului sau mecanismului criptografic în Catalogul național pe baza unei analize de risc ori, după caz, a unei noi evaluări și certificări. ... Articolul 15 Evaluarea poate fi contestată de către solicitant, în termen de 30 de zile de la data luării la cunoștință a rezultatului. Articolul

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
Evaluarea poate fi contestată de către solicitant, în termen de 30 de zile de la data luării la cunoștință a rezultatului. Articolul 16 Anexele nr. 1 și 2 fac parte integrantă din prezenta metodologie. Anexa 1 ------- la metodologie -------------- CERINȚE PRELIMINARE pentru evaluarea criptografică Pentru acceptarea evaluării, în funcție de tipul soluției criptografice supuse evaluării, solicitantul trebuie să furnizeze entității evaluatoare o documentație preliminară care să cuprindă următoarele date: - Mecanisme criptografice - descriere generală a mecanismului criptografic, criterii de proiectare/rezultate ale testelor proprii și posibilități de

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
termen de 30 de zile de la data luării la cunoștință a rezultatului. Articolul 16 Anexele nr. 1 și 2 fac parte integrantă din prezenta metodologie. Anexa 1 ------- la metodologie -------------- CERINȚE PRELIMINARE pentru evaluarea criptografică Pentru acceptarea evaluării, în funcție de tipul soluției criptografice supuse evaluării, solicitantul trebuie să furnizeze entității evaluatoare o documentație preliminară care să cuprindă următoarele date: - Mecanisme criptografice - descriere generală a mecanismului criptografic, criterii de proiectare/rezultate ale testelor proprii și posibilități de implementare (hardware/software). - Module criptografice: - descrierea generală

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
2 fac parte integrantă din prezenta metodologie. Anexa 1 ------- la metodologie -------------- CERINȚE PRELIMINARE pentru evaluarea criptografică Pentru acceptarea evaluării, în funcție de tipul soluției criptografice supuse evaluării, solicitantul trebuie să furnizeze entității evaluatoare o documentație preliminară care să cuprindă următoarele date: - Mecanisme criptografice - descriere generală a mecanismului criptografic, criterii de proiectare/rezultate ale testelor proprii și posibilități de implementare (hardware/software). - Module criptografice: - descrierea generală a modulului criptografic, cu menționarea nivelului de securitate solicitat; - politica de securitate a modulului criptografic (model FIPS 140-2

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
prezenta metodologie. Anexa 1 ------- la metodologie -------------- CERINȚE PRELIMINARE pentru evaluarea criptografică Pentru acceptarea evaluării, în funcție de tipul soluției criptografice supuse evaluării, solicitantul trebuie să furnizeze entității evaluatoare o documentație preliminară care să cuprindă următoarele date: - Mecanisme criptografice - descriere generală a mecanismului criptografic, criterii de proiectare/rezultate ale testelor proprii și posibilități de implementare (hardware/software). - Module criptografice: - descrierea generală a modulului criptografic, cu menționarea nivelului de securitate solicitat; - politica de securitate a modulului criptografic (model FIPS 140-2). - Produse/Sisteme criptografice - documentația tehnică

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
tipul soluției criptografice supuse evaluării, solicitantul trebuie să furnizeze entității evaluatoare o documentație preliminară care să cuprindă următoarele date: - Mecanisme criptografice - descriere generală a mecanismului criptografic, criterii de proiectare/rezultate ale testelor proprii și posibilități de implementare (hardware/software). - Module criptografice: - descrierea generală a modulului criptografic, cu menționarea nivelului de securitate solicitat; - politica de securitate a modulului criptografic (model FIPS 140-2). - Produse/Sisteme criptografice - documentația tehnică/ținta de securitate (conform Common Criteria). Anexa 2 ------- la metodologie -------------- STANDARDE RECOMANDATE I. Mecanisme/Tehnici

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
solicitantul trebuie să furnizeze entității evaluatoare o documentație preliminară care să cuprindă următoarele date: - Mecanisme criptografice - descriere generală a mecanismului criptografic, criterii de proiectare/rezultate ale testelor proprii și posibilități de implementare (hardware/software). - Module criptografice: - descrierea generală a modulului criptografic, cu menționarea nivelului de securitate solicitat; - politica de securitate a modulului criptografic (model FIPS 140-2). - Produse/Sisteme criptografice - documentația tehnică/ținta de securitate (conform Common Criteria). Anexa 2 ------- la metodologie -------------- STANDARDE RECOMANDATE I. Mecanisme/Tehnici criptografice A. Algoritmi simetrici (Block

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
următoarele date: - Mecanisme criptografice - descriere generală a mecanismului criptografic, criterii de proiectare/rezultate ale testelor proprii și posibilități de implementare (hardware/software). - Module criptografice: - descrierea generală a modulului criptografic, cu menționarea nivelului de securitate solicitat; - politica de securitate a modulului criptografic (model FIPS 140-2). - Produse/Sisteme criptografice - documentația tehnică/ținta de securitate (conform Common Criteria). Anexa 2 ------- la metodologie -------------- STANDARDE RECOMANDATE I. Mecanisme/Tehnici criptografice A. Algoritmi simetrici (Block/Stream Ciphers) NIST

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
a mecanismului criptografic, criterii de proiectare/rezultate ale testelor proprii și posibilități de implementare (hardware/software). - Module criptografice: - descrierea generală a modulului criptografic, cu menționarea nivelului de securitate solicitat; - politica de securitate a modulului criptografic (model FIPS 140-2). - Produse/Sisteme criptografice - documentația tehnică/ținta de securitate (conform Common Criteria). Anexa 2 ------- la metodologie -------------- STANDARDE RECOMANDATE I. Mecanisme/Tehnici criptografice A. Algoritmi simetrici (Block/Stream Ciphers) NIST

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
descrierea generală a modulului criptografic, cu menționarea nivelului de securitate solicitat; - politica de securitate a modulului criptografic (model FIPS 140-2). - Produse/Sisteme criptografice - documentația tehnică/ținta de securitate (conform Common Criteria). Anexa 2 ------- la metodologie -------------- STANDARDE RECOMANDATE I. Mecanisme/Tehnici criptografice A. Algoritmi simetrici (Block/Stream Ciphers) NIST

EUR-Lex (2012) [Corola-website/Law/246075_a_247404]
Corola-website/Law/236904_a_238233

componente destinate telecomunicațiilor de stat 4. Sisteme de prelucrare, procesare și stocare a datelor 5. Infrastructuri pentru asigurarea serviciilor de securitate informatică 6. Rețele de transport și emisie radio-TV public (broadcasting) 7. Capacități de producție, protecție și management al sistemelor criptografice și rețelelor din clasa cifrului de stat 8. Sisteme de comunicații cu destinație administrativ-teritorială 9. Servicii poștale C. Impactul asupra economiei 1. Infrastructuri, componente, sisteme, rețele destinate asigurării serviciilor comunicațiilor de voce, date, internet, deținute/administrate/utilizate de operatori economici

EUR-Lex (2011) [Corola-website/Law/236904_a_238233]
Corola-website/Law/203489_a_204818

procesul de emitere a documentelor contabile electronice presupune ca, la data efectuării verificării, să fie disponibile următoarele informații: 1. certificatul utilizat pentru semnarea documentului contabil electronic și pentru emiterea mărcii temporale; 2. lista certificatelor revocate; 3. algoritmii folosiți în procesele criptografice. Posibilitatea de verificare pe termen lung a autenticității documentului contabil electronic (prin validarea semnăturii electronice și a mărcii temporale aplicate) se bazează pe următoarele 3 elemente: 1. determinarea momentului creării documentului; 2. determinarea faptului că momentul în care certificatul pe

EUR-Lex (2008) [Corola-website/Law/203489_a_204818]