D.2.3.1.3 Назначение

D.2.3.1.2 Выбор

D.2.3.1.1 Назначение

D.2.3.1 Операции

D.2.2.1.5 Назначение

D.2.2.1.4 Выбор

D.2.2.1.3 Назначение

D.2.2.1.2 Выбор

D.2.2.1.1 Назначение

D.2.2.1 Операции

В FCO_NRR.1.1 автору ПЗ/ЗБ следует указать типы субъектов информации, для которых требуется предоставление свидетельства получения, например сообщения электронной почты.

В FCO_NRR.1.1 автору ПЗ/ЗБ следует специфицировать пользователя/субъект, который может запросить свидетельство получения.

В FCO_NRR.1.1 автору ПЗ/ЗБ в соответствии с выбором следует специфицировать третьи стороны, которые могут запросить свидетельство получения. Третьей стороной может быть арбитр, судья или юридический орган.

В FCO_NRR.1.2 автору ПЗ/ЗБ следует внести в список те атрибуты, которые должны быть связаны с информацией, например идентификатор получателя, время и место получения.

В FCO_NRR.1.2 автору ПЗ/ЗБ следует внести в список те информационные поля, атрибуты которых обеспечивают свидетельство получения, например текст сообщения.

В FCO_NRR.1.3 автору ПЗ/ЗБ следует специфицировать пользователя/субъект, который может верифицировать свидетельство получения.

В FCO_NRR.1.3 автору ПЗ/ЗБ следует сформировать список ограничений, при которых может быть верифицировано свидетельство. Например, свидетельство может быть верифицировано только в течение суток. Допустимо назначение "немедленно" или "неограниченно".

В FCO_NRR.1.3 автору ПЗ/ЗБ в соответствии с выбором следует специфицировать третью сторону, которая может верифицировать свидетельство получения.

D.2.3 FCO_NRR.2 Принудительное доказательство получения

В FCO_NRR.2.1 автору ПЗ/ЗБ следует указать типы субъектов информации, для которых требуется предоставление свидетельства получения, например сообщения электронной почты.

В FCO_NRR.2.2 автору ПЗ/ЗБ следует внести в список те атрибуты, которые должны быть связаны с информацией, например идентификатор получателя, время и место получения.

В FCO_NRR.2.2 автору ПЗ/ЗБ следует внести в список те информационные поля, атрибуты которых обеспечивают свидетельство получения, например текст сообщения.

В FCO_NRR.2.3 автору ПЗ/ЗБ следует специфицировать пользователя/субъект, который может верифицировать свидетельство получения.

В FCO_NRR.2.3 автору ПЗ/ЗБ следует сформировать список ограничений, при которых может быть верифицировано свидетельство. Например, свидетельство может быть верифицировано только в течение суток. Допустимо назначение "немедленно" или "неограниченно".

В FCO_NRR.2.3 автору ПЗ/ЗБ в соответствии с выбором следует специфицировать третьи стороны, которые могут верифицировать свидетельство получения. Третьей стороной может быть арбитр, судья или юридический орган.

Приложение E
(обязательное)
Криптографическая поддержка (FCS)

ФБО могут использовать криптографические функциональные возможности для содействия достижению некоторых, наиболее важных целей безопасности. К ним относятся (но ими не ограничиваются) следующие цели: идентификация и аутентификация, неотказуемость, доверенный маршрут, доверенный канал, разделение данных. Класс FCS применяют, когда ОО имеет криптографические функции, которые могут быть реализованы аппаратными, программно-аппаратными и/или программными средствами.

Класс FCS «Криптографическая поддержка» состоит из двух семейств: FCS_CKM «Управление криптографическими ключами» и FCS_COP «Криптографические операции». В семействе FCS_CKM рассмотрены аспекты управления криптографическими ключами, тогда как в семействе FCS_COP рассмотрено практическое применение этих криптографических ключей.

Для каждого метода генерации криптографических ключей, реализованного в ОО, автору ПЗ/ЗБ следует применить компонент FCS_CKM.1 «Генерация криптографических ключей».

Для каждого метода распределения криптографических ключей, реализованного в ОО, автору ПЗ/ЗБ следует применить компонент FCS_CKM.2 «Распределение криптографических ключей».

Для каждого метода доступа к криптографическим ключам, реализованного в ОО, автору ПЗ/ЗБ следует применить компонент FCS_CKM.3 «Доступ к криптографическим ключам».

Для каждого метода уничтожения криптографических ключей, реализованного в ОО, автору ПЗ/ЗБ следует применить компонент FCS_СКМ.4 «Уничтожение криптографических ключей».

Для каждой из криптографических операций, реализованных в ОО, таких как цифровая подпись, шифрование данных, согласование ключей, хэширование и т.д., автору ПЗ/ЗБ следует применить компонент FCS_COP.1 «Криптографические операции».

Криптографические функциональные возможности применимы для достижения целей безопасности, специфицированных в классе FCO «Связь», а также в семействах FDP_DAU «Аутентификация данных», FDP_SDI «Целостность хранимых данных», FDP_UCT «Защита конфиденциальности данных пользователя при передачи между ФБО», FDP_UIT «Защита целостности данных пользователя при передачи между ФБО», FIA_SOS «Спецификация секретов», FIA_UAU «Аутентификация пользователя». В случае, когда криптографические функциональные возможности используют для достижения целей безопасности из других классов, цели, требующие применения криптографических средств, специфицируют в отдельных компонентах. Цели класса FSC «Криптографическая поддержка» должны использоваться, когда потребители нуждаются в криптографических функциональных возможностях ОО.

Декомпозиция класса FCS на составляющие его компоненты показана на рисунке E.1.

Рисунок E.1 –Декомпозиция класса FSC «Криптографическая поддержка»

E.1 Управление криптографическими ключами (FCS_CKM)

Дата добавления: 2014-01-15; Просмотров: 1188; Нарушение авторских прав?; Мы поможем в написании вашей работы!