623 基本コンポーネントのTSFは、その統合での可能な適用における依存性に関する知識な しに定義されることが少なくない。この基本コンポーネントの TSF は、基本コンポーネント SFR を実施するために依存しなければならない基本コンポーネントのすべての部分を含 むように定義される。これには、基本コンポーネントの SFR の実装に必要な基本コンポー ネントのすべての部分が含まれる。
624 この基本コンポーネントのTSFIは、TSFのサービスを呼び出すためにSFRのステートメン トで定義された外部エンティティにTSFが提供するインタフェースを表す。これには、人間 の利用者とのインタフェースに加え、外部ITエンティティとのインタフェースも含まれる。た だし、TSFIにはTSFに対するインタフェースのみが含まれるため、TSFIは必ずしも外部エ ンティティと基本コンポーネント間で利用可能なすべてのインタフェースを網羅するインタ フェース仕様ではない。基本コンポーネントは、セキュリティ関連とみなされていなかった サービスに対するインタフェースを提示する場合がある。その理由は、サービス特有の目 的(例えば、タイプフォントの調整)によるか、または関連するCC SFRが基本コンポーネン トのSTで主張されていない(例えば、FIA: 識別認証SFRが主張されていない場合のログ インインタフェース)ことによる。
625 基本コンポーネントが提供する機能インタフェースは、セキュリティインタフェース(TSFI)に
626 基本コンポーネントには、TSFI をコールすることができる間接的なインタフェースも含まれ るかもしれない。例えば、TSFのサービスの呼び出しに使用できるAPIがあり、これは基本 コンポーネントの評価中に考慮されていない。
図22 基本コンポーネントの抽象概念
627 基本コンポーネントに依存する依存コンポーネントも同様に定義される。コンポーネントST の SFR で定義される外部エンティティへのインタフェースは、TSFI として分類され、
ADV_FSPで検査される。
628 依存TSFからSFRを支援する環境に対して行われるすべてのコールは、宣言された依存 コンポーネントSFRの実施を満たすために依存TSFが環境に対して何らかのサービスを 要求することを示す。これらのサービスは、依存コンポーネントの境界外にあり、基本コン ポーネントは、依存コンポーネント STで外部エンティティとして定義される可能性はあまり ない。このため、依存 TSF から下層のプラットフォーム(基本コンポーネント)に対して行わ れるコールは、機能仕様(ADV_FSP)アクティビティの一環として分析されることはない。基 本コンポーネントにおけるこれらの依存性は依存コンポーネントSTにおいて環境のセキュ リティ対策方針として表現される。
629 この依存コンポーネントとインタフェースの抽象概念を、次の図23に示す。
統合(ACO)
図23 依存コンポーネントの抽象概念
630 基本コンポーネントと依存コンポーネントの統合を考慮する際に、依存コンポーネントの TSFがSFRの実装をサポートするために基本コンポーネントのサービスを要求する場合は、
サービスに対するインタフェースを定義する必要がある。このサービスが基本コンポーネン トのTSFによって提供される場合、そのインタフェースは基本コンポーネントのTSFIである べきであるため、基本コンポーネントの機能仕様で既に定義されているであろう。
631 ただし、依存コンポーネントのTSFによって呼び出されるサービスが基本コンポーネントの TSFから提供されない(つまり、そのサービスが基本コンポーネントの非TSF部分で実装さ れるか、場合によっては基本コンポーネントの非TOE部分(図24には示されていない)で 実装される)場合は、そのサービスが基本コンポーネントのTSFによって仲介されない限り、
そのサービスに関連する基本コンポーネントの TSFI である可能性は低い。依存コンポー ネントから運用環境へのこれらのサービスに対するインタフェースは、依存コンポーネント の依存(ACO_REL)ファミリで考慮される。
632 基本コンポーネントの非TSF部分は、依存コンポーネントのSFRを支援するために依存コ ンポーネントが基本コンポーネントに対して持つ依存性のために、統合TOEのTSFに取り 込まれることもある。したがってこのような場合は、統合 TOE の TSFが、コンポーネントの TSFを単純に合計したものよりも大きくなる。
図24 統合TOEの抽象概念
633 基本コンポーネントの TSFI が、基本コンポーネント評価では予期されなかった方法で呼 び出される場合がある。このため、基本コンポーネントの TSFI を追加でテストする必要が 生じる。
634 想定されるインタフェースについては、次の図(図 25)及び補足説明で詳しく記述されて いる。