FCO_NRO.2 発信の強制的証明
12 クラスFIA: 識別と認証
識別と認証
FIA_AFL 認証失敗 1
FIA_ATD 利用者属性定義 1
1 FIA_SOS 秘密についての仕様
2
1 2
3 4 FIA_UAU 利用者認証
5 6 7
FIA_UID 利用者識別 1 2
FIA_USB 利用者・サブジェクト結合 1
図13 - 識別と認証クラスのコンポーネント構成
12.1 認証失敗(FIA_AFL)
ファミリのふるまい
このファミリは、不成功の認証試行数についての値と、認証試行の失敗におけるTSFアク ションの定義に対する要件を含む。パラメタは、失敗した認証の数と時間の閾値を含むが、
それだけに限定されない。
コンポーネントのレベル付け
FIA_AFL 認証失敗 1
FIA_AFL.1は、利用者の不成功の認証試行が特定した数になったあと、セション確立プ
ロセスを終了できることを要求する。また、セション確立プロセスの終了後、その試行が 行われた利用者アカウントあるいはエントリポイント(例えば、ワークステーション)を、
管理者定義の条件になるまでTSFが無効にできることも要求される。
管理: FIA_AFL.1
以下のアクションはFMTにおける管理機能と考えられる:
a) 不成功の認証試行に対する閾値の管理
b) 認証失敗の事象においてとられるアクションの管理
監査: FIA_AFL.1
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: 不成功の認証試行に対する閾値への到達及びそれに続いてとられるアクショ ン(例えば端末の停止)、もし適切であれば、正常状態への復帰(例えば端末の再稼 動)。
FIA_AFL.1 認証失敗時の取り扱い
下位階層: なし
FIA_AFL.1.1 TSFは、[割付: 認証事象のリスト]に関して、[選択: [割付: 正の整数値],
「[割付: 許容可能な値の範囲]内における管理者設定可能な正の整数
値]」]回の不成功認証試行が生じたときを検出しなければならない。
FIA_AFL.1.2 不成功の認証試行が定義した回数に達するか上回ったとき、TSFは、
[割付: アクションのリスト]をしなければならない。
依存性: FIA_UAU.1 認証のタイミング
12.2 利用者属性定義 (FIA_ATD)
ファミリのふるまい
すべての許可利用者は、利用者識別情報以外に、TSPを実施するために使われるセキュリ ティ属性のセットを持つかもしれない。このファミリはセキュリティ属性を利用者に関連 付けるための要件を定義するものであり、TSPを支えるものとして必要とされる。
コンポーネントのレベル付け
FIA_ATD 利用者属性定義 1
FIA_ATD.1 利用者属性定義は、各利用者に対する利用者セキュリティ属性を個別に管理
できるようにする。
管理: FIA_ATD.1
以下のアクションはFMTにおける管理機能と考えられる:
a) もし割付に示されていれば、許可管理者は利用者に対する追加のセキュリティ属 性を定義することができる。
監査: FIA_ATD.1
予見される監査対象事象はない。
FIA_ATD.1 利用者属性定義
下位階層: なし
FIA_ATD.1.1 TSFは、個々の利用者に属する以下のセキュリティ属性のリスト[割付:
セキュリティ属性のリスト]を維持しなければならない。
依存性: なし
12.3 秘密についての仕様(FIA_SOS)
ファミリのふるまい
このファミリは、定義された尺度を満たすため、提供された秘密と生成された秘密につい て定義される品質尺度を実施するメカニズムに対する要件を定義する。
コンポーネントのレベル付け
1 FIA_SOS 秘密についての仕様
2
FIA_SOS.1 秘密の検証は、秘密が定義された品質尺度に合っていることをTSFが検証す
ることを要求する。
FIA_SOS.2 TSF秘密生成は、定義された品質尺度に合った秘密をTSFが生成できること を要求する。
管理: FIA_SOS.1
以下のアクションはFMTにおける管理機能と考えられる:
a) 秘密の検証に使用される尺度の管理。
管理: FIA_SOS.2
以下のアクションはFMTにおける管理機能と考えられる: a) 秘密の生成に使用される尺度の管理。
監査: FIA_SOS.1、FIA_SOS.2
FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション
を監査対象にすべきである:
a) 最小: TSFによる、テストされた秘密の拒否;
b) 基本: TSFによる、テストされた秘密の拒否または受け入れ;
c) 詳細: 定義された品質尺度に対する変更の識別。
FIA_SOS.1 秘密の検証
下位階層: なし
FIA_SOS.1.1 TSFは、秘密が[割付: 定義された品質尺度]に合致することを検証する メカニズムを提供しなければならない。
依存性: なし