クラスFTP: 高信頼パス/チャネル

このクラスのファミリは、利用者とTSF間の高信頼通信パス、及びTSFと他の高信頼IT製 品間の高信頼通信チャネルのための要件を提供する。高信頼パスとチャネルは、以下の共 通の性質を持つ:

- 通信パスは、TSFデータとコマンドの識別されたサブセットをTSFの残りの 部分と利用者データから隔離する内部及び外部の通信チャネルを(そのコン ポーネントに対して適切に)使用して構成される。

- 通信パスの使用は、利用者及び/またはTSFによって(そのコンポーネントに対 して適切に)開始されることができる。

- 通信パスは、利用者が正しいTSFと通信しているということと、TSFが正し い利用者と通信しているということの(そのコンポーネントに対して適切に) 保証を提供する能力を持つ。

このパラダイムにおいて、高信頼チャネルは、チャネルのどちらの側からでも開始する ことができる通信チャネルであり、チャネルの両端の識別情報に関して、否認不可の性質 を提供する。

高信頼パスは、利用者が、TSFとの保証された直接対話を通して機能を実行する手段を提 供する。高信頼パスは、通常、最初の識別及び/または認証のような利用者アクションの ために望ましいものであるが、利用者セション中の別のときにも必要になることがある。

高信頼パス交換は、利用者あるいはTSFによって開始されることができる。 高信頼パス を介した利用者応答は、信頼できないアプリケーションによる改変やそれへの暴露から保 護されていることが保証される。

高信頼パス/チャネル

FTP_ITC TSF間高信頼チャネル 1

FTP_TRP 高信頼パス 1

図19 - 高信頼パス/チャネルクラスのコンポーネント構成

18.1 TSF間高信頼チャネル(FTP_ITC)

ファミリのふるまい 

このファミリは、セキュリティ上の重要な操作のために、TSFと他の高信頼IT製品間に 高信頼チャネルを生成するための要件を定義する。このファミリは、TOEと他の高信頼 IT製品間で利用者あるいはTSFデータのセキュアな通信に対する要求があるときは、常 に含まれるべきである。 

コンポーネントのレベル付け   

FTP_ITC TSF間高信頼チャネル 1

FTP_ITC.1 TSF間高信頼チャネルは、TSFが、それ自身と他の高信頼IT製品間に高信頼 通信チャネルを提供することを要求する。

管理: FTP_ITC.1

以下のアクションはFMTにおける管理機能と考えられる:

a) もしサポートされていれば、高信頼チャネルを要求するアクションの設定。

監査: FTP_ITC.1

FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション

を監査対象にすべきである:

a) 最小: 高信頼チャネル機能の失敗。

b) 最小: 失敗した高信頼チャネル機能の開始者とターゲットの識別。

c) 基本: 高信頼チャネル機能のすべての使用の試み。

d) 基本: すべての高信頼チャネル機能の開始者とターゲットの識別。

FTP_ITC.1 TSF 間高信頼チャネル

下位階層: なし

FTP_ITC.1.1 TSFは、それ自身とリモート高信頼IT製品間に、他の通信チャネルと 論理的に区別され、その端点の保証された識別及び改変や暴露からの チャネルデータの保護を提供する通信チャネルを提供しなければなら ない。

FTP_ITC.1.2 TSFは、[選択: TSF､リモート高信頼IT製品]が、高信頼チャネルを介し て通信を開始するのを許可しなければならない。

FTP_ITC.1.3 TSFは、[割付: 高信頼チャネルが要求される機能のリスト]のために、

高信頼チャネルを介して通信を開始しなければならない。

依存性: なし

18.2 高信頼パス(FTP_TRP)

ファミリのふるまい 

このファミリは、利用者とTSF間に高信頼通信を確立し維持するための要件を定義する。

高信頼パスは、どのようなセキュリティ関連の対話に対しても要求されるかも知れない。

高信頼パス交換は、TSFとの対話の間に利用者によって開始されることもあり、高信頼パ スを介してTSFが利用者との通信を確立することもある。 

コンポーネントのレベル付け   

FTP_TRP 高信頼パス 1

FTP_TRP.1 高信頼パスは、PP/ST作成者により定義された事象のセットに対して、TSF と利用者間に高信頼パスが提供されることを要求する。利用者及び/またはTSFは、信頼 パスを開始する能力を持つことができる。

管理: FTP_TRP.1

以下のアクションはFMTにおける管理機能と考えられる:

a) もしサポートされていれば、高信頼パスを要求するアクションの設定。

監査: FTP_TRP.1

FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション

を監査対象にすべきである:

a) 最小: 高信頼パス機能の失敗。

b) 最小: もし得られれば、すべての高信頼パス失敗に関係する利用者の識別情報。

c) 基本: 高信頼パス機能の使用についてのすべての試み。

d) 基本: もし得られれば、すべての高信頼パス呼出に関係する利用者の識別情報。

FTP_TRP.1 高信頼パス

下位階層: なし

FTP_TRP.1.1 TSFは、それ自身と[選択: リモート、ローカル]利用者間に、他の通信 パスと論理的に区別され、その端点の保証された識別及び改変や暴露 からの通信データの保護を提供する通信パスを提供しなければならな い。

FTP_TRP.1.2 TSFは、[選択: TSF、ローカル利用者、リモート利用者]が、高信頼パ スを介して通信を開始することを許可しなければならない。

FTP_TRP.1.3 TSFは、[選択: 最初の利用者認証、[割付: 高信頼パスが要求される他 のサービス]]に対して、高信頼パスの使用を要求しなければならない。

依存性: なし

A  セキュリティ機能要件適用上の注釈