暗号操作(FCS_COP) - 情報技術セキュリティ評価のためのコモンクライテリアパート 2: セキュリティ機能コンポーネント 2017 年 4 月バージョン 3.1 改訂第 5 版 C

ファミリのふるまい

149 暗号操作が正しく機能するためには、その操作は指定されたアルゴリズムと指定された長さの暗号鍵に従って実行されねばならない。暗号操作を実行する要求があるときは、いつでもこのファミリが含まれるべきである。

150 典型的な暗号操作は、データの暗号化/復号、ディジタル署名の生成と検証、完全性のための暗号的チェックサムの生成と検証、セキュアハッシュ(メッセージダイジェスト)、暗号鍵の暗号化及び/または復号、暗号鍵交換などである。

コンポーネントのレベル付け

FCS_COP: 暗号操作 1

151 FCS_COP.1 暗号操作は、特定されたアルゴリズムと特定された長さの暗号鍵に従って暗

号操作が実行されることを要求する。特定されたアルゴリズムと暗号鍵長は、割り付けられた標準に基づくことができる。

管理: FCS_COP.1

152 予見される管理アクティビティはない。

監査: FCS_COP.1

153 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを監査対象にすべきである:

a) 最小: 成功と失敗及び暗号操作の種別。

b) 基本: すべての適用可能な暗号操作のモード、サブジェクト属性、オブジェクト属性。

FCS_COP.1 暗号操作

下位階層: なし

依存性: [FDP_ITC.1セキュリティ属性なし利用者データインポート、または

FDP_ITC.2セキュリティ属性を伴う利用者データのインポート、または

FCS_CKM.1暗号鍵生成]

FCS_CKM.4暗号鍵破棄

FCS_COP.1.1 TSF は、[割付: 標準のリスト]に合致する、特定された暗号アルゴリズム[割付: 暗号アル

ゴリズム]と暗号鍵長[割付: 暗号鍵長]に従って、[割付: 暗号操作のリスト]を実行しなければならない。

11 FDP クラス: 利用者データ保護

154 このクラスには、利用者データの保護に関連する要件を特定するファミリが含まれる。

FDP: ユーザデータ保護は、インポート、エクスポート及び保存中にTOE内の利用者デー

タと、利用者データに直接関連するセキュリティ属性を扱う(以下にリストする)4つのファミリのグループに分割される。

155 このクラスのファミリは、次の4つのグループに分けられる:

a) 利用者データ保護におけるセキュリティ機能方針:

‐ アクセス制御方針(FDP_ACC);及び

‐ 情報フロー制御方針(FDP_IFC)。

これらのファミリのコンポーネントによって、PP/ST 作成者は、利用者データ保護のセキュリティ機能方針に名前を付け、セキュリティ対策方針に対応するために必要な方針の制御範囲を定義することができる。これらの方針の名前は、「アクセス制御SFP」あるいは「情報フロー制御SFP」を割付または選択することが必要な操作を持つ、他の機能コンポーネント全体において使用されることを想定している。名前を付けられたアクセス制御SFP及び情報フロー制御SFPの機能性を定義する規則は、アクセス制御機能(FDP_ACF)ファミリ及び情報フロー管理機能(FDP_IFF)ファミリで(それぞれ)定義される。

b) 利用者データ保護の形態:

‐ アクセス制御機能(FDP_ACF);

‐ 情報フロー制御機能(FDP_IFF);

‐ TOE内転送(FDP_ITT);

‐ 残存情報保護(FDP_RIP);

‐ ロールバック(FDP_ROL);及び

‐ 蓄積データ完全性(FDP_SDI)。

c) オフライン格納、インポート及びエクスポート:

‐ データ認証(FDP_DAU);

‐ TOEからのエクスポート(FDP_ETC);

‐ TOE外からのインポート(FDP_ITC)。

これらのファミリのコンポーネントは、TOE 内へあるいは外への信頼できる転送を扱う。

FDPクラス: 利用者データ保護

d) TSF間通信:

‐ TSF間利用者データ機密転送保護(FDP_UCT);及び

‐ TSF間利用者データ完全性転送保護(FDP_UIT)。

これらのファミリのコンポーネントは、TOEのTSFと他の高信頼IT製品間の通信を扱う。

FDP_ACC: アクセス制御方針 1

FDP_ACF: アクセス制御機能 1

FDP_ETC: TOEからのエクスポート

1 2

FDP_IFF: 情報フロー制御機能

FDP_ITC: TOE外からのインポート

FDP_ITT: TOE内転送

3 4

FDP_DAU: データ認証

FDP_IFC: 情報フロー制御方針

4 5

FDP_RIP: 残存情報保護 1

FDP_ROL: ロールバック 1

FDP_SDI: 蓄積データ完全性 1

FDP_UCT: TSF間利用者データ機密転送保護 1

FDP_UIT: TSF間利用者データ完全性転送保護

2 3

図10 FDP: 利用者データ保護クラスのコンポーネント構成

FDPクラス: 利用者データ保護

ドキュメント内情報技術セキュリティ評価のためのコモンクライテリアパート 2: セキュリティ機能コンポーネント 2017 年 4 月バージョン 3.1 改訂第 5 版 CCMB 平成 29 年 7 月翻訳第 1.0 版独立行政法人情報処理推進機構技術本部セキュリティセンター情報セキュ (ページ 50-54)