本PPの概論で示したように、本PPの本文にはベースライン要件(TOEまたはその基盤と なるプラットフォームによって行われなければならない (must) もの)が含まれている。こ れ以外にもPPの本文の選択に基づく追加の要件が存在し、特定の選択がなされた場合には、
以下の追加の要件が含まれることが必須となる。
C.1 暗号鍵サポート (REK)
FCS_CKM_EXT.1 拡張:暗号鍵サポート
FCS_CKM_EXT.1.2: REKは、ハードウェアから読み出し、またはエクスポートできたり してはならない (shall not)。
適用上の注釈:FCS_CKM_EXT.1.1 で「ハードウェア保護された」が選択される場合、
FCS_CKM_EXT.1.4がSTに含まれなければならない (must)。
インポートまたはエクスポート用の公開/文書化された API が存在しないことは、プライ ベートな/文書化されていないAPIが存在する場合、本要件を満たすには十分ではない。
保証アクティビティ:
本エレメントの保証アクティビティは、本コンポーネントの他のエレメントの保証アクテ ィビティと組み合わせて実行される。
C.2 DTLS プロトコル (FCS_DTLS)
FCS_DTLS_EXT.1 DTLSプロトコル
FCS_DTLS_EXT.1.1 TSFは、DTLS 1.2 (RFC 6347) に従い、DTLSプロトコルを実装し なければならない (shall)。
FCS_DTLS_EXT.1.2: TSFは、DTLS 1.2 (RFC 6347) に従い、パリエーションが許可さ れる場合を除き、DTLSの実装にはTLS (FCS_TLSC_EXT.2) の要件を実装しなければなら ない (shall)。
適用上の注釈:DTLSとTLSとの違いは、RFC 6347に概説されている。それ以外の点では、
これらのプロトコルは同一である。特に、TSF に定義される適用可能なセキュリティ特性 については、2つのプロトコルに違いはない。したがって、TLSに列挙されたすべての適用 上の注釈と保証アクティビティは、DTLSの実装に適用される。
FCS_DTLS_EXT.1.3 TSFは、ピア証明書が無効とみなされる場合には高信頼チャネルを確 立してはならない (shall not)。
適用上の注釈:有効性は、認証パス、有効期限、及びRFC 5280に従う失効状態により決 定される。
保証アクティビティ:
テスト1:評価者は、DTLSサーバとの接続を試行し、パケットアナライザでトラフィック を観測し、接続が成功しトラフィックが DTLS として識別されることを検証しなければな らない (shall)。
その他のテストは、FCS_TLSC_EXT.2に列挙された保証アクティビティと組み合わせて実 行される。
証明書の有効性は、FIA_X509_EXT.1のために実行されるテストに従いテストされなければ
ならず (shall)、また評価者は、以下のテストを実行わなければならない (shall)。
テスト2:評価者は、有効な認証パスのない証明書の利用が当該機能の失敗という結果とな ることを実証しなければならない (shall)。 管理ガイダンスを用いて、評価者は、次にその 機能で使われる証明書の有効性確認に必要なトラストアンカーデータベースへ 1 つまたは 複数の証明書をロードし、その機能が成功することを実証しなければならない (shall)。 評 価者は、次にこれらの証明書の 1 つを削除して、その機能が失敗することを示さなければ ならない (shall)。
C.3 TLS クライアントプロトコル (FCS_TLSC)
C.3.1 EAP-TLS プロトコル
FCS_TLSC_EXT.1 拡張:EAP-TLSプロトコル
FCS_TLSC_EXT.1.5 TSFは、Client HelloのSupported Elliptic Curves Extensionに以下 のNIST曲線を提示しなければならない (shall): [選択:secp256r1、secp384r1、secp521r1]
及びその他の曲線なし。
適用上の注釈:本要件は、認証及び鍵共有のために許可される楕円曲線を、FCS_COP.1(3)
及びFCS_CKM.1(1) 並びにFCS_CKM.2(1) からのNIST曲線に制限する。本拡張は、楕円
曲線暗号スイートをサポートするクライアントについて必須である。
保証アクティビティ:
評価者は、Supported Elliptic Curves Extension、及び要求されるふるまいがデフォルトで実 行されるかまたは設定可能のいずれであるかについてTSSに記述されていることを検証し なければならない (shall)。 本要件を満たすためにSupported Elliptic Curves Extensionが 設定されなければならない (must) ことがTSSに示されている場合、評価者は、AGDガイ
ダンスにSupported Elliptic Curves Extensionの設定が含まれていることを検証しなければ
ならない (shall)。
評価者は、以下のテストについても実行しなければならない (shall):
テスト:評価者は、サポートされないECDHE 曲線(例えば、P-192)を用いてTLS 接続
中にECDHE 鍵交換メッセージを実行するようにサーバを設定しなければならず (shall)、
そしてTOEがサーバの鍵交換ハンドシェイクメッセージを受信した後に切断することを検 証しなければならない (shall)。
C.3.2 TLS クライアントプロトコル
FCS_TLSC_EXT.2 拡張:TLSプロトコル
FCS_TLSC_EXT.2.5 TSFは、Client HelloのSupported Elliptic Curves Extensionに以下 のNIST曲線を提示しなければならない (shall): [選択:secp256r1、secp384r1、secp521r1]
及びその他の曲線なし。
適用上の注釈:本要件は、認証及び鍵共有のために許可される楕円曲線を、FCS_COP.1(3)
及びFCS_CKM.1(1) 並びにFCS_CKM.2(1) からのNIST曲線に制限する。本拡張は、楕円
曲線暗号スイートをサポートするクライアントについて必須である。
保証アクティビティ:
評価者は、Supported Elliptic Curves Extension、及び要求されるふるまいがデフォルトで実 行されるかまたは設定可能のいずれであるかについてTSSに記述されていることを検証し なければならない (shall)。 本要件を満たすためにSupported Elliptic Curves Extensionが 設定されなければならない (must) ことがTSSに示されている場合、評価者は、AGDガイ
ダンスにSupported Elliptic Curves Extensionの設定が含まれることを検証しなければなら
ない (shall)。
評価者は、以下のテストについても実行しなければならない (shall):
テスト1:評価者は、サポートされないECDHE曲線 (例えば、P-192) を用いてTLS接続
中にECDHE 鍵交換メッセージを実行するようサーバを設定しなければならず (shall)、そ
してTOEがサーバの鍵交換ハンドシェイクメッセージを受信した後に切断することを検証 しなければならない (shall) 。
C.4 TSF 完全性テスト (FPT_TST)
FPT_TST_EXT.2 拡張:TSF完全性テスト
FPT_TST_EXT.2.2 TSFは、コード署名証明書が無効とみなされる場合、コードを実行し てはならない (shall not)。
適 用 上 の 注 釈 : 証 明 書 は 、 オ プ シ ョ ン と し て 完 全 性 検 証 の た め の コ ー ド 署 名
(FPT_TST_EXT.2.1) に利用することができる。「完全性検証のためのコード署名」が
FIA_X509_EXT.2.1で選択されている場合、FPT_TST_EXT.2.2 がSTへ含まれなければな
らない (must)。
有効性は認証パス、有効期限、及びRFC 5280に従う失効状態により決定される。
保証アクティビティ:
本エレメントのテストは、FPT_TST_EXT.2.1の保証アクティビティと組み合わせて実行さ れる。
C.5 高信頼アップデート (FPT_TUD)
FPT_TUD_EXT.2 拡張:高信頼アップデート検証
FPT_TUD_EXT.2.6 TSFは、コード署名証明書が無効とみなされる場合、そのコードをイ ンストールしてはならない (shall not)。
適 用 上 の 注 釈 : 証 明 書 は 、 オ プ シ ョ ン と し て シ ス テ ム ソ フ ト ウ ェ ア ア ッ プ デ ー ト
(FPT_TUD_EXT.2.3) 及びモバイルアプリケーション (FPT_TUD_EXT.2.5) のコード署名
に利用することができる。本エレメントは、いずれかのアップデートエレメントに証明書 が利用される場合、ST に含まれなければならない (must)。 「システムソフトウェアアッ プ デ ー ト の コ ー ド 署 名 」 ま た は 「 モ バ イ ル ア プ リ ケ ー シ ョ ン の コ ー ド 署 名 」 が
FIA_X509_EXT.2.1で選択されている場合、FPT_TUD_EXT.2.6がSTへ含まれなければな
らない (must)。
有効性は、認証パス、有効期限、及びRFC 5280に従う失効状態により決定される。
保証アクティビティ:
このエレメントのテストは、FPT_TUD_EXT.2.3及びFPT_TUD_EXT.2.5の保証アクティビ ティと組み合わせて実行される。