クラス：高信頼パス／チャネル (FTP) - セキュリティ機能要件 - 謝辞本プロテクションプロファイルは産業界米国政府機関コモンクライテリア評価機関及び国際コモンクライテリアス

5. セキュリティ機能要件

5.8 クラス：高信頼パス／チャネル (FTP)

5.8.1 高信頼チャネル通信 (FTP_ITC)

FTP_ITC_EXT.1 拡張：高信頼チャネル通信

FTP_ITC_EXT.1.1 TSF は、他の通信チャネルと論理的に分離され、そのエンドポイントの保証された識別を提供し、チャネルデータを暴露から保護し、チャネルデータの改変を検知するような、自身と他の高信頼 IT 製品との間の通信チャネルを提供するために、

802.11-2012、802.1X、及びEAP-TLS、ならびに [選択、少なくとも1つを選択： IPsec、 TLS、DTLS、HTTPSプロトコル] を利用しなければならない (shall)。

適用上の注釈：上記要件の必須部分の意図は、TOEとアクセスポイント、VPNゲートウェイ、または他の高信頼IT製品との間の高信頼チャネルを確立し維持するため、要件で特定された暗号プロトコルを用いることである。

ST作成者は、どの高信頼チャネルプロトコルがモバイルデバイスによって実装されているのかを列挙しなければならない (shall)。 ST作成者がIPsecを選択した場合、TSFは「IPsec 仮想プライベートネットワーク (VPN) クライアントのプロテクションプロファイル」に適合して認証されなければならない (shall)。附属書B (訳注：「附属書C 選択ベースの要件」

が正しい。) には、その他のオプションの高信頼チャネルプロトコルのそれぞれを実装するための要件が含まれている。ST 作成者は、FTP_ITC_EXT.1 において選択された高信頼チャネルプロトコルのセキュリティ機能要件をSTの本文中に含めなければならない (must)。

エンドポイントの保証された識別は、列挙された高信頼チャネルプロトコルによって使用される認証メカニズムに従って行われる。

FTP_ITC_EXT.1.2 TSFは、TSFが高信頼チャネルを介して通信を起動することを許可しなければならない (shall)。

FTP_ITC_EXT.1.3 TSF は、無線アクセスポイントへの接続、管理者としての通信、設定済みの企業接続、及び [選択：OTAアップデート、その他の接続なし] について、高信頼チャネルを介した通信を起動しなければならない (shall)。

適用上の注釈：将来的に、OTA アップデートについて高信頼チャネルが要求されることになる。

保証アクティビティ：

評価者は、要件で特定された暗号プロトコルの観点から、アクセスポイント、VPN ゲートウェイ、及び他の高信頼IT製品へ接続するTOEの詳細と、仕様に反映されていないかもしれないTOE特有のオプションまたは手続きが記述されていることを決定するため、TSSを検査しなければならない (shall)。評価者は、TSSに列挙されたすべてのプロトコルがST の要件において特定され、含まれていることについても確認しなければならない (shall)。

評価者は、アクセスポイント、VPNゲートウェイ、及び他の高信頼IT製品への接続を確立するための指示が操作ガイダンスに含まれていることを確認しなければならない (shall)。

OTAアップデートが選択される場合、TSSは、どの高信頼チャネルプロトコルがTOEによって開始されアップデートに利用されるかについて記述しなければならない (shall)。

また評価者は、列挙された各プロトコルについて以下のテストを実行しなければならない (shall)：

テスト1：評価者は、操作ガイダンスに記述されるように接続を設定し、通信が成功することを保証することにより、TOEが802.11-2012及び事前共有鍵を用いて、アクセスポイントとの通信を起動できることを保証しなければならない (shall)。

テスト2：評価者は、操作ガイダンスに記述されるように接続を設定し、通信が成功することを保証することにより、TOEが802.11-2012、802.1x、及びEAP-TLSを用いてアクセスポイントとの通信を起動できることを保証しなければならない (shall)。

テスト3：[条件付き] IPsecが選択される (及びTSFにネイティブなVPNクライアントが含まれる) 場合、評価者は、操作ガイダンスに記述されるように接続を設定し、通信が成功することを保証することにより、TOEがVPNゲートウェイとの通信を起動できることを保証しなければならない (shall)。

テスト4：その他の任意の選択されたプロトコル (かつ、テスト1、2、または 3 でテスト

されていないもの) について、評価者は、操作ガイダンスに記述されるように接続を設定し、

通信が成功することを保証することにより、TOEがそのプロトコルを用いて高信頼IT製品との通信を起動できることを保証しなければならない (shall)。

テスト 5：OTA アップデートが選択される場合、評価者は、操作ガイダンスに従いアップデート要求を引き起こさなければならず (shall)、そしてその通信が成功することを保証しなければならない (shall)。

テスト 6：評価者は、正当な ITエンティティとの各通信チャネルについて、チャネルデータが平文では送信されないこと、そしてテスト対象のトラフィックとしてそのトラフィックがをプロトコルアナライザが特定することを保証しなければならない (shall)。

ドキュメント内謝辞本プロテクションプロファイルは産業界米国政府機関コモンクライテリア評価機関及び国際コモンクライテリアスキームからの代表者とともに Mobility Technical Community によって開発された National Information Assurance Partners (ページ 116-119)