偽名性(FPR_PSE)

ファミリのふるまい

このファミリは、利用者がその利用者識別情報を暴露することなく資源やサービスを使用 できるが、その使用に対しては責任を取り得ることを保証する。

コンポーネントのレベル付け

2

FPR_PSE 偽名性 1

3

FPR_PSE.1 偽名性は、あるサブジェクトあるいは操作に結び付けられたある利用者の識

別情報について、利用者及び/またはサブジェクトのセットはそれを判別することができ ないが、この利用者はそのアクションに対して責任を取り得ることを要求する。

FPR_PSE.2 可逆偽名性は、提供された別名に基づき、TSFが元の利用者識別情報を判別

する能力を備えることを要求する。

FPR_PSE.3 別名偽名性は、利用者識別情報の別名に対するある構成規則にTSFが従うこ

とを要求する。

管理:  FPR_PSE.1、FPR_PSE.2、FPR_PSE.3 予見される管理アクティビティはない。

監査:  FPR_PSE1、FPR_PSE.2、FPR_PSE.3

FAU_GEN セキュリティ監査データ生成がPP/STに含まれていれば、以下のアクション

を監査対象にすべきである:

a) 最小: 利用者識別情報の分析を要求したサブジェクト/利用者は監査されるべきで ある。

FPR_PSE.1 偽名性

下位階層: なし

FPR_PSE.1.1 TSFは、[割付: 利用者及び/またはサブジェクトのセット]が、[割付:

サブジェクト及び/または操作及び/またはオブジェクトのリスト]に結 合された実利用者名を判別できないことを保証しなければならない。

FPR_PSE.1.2 TSFは、[割付: サブジェクトのリスト]に対して、実利用者名の[割付:

別名の数]個の別名を提供できなければならない。

FPR_PSE.1.3 TSFは、[選択: 利用者の別名を決定し、利用者から別名を受け入れ: か ら一つのみ選択]かつそれが[割付: 別名の尺度]に適合していることを検 証しなければならない。

依存性: なし

FPR_PSE.2 可逆偽名性

下位階層: FPR_PSE.1

FPR_PSE.2.1 TSFは、[割付: 利用者及び/またはサブジェクトのセット]が、[割付:

サブジェクト及び/または操作及び/またはオブジェクトのリスト]に結 合された実利用者名を判別できないことを保証しなければならない。

FPR_PSE.2.2 TSFは、[割付: サブジェクトのリスト]に対して、実利用者名の[割付:

別名の数]個の別名を提供できなければならない。

FPR_PSE.2.3 TSFは、[選択: 利用者の別名を決定し、利用者から別名を受け入れ：

から一つのみ選択]かつそれが[割付: 別名の尺度]に適合していることを 検証しなければならない。

FPR_PSE.2.4 TSFは、以下の[割付: 条件のリスト]のもとでだけ、[選択: 許可利用者、

[割付: 信頼できるサブジェクトのリスト]]に、提供された別名に基づい

て利用者識別情報を判別する能力を提供しなければならない。

依存性: FIA_UID.1 識別のタイミング

FPR_PSE.3 別名偽名性

下位階層: FPR_PSE.1

FPR_PSE.3.1 TSFは、[割付: 利用者及び/またはサブジェクトのセット]が[割付: サ ブジェクト及び/または操作及び/またはオブジェクトのリスト]に結合 された実利用者名を判別できないことを保証しなければならない。

FPR_PSE.3.2 TSFは、[割付: サブジェクトのリスト]に対して、実利用者名の[割付:

別名の数]個の別名を提供できなければならない。

FPR_PSE.3.3 TSFは、[選択: 利用者の別名を決定し、利用者から別名を受け入れ: か ら一つのみ選択]かつそれが[割付: 別名の尺度]に適合していることを検 証しなければならない。

FPR_PSE.3.4 TSFは、以下の[割付: 条件のリスト]のもとでは、実利用者名に対して 以前に提供された別名と同一の別名を提供しなければならず、そうで ない場合は、提供される別名は、以前に提供された別名と無関係でな ければならない。

依存性: なし