ファミリのふるまい
134 受信の否認不可は、情報の受信者が情報の受信を否定できないようにする。このファミリ は、データ交換中に情報を送信するザブジェクトに対して、TSFが、情報の受信先の証拠 が提供されることを保証する方法を提供することを要求する。この証拠は、このサブジェク トまたは他のサブジェクトによって検証され得る。
コンポーネントのレベル付け
135 FCO_NRR.1受信の選択的証明は、TSFが情報の受信の証拠を要求する能力をサブジェ
クトに提供することを要求する。
136 FCO_NRR.2 受信の強制的証明は、TSF が受信済み情報の受信の証拠を常に生成する
ことを要求する。
管理: FCO_NRR.1、FCO_NRR.2
137 以下のアクションはFMTにおける管理機能と考えられる:
a) 情報種別、フィールド、発信者属性及び、証拠の第三者受信者の変更の管理。
監査: FCO_NRR.1
138 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 受信の証拠が生成されることを要求した利用者の識別情報。
b) 最小: 否認不可サービスの呼出。
c) 基本: 情報、宛先、提供された証拠のコピーの識別。
d) 詳細: 証拠の検証を要求した利用者の識別情報。
監査: FCO_NRR.2
139 セキュリティ監査データ生成(FAU_GEN)がPP/STに含まれていれば、以下のアクションを 監査対象にすべきである:
a) 最小: 否認不可サービスの呼出。
b) 基本: 情報、宛先、提供された証拠のコピーの識別。
c) 詳細: 証拠の検証を要求した利用者の識別情報。
FCO_NRR.1 受信の選択的証明 下位階層: なし
依存性: FIA_UID.1識別のタイミング
FCO_NRR.1.1 TSF は、受信した[割付: 情報種別のリスト]の受信の証拠を、[選択: 発信者、受信者、
[割付: 第三者のリスト]]の要求により生成できなければならない。
FCO_NRR.1.2 TSF は、情報の受信者の[割付: 属性のリスト]を証拠が適用される情報の[割付: 情報 フィールドのリスト]に関係付けることができなければならない。
FCO_NRR.1.3 TSFは、[選択: 発信者、受信者、[割付: 第三者のリスト]]へ[割付: 受信の証拠における 制限]の範囲で、情報受信の証拠を検証する能力を提供しなければならない。
FCO_NRR.2 受信の強制的証明
下位階層: FCO_NRR.1受信の選択的証明 依存性: FIA_UID.1識別のタイミング
FCO_NRR.2.1 TSF は、受信した[割付: 情報種別のリスト]の受信の証拠生成を常に実施しなければなら
ない。
FCO_NRR.2.2 TSF は、情報の受信者の[割付: 属性のリスト]を証拠が適用される情報の[割付: 情報
フィールドのリスト]に関係付けることができなければならない。
FCO_NRR.2.3 TSF は、[選択: 発信者、受信者、[割付: 第三者のリスト]]へ[割付: 受信の証拠における 制限]の範囲で、情報受信の証拠を検証する能力を提供しなければならない。
10 クラス FCS: 暗号サポート
140 TSF は、いくつかの高レベルのセキュリティ対策方針を満たすのを助けるため、暗号機能
性を採用することができる。これらは次のもの含む(ただし、限定されない): 識別と認証、
否認不可、高信頼パス、高信頼チャネル、及びデータ分離。このクラスは、TOE が暗号機 能を実装する場合に使用され、その実装は、ハードウェア、ファームウェア、及び/またはソ フトウェアにおいて行われる。
141 FCS: 暗号サポートクラスは、暗号鍵管理(FCS_CKM)と、暗号操作(FCS_COP)の 2 個の
ファミリから構成される。暗号鍵管理(FCS_CKM)ファミリは暗号鍵の管理面に対応し、暗 号操作(FCS_COP)ファミリは、それらの暗号鍵の運用上の使用に関連する。
図9 FCS: 暗号サポートクラスのコンポーネント構成