EAL2:ADO_DEL.1
は、均衡の取れたアプローチが取られ、配付が、その他の点でセキュアな開発処理 での明らかな弱点を表さないことを決定するべきである。
668 配付手続きは、TOE の識別を決定し、TOE またはそのコンポーネント部分の輸送 中の完全性を維持するための適切な手続きを記述する。手続きは、これらの手続き が扱う必要がある TOE の部分を記述する。それには、必要に応じて、物理的また は電子的(例えば、インターネットからダウンロードするための)配送の手続きが 含まれているべきである。配付手続きは、該当するソフトウェア、ハードウェア、
ファームウェア及び証拠資料など、TOE全体に関連する。
669 完全性は、常に TOE の配付で懸念されるために、完全性を重視することは、驚く ことではない。機密性と可用性が懸念される場合、それらも、このワークユニット で考慮されるべきである。
670 配付手続きは、製造環境から設置環境(例えば、パッケージング、保管、及び配 送)までの配付のすべてのフェーズに適用するべきである。
2:ADO_DEL.1-2 評価者は、配付手続きが、選択された手続きとそれが扱う TOE の部分がセキュリ ティ対策方針を達成するのに適していることを決定するために、その手続きを検査検査検査検査 しなければならない。
しなければならない。
しなければならない。
しなければならない。
671 配付手続きの選択の適合性には、特定の TOE(例えば、ソフトウェアかハード ウェアか)及びセキュリティ対策方針が影響する。
672 パッケージングと配付のための標準的な商習慣を受け入れることができる。これに は、シュリンクラップパッケージング、セキュリティテープまたは封印された封筒 などが含まれる。配送には、公共郵便または民間の配送サービスが受け入れられる。
6.5.1.3.2 暗黙の評価者アクション ADO_DEL.1.2D
2:ADO_DEL.1-3 評価者は、配付手続きが使用されることを決定するために、配付プロセスの側面を 検査しなければならない。
検査しなければならない。
検査しなければならない。
検査しなければならない。
673 配付手続きの適用をチェックするために評価者が取る手法は、TOE の本質、配付 プロセスそれ自体によって決まる。手続きそれ自体の検査に加えて、評価者は、そ れらが実際に適用されることのいくつかの保証を探すべきである。いくつかの可能 な手法は、次のとおりである。
a) 手続きが実際に適用されていることを観察できる配送場所の訪問
b) 配付のいくつかの段階、または利用者サイトでの TOE の検査(例えば、改ざ ん防止シール(tamper proof seals)のチェック)
c) 評価者が正規のチャネルを通して TOE を入手するときにプロセスが実際に適 用されていることの観察
d) TOEが配付された方法についてのエンド利用者への質問 674 サイト訪問のガイダンスについては、附属書B.5を参照のこと。
675 TOE が新たに開発され、配付手続きをこれから調べなければならない場合がある。
これらの場合、将来の配付で使用される適切な手続きと施設及びすべての関係者が 責任を理解していることに、評価者は満足する必要がある。評価者は、実際に可能 な場合、配付の「試行(dry run)」を要求することができる。開発者が他の同様の 製品を作成している場合、それらが使用されている手続きを検査することは、保証 を提供する上で役に立つことがある。
EAL2:ADO_IGS.1
6.5.2 設置、生成及び立上げの評価(ADO_IGS.1)
6.5.2.1 目的
676 このサブアクティビティの目的は、TOE のセキュアな設置、生成、及び立上げの ための手順とステップが証拠資料として提出され、その結果、セキュアな構成とな るかどうかを決定することである。
6.5.2.2 入力
677 このサブアクティビティ用の評価証拠は、次のとおりである。
a) 管理者ガイダンス
b) セキュアな設置、生成、及び立上げの手順 c) テストに適したTOE
6.5.2.3 適用上の注釈
678 設置、生成及び立上げ手順は、それらが利用者サイトで行われるか、または ST の 記述に従って TOE をセキュアな構成にするために必要となる開発サイトで行われ るかに関係なく、すべての設置、生成、及び立上げの手順に関係している。
6.5.2.4 評価者アクション
679 このサブアクティビティは、次の2つのCCパート3評価者アクションエレメント からなる。
a) ADO_IGS.1.1E b) ADO_IGS.1.2E 6.5.2.4.1 アクションADO_IGS.1.1E
ADO_IGS.1.1C
2:ADO_IGS.1-1 評価者は、TOE のセキュアな設置、生成及び立上げに必要な手順が提供されてい ることをチェックしなければならないチェックしなければならないチェックしなければならないチェックしなければならない。
680 設置、生成及び立上げの手順が再度適用されるかまたは再度適用できることが予想 されない場合(例えば、TOE が運用状態ですでに配付されているため)、このワー クユニット(または影響を受ける部分)は、適用されないために、満たされている ものとみなされる。
6.5.2.4.2 アクションADO_IGS.1.2E
2:ADO_IGS.1-2 評価者は、TOE のセキュアな設置、生成及び立上げに必要なステップを記述して いることを決定するために、提供された設置、生成、及び立上げの手順を検査しな検査しな検査しな検査しな ければならない。
ければならない。
ければならない。
ければならない。
681 設置、生成及び立上げの手順が再度適用されるかまたは再度適用できることが予想 されない場合(例えば、TOE が運用状態ですでに配付されているため)、このワー クユニット(または影響を受ける部分)は、適用されないために、満たされている ものとみなされる。
682 設置、生成及び立上げの手順は、次のものに対する詳細な情報を提供することがで きる。
a) TSFの制御のもとでのエンティティの設置の特定セキュリティ特性の変更 b) 例外及び問題の取扱い
c) 適切に、セキュアな設置のための最小限のシステム要件
683 設置、生成及び立上げの手順の結果、セキュアな構成となることを確認するために、
評価者は、開発者の手順に従って、提供されたガイダンス証拠資料だけを使用して、
顧客が(TOE に適用される場合)TOE を設置、生成、及び立上げするために通常 行うことが予想されるアクティビティを実行することができる。このワークユニッ トは、2:ATE_IND.2-2ワークユニットとともに実行することができる。
EAL2:ADV_FSP.1