7.3 識別認証機能
本TOEは, OSカードが利用者を識別認証する機能を有する. 識別情報とPINにより管理 者, または閲覧者を識別認証する. なお, 本TOEは, 利用者の識別認証なしに, 以下の処理 を行うことができる. (FIA_ATD.1, FIA_UAU.1, FIA_UID.1およびFIA_USB.1に対応)
OSカードのOSCIDを得る.
OSカードのバージョン情報を得る.
画像ファイルの検証データを生成する.
検証データに基づいて画像ファイルを検証する.
識別認証機能は, 管理者または個々の閲覧者の認証において3回認証に失敗した場合, 次の 認証試行において「5 秒の待ち」後に認証結果を返す. 識別認証に成功した場合, 識別認証 機能は利用者のサブジェクトへのバインドおよび利用者属性を定義する. また, 識別認証 に成功した場合, 対応する利用者の認証失敗回数をクリアする. (FIA_AFL.1に対応)
7.4 PIN 長検査機能
本TOEは, PINの登録に関して, 8文字以上15文字以下であることを満たしているかを検 証する. (FIA_SOS.1に対応)
7.5 確認接続機能
本TOEであるEOSデジタルカメラは, OSカードを確認し, 接続する. また, TOEである OSカードは, 所定のEOSデジタルカメラであることを確認し, 接続する. それぞれがお互 いに確認し, 接続した後, OS カードに保持しているカード鍵を, 機密性を維持した状態で EOSデジタルカメラへ転送する機能を有する (FPT_ITT.1に対応).
7.6 アクセス制御機能
本TOEは, OSカードが利用者のアクセスを制御する機能を有する.
アクセス制御機能は, 画像ファイル (I), OSカードデータ (C) およびOSカードデータの暗 号化鍵のシード情報 (S) に対して, 以下のアクセスルールを適応する (FDP_ACC.1, FDP_ACF.1, FDP_ETC.1およびFDP_ITC.1に対応).
表 7-1 EOS Digital Camera System Access Control List 1
Object Subject Sec. Attributes Condition
I App process Viewer ID If Viewer ID is enrolled. Dec App process Administrator ID If Administrator ID is enrolled. Dec
表 7-2 EOS Digital Camera System Access Control List 2
Object Subject Sec. Attributes Condition
C App process Administrator ID If Administrator ID is enrolled. Exp/Imp
表 7-3 EOS Digital Camera System Access Control List 3
Object Subject Sec. Attributes Condition
S App process Administrator ID If Administrator ID is enrolled. Imp
以下に表中の記号の意味を示す.
「Dec」 : 復号.
「Exp」 : エクスポート.
「Imp」 : インポート.
なお, アプリケーションプロセスは, OS カードを有する場合には常に, 検証データに基づ いて画像ファイルを検証することができる. また, 如何なるセキュリティ属性を有する場 合も, アプリケーションプロセスは, 画像ファイルの暗号化, および画像ファイルの検証デ ータの生成を行うことはできない (FDP_ACF.1に対応).
「OSカードデータの暗号化/復号」は, 「NIST SP800-67」に準拠し, 「168ビットの鍵長」
を用いて「Triple DES」 (FCS_COP.1dに対応) で構成される. なお, 当該暗号化鍵は, 外 部から入力された情報をシードとして生成される (FDP_ITC.1に対応).
7.7 管理機能
管 理 者 は, 管 理 機 能 と し て 以 下 の 操 作 を 実 行 す る こ と が で き る. (FMT_MTD.1,
FMT_SMF.1およびFMT_SMR.1に対応).
閲覧者のIDおよびPINをセットで追加, および消去すること.
管理者PINおよび閲覧者PINを変更すること.
管理者IDおよびPIN, カード鍵を初期設定すること.
管理者IDおよびPIN, 閲覧者IDおよびPIN, カード鍵をセットで初期化すること.
OSカードがEOSデジタルカメラを特定可能とするために, EOSデジタルカメラIDを 追加, 消去, 変更, および初期化すること.