X509 証明書認証 (FIA_X509)

評価者は、同じBluetoothデバイスアドレスを持つ2つのデバイスが同時に接続されること なく、また最初の接続が任意の後続の接続試行により上書きされることなく、Bluetooth接 続が維持管理される方法について TSS に記述されていることを保証しなければならない (shall)。

評価者は、以下のテストを実行しなければならない (shall)：

テスト1：評価者は、以下のステップを実行しなければならない (shall)：

ステップ1 - TOEと既知のアドレス (BD_ADDR1) に対応するリモートBluetoothデバイス

との間でBluetooth接続を行う。

ステップ2 - BD_ADDR1と一致するBluetoothデバイスアドレスを持つと主張する第2の

リモートBluetoothデバイスからの同じTOEへの接続を試行する。

ステップ3 - Bluetoothプロトコルアナライザを用いて、第2の接続試行がTOEにより無視

され、BR_ADDR1を持つデバイスへの最初の接続が影響されないことを検証する。

れるフォーマットに適合していることを保証しなければならない (shall)。評価者は、証明 書要求が、任意の必要とされる利用者入力情報を含め、公開鍵やその他の要求される情報 を提供することを確認しなければならない (shall)。

テスト 2：評価者は、有効な認証パスのない証明書応答メッセージの有効性を確認すると、

その機能が失敗することを実証しなければならない (shall)。 評価者は、次に信頼済み CA が証明書応答メッセージの有効性確認に必要とする証明書を１つまたは複数をロードし、

その機能が成功することを実証しなければならない (shall)。評価者は、次に証明書の1つ を削除し、その機能が失敗することを示さなければならない (shall)。

D.4.2.2 X509証明書の登録

FIA_X509_EXT.4 拡張：X509証明書登録

FIA_X509_EXT.4.1 TSFは、RFC 7030 Section 4.2に記述されたシンプル登録方法を用い て、証明書登録を要求するため、RFC 7030 に特定されるような Enrollment over Secure Transport (EST) プロトコルを使用しなければならない (shall)。

FIA_X509_EXT.4.2 TSFは、RFC 7030 Section 3.3.2により特定されるように、既存の証 明書及びそれに対応するプライベート鍵を用いて、EST 要求の認証ができなければならな い (shall)。

FIA_X509_EXT.4.3 TSFは、RFC 7030 Section 3.2.3により特定されるように、利用者名 及びパスワードによるHTTPベーシック認証を用いて、EST要求の認証ができなければな らない (shall)。

FIA_X509_EXT.4.4 TSFは、RFC 7030, section 3.6.1に記述されたルールに従うExplicit

Trust Anchorを用いて、ESTサーバの認証を実行しなければならない (shall)。

適 用 上 の 注 釈 ： EST は 、EST サ ー バ へ の セ キ ュ ア な 接 続 を 確 立 す る た め 、

FCS_HTTPS_EXT.1に特定されるようにHTTPSも使用する。 EST運用に特化した別個の

トラストアンカーデータベースは、Explicit Trust AnchorsとしてRFC 7030に記述されてい る。

FIA_X509_EXT.4.5 TSFは、RFC 7030 Section 4.4に特定されるように、サーバが提供す るプライベート鍵を要求できなければならない (shall)。

FIA_X509_EXT.4.6 TSFは、RFC 7030 Section 4.1.3に記述された「ルートCA鍵アップ デート」処理を用いて、そのEST固有トラストアンカーデータベースのアップデートがで きなければならない (shall)。

FIA_X509_EXT.4.7 TSFは、RFC 2986で特定されるように、ESTへの証明書要求メッセ ージを生成し、その要求に以下の情報を提供できなければならない (shall)：公開鍵及び [選 択：デバイス固有情報、コモン名 (Common Name)、組織 (Organization)、組織単位 (Organizational Unit)、及び国 (Country)]。

FIA_X509_EXT.4.8 TSFは、CA証明書応答の受領の際、トラストアンカーデータベース のルートCAからESTサーバCA証明書への証明書のチェインの有効性を確認しなければ ならない (shall)。

適用上の注釈：FIA_X509_EXT.4.7 で参照される公開鍵は、FCS_CKM.1(1) で特定される ようにTOEにより生成された公開鍵・プライベート鍵ペアの公開鍵の部分である。

保証アクティビティ：

評価者は、操作ガイダンスが、証明書要求メッセージの生成を含め、EST サーバから証明

書を要求することに関する指示について含むを保証するため、チェックしなければならな い (shall)。

評価者は、以下のテストについても実行しなければならない (shall)。その他のテストは、

FCS_TLSC_EXT.2用に列挙された保証アクティビティと組み合わせて実行される。

テスト1：評価者は、RFC 7030 Section 4.2に記述されたシンプル登録方法を用い、RFC

7030 Section 3.3.2により記述されたように既存の証明書及びプライベート鍵を用いて証明

書要求を認証することによって、TOEに対してESTサーバからの証明書登録を要求させる ため、操作ガイダンスを使用しなければならない (shall)。 評価者は、証明書の取得が成功 した結果として、TOE の鍵ストアへインストールされることを確認しなければならない (shall)。

テスト2：評価者は、RFC 7030 Section 4.2に記述されたシンプルな登録方法を用い、RFC 7030により記述されたように利用者名及びパスワードを用いて証明書要求を認証すること によって、TOEに対してESTサーバからの証明書登録を要求させるため、操作ガイダンス を使用しなければならない (shall)。 評価者は、証明書の取得が成功した結果として、TOE の鍵ストアへインストールされることを確認しなければならない (shall)。

テスト 3：評価者は、TOE の証明書要求に含まれる鍵とは異なる公開鍵を含む証明書を返 すよう、ESTサーバを改変しなければならない (shall)。 評価者は、TOEに対してESTサ ーバからの証明書登録を要求させるため、操作ガイダンスを使用しなければならない

(shall)。 評価者は、発行された証明書の公開鍵と証明書要求の公開鍵が一致しないため、

結果として得られた証明書をTOEが受け入れないことを確認しなければならない (shall)。

テスト 4：評価者は、TOE の一般的なトラストアンカーデータベースには存在するがその EST 固有トラストアンカーデータベースには存在しないサーバ証明書を提示するため、

ESTサーバを設定するか中間者ツールを使用しなければならない (shall)。評価者は、TOE に対してその EST サーバからの証明書登録を要求させなければならない (shall)。 評価者 は、この要求が成功しないことを検証しなければならない (shall)。

テスト 5：評価者は、無効な証明書を提示するため、EST サーバを設定するか中間者ツー ルを使用しなければならない (shall)。 評価者は、TOEに対してそのESTサーバからの証 明書登録を要求させなければならない (shall)。 評価者は、この要求が成功しないことを検 証しなければならない (shall) 。 評価者は、CMC RA目的を持たない証明書を提示するた めESTサーバを設定するか中間者ツールを使用し、そのESTへの要求が失敗することを検 証しなければならない (shall)。 試験者は、有効な証明書及びCMC RA目的を含む証明書 を用いてテストを繰り返し、その証明書の登録要求が成功することを検証しなければなら ない (shall)。

テスト6：評価者は、TOEとESTサーバとの間でパケットスニフィングツールを使用しな ければならない (shall)。 評価者は、TOEに対してESTサーバからの証明書登録を要求さ せるため、パケットスニフィングツールを電源オンにしなければならない (shall)。 評価者 は、ESTプロトコルの対話がトランスポート層セキュリティ (TLS) 保護された接続を介し て行われることを検証しなければならない (shall)。 評価者は、その接続を復号することは 期待されないが、パケットがTLSプロトコルフォーマットに適合していることを観測する ことが期待されている。

テスト7：評価者は、TOEに対してサーバ提供のプライベート鍵及び証明書をESTサーバ から要求させるため、操作ガイダンスを使用しなければならない (shall)。 評価者は、結果 としてプライベート鍵及び証明書の取得が成功すること、そしてTOE鍵ストアへインスト ールされることを確認しなければならない (shall)。

テスト8：評価者は、サーバ提供のプライベート鍵及び証明書要求への応答として、返され る証明書の公開鍵とは対応しないプライベート鍵を返すようにESTを改変しなければなら ない (shall)。 評価者は、TOE に対してサーバ提供のプライベート鍵及び証明書を要求さ せるため、操作ガイダンスを使用しなければならない (shall)。 評価者は、プライベート鍵 と公開鍵が対応しないため、結果として得られたプライベート鍵及び証明書をTOEが受け 入れられないことを確認しなければならない (shall)。

テスト9：評価者は、RFC 7030 Section 4.1.3に記述されたとおり「ルートCA鍵アップデ ート」を提供するようESTサーバを設定しなければならない (shall)。 評価者は、TOEに 対してそのESTサーバからCA証明書を要求させなければならず (shall)、またEST固有 トラストアンカーデータベースが新たなトラストアンカーにアップデートされることを確 認しなければならない (shall)。

テスト10：評価者は、RFC 7030 Section 4.1.3に記述されたとおり「ルートCA鍵アップ デート」を提供するよう EST サーバを設定しなければならない (shall) が、NewWithOld 証明書の生成された署名の部分を改変しなければならない (shall)。 評価者は、TOE に対 してそのESTサーバからCA証明書を要求させなければならず (shall)、また署名が検証さ れないためEST固有トラストアンカーデータベースが新たなトラストアンカーにアップデ ートされないことを確認しなければならない (shall)。

テスト11：評価者は、TOEに対して証明書要求メッセージを生成させるため、操作ガイダ ンスを使用しなければならない (shall)。 評価者は、生成されたメッセージをキャプチャし

て、RFC 2986により特定されたフォーマットに適合していることを保証しなければならな

い (shall)。 評価者は、証明書要求が、任意の必要とされる利用者入力情報を含め、公開鍵 やその他の要求される情報を提供することを確認しなければならない (shall)。