智能卡和Java卡的安全目标中有一个名为 FCO 的类。 下面你会看到这个类的两个元素:
CM =卡经理。
FCO_NRO.2.1 / CM
TSF应强制生成证据 始终传输应用程序包的原点。
FCO_NRO.2.2 / CM
[编辑精炼] TSF应能够联系 信息的发起者的身份,以及 申请包中包含的证据所在的信息 适用。
FCO_NRO.2.3 / CM
TSF应提供验证能力 给予[给予的信息来源的证据] 在收到包裹时,因为没有保留证据 在卡上用于将来的验证]。
问题是,我们如何测试卡是否符合此要求?状态词是否是本课程中提到的证据?或者我们必须编写一些程序来测试它们?
答案 0 :(得分:1)
Common Criteria评估是非常先进的。即使要求读起来像英语,它们也不是。正确阅读要求的学习曲线很陡峭。解释量是巨大的,这是由专业(而不是完全便宜的)公司进行评估的原因之一。与评估者一起澄清这些问题,这可能暗示,可以通过测试做什么,必须写入哪些产品的指导文件以及可能的其他(可能是实质性的)书面论证。如果没有卡经理评估的经验,但我无法想象,那个简单的状态词评估就足够了。