在 Cammon Criteria 标准的第二部分中,有一个名为 FTP 的类。在智能卡和Java卡的安全目标中,提到卡必须满足这些要求。下面你看到我的 JCOP v2.4.2 r3 智能卡的这个类的两个元素:
6.1.9.10 FTP_ITC.1 / CM TSF间信任渠道
- FTP_ITC.1.1 / CM:
TSF应在其自身与另一个之间提供通信渠道 受信任的IT产品,在逻辑上与其他产品不同 沟通渠道,并确保其结束 点和保护通道数据免受修改或 披露。
- FTP_ITC.1.2 / CM:[编辑精炼]
TSF应 允许CAD放置在发卡机构的安全环境中 通过可信渠道发起通信。
- FTP_ITC.1.3 / CM
在 TSF应通过可信信道发起通信 在卡上加载/安装新的应用程序包。 应用说明:Java Card上没有动态包加载 平台。只有在需要时才能在卡上安装新的包 发卡机构。
6.1.14.2 FTP_ITC.1 / LifeCycle TSF间可信通道
- FTP_ITC.1.1 / LifeCycle:
TSF应提供通信渠道 介于其自身与另一个可信赖的IT产品之间 与其他沟通渠道截然不同并提供保证 识别其终点并保护信道数据 从修改或披露。
- FTP_ITC.1.2 / LifeCycle:
TSF 应允许[赋值:另一个可信赖的IT产品]启动 通过可信渠道进行通信。
- FTP_ITC.1.3 / LifeCycle:
在 TSF应通过可信信道发起通信 [赋值:设置卡生命周期状态并设置操作系统 内部生命周期状态]。
问题是我如何测试卡片是否符合这些要求?在向卡发送和接收APDU时使用加密方法是否符合此方法?
任何方式,我都可以以加密形式向卡发送APDU吗?我的意思是,我可以以加密形式而不是普通(= 00a40400 ...)向卡发送SELECT APDU命令吗?可能吗?
答案 0 :(得分:0)
如果您不是卡的制造商,则不必证明要求。您只需要询问认证报告。您当然仍需要为您特定应用程序遵守保护配置文件/安全目标。在这种情况下,您必须确保遵守上述既定规则。这可以进行审核,如果保护水平足够高,则可以进行审核。
如果您拥有全局平台密钥,则可以将加密的APDU发送到卡。然后,您可以通过GP安全通道使用STORE DATA来个性化卡上的应用程序(小程序)。当然,在这种情况下,小程序必须已经编程,以使用卡上的GP API打开APDU。然而,按名称的SELECT由卡运行时选取,应该以普通的方式发送。