스마트 카드 및 공통 평가 기준 요구 사항 (클래스 FCO)

Question

스마트 카드 및 Java 카드의 보안 대상에는 FCO이라는 클래스가 있습니다. 다음은이 클래스의 두 요소를 보여줍니다.

CM = 카드 관리자.

FCO_NRO.2.1/CM

TSF는 항상 전송 응용 프로그램 패키지에 대한 기원의 증거의 생성을 강제해야한다.

FCO_NRO.2.2/CM

TSF는 에게의 정보에 포함되는 정보의 송신자의 신원 및 애플리케이션 패키지를 연관시킬 수 있어야한다 [사설 정제] 증거 적용됩니다. 증거가 유지되지 않기 때문에 패키지가 수신 될 때 :

FCO_NRO.2.3/CM

TSF는 [할당 주어진 수신자에게 정보의 기원 증거를 검증 할 수있는 능력을 제공해야 [향후 확인을 위해 카드에 ].

질문은 어떻게 카드가이 요구 사항을 충족하는지 테스트 할 수 있습니까? Status Words는이 수업에서 언급 한 증거입니까? 아니면 테스트를 위해 프로그램을 작성해야합니까?

Answer 1

일반 기준 평가는 매우 발전된 내용입니다. 요구 사항이 영어와 같이 읽지 만, 그렇지 않습니다. 요구 사항을 올바르게 읽는 학습 곡선이 가파릅니다. 해석의 양은 엄청납니다. 이는 평가가 전문가 (정확하지는 않은 회사)가 수행하는 이유 중 하나입니다. 힌트, 테스트로 수행 할 수있는 작업, 제품의 지침 문서에 추가해야 할 작업 및 추가 (및 가능한 경우 상당한) 서면 논증이 가능한 평가자와 같은 질문을 명확히하십시오. 카드 관리자 평가에 대한 경험이 없지만 상상할 수없는 경우, 간단한 상태 단어 평가만으로도 충분합니다.