智能卡和通用标准要求(FCO 类)

【问题标题】:Smart Cards and Common Criteria requirements (Class FCO)智能卡和通用标准要求(FCO 类)
【发布时间】:2015-01-28 13:31:49
【问题描述】:

在智能卡和Java 卡的安全目标中有一个名为FCO 的类。 下面你会看到这个类的两个元素:

CM=卡片管理器。

FCO_NRO.2.1/CM

TSF 应强制生成证据 始终传输应用程序包的来源。

FCO_NRO.2.2/CM

[Editorially Refined] TSF 应能够关联 信息发起者的身份,以及 应用程序包中所包含的证据所包含的信息 适用。

FCO_NRO.2.3/CM

TSF 应提供验证能力 提供给接收者的信息来源证据[分配: 在收到包裹时,因为没有保存证据 卡上以供将来验证]。

问题是,我们如何测试一张卡是否满足这个要求?状态词是本课提到的证据吗?或者我们必须编写一些程序来测试它们?

【问题讨论】:

    标签: smartcard javacard globalplatform


    【解决方案1】:

    通用标准评估是非常高级的东西。即使要求读起来像英语,但它们不是。正确阅读需求的学习曲线非常陡峭。解释的数量是巨大的,这也是原因之一,评估是由专业的(而不是完全便宜的)公司完成的。与评估人员一起澄清此类问题,这可能会暗示,可以通过测试完成什么,必须将哪些内容写入您的产品的哪个指导文件以及在哪些地方可以进行额外的(并且可能是实质性的)书面论证。如果没有卡片管理器评估的经验,但我无法想象,那么简单的状态词评估在任何给定的情况下都足够了。

    【讨论】:

      猜你喜欢
      • 2023-03-07
      • 1970-01-01
      • 2018-06-26
      • 2011-03-27
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode