7.2　環境安全目的

7.2.1　人員（OE.Personnel）

智能卡的設計、開發、生產和交付等生命周期階段中涉及到的特定人員能嚴格地遵守安全的操作規程，以保證智能卡在生命周期過程中的安全性。

7.2.2　通信信道（OE.Comm_Channel）

智能卡與智能卡終端之間的通信路徑是可信的，能為通信過程提供保密性和完整性保障。

7.2.3　應用程序（OE.App_Program）

安裝應用程序到智能卡的流程必須規范，且合法安裝的應用程序不應包含惡意代碼。在應用程序安裝到智能卡之前，需要通過相應的卡外實體的檢測，以保證應用程序沒有被篡改。

7.2.4　智能卡硬件（OE.Smartcard_Hardware）

智能卡硬件能夠抵抗物理攻擊、環境壓力操縱攻擊和側信道攻擊等。

7.2.5　外部數據管理（OE.OutData_Management）

應對在智能卡外部存儲的相關數據（如智能卡的設計信息、開發及測試工具、實現代碼及相關文檔、初始化數據、管理性密鑰等）進行保密性和完整性處理，并采取安全的管理措施。