6.1　資產

6.1.1　內部TOE資產

下面是TOE的一些典型資產并被當作TSF數據。它們在生命周期的某些階段被裝載到TOE中，可能是在開發環境或在制造環境中。資產包括物理和邏輯兩方面：

a) 密碼模塊提供的密碼資源（密碼功能）和操作它們的密鑰處理單元；

b) 密鑰和密碼模塊的密鑰存儲器；

c) 處理單元和密鑰存儲器間的連接；

d) 系統軟件（啟動程序和可下載程序）。

密碼資源可以與系統軟件以同樣的方式下載。它們的下載被看作是系統軟件下載的一部分。

在維護階段，系統軟件在下載前被看作是外部TOE資產（用戶數據）。

6.1.2　外部TOE資產

下面的資產屬于可下載到機具中的應用。它們被看作是用戶數據，在用戶環境中，它們僅出現在應用下載之后。即使應用數據和密鑰是占用TOE范圍內的存儲器的資源，它們也不屬于TOE范圍以內。

a) TOE上運行的應用軟件；

b) 應用數據和密鑰。

應用數據與應用軟件以同樣的方式下載。它們的下載被看作是應用軟件下載的一部分。