10.7　安全保證要求對應關系

10.7　安全保證要求對應關系

O.Log_Prot是當檢測到潛在的侵害時FAU_ARP.1提供一個響應。當包含信息的資源不再使用時FDP_RIP.1對信息提供保護。在失敗情況下FPT_FLS.1和FPT_RCV.4提供可接收的安全操作。FPT_RVM.1連同FPT_SEP.1使智能卡芯片安全功能提供必要的分離和保護以保證要求的智能卡芯片安全策略能夠成功執行。ADV.IMP.1為智能卡芯片針對邏輯攻擊所執行的特殊抵抗所選子集提供回顧和評估，同時AVA_VLA.3回顧了已確定的缺陷，包括那些涉及關于智能卡芯片的邏輯操作。

O.I_Leak是由FPT_PHP.3通過智能卡芯片用來掩飾這些泄漏所采取的行動得到部分的保證。另外一部分由AVA_VLA.3確保。此安全目的回顧了已確定的缺陷，包括那些涉及來自智能卡芯片的信息泄漏。

O.Init是當包含信息的資源不再使用時，FDP_RIP.1提供對信息的保護，它對幾乎所有即時運行參數提供保護。FPT_RCV.4在錯誤發生時提供可接收的安全操作。

O.Flt_Ins是由FDP_ACC.1和FDP_IFC.1中定義的訪問控制安全功能策略和信息路程序控制安全功能策略保證，同時在FDP_ACF.1和FDP_IFF.1中詳細地進行了闡述。FDP_ITC.1明確陳述了對接收數據的要求。此安全目的由AVA_VLA.3確保，它回顧了已確定的缺陷，包括那些涉及對智能卡芯片的邏輯探測。

O.Set_Up是由FDP_ACC.1中定義的訪問控制安全功能策略提供保證，同時FDP_ACF.1進行了詳細描述。這些要求在智能卡芯片中的執行由ADV_IMP.1確保，特別是在第一次使用指示的執行時。

O.DAC是由FDP_ACF.1和FDP_IFF.1設置了基本規則通過在FDP_ACC.1和FDP_IFC.1指定的訪問控制安全功能策略和信息流程控制安全功能策略。用戶數據的輸入輸出是由FDP_ETC.1和FDP_ITC.1控制的。

O.D_Read是由FDP_ITT.1確保，當用戶數據基于訪問控制安全功能策略和智能卡信息流程控制安全功能策略中所描述的策略在智能卡芯片的各個部分間傳遞時，FDP_ITT.1為用戶數據提供一種避免泄漏的保護方式。FPT_ITT.1更進一步特別保護了智能卡芯片安全功能數據免遭泄漏。此安全目的也被AVA_VLA.3確保，AVA_VLA.3回顧了確定的缺陷，包括那些對智能卡芯片的探測。

O.Life_Cycle是由FDP._IFF.1和在FDP_IFC.1中定義的信息流程控制安全功能策略的規范提供保證。FPT_SEP.1為測試模式的功能和運行模式的功能在智能卡芯片安全功能方面提供必須的分離以便智能卡芯片安全策略能夠成功執行。在智能卡芯片中這些要求的執行是通過ADV_IMP.1和AVA_VLA.3回顧了已確定的缺陷，包括那些設計已定義臨界條件之外的操作和對所有邏輯指令的安全響應的確保來保證的。

O.Phys_Prot是通過智能卡芯片針對物理攻擊的相應由FPT_PHP.3部分保證。此外的覆蓋由要求ADV_IMP.1和AVA_VLA.3提供。ADV_IMP.1為智能卡芯片針對物理攻擊所執行的特殊抵抗所選子集提供回顧和評估，AVA_VLA.3回顧了已確定的缺陷，包括那些涉及關于IC的解構和操作。

O.Crypt是由FCS_COP.1提供保證，它從用于產生和確認相關保密信息的FCS_CKM.2和FCS_CKM.4處得到支持。

O.Unlink是由FDP_ACF.1和FDP_IFF.1通過在FDP_ACC.1和FDP_IFC.1中定義的訪問控制安全功能策略和信息流程控制安全功能策略位數據的訪問設置基本的規則。用戶數據的輸出通過FDP_ETC.1被控制。

O.Ident是由FAU_SAS.1保證，保存一些用于智能卡芯片認證的與審計相關的信息。另外的覆蓋由保證要求ACM_CAP.4提供，它要求開發者描述并保持那些用于唯一確定配置項的方法，這些方法包括智能卡芯片本身。此目的更進一步地由ADV_IMP.1支持，特別在序列號和其他一些生命周期標志符的使用時。

O.Env_Strs是由FPT_PHP.3和FPT_FLS.1保證。此安全目的由AVA_VLA.3確保。這個要求回顧了已確定的缺陷，包括那些涉及在定義運行臨界之外的操作。

O.Sec_Com是由FDP_ETC.1和FDP_ITC.1提供了一種控制信息的方法，這些信息能夠通過強制執行訪問控制安全功能策略和信息流控制安全功能策略進行交換。

OE.Key_Supp是一個針對智能卡芯片非IT環境的目的用來為智能卡芯片提供密鑰支持。它由FCS_CKM.2和FCS_CKM.4保證。這些要求確保了密鑰的分配和銷毀以一種可接受的安全方式被完成。這些要求設計的密鑰是那些在運行的智能卡芯片中存在的密鑰。這些密鑰可能被偽造或在智能卡芯片的安全的加密操作是必要的。應該注意到也許會有額外的要求針對非IT環境中基于加密密鑰的產生，加密操作和其他密碼功能。這些，在A.Key_Supp之中包含的都是假設存在的。