6.2　環境安全目的

6.2　環境安全目的

6.2.1　人員（OE.Personnel）

TOE開發、初始化和個人化等生命周期階段中涉及到的特定人員應能嚴格地遵守安全的操作規程，以保證TOE在生命周期過程中的安全性。

6.2.2　通信信道（OE.Comm_Channel）

TOE與IC卡終端之間的通信路徑是可信的，能為通信過程提供保密性和完整性保障。

6.2.3　應用程序（OE.App_Program）

安裝應用程序到TOE的流程必須規范，且合法安裝的應用程序不應包含惡意代碼。

6.2.4　芯片硬件（OE.Chip_Hardware）

TOE的底層芯片必須能夠抵抗物理攻擊、環境干擾攻擊和側信道攻擊等。

6.2.5　外部數據管理（OE.OutData_Management）

應對在IC卡芯片外部存儲的相關數據（如TOE的設計信息、開發及測試工具、實現代碼及相關文檔、初始化數據、管理性密鑰等）進行機密性和完整性處理，并采取安全的管理措施。