10.3 數據鑒別（FDP_DAU）

子類行為

數據鑒別允許一個實體承擔信息真實性的責任(如，通過數字簽名)。本子類提供一種方法，以保證特定數據單元的有效性，并進而驗證信息內容沒有被偽造或篡改。與FCO類不同，本子類用于“靜態”數據而不是正在傳輸的數據。

組件層次

FDP_DAU.1 基本數據鑒別，要求TSF能夠保證客體（如文檔）信息內容的真實性。
FDP_DAU.2 伴有保證者身份的數據鑒別，還另外要求TSF能夠產生提供真實性保證的主體身份。
管理：FDP_DAU.1，FDP_DAU.2
對于FMT管理中的管理功能，應考慮以下活動：
a) 系統中，要對其進行數據鑒別的客體，其賦值和修改應是可配置的。
審計：FDP_DAU.1
如果PP/ST包括FAU_GEN安全審計數據產生，則以下事件應可審計：
a) 最小級：有效證據的成功生成；
b) 基本級：有效證據未成功生成；
c) 詳細級：請求證據的主體身份。
審計：FDP_DAU.2
如果PP/ST包括FAU_GEN安全審計數據產生，則以下事件應可審計：
a) 最小級：有效證據的成功生成；
b) 基本級：有效證據未成功生成；
c) 詳細級：請求證據的主體身份；
d) 詳細級：產生證據的主體身份。
.
FDP_DAU.1 基本數據鑒別
從屬于：無其他組件。
FDP_DAU.1.1 TSF應提供產生保證[賦值：客體列表或信息類型列表]的有效性證據的能力。
FDP_DAU.1.2 TSF應為 [賦值：主體列表] 提供能力，以驗證指定信息有效的證據。
依賴關系：無依賴關系。
.
FDP_DAU.2 伴有保證者身份的數據鑒別
從屬于：FDP_DAU.1
FDP_DAU.2.1 TSF應提供產生保證[賦值：客體列表或信息類型列表]的有效性證據的能力。
FDP_DAU.2.2 TSF應為[賦值：主體列表]提供一種能力，以驗證指定信息有效的證據以及產生證據的用戶身份。
依賴關系：FIA_UID.1 標識定時