10.13 TSF間用戶數據傳輸的完整性保護（FDP_UIT）

子類行為

本子類定義用戶數據在TSF和其它可信IT產品間傳輸時，提供完整性并從可檢測的錯誤中恢復的要求。本子類至少監視用戶數據針對篡改的完整性，此外，還支持檢測到完整性錯誤時采取的各種糾正方法。

組件層次

FDP_UIT.1 數據交換的完整性，解決對被傳輸的用戶數據的篡改、刪除、插入和重用等錯誤的檢測。
FDP_UIT.2原發端數據交換恢復，解決由接收端TSF借助于原發端可信IT產品，恢復原始的用戶數據。
FDP_UIT.3接受端數據交換恢復，解決由接收端TSF自己，無需原發端可信IT產品的任何幫助，恢復原始的用戶數據。
管理：FDP_UIT.1，FDP_UIT.2，FDP_UIT.3
對本組件，尚無預見的管理活動。
審計：FDP_UIT.1，
如果PP/ST包括FAU_GEN安全審計數據產生，則以下事件應可審計：
a) 最小級：使用數據交換機制的任何用戶或主體的身份；
b) 基本級：企圖使用用戶數據交換機制的任何未授權用戶或主體的身份；
c) 基本級：對確定被傳輸或接收的用戶數據有用的名字或其它索引信息的引用，可能包括和信息相聯的安全屬性；
d) 基本級：任何確定的阻塞用戶數據傳輸的嘗試；
e) 詳細級：任何檢測到的用戶數據傳輸中的篡改類型或后果。
審計：FDP_UIT.2，FDP_UIT.3
如果PP/ST包括FAU_GEN安全審計數據產生，則以下事件應可審計：
a) 最小級：使用數據交換機制的任何用戶或主體的身份；
b) 最小級：從錯誤中成功的恢復，包括檢測到的錯誤類型；
c) 基本級：企圖使用用戶數據交換機制的任何未授權用戶或主體的身份；
d) 基本級：對確定被傳輸或接收的用戶數據有用的名字或其它索引信息的引動，可能包括和信息相聯的安全屬性；
e) 基本級：任何確定的阻塞用戶數據傳輸的嘗試；
f) 詳細級：任何檢測到的用戶數據傳輸中的篡改類型或后果。
.
FDP_UIT.1 數據交換完整性
從屬于：無其他組件。
FDP_UIT.1.1 TSF應執行[賦值：訪問控制SFP或信息流控制SFP]，使得能以某種方式[選擇：傳送，接收]用戶數據，保護數據避免[選擇：篡改，刪除，插入，重用]錯誤。
FDP_UIT.1.2 TSF應能根據收到的用戶數據判斷，是否出現了[選擇：篡改，刪除，插入，重用]。
依賴關系：[FDP_ACC.1 子集訪問控制，或
FDP_IFC.1 子集信息流控制]
[FTP_ITC.1 TSF間的可信信道，或
FTP_TRP.1 可信路徑]
FDP_UIT.2 原發端數據交換恢復
從屬于：無其他組件。
FDP_UIT.2.1 TSF應執行[賦值：訪問控制SFP或信息流控制SFP]，以便能在原發端可信IT產品的幫助下，從[賦值：可恢復的錯誤列表]中恢復。
依賴關系：[FDP_ACC.1 子集訪問控制，或
FDP_IFC.1 子集信息流控制]
FDP_UIT.1 數據交換完整性
FTP_ITC.1 TSF間的可信信道
FDP_UIT.3 接受端數據交換恢復
從屬于：FDP_UIT.2
FDP_UIT.3.1 TSF應執行[賦值：訪問控制SFP或信息流控制SFP]，使得可以在沒有任何源可信IT產品的幫助下，從[賦值：可恢復的錯誤列表]中恢復。
依賴關系：[FDP_ACC.1 子集訪問控制，或
FDP_IFC.1 子集信息流控制]
FDP_UIT.1 數據交換完整性
FTP_ITC.1 TSF間的可信信道