13.2 假名（FPR_PSE）

子類行為

本子類確保一用戶在使用資源或設備時不暴露其用戶身份，但仍能對該次使用負責。

組件層次

FPR_PSE.1 假名，要求一組用戶或主體不能確定與主體或操作綁定的用戶身份，但是該用戶仍能對其行為負責。
FPR_PSE.2 可逆假名，要求TSF根據所提供的化名提供一種確定原始用戶身份的能力。
FPR_PSE.3 化名假名，要求TSF對用戶身份的化名采用某種構造規則。
管理：FPR_PSE.1， FPR_PSE.2， FPR_PSE.3
對這些組件沒有可能預知的管理行為。
審計：FPR_PSE.1， FPR_PSE.2， FPR_PSE.3
如果PP/ST中包括FAU_GEN安全審計數據產生，下面的行動應是可審計的。
a) 最小級：請求辨析用戶身份的主體/用戶。
.
FPR_PSE.1 假名
從屬于：無其他組件。
FPR_PSE.1.1 TSF應確保 [賦值：用戶或主體集]不能確定與[賦值：主體或操作或客體列表]綁定的真實用戶名。
FPR_PSE.1.2 TSF應能提供真實用戶名的[賦值：化名的數目 ]個化名給 [賦值：主體列表]。
FPR_PSE.1.3 TSF應[ 選擇：決定一用戶的化名，接受該用戶的化名 ]和驗證它是否符合 [賦值：化名的量度 ]
依賴關系：無依賴關系。
.
FPR_PSE.2 可逆假名
從屬于：FPR_PSE.1
FPR_PSE.2.1 TSF應確保 [賦值：用戶或主體集]不能確定與[賦值：主體或操作或客體列表]綁定的真實用戶名。
FPR_PSE.2.2 TSF應能提供真實用戶名的[賦值：化名的數目]個化名給 [賦值：主體列表]。
FPR_PSE.2.3 TSF應能 [選擇：決定一用戶的化名，接受該用戶的化名]和驗證它是否符合 [賦值：化名的量度]。
FPR_PSE.2.4 TSF應對[ 選擇：授權用戶， [賦值：可信主體列表]] 提供只在以下 [賦值：各種條件列表]下基于提供的化名來決定用戶身份的能力。
依賴關系：FIA_UID.1 標識定時
.
FPR_PSE.3 化名假名
從屬于：FPR_PSE.1
FPR_PSE.3.1 TSF應確保 [賦值：用戶或主體集]不能確定與[賦值：主體或操作或客體列表]綁定的真實用戶名。
FPR_PSE.3.2 TSF應能提供真實用戶名的[賦值：化名的數目]個化名給 [賦值：主體列表]。
FPR_PSE.3.3 TSF應能 [選擇：決定一用戶的化名，接受該用戶的化名]和驗證它是否符合 [賦值：化名的量度]。
FPR_PSE.3.4 TSF應能給真實用戶名提供一化名，它應當與在以下[賦值：各種列表]下以前提供的化名相同，要不然提供的化名應與以前提供的化名毫不相關。
依賴關系：無依賴關系。