14.5 輸出TSF數據的完整性（FPT_ITI）

子類行為

這子類定義了一些保護規則，防止TSF數據在TSF與遠程可信IT產品的傳輸過程中被未授權修改。這些數據可以是TSF的關鍵數據，如口令、密鑰、審計數據或TSF的可執行代碼。

組件層次

FPT_ITI.1 TSF間修改的檢測，假設遠程可信IT產品知道所使用的機制，則本組件提供了檢測在TSF與遠程可信IT產品間傳輸的TSF數據是否在傳輸過程中被修改的能力。
FPT_ITI.2 TSF間修改的檢測與改正，假設遠程可信IT產品知道所使用的機制，則本組件提供了讓遠程可信IT產品不僅可以檢測到TSF數據的修改，還可以更正被修改數據的能力。
管理：FPT_ITI.1
尚無可預見的管理活動。
管理：FPT_ITI.2
在FMT的管理功能中，可考慮以下活動：
a) 管理TSF數據的類型，本類TSF數據若在傳輸期間被修改，TSF應試圖將其改正；
b) 管理TSF 數據在傳輸過程中被修改后,TSF能采取的行動類型。
審計：FPT_ITI.1
如果PP/ST中包含FAU_GEN 安全審計數據產生，下列行動應是可審計的：
a) 最小級：檢測傳輸的TSF數據的修改；
b) 基本級：根據檢測到的傳輸TSF數據被修改情況所采取的行動。
審計：FPT_ITI.2
當PP/ST中有FAU_GEN 安全審計數據產生時，須進行下列審計：
a) 最小級：檢測傳輸TSF數據是否被修改；
b) 基本級：根據檢測到的傳輸TSF數據被修改情況所采取的行動；

FPT_ITI.1 TSF間修改的檢測
從屬于：無其他組件。
FPT_ITI.1.1 TSF應提供在下列量度范圍內：[賦值：已定義的修改量度]，檢測TSF與遠程可信IT產品間傳輸的所有TSF數據是否被修改的能力。
FPT_ITI.1.2 TSF應提供驗證在TSF與遠程可信IT產品間傳輸的所有TSF數據的完整性及執行如果檢測到修改所采取的[賦值：采取的行動]的能力。

FPT_ITI.2 TSF間修改的檢測與改正
從屬于： FPT_ITI.1
FPT_ITI.2.1 TSF應提供在下列量度范圍內[賦值：定義的修改量度]，檢測TSF與遠程可信IT產品間傳輸的所有TSF數據被修改的能力。
FPT_ITI.2.2 TSF應提供驗證在TSF與遠程可信IT產品間傳輸的所有TSF數據的完整性執行，如果檢測到修改所采取的[賦值：采取的行動]的能力。
FPT_ITI.2.3 TSF應提供改正在TSF與遠程可信IT產品間傳輸的被修改的［賦值：修改類型］所有TSF數據的能力。
依賴關系：無依賴關系。