14.12 狀態同步協議（FPT_SSP）

子類行為
分布式系統由于存在系統各部分間潛在的狀態差別及通信延遲等問題，因而比單一系統復雜得多。大多數情況下，分布式功能間的狀態同步涉及到交換協議，而不是一個簡單的操作。當在這些協議的分布式環境中存在蓄意的危害時，就需要更為復雜的防御協議。
FPT_SSP對TSF的某些關鍵安全功能使用該可信的協議提出了要求。FPT_SSP確保TOE的兩個分布部分（如主機）在完成與安全有關的活動后，狀態保持同步。
.
組件層次
.

FPT_SSP.1 簡單的可信回執，只要求數據接收者給出簡單回執。
FPT_SSP.2 相互的可信回執，要求對交換數據相互回執。
管理：FPT_SSP.1，FPT_SSP.2
沒有可預見的管理活動。
審計： FPT_SSP.1 ， FPT_SSP.2
如果PP/ST中包含FAU_GEN 安全審計數據產生，如下行動應是可審計的：

FPT_SSP.1 簡單的可信回執
從屬于：無其他組件。
FPT_SSP.1.1 當TSF的另一部分發出請求時，TSF應對接收到未經修改的TSF數據給出回執。
依賴關系： FPT_ITT.1 內部TSF數據傳輸的基本保護
.
FPT_SSP.2 相互的可信回執
從屬于：FPT_SSP.1
FPT_SSP.2.1 當TSF的另一部分發出請求時，TSF應對接收到未經修改的TSF數據給出回執。
FPT_SSP.2.2 TSF應通過回執來確保TSF的有關部分知道在其各部分間傳輸數據處于正確狀態。
依賴關系： FPT_ITT.1 內部TSF數據傳輸的基本保護