17.1 TSF間可信信道（FTP_ITC）

本類中的子類提供關于用戶和TSF之間可信通信路徑，以及關于TSF和其他可信IT產品之間可信通信信道的要求。可信路徑和信道有以下一般特點：
通信路徑使用內部和外部通信信道構成（對組件適當的話），它將TSF數據和命令的確定子集與余下的TSF和用戶數據分開。
通信路徑的啟用可由用戶或TSF來發起（對組件適當的話）。
通信路徑有能力保證，用戶正在同正確的TSF通信，并且TSF也正在同正確的用戶通信（對組件適當的話）。
在本范例中，可信信道是可以由該信道的任何一端發起的一條通信信道，并且提供該信道兩端身份的抗抵賴特性。
可信路徑為用戶提供一種手段，通過有保證地與TSF直接交互來執行功能。可信路徑通常用于初始標識或鑒別等用戶活動，但也可能用于用戶會話過程中的其他時刻。可信路徑的交換可以由用戶或TSF發起。應確保經可信路徑的用戶應答受到保護，不會被不可信應用所修改或泄露給不可信應用。
圖21給出了本類中子類的分解情況。
.

17.1　TSF間可信信道（FTP_ITC）

子類行為
本子類定義為執行關鍵的安全操作，在TSF和其他可信IT產品之間建立一可信信道的要求。每當存在TOE和其他可信IT產品之間的用戶或TSF數據的保密通信的要求時，就應包括本子類。
.
組件層次
.

FTP_ITC.1 TSF間可信信道，要求TSF在它自身和另一個可信IT產品之間提供一條可信信道。
管理：FTP_ITC.1
FMT中的管理功能，可考慮如下行動：
a) 如果支持的話，配置需要可信信道的行動。
審計：FTP_ITC.1
如果PP/ST中包含FAU_GEN安全審計數據產生，下列行動應可審計。
a) 最小級：可信信道功能的失敗；
b) 最小級：失敗的可信信道功能的原發者及目標的標識；
c) 基本級：可信信道功能的所有使用嘗試；

FTP_ITC.1 TSF間可信信道
從屬于：無其他組件。
FTP_ITC.1.1 TSF應在它自身和一遠程可信IT產品之間提供一條通信信道，此信道在邏輯上與其他通信信道不同，并且對其端點提供確定的標識，以及保護信道中數據免遭修改和泄露。
FTP_ITC.1.2 TSF應允許 [選擇：TSF，遠程的可信IT產品 ]經可信信道發起通信。
FTP_ITC.1.3 對于[賦值：需要可信信道的功能列表 ]，TSF應經可信信道發起通信。
依賴關系：無依賴關系。