17.2 可信路徑（FTP_TRP）

子類行為
本子類定義建立和維護用戶和TSF的可信通信的要求。可信路徑對任何與安全有關的交互活動可能都是需要的。可信路徑的交換可以由用戶在與TSF交互期間發起，或者TSF可能經一條可信路徑與用戶建立通信。
.
組件層次
.

FTP_TRP.1 可信路徑，要求對PP/ST作者定義的一組事件，在TSF和用戶之間提供一條可信路徑。用戶或TSF均有能力發起該可信路徑。
管理：FTP_TRP.1
FMT中的管理功能，可考慮如下行動：
a) 如果支持的話，配置需要可信路徑的行動。
審計：FTP_TRP.1
如果PP/ST中包含FAU_GEN安全審計數據產生，下列行動應可審計：
a) 最小級：可信路徑功能的失敗；
b) 最小級：如果有的話，與所有可信路徑故障相關的用戶標識；
c) 基本級：所有可信路徑功能的使用嘗試；
d) 基本級：如果有的話，與所有可信路徑的啟用相關的用戶標識。
.
FTP_TRP.1 可信路徑
從屬于：無其他組件。
FTP_TRP.1.1 TSF應在它自身和 [選擇：遠程，本地 ] 用戶之間提供一條通信路徑，此路徑在邏輯上與其他通信路徑不同，并且對其端點提供確定的標識，以及保護通信數據免遭修改或泄露。
FTP_TRP.1.2 TSF應允許 [選擇：TSF，本地用戶，遠程用戶]經可信路徑發起通信。
FTP_TRP.1.3 對于[ 選擇：初始化用戶鑒別，[賦值：需要可信路徑的其他服務 ]]TSF應要求使用可信路徑。
依賴關系：無依賴關系。