ГОСТ Р ИСО/МЭК 15408-2-2002
Выбор
В FCONRR.1.3 автору ПЗ/ЗБ следует специфицировать пользоватсля/субъскт, которым может верифи
цировать свидетельство получения.
Н а з н а ч е н и е
В FCO_.\RK.1.3 автору ПЗ/ЗБ в соответствии с выбором следует специфицировать третьих лиц, которые
могут верифицировать свидетельство получения.
В FCO_.NRR.1.3 автору ПЗ/ЗБ следует сформировать список ограничений, при которых может быть вери
фицировано свидетельство. Например, свидетельство может быть верифицировано только в течение суток. До
пустимо назначение «немедленно* или «неограниченно».
FCO-NRR.2 Принудительное доказательство получения
Операции
Н а з н а ч е н и е
В FCO_NRR.2.1 автору ПЗ/ЗБ следует указать типы субъектов информации, для которых требуется пре
доставление свидетельства получения, например сообщения электронной почты.
В FCO NRR.2.2 автору ПЗ/ЗБ следует внести в список тс атрибуты, которые должны быть связаны с
информацией, например идентификатор получателя, время и место получения.
В FCO_NRR.2.2 автору ПЗ/ЗБ следует внести в список тс информационные поля, атрибуты которых
обеспечивают свидетельство получения, например, текст сообщения.
Выбор
В FCO_NRR.2.3 автору ПЗ/ЗБ следует специфицировать пользоватсля/субъскт, который может верифи
цировать свидетельство получения.
Н а з н а ч е н и е
В FCO_NRR.2.3 автору ПЗ/ЗБ в соответствии с выбором следует специфицировать третьихлиц. которые
мотуг верифицировать свидетельство получения. Третьим лицом может быть арбитр, судья или юридический
орган.
В FCO_NRR.2.3 автору ПЗ/ЗБ следует сформировать список ограничений, при которых может быть
верифицировано свидетельство. Например, свидетельство может быть верифицировано только втечение суток.
Допустимо назначение «немедленно» или «неограниченно».
ПРИЛОЖЕНИЕ Д
(справочное)
Криптографическая поддержка (FCS)
ФБО могут использовать криптографические функциональные возможности для содействия достиже
нию некоторых, наиболее важных целей безопасности, к ним относятся (но ими нс ограничиваются) следу
ющие цели: идентификация и аутентификация, нсотказусмость, доверенный маршрут, доверенный канал,
разделение данных. Класс FCS применяют, когда ОО имеет криптографические функции, которые могут
быть реализованы аппаратными, программно-аппаратными и/или программными средствами.
Класс FCS состоит издвух семейств: FCS_CKM «Управление криптографическими ключами» и FCS_COP
«Криптографические операции». Всемействе FCS_C’KM рассмотрены аспекты управления криптографически
ми ключами, тогда как в семействе FCS_COP рассмотрено практическое применение этих криптографичес ких
ключей.
Дскомггозтшия класса FCS на составляющие его компоненты показана на рисунке Д.1.
Для каждого метода генерации крип
тографических ключей, реализованного в ОО.
автору ПЗ/ЗБ следует применить компонент
FCS.CKM.I.
Для каждого метола распределения крип
тографических ключей, реализованною в ОО,
автору ПЗ/ЗБ следует применить компоненты
FCSCKM.2.
Для каждого метода доступа к криптогра
фическим ключам, реализованного в ОО. ав
тору ПЗ/ЗБ следует применить компонент
FCS_CKM.3.
Для каждого метода уничтожения крип
тографических ключей, реализованного в ОО,
автору ПЗ/ЗБ следует применить компонент
FCS_CKM.4.
Для каждой из криптографических оггера-
Рисунок Д.1 —Декомпозиция класса «Криптографическая
поддержка*
101