2

Smart Card 和 Java 卡的安全目标中有一个名为FCO的类。下面你会看到这个类的两个元素:

CM=卡片管理器。

FCO_NRO.2.1/CM

TSF 应始终强制为传输的应用程序包生成来源证据。

FCO_NRO.2.2/CM

【编辑提炼】TSF应能够关联信息发起者的身份,以及证据所适用的信息中包含的应用程序包。

FCO_NRO.2.3/CM

TSF 应提供一种能力,以验证给定收件人的信息来源证据[任务:在收到包裹时,因为卡上没有证据以供将来验证]。

问题是,我们如何测试一张卡是否满足这个要求?状态词是本课提到的证据吗?或者我们必须编写一些程序来测试它们?

4

1 回答 1

1

通用标准评估是非常先进的东西。即使要求读起来像英语,但它们不是。正确阅读需求的学习曲线非常陡峭。解释的数量是巨大的,这也是原因之一,评估是由专业的(而不是完全便宜的)公司完成的。与评估人员一起澄清此类问题,这可能会暗示,可以通过测试完成什么,必须将哪些内容写入您的产品的哪个指导文件以及在哪些地方可以进行额外的(并且可能是实质性的)书面论证。如果没有卡片管理器评估的经验,但我无法想象,在任何给定的情况下,简单的状态词评估就足够了。

于 2015-01-29T12:30:58.237 回答