在Cammon Criteria标准的第二部分中,有一个名为FTP的类。在智能卡和Java卡的安全目标中,提到卡必须满足这些要求。下面您会看到我的JCOP v2.4.2 r3智能卡的此类的两个元素:
6.1.9.10 FTP_ITC.1/CM Inter-TSF可信信道
- FTP_ITC.1.1/CM:
TSF 应在其自身和另一个受信任的 IT 产品之间提供一个在逻辑上与其他通信渠道不同的通信渠道,并提供对其端点的可靠标识并保护渠道数据不被修改或泄露。
- FTP_ITC.1.2/CM:[编辑精炼]
TSF 应允许放置在发卡机构安全环境中的 CAD 通过可信通道发起通信。
- FTP_ITC.1.3/CM
TSF 应通过可信通道发起通信,以便在卡上加载/安装新的应用程序包。应用说明:Java Card 平台上没有动态包加载。只有在发卡机构的要求下,才能在卡上安装新软件包。
6.1.14.2 FTP_ITC.1/LifeCycle Inter-TSF 可信通道
- FTP_ITC.1.1/生命周期:
TSF 应在其自身和另一个受信任的 IT 产品之间提供一个在逻辑上与其他通信渠道不同的通信渠道,并提供对其端点的可靠标识并保护渠道数据不被修改或泄露。
- FTP_ITC.1.2/生命周期:
TSF 应允许 [分配:另一个受信任的 IT 产品] 通过受信任的渠道发起通信。
- FTP_ITC.1.3/生命周期:
TSF 应通过可信通道发起通信,用于[分配:设置卡生命周期状态和设置操作系统内部生命周期状态]。
问题是我如何测试卡以查看它是否符合这些要求?在向卡发送和接收 APDU 时使用加密方法,是否满足该方法的证明?
无论如何,我可以向卡发送加密形式的 APDU 吗?我的意思是,我可以以加密形式而不是普通 (= 00a40400 ...) 向卡发送 SELECT APDU 命令吗?可能吗?