Cammon Criteria標準の 2 番目の部分には、 FTPという名前のクラスがあります。スマート カードと Java カードのセキュリティ ターゲットでは、カードがこれらの要件を満たさなければならないことが記載されています。以下に、私のJCOP v2.4.2 r3スマート カードのこのクラスの 2 つの要素を示します。
6.1.9.10 FTP_ITC.1/CM TSF 間高信頼チャネル
- FTP_ITC.1.1/CM:
TSF は、他の通信チャネルとは論理的に区別され、そのエンドポイントの確実な識別と変更または開示からのチャネル データの保護を提供する、それ自体と別の高信頼 IT 製品との間の通信チャネルを提供しなければならない (shall)。
- FTP_ITC.1.2/CM : [編集により洗練された]
TSF は、カード発行者のセキュアな環境に配置された CAD が高信頼チャネルを介して通信を開始できるようにしなければならない (shall)。
- FTP_ITC.1.3/CM
TSF は、新しいアプリケーション パッケージをカードにロード/インストールするために、高信頼チャネルを介して通信を開始しなければならない (shall)。適用上の注意: Java Card プラットフォームには動的パッケージのロードはありません。新しいパッケージは、カード発行者の要求があった場合にのみカードにインストールできます。
6.1.14.2 FTP_ITC.1/ライフサイクル TSF 間高信頼チャネル
- FTP_ITC.1.1/ライフサイクル:
TSF は、他の通信チャネルとは論理的に区別され、そのエンドポイントの確実な識別と変更または開示からのチャネル データの保護を提供する、それ自体と別の高信頼 IT 製品との間の通信チャネルを提供しなければならない (shall)。
- FTP_ITC.1.2/ライフサイクル:
TSF は、[割付: 別の高信頼 IT 製品] が高信頼チャネルを介して通信を開始することを許可しなければならない (shall)。
- FTP_ITC.1.3/ライフサイクル:
TSF は、[割付: カードライフサイクル状態の設定および OS 内部ライフサイクル状態の設定] のために高信頼チャネルを介して通信を開始しなければならない (shall)。
問題は、これらの要件を満たしているかどうかを確認するためにカードをテストするにはどうすればよいかということです。APDUをカードに送受信する際に暗号化方式を使用していますが、この方式を満たしている証拠ですか?
どうにかして、暗号化された形式で APDU をカードに送信できますか? つまり、SELECT APDUコマンドをプレーン (= 00a40400 ...) ではなく暗号化された形式でカードに送信できますか? 出来ますか?