Sagem Orga ZKASECCOS Sig v2.6.4 安全目标文档

"ZKA SECCOS Sig v2.6.4是Sagem Orga GmbH公司的一款智能卡产品，该文档是其按照Common Criteria Version 2.3标准进行安全评估的安全目标（Security Target）。该评估关注的是TOE（Target of Evaluation）的安全功能和强度，特别是SOF-high级别的安全性。文档涵盖了TOE的描述、安全目标、假设、威胁、安全功能以及保证级别等多个方面。" 在IT行业中，"ZKA SECCOS Sig v2.6.4" 是一个特定的产品名称，它是一款智能卡解决方案。智能卡是一种集成有微处理器芯片的卡片，常用于存储敏感信息，如个人身份验证、金融交易或访问控制等。在安全领域，这种产品必须经过严格的安全认证，以确保用户数据的保护。 Common Criteria是国际上广泛认可的信息技术产品安全评估标准，它定义了多个评估保证级别（Evaluation Assurance Level, EAL），如EAL4+，以衡量产品的安全设计和实现。在这个案例中，ZKA SECCOSSig v2.6.4被评估为CCEAL4+，这意味着它满足了相当高的安全标准，并且在TOE的安全功能上达到了SOF-high的强度水平。 文档中的关键词，如"Target of Evaluation (TOE)"，指的是被评估的对象，即ZKA SECCOS Sig v2.6.4智能卡产品。"Dedicated Software"和"Embedded Software"指的是专门为智能卡设计的软件，这部分软件是卡功能的核心，负责处理卡上的数据和操作。"Basic Software"可能是指智能卡操作系统，"Application Software"则可能指附加的应用程序。 "Security Objectives"、"Assumptions"和"Threats"是评估过程的关键部分，它们定义了产品应达到的安全目标，考虑了可能的安全风险和潜在威胁。"TOE Security Function (TSF)"和"TOE Security Enforcing Function (SEF)"是产品中实现的安全机制，用于保护数据和防止攻击。"Level of Assurance"和"Strength of Functions (SOF)"分别代表了安全保证的级别和安全功能的强度。 "Security Functional Requirements (SFR)"和"Security Assurance Requirements (SAR)"则是产品必须满足的具体安全功能和保证要求。"Security Function Policy (SFP)"则可能指的是指导如何实施和管理这些安全功能的策略。 "ZKA SECCOS Sig v2.6.4"的安全评估文档详细列出了产品在安全方面的设计和实现，包括其面对的威胁、采取的防护措施以及达到的安全标准，为用户和组织提供了全面的保障。文档的更新和维护由Karsten Klohs在Sagem ORGA GmbH负责。