O.Tokn 1: Unterschied zwischen den Versionen

Aktuelle Version vom 26. Juli 2024, 18:16 Uhr

Beschreibung

Das Authentifizierungstoken MUSS in einem sicheren Speicherbereich liegen (vgl. O.Sess_2).

Kurzfassung

Ablage des Authentifizierungstokens in einem geschützten Speicherbereich.

Testcharakteristik

Prüftiefe

Bezeichnung	Mindestanforderungen an die Prüfung
EXAMINE	Der Evaluator untersucht (englisch „examine“, analog zu Begriffsverwendung in der Common Criteria Evaluation Methodology) die betreffende Testcharakteristik. Der Evaluator MUSS in seiner Prüfung über die Mindestanforderungen für „CHECK“ hinausgehen: In der Regel wird dies durch umfassende Quelltextanalyse der relevanten Implementierungsanteile und Penetrationstests geschehen. Die Unterstützung durch den Hersteller kann genutzt werden. „EXAMINE“ erfordert in jedem Fall eine eigenständige Beurteilung durch den Evaluator.

Ergänzende Informationen für Evaluatoren

Der Evaluator prüft, ob Authentifizierungstoken ausschließlich in sicheren Speicherbereichen (vgl. O.Sess_2) abgelegt werden. Andernfalls wird die Aufbewahrung des Authentifizierungstokens in die Risikobewertung aufgenommen. Authentifizierungstokens müssen auf dem Gerät vor Zugriffen durch Dritte geschützt sein.

Lösungsansätze

Weblinks

Ressourcen und Einzelnachweise

@@ Zeile 1: / Zeile 1: @@
 == Beschreibung ==
+[[Beschreibung::
 Das Authentifizierungstoken MUSS in einem sicheren Speicherbereich liegen (vgl. O.Sess_2).
+]]
 == Kurzfassung ==
+[[Kurzfassung::
 Ablage des Authentifizierungstokens in einem geschützten Speicherbereich.
+]]
-== Anmerkungen ==
+== Testcharakteristik ==
 ==== Prüftiefe ====
-<br />
+{|class="wikitable" style="width:50%; border: 1px solid black;"
-:: '''
+|-
-EXAMINE
+! style="background-color: #f2f2f2;" | Bezeichnung
-'''
+! style="background-color: #f2f2f2;" | Mindestanforderungen an die Prüfung
-<br />
+|-
+| [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-2.pdf?__blob=publicationFile&v=10#%5B%7B%22num%22%3A65%2C%22gen%22%3A0%7D%2C%7B%22name%22%3A%22XYZ%22%7D%2C54%2C725%2C0%5D EXAMINE]
-Der Evaluator prüft, ob Authentifizierungstoken ausschließlich in sicheren Speicherbereichen (vgl. O.Sess_2) abgelegt werden. Andernfalls wird die Aufbewahrung des Authentifizierungstokens in die Risikobewertung aufgenommen. Authentifizierungstokens müssen auf dem Gerät vor Zugriffen durch Dritte geschützt sein.
+| Der Evaluator untersucht (englisch „examine“, analog zu Begriffsverwendung in der Common Criteria Evaluation Methodology) die betreffende Testcharakteristik. Der Evaluator [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-2.pdf?__blob=publicationFile&v=10#%5B%7B%22num%22%3A15%2C%22gen%22%3A0%7D%2C%7B%22name%22%3A%22XYZ%22%7D%2C54%2C243%2C0%5D MUSS] in seiner Prüfung über die Mindestanforderungen für „[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03161/BSI-TR-03161-2.pdf?__blob=publicationFile&v=10#%5B%7B%22num%22%3A65%2C%22gen%22%3A0%7D%2C%7B%22name%22%3A%22XYZ%22%7D%2C54%2C725%2C0%5D CHECK]“ hinausgehen: In der Regel wird dies durch umfassende Quelltextanalyse der relevanten Implementierungsanteile und Penetrationstests geschehen. Die Unterstützung durch den Hersteller kann genutzt werden. „EXAMINE“ erfordert in jedem Fall eine eigenständige Beurteilung durch den Evaluator.
-== Lösungsansätze ==
+|}
-== Beschreibung ==
-Das Authentifizierungstoken MUSS in einem sicheren Speicherbereich liegen (vgl. O.Sess_2).
-== Kurzfassung ==
-Ablage des Authentifizierungstokens in einem geschützten Speicherbereich.
-== Anmerkungen ==
-==== Prüftiefe ====
-<br />
-:: '''
-EXAMINE
-'''
 <br />
+==== Ergänzende Informationen für Evaluatoren ====
+[[Anmerkungen::
 Der Evaluator prüft, ob Authentifizierungstoken ausschließlich in sicheren Speicherbereichen (vgl. O.Sess_2) abgelegt werden. Andernfalls wird die Aufbewahrung des Authentifizierungstokens in die Risikobewertung aufgenommen. Authentifizierungstokens müssen auf dem Gerät vor Zugriffen durch Dritte geschützt sein.
+]]
 == Lösungsansätze ==
-== Beschreibung ==
-Das Authentifizierungstoken MUSS in einem sicheren Speicherbereich liegen (vgl. O.Sess_2).
-== Kurzfassung ==
+== Weblinks ==
-Ablage des Authentifizierungstokens in einem geschützten Speicherbereich.
-== Anmerkungen ==
+== Ressourcen und Einzelnachweise ==
-==== Prüftiefe ====
+[[Category:EXAMINE]]
-<br />
+[[Category: Tokn]]
-:: '''
-EXAMINE
-'''
-<br />
-Der Evaluator prüft, ob Authentifizierungstoken ausschließlich in sicheren Speicherbereichen (vgl. O.Sess_2) abgelegt werden. Andernfalls wird die Aufbewahrung des Authentifizierungstokens in die Risikobewertung aufgenommen. Authentifizierungstokens müssen auf dem Gerät vor Zugriffen durch Dritte geschützt sein.
-== Lösungsansätze ==
-== Beschreibung ==
-Das Authentifizierungstoken MUSS in einem sicheren Speicherbereich liegen (vgl. O.Sess_2).
-== Kurzfassung ==
-Ablage des Authentifizierungstokens in einem geschützten Speicherbereich.
-== Anmerkungen ==
-==== Prüftiefe ====
-<br />
-:: '''
-EXAMINE
-'''
-<br />
-Der Evaluator prüft, ob Authentifizierungstoken ausschließlich in sicheren Speicherbereichen (vgl. O.Sess_2) abgelegt werden. Andernfalls wird die Aufbewahrung des Authentifizierungstokens in die Risikobewertung aufgenommen. Authentifizierungstokens müssen auf dem Gerät vor Zugriffen durch Dritte geschützt sein.
-== Lösungsansätze ==
-== Beschreibung ==
-Das Authentifizierungstoken MUSS in einem sicheren Speicherbereich liegen (vgl. O.Sess_2).
-== Kurzfassung ==
-Ablage des Authentifizierungstokens in einem geschützten Speicherbereich.
-== Anmerkungen ==
-==== Prüftiefe ====
-<br />
-:: '''
-EXAMINE
-'''
-<br />
-Der Evaluator prüft, ob Authentifizierungstoken ausschließlich in sicheren Speicherbereichen (vgl. O.Sess_2) abgelegt werden. Andernfalls wird die Aufbewahrung des Authentifizierungstokens in die Risikobewertung aufgenommen. Authentifizierungstokens müssen auf dem Gerät vor Zugriffen durch Dritte geschützt sein.
-== Lösungsansätze ==