O.Auth 7
Beschreibung
Die Anwendung MUSS nach einer angemessenen Zeit in der sie aktiv verwendet wurde (active time) eine erneute Authentisierung fordern.
Kurzfassung
Erneute Authentifizierung nach angemessenen Zeit in der sie dauerhaft aktiv verwendet wurde.
Anmerkungen
Prüftiefe
CHECK
Der Evaluator validiert, dass nach einer der Anwendung angemessenen Zeit, in der sie dauerhaft aktiv verwendet wurde, eine erneute Authentifizierung erfolgen muss. Die Güte der geforderten Authentifizierung muss dem Vertrauensniveau angemessen sein (vgl. O.Auth_3).