Erfüllung der Anforderungen (FR1)
Anforderung
| SL 1 | Empfohlene Ausgleichsmaßnahmen auf Systemebene |
|---|---|---|
CR 1.1 – Identifizierung und Authentifikation von menschlichen Nutzern | – | |
CR 1.1 RE (1) – Eindeutige Identifizierung und Authentifikation | o | – |
CR 1.1RE (2) – Multifaktor-Authentifikation über alle Schnittstellen | o | – |
CR 1.2 – Identifizierung und Authentifikation von Softwareprozessen und Geräten | o | – |
CR 1.2 RE (1) – Eindeutige Identifizierung und Authentifikation | o | – |
CR 1.3 – Nutzerkontenverwaltung | – | |
CR 1.4 – Verwaltung der Kennungen | – | |
CR 1.5 – Verwaltung der Authentifizierer | – | |
CR 1.5 RE (1) – Hardwaresicherheit für Authentifizierer | o | – |
CR 1.7 – Stärke der Authentifikation durch Passwörter | – | |
CR 1.7 RE (1) Erzeugung und Lebensdauerbeschränkungen von Passwörtern für menschliche Nutzer | o | – |
CR 1.7 RE (2) – Lebensdauerbeschränkungen von Passwörtern für alle Nutzer (menschliche Nutzer, Softwareprozess oder Gerät) | o | – |
CR 1.8 – PKI-Zertifikate | o | – |
CR 1.9 – Stärke der Authentifikation durch öffentliche Schlüssel | o | – |
CR 1.10 – Rückmeldung vom Authentifizierer | – | |
CR 1.11 – Erfolglose Anmeldeversuche | – | |
CR 1.12 – Nutzungshinweis des Systems | – | |
CR 1.14 – Stärke der Authentifikation durch symmetrische Schlüssel | o | – |
RE (1) – Hardwaresicherheit für eine Authentifikation durch symmetrische Schlüssel | o | – |
