منځپانګې پټول
1 د NIAP عمومي معیارونو ارزونې او اعتبار سکیم سافټویر
2 د محصول کارولو لارښوونې
3 پیژندنه
4 د معمارۍ معلومات
5 امنیتي پالیسي
6 انګیرنې او د ساحې وضاحت
7 اسناد
8 د معلوماتي ټکنالوجۍ محصول ازموینه
9 ارزول شوی ترتیب
10 د ارزونې پایلې
11 د اعتبار وړ تبصرې/سپارښتنې
12 کتابتون
13 اسناد / سرچینې
13.1 حوالې

NIAP-لوګو

د NIAP عمومي معیارونو ارزونې او اعتبار سکیم سافټویر

NIAP-عام-معیار-ارزونې-او-تحقیق-سکیم-سافټویر-PRODUCT

مشخصات:

  • د محصول نوم: سامسنګ ناکس File کوډ کول 1.6 – پسرلی
  • د راپور شمیره: CCEVS-VR-VID11445-2024
  • نیټه: د مارچ 27، 2024
  • نسخه: 1.0

د محصول معلومات:
د سامسنګ ناکس File کوډ کول 1.6 یو امنیتي حل دی چې د سامسنګ الکترونیک شرکت لخوا چمتو شوی. دا د ملي معلوماتو تضمین شراکت (NIAP) تایید ټیم لخوا ارزول شوی ترڅو د دې امنیت ځانګړتیاوې او موافقت پایلې ارزونه وکړي.

د معمارۍ معلومات:
د دې محصول لپاره TOE (د ارزونې هدف) د سامسنګ ناکس دی File کوډ کول 1.6.0. د تایید راپور کې شامل تخنیکي معلومات د Samsung Electronics Co.,Ltd څخه ترلاسه شوي. ارزونه د ارزونې میتودولوژي سره سم د متخصصینو د یوې ډلې لخوا ترسره شوې.

د محصول کارولو لارښوونې

1 ګام: نصب کول
د سامسنګ ناکس ډاونلوډ کړئ File د رسمي څخه د کوډ کولو 1.6 سافټویر webسایټ یا باوري سرچینه.

2 ګام: تنظیم کول
په خپل وسیله د کوډ کولو سافټویر نصب او تنظیم کولو لپاره د سکرین لارښوونې تعقیب کړئ.

3 ګام: کوډ کول
غوره کړئ files یا فولډر چې تاسو غواړئ د سامسنګ ناکس په کارولو سره کوډ کړئ File د کوډ کولو سافټویر.

4 ګام: د امنیت ترتیبات
ستاسو د اړتیاو سره سم د امنیت تنظیمات تنظیم کړئ ترڅو ستاسو د کوډ شوي ډیټا محافظت ته وده ورکړي.

FAQ:

Q: د سامسنګ ناکس دی File د کوډ کولو سافټویر د ټولو عملیاتي سیسټمونو سره مطابقت لري؟
A: د سافټویر مطابقت ممکن توپیر ولري. مهرباني وکړئ د نصبولو دمخه د سیسټم اړتیاوې وګورئ.

Q: ایا زه کولی شم پټ کړم fileد سامسنګ ناکس سره کوډ شوی File په بل وسیله کوډ کول؟
A: تاسو ممکن د کوډ کولو لپاره اصلي سافټویر یا کیلي ته اړتیا ولرئ fileپه یو بل وسیله. ډاډ ترلاسه کړئ چې تاسو اړین اسنادو ته لاسرسی لرئ.

د ملي معلوماتو د تضمین مشارکت مشترک معیارونه د ارزونې او اعتبار سکیم

د تایید راپور
د سامسنګ الکترونیک شرکت، ل File کوډ کول 1.6.0 – پسرلی

د راپور شمیره: CCEVS-VR-VID11445-2024
نیټه: د مارچ 27، 2024
نسخه: 1.0

د ستندرد او ټکنالوژۍ ملي انستیتیوت د معلوماتي ټکنالوجۍ لابراتوار
د 100 بیورو ډرایو
ګیترزبرګ، MD 20899

د دفاع وزارت ATTN: NIAP، سویټ 6982 9800 Savage Road
فورټ میډ، MD 20755-6982

اعترافونه 

د تایید ټیم

سوپنا کتیکانیني
جیروم مایرز
مایک کوینتوس
ډیو تامپسن
د فضا کارپوریشن

د عمومي معیارونو ازموینې لابراتوار

جیمز آرنولډ
ټامي کمپټن
Gossamer Security Solutions Inc. کولمبیا، MD

اجرایوي لنډیز
دا راپور د سامسنګ ناکس د ارزونې لپاره د ملي معلوماتو تضمین شراکت (NIAP) تایید ټیم ارزونه مستند کوي. File د کوډ کولو حل چې د سامسنګ الیکترونیک شرکت لخوا چمتو شوی. دا د ارزونې پایلې ، د دوی توجیهات او د موافقت پایلې وړاندې کوي. دا د اعتبار وړ راپور د متحده ایاالتو د حکومت د کومې ادارې لخوا د ارزونې هدف (TOE) تایید نه دی، او هیڅ تضمین هم څرګند یا ضمیمه نه دی.

دا ارزونه په کولمبیا، MD، متحده ایالاتو کې د Gossamer Security Solutions (Gossamer) Common Criteria Testing Laboratory (CCTL) لخوا ترسره شوې او د اپریل په 2024 کې بشپړه شوې. په دې راپور کې معلومات په لویه کچه د ارزونې تخنیکي راپور څخه اخیستل شوي ( ETR) او اړونده ازموینې راپورونه، ټول د ګوسامر امنیتي حلونو لخوا لیکل شوي. ارزونې دا معلومه کړه چې محصول د 2 برخه غزول شوي او دریمه برخه غزول شوي دواړه عمومي معیارونو سره مطابقت لري، او د محافظت پرو د تضمین اړتیاوې پوره کويfile د اپلیکیشن سافټویر لپاره، نسخه 1.4، 7 اکتوبر 2021 (ASPP14) د PP ماډل سره File کوډ کول، نسخه 1.0، 25 جولای 2019 (FE10).

TOE د سامسنګ ناکس دی File کوډ کول 1.6.0.
TOE په دې تایید راپور کې پیژندل شوی د NIAP لخوا تصویب شوي د عمومي معیارونو ازموینې لابراتوار کې ارزول شوی چې د IT امنیت ارزونې لپاره د عام میتودولوژي په کارولو سره.

  • (نسخه 3.1، Rev 5) د آی ټي امنیت ارزونې لپاره د عام معیارونو سره موافقت لپاره
  • (نسخه 3.1، Rev 5). دا د اعتبار راپور یوازې د TOE په ځانګړي نسخه کې پلي کیږي لکه څنګه چې ارزول کیږي. ارزونه د NIAP د عمومي معیارونو ارزونې او اعتبار سکیم (CCEVS) د احکامو سره سم ترسره شوې او د ارزونې تخنیکي راپور کې د ازموینې لابراتوار پایلې د چمتو شوي شواهدو سره مطابقت لري.

د اعتبار ورکولو ټیم د ارزونې ټیم فعالیتونه وڅارل، د تخنیکي مسلو او ارزونې پروسې په اړه لارښوونې وړاندې کړې، او بیاviewد انفرادي کاري واحدونو او د ETR پرله پسې نسخې ایډ کړئ. د اعتبار ټیم وموندله چې ارزونې وښودله چې محصول ټول فعال اړتیاوې پوره کوي او د امنیت هدف (ST) کې بیان شوي د تضمین اړتیاوې پوره کوي. له همدې امله د اعتبار ټیم دې پایلې ته ورسید چې د ازموینې لابراتوار موندنې سمې دي، پایلې یې توجیه شوې، او د موافقت پایلې سمې دي. د ارزونې تخنیکي راپور کې د ازموینې لابراتوار پایلې د تولید شوي شواهدو سره مطابقت لري.
پدې راپور کې شامل تخنیکي معلومات د سامسنګ الکترونیک شرکت ، لمیټډ سامسنګ ناکس څخه ترلاسه شوي File کوډ کول 1.6.0 - د پسرلي امنیت هدف، نسخه 0.2، د مارچ 1، 2024 او تحلیل د اعتبار ټیم لخوا ترسره شوی.
د کلیدي اسنادو سرچینې چې په دې راپور کې راجع شوي دي په بیبلوګرافۍ کې شامل دي.

پیژندنه

CCEVS د ملي امنیت اداره (NSA) او د معیارونو او ټیکنالوژۍ ملي انسټیټیوټ (NIST) هڅه ده چې د باور وړ محصول ارزونې ترسره کولو لپاره سوداګریز تاسیسات رامینځته کړي. د دې پروګرام الندې، امنیتي ارزونه د سوداګریزې ازموینې لابراتوارونو لخوا ترسره کیږي چې د مشترکه معیارونو ازموینې لابراتوارونو (CCTLs) په نوم یادیږي د مشترکه ارزونې میتودولوژي (CEM) په کارولو سره د ملي رضاکارانه لابراتوار ارزونې پروګرام (NVLAP) اعتبار سره سم.
د NIAP د اعتبار ورکولو اداره تایید کونکي ګماري چې د CCTLs څارنه وکړي ترڅو د ارزونو په اوږدو کې کیفیت او دوام ډاډمن کړي. د معلوماتي ټیکنالوژۍ محصولاتو پراختیا کونکي چې د CCTL سره د امنیت ارزونې قرارداد غواړي او د دوی د محصول ارزونې لپاره فیس ورکوي. د ارزونې په بریالیتوب سره، محصول د NIAP تایید شوي محصولاتو لیست کې اضافه کیږي.

جدول 1 د محصول په بشپړه توګه پیژندلو لپاره اړین معلومات چمتو کوي، په شمول:

  • د ارزونې هدف (TOE): د محصول بشپړ وړ پیژندونکی لکه څنګه چې ارزول کیږي.
  • د امنیت هدف (ST)، د محصول امنیتي ځانګړتیاوې، ادعاوې، او تضمینونه بیانوي.
  • د ارزونې مطابقت پایله.
  • د ساتنې پروfile د کوم محصول سره مطابقت لري.
  • هغه سازمانونه او اشخاص چې په ارزونه کې برخه اخلي.

جدول 1: د ارزونې پیژندونکي

توکي پیژندونکی
د ارزونې سکیم د متحده ایالاتو NIAP د عام معیارونو ارزونې او اعتبار سکیم
TOE سامسنګ ناکس File کوډ کول 1.6.0 (په 8 برخه کې مشخص شوي ځانګړي ماډلونه)
د ساتنې پروfile PP-د غوښتنلیک سافټویر لپاره ترتیب او File کوډ کول، نسخه 1.1، 07 اپریل 2022 (CFG_APP-FE_v1.1) چې پکې د بیس پی پی شامل دي: د ساتنې پروfile د اپلیکیشن سافټویر لپاره، نسخه 1.4، 7 اکتوبر 2021 (ASPP14) د PP ماډل سره File کوډ کول، نسخه 1.0، 25 جولای 2019 (FE10)
ST د سامسنګ الکترونیک شرکت، لمیټډ سیمسنگ ناکس File کوډ کول 1.6.0 - د پسرلي امنیت هدف، نسخه 0.2، د مارچ 1، 2024
د ارزونې تخنیکي راپور د سامسنګ ناکس لپاره د ارزونې تخنیکي راپور File کوډ کول 1.6.0، نسخه 0.2، د مارچ 27، 2024
CC نسخه د معلوماتي ټکنالوجۍ امنیت ارزونې لپاره عام معیارونه، نسخه 3.1، 5 بیاکتنه
د مطابقت پایله CC 2 برخه پراخه شوې، CC 3 برخه پراخه شوې
سپانسر سامسونګ الکترونیک Co., Ltd.
پرمخ وړونکی سامسونګ الکترونیک Co., Ltd.
د عام معیارونو ازموینې لابراتوار (CCTL) Gossamer Security Solutions Inc. کولمبیا، MD
د CCEVS تصدیق کونکي سوپنا کتیکانیني، جیروم مایرز، مایک کوینټس، ډیو تامپسن

د معمارۍ معلومات

یادونه: لاندې معماري توضیحات د امنیت هدف کې وړاندې شوي توضیحاتو پراساس دي.
د ارزونې هدف (TOE) د سامسنګ ناکس دی File کوډ کول 1.6.0. TOE یو خدمت دی چې په سامسنګ ناکس کې جوړ شوی چې کولی شي اضافي پرت چمتو کړي file کوډ کول کله چې تنظیم شوي وي. دا په وسیلو کې د Android 14 او Knox 3.10 سره شتون لري.

د TOE توضیحات
TOE یو سافټویر خدمت دی چې په سامسنګ Android 14 کې د Knox 3.10 سره د چمتو کولو لپاره جوړ شوی file کوډ کول سامسنګ ناکس File کوډ کول د دې لپاره ډیزاین شوي چې د دوهم کوډ کولو پرت چمتو کړي ورته ورته او په سر کې file- د ټول وسیلې لپاره د کوډ کولو (FBE) پرت پراساس. د ناکس File د کوډ کولو خدمت په شالید کې پرمخ ځي او چمتو کولو لپاره د سامسنګ Android کریپټوګرافیک ماډلونه کاروي file د کوډ کولو خدمتونه. خدمت د هر ډول کارونکي مداخلې پرته د چلولو لپاره ډیزاین شوی files به په اوتومات ډول کوډ شي.

ناکس File کوډ کول د کوډ کولو لپاره تنظیم کیدی شي fileیوازې په ناکس کار پرو کېfile یا دا په بدیل سره د ټول وسیله کوډ کولو لپاره تنظیم کیدی شي. کله چې د ناکس ورک پرو برخې په توګه تنظیم شوی ويfile، خدمت د ناکس ورک پرو باندې تکیه کويfile د تصدیق لپاره د کارونکي پټنوم چمتو کول (د کار پرو لپاره داخل شوی پټنومfile)، او بیا ټول کوډ کوي fileپه ناکس ورک پرو کې زیرمه شویfile. کله چې د وسیلې ټول مینځپانګې کوډ کولو لپاره تنظیم شوي ، نوکس File کوډ کول د تصدیق کولو پرامپټ چمتو کوي (د وسیلې لاک سکرین څخه جلا). په دې ترتیب کې ټول fileپه وسیله کې زیرمه شوي به کوډ شي.
د ماسټر کیلي (MKDD) د باوري اپلیکیشن لخوا د TrustZone دننه د کارونکي پټنوم لخوا خوندي کیږي. هر یو کوډ شوی file د یو ځانګړي تولید شوي FEK لخوا خوندي شوی کوم چې د ماسټر کیلي لخوا د KEK په توګه کوډ شوی. مدیر کولی شي د غیر فعالیت موده مشخص کړي چې وروسته یې ماسټر کیلي او ټول FEKs له حافظې څخه پاک شوي ترڅو کوډ شوی په بشپړ ډول لاک شي files.

TOE ارزول شوي پلیټ فارمونه
د ارزول شوي ترتیب په اړه توضیحات په لاندې 8 برخه کې چمتو شوي.

د TOE معمارۍ
TOE سافټویر دی چې په سامسنګ ناکس کې جوړ شوی. TOE د چمتو کولو لپاره د چوکاټ په توګه ډیزاین شوی file لپاره کوډ کول fileپه وسیله کې. سافټویر له څلورو مهمو برخو څخه جوړ دی: د DualDAR خدمت، د DualDAR مراجع، د DualDAR ډرایور او کریپټوګرافیک ماډلونه. د TOE مدیریت د عادي وسیلې ادارې دندو له لارې چمتو کیږي؛ TOE پخپله هیڅ ترتیب یا مدیریت وړتیاوې نه وړاندې کوي مګر په پلیټ فارم باندې تکیه کوي ترڅو دواړه د کارونکي انٹرفیس (UI) چمتو کړي (لکه د پاسورډ ننوتل یا مدیریت او د ګرځنده وسیلې مدیریت (MDM) کنټرول). اداره د فعالولو پورې محدوده ده File د کوډ کولو ځانګړتیا.

د سرحد fileد کوډ کولو په نوم یادیږي File د کوډ کولو سرحد (FEB). یوځل چې FEB ټاکل شوی وي، د جوړولو له لارې File د کوډ کولو فعال کار پروfile، د کوډ کولو / کوډ کولو خدمت files ورته دی. د DualDAR لپاره لیست شوی ځانګړی نسخه د FEB په ګوته کوي چې ټاکل کیدی شي.

اجزا د TOE دننه لاندې دندې وړاندې کوي:

  • DualDAR خدمت: د تالاشۍ حالت لپاره د ترتیب او نظارت سیسټم حالت پلي کول اداره کوي
  • DualDAR پیرودونکي: ماسټر کیلي ته لاسرسی اداره کوي (انلاک او پاک کړئ)
  • DualDAR ډرایور: د کوډ کولو/کوډ کولو I/O اداره کوي fileد ماسټر کیلي سره د DualDAR پیرودونکي لخوا خلاص شوی
  • کریپټوګرافیک ماډلونه: د TOE کریپټوګرافیک عملیات اداره کوي (د سامسنګ کرنل کریپټوګرافیک ماډل او سامسنګ سکریپټو)

د FEB ترتیب پورې اړه لري، TOE یا د ناکس ورک پرو کارويfile تصدیق یا د 256-bit ماسټر کیلي خلاصولو لپاره خپل تصدیق چمتو کوي. یوځل چې ماسټر کیلي خلاص شي د DualDAR ډرایور کولی شي کوډ شوی لوستل شي file د دې 256-bit FEK خلاصولو لپاره. خلاص شوی FEK بیا د مینځپانګو د کوډ کولو لپاره کارول کیږي. کله چې د ناکس ورک پرو لاک کولfile، ټول خلاص دي files به وتړل شي او ټول خلاص شوي FEKs او ماسټر کیلي به له حافظې څخه پاکه شي (دا د DualDAR خدمت لخوا اداره کیږي). کله چې د ناکس ورک پرو نه کاروئfile، مدیر کولی شي د غیر فعالیت موده مشخص کړي ترڅو د وسیلې بیا پیلولو ته اړ کړي چې ټول خلاص بند کړي files او ټول FEKs او ماسټر کیلي پاکوي.

په ډیفالټ (او پدې ترتیب کې) ، د DualDAR ډرایور د AES-CBC-256 لپاره د وسیلې سامسنګ کرنل کریپټوګرافیک ماډل کاروي ترڅو د مینځپانګې ډیکریپټ / کوډ کړي. file. FEK د 256-bit ماسټر کیلي په کارولو سره د AES-GCM سره کوډ شوی. ټولې کیلي د پلیټ فارم لخوا چمتو شوي ډیټرمینیسټیک رینډم بټ جنریټر (DRBG) افعالو په کارولو سره رامینځته شوي او 256-bit دي.

TOE هیڅ مخابراتي خدمات نه وړاندې کوي یا کاروي، او نه هم TOE د لیرې سیسټمونو څخه ډاټا یا کیلي لیږدوي یا ترلاسه کوي.
سامسنګ د سافټویر پرمختیا کټ (SDK) چمتو کوي کوم چې د دریمې ډلې کوډ کولو کتابتون ادغام لپاره کارول کیدی شي ترڅو د DualDAR خدمت او ډرایور لخوا وکارول شي ، مګر دا ترتیب د دې ارزونې برخې په توګه شامل نه دی.

فزیکي حدود
TOE یو سافټویر غوښتنلیک دی چې په ګرځنده وسیله چلیږي. د ګرځنده وسیلې پلیټ فارم کوربه عملیاتي سیسټم او د باوري اجرا کولو چاپیریال چمتو کوي.

امنیتي پالیسي

دا برخه د TOE امنیتي فعالیت لنډیز کوي:

  1. کریپټوګرافیک ملاتړ
  2. د کارونکي معلوماتو ساتنه
  3. پیژندنه او تصدیق
  4. د امنیت مدیریت
  5. محرمیت
  6. د TOE امنیتي دندو ساتنه (TSF)
  7. باوري لار/چینلونه

کریپټوګرافیک ملاتړ
TOE د Knox 14 سره د سامسنګ Android 3.10 د یوې برخې په توګه چلیږي او د خوندي کولو لپاره د کوډ کولو / ډیکریپشن / کریپټوګرافیک هش کولو فعالیتونو لپاره ډیری کریپټوګرافیک کتابتونونه پکې شامل دي. file منځپانګې او د TOE کلیدونه.

د کارونکي معلوماتو ساتنه
د FEB ترتیب پورې اړه لري، TOE یا د کارونکي ټول معلومات د ناکس کار پرو کې خوندي کويfile یا ټول وسیله د ټولو ذخیره کولو لپاره د اتوماتیک کوډ کولو خدمت چمتو کولو سره files. غوښتنلیکونه باید د ناکس څخه خبر نه وي File د کوډ کولو خدمت باید خوندي شي. ټولې کیلي AES 256-bit دي، د FEK محافظت لپاره AES-GCM او د AES-CBC لپاره کارول کیږي file د منځپانګې ساتنه.

پیژندنه او تصدیق
د FEB ترتیب پورې اړه لري، TOE یا هم د Knox work pro لخوا چمتو شوي تصدیق خدمتونه کارويfile یا د ماسټر کیلي خلاصولو لپاره د دې خپل تصدیق ډیالوګ. ناکامه تصدیق به د ماسټر کیلي د خلاصیدو مخه ونیسي، او له دې امله هیڅ کوډ شوی نه دی files ته لاسرسی موندلی شي.

د امنیت مدیریت
د TOE لخوا چمتو شوي خدمتونه تر ناکس پورې شتون نلري File کوډ کول فعال شوي دي. د تصدیق مدیریت او د کار پروfile د لاک تنظیمات د ناکس ورک پرو لخوا اداره کیږيfile مدیریت او د ټولو ناکس کار پرو لپاره عمومي ديfile تشکیلات کله چې ټوله وسیله د کوډ کولو تصدیق لپاره تنظیم شوې وي ، ترتیبات د وسیلې تصدیق کولو تنظیماتو او اضافي ناکس ترکیب لخوا اداره کیږي File د کوډ کولو ترتیبات. په هر حالت کې ، دا تنظیمات په مستقیم ډول په وسیله نشي اداره کیدی مګر باید د MDM څخه تنظیم شي.

محرمیت
TOE په هیڅ شبکه کې د شخصي پیژندلو وړ معلومات نه لیږدوي او نه هم کوم غوښتنلیکونو ته د لاسرسي غوښتنه کوي چې ممکن دا ډول معلومات ولري.

د TSF ساتنه
TOE د ارزول شوي پلیټ فارم فزیکي حد او همدارنګه د سامسنګ Android عملیاتي سیسټم د TOE اجزاو ساتنې لپاره تکیه کوي.
TOE د سامسنګ Android عملیاتي سیسټم باندې تکیه کوي ترڅو تازه معلومات چمتو کړي پداسې حال کې چې سافټویر د وسیلې عکس برخې په توګه شامل شوی. د ناکس نسخه File د کوډ کولو سافټویر د ناکس نسخه معلوماتو سره د ګرځنده وسیلې په اړه د وسیلې پاڼې کې لیدل کیدی شي (د DualDAR نسخه په توګه).

TOE د سامسنګ برخه ده، او ټول کوډ یوازې د سامسنګ لخوا ساتل کیږي. یوازې مستند شوي APIs په سامسنګ Android کې شتون لري (چې پکې د ناکس ورک پرو شامل ديfile او د سامسنګ کریپټوګرافیک کتابتونونه) کارول کیږي.

باوري لار/چینلونه
TOE د شخصي پیژندنې وړ معلومات په هیڅ شبکه کې نه لیږدوي.

انګیرنې او د ساحې وضاحت

انګیرنې
د امنیتي ستونزې تعریف، د انګیرنې په شمول، په لاندې اسنادو کې موندل کیدی شي:

  • د ساتنې پروfile د غوښتنلیک سافټویر لپاره، نسخه 1.4، 7 اکتوبر 2021
  • د PP-ماډل لپاره File کوډ کول، نسخه 1.0، 25 جولای 2019

دا معلومات دلته بیا نه دي تولید شوي او د ASPP14/FE10 سره باید مشوره وشي که چیرې پدې موادو کې دلچسپي وي.

د دې ارزونې ساحه په ASPP14/FE10 کې پوښل شوي فعالیت او تضمینونو پورې محدوده وه لکه څنګه چې د امنیت هدف کې د دې TOE لپاره تشریح شوي. په محصول کې شامل نور فعالیت د دې ارزونې برخې په توګه نه و ارزول شوی. د وسیلو لخوا چمتو شوي نور ټول فعالیت باید په جلا توګه وارزول شي، او د دوی د اغیزمنتیا په اړه باید نور پایلې ونه رسیږي.

د ساحې وضاحت
ټولې ارزونې (او ټول محصولات) محدودیتونه لري، او همدارنګه احتمالي غلط فهمونه چې وضاحت ته اړتیا لري. دا متن د دې ارزونې ځینې نور مهم محدودیتونه او وضاحتونه پوښي. هغه یاداښت کړه:

  • لکه څنګه چې د هرې ارزونې سره، دا ارزونه یوازې دا ښیي چې ارزول شوي ترتیب د یوې ټاکلې کچې ډاډ سره د امنیت ادعاوې پوره کوي (د تضمین فعالیتونه د غوښتنلیک سافټویر محافظت پرو کې مشخص شوي.file سره File د کوډ کولو ماډل او د ارزونې ټیم لخوا ترسره شوی).
  • دا ارزونه یوازې د ځانګړو وسیلو ماډلونه او سافټویر پوښي لکه څنګه چې په دې سند کې پیژندل شوي، او نه کومه پخوانۍ یا وروسته نسخه خپره شوې یا په پروسه کې ده.
  • د ادارې لارښود سربیره ، د ځانګړي لپاره اضافي پیرودونکي اسناد File د کوډ کولو غوښتنلیک ماډلونه د ارزونې په دائره کې شامل ندي او له همدې امله باید د ارزونې په توګه د وسیلې تنظیم یا چلولو پر مهال تکیه ونه شي.
  • دې ارزونې په ځانګړې توګه د هغو زیانونو په لټه کې نه و او نه یې د استخراج هڅه کړې وه چې "څرګند" نه وې یا د هغو اهدافو لپاره زیانمنونکي چې په ST کې ادعا شوي ندي. CEM یو "واضح" زیانمنونکي تعریف کوي چې په اسانۍ سره د TOE لږ تر لږه پوهه، تخنیکي پیچلتیا او سرچینو څخه ګټه اخیستل کیږي.
  • ارزول شوی فعالیت په ځانګړې توګه د ASPP14/FE10 او د تطبیق وړ تخنیکي پریکړو کې مشخص شوي امنیتي فعالیت اړتیاوو ته ځانګړې شوې. د TOE هر ډول اضافي امنیت پورې اړوند کاري وړتیاوې پدې ارزونه کې ندي پوښل شوي.

اسناد

لاندې د TOE لارښوونې سرچینې دي:

  • سامسونگ File کوډ کول 1.6.0 د مدیر لارښود، نسخه 1.6، د مارچ 1، 2024
  • د مختلف ارزول شوي محصولاتو لپاره د EDM لارښود، د کارونکي لارښوونې، او نور معلومات لکه څنګه چې په 1.5 برخه کې ښودل شوي.

کوم اضافي پیرودونکي اسناد چې د محصول سره چمتو شوي ، یا دا چې آنلاین شتون لري د ارزونې په ساحه کې شامل ندي او له همدې امله باید د ارزونې په توګه د وسیلې تنظیم یا چلولو پر مهال تکیه ونلري.
په ارزول شوي ترتیب کې د محصول کارولو لپاره، محصول باید تنظیم شي لکه څنګه چې د مدیر لارښود کې مشخص شوي. مصرف کونکي هڅول کیږي چې د NIAP څخه د تنظیم کولو لارښود ډاونلوډ کړي webسایټ، د دې لپاره چې ډاډ ترلاسه شي چې وسیله د ارزونې په توګه ترتیب شوې ده.

د معلوماتي ټکنالوجۍ محصول ازموینه

دا برخه د پراختیا کونکي او د ارزونې ټیم د ازموینې هڅې بیانوي. دا د سامسنګ ناکس لپاره د ملکیت تفصيلي ازموینې راپور کې موجود معلوماتو څخه اخیستل شوی File کوډ کول، نسخه 0.2، د مارچ 27، 2024 (DTR)، لکه څنګه چې د ارزونې د تضمین فعالیت راپور (AAR) کې لنډیز شوی، د NIAP محصول مطابقت لیست کې د محصول په پاڼه کې شتون لري.

پرمخ وړونکي ازموینه
د دې محصول لپاره د تضمین فعالیتونو کې د پراختیا کونکي ازموینې هیڅ ثبوت ته اړتیا نشته.

د ارزونې ټیم خپلواکه ازموینه
د ارزونې ټیم محصول د عام معیارونو تصدیق سند سره سم تایید کړ او په ASPP14/FE10 کې مشخص شوي ازموینې یې ترسره کړې پشمول د اختیاري اړتیاو پورې اړوند ازموینې. د AAR 1.1 برخه د ازمول شوي وسیلو لیست کوي. د AAR 3.4 برخه د ازموینې وسیلو لیست چمتو کوي او د ازموینې چاپیریال ډیاګرام لري.

ارزول شوی ترتیب

لاندې جدول د ګرځنده وسیلو ماډل شمیرې ښیې چې د ناکس ارزونې پرمهال ازمول شوي File کوډ کول 1.6.0 (نسخه د "DualDAR" په توګه لیست شوې ده):

د وسیلې نوم د چپسیټ پلورونکی SoC آرچ کرنل د جوړولو شمیره
ګیلیکسي S24 الټرا 5G Qualcomm سنیپډریګون 8 Gen 3 ARMv8 6.1 UP1A.231005.007
ګیلیکسي S24 5G سامسونگ Exynos 2300 ARMv8 6.1 UP1A.231005.007
ګیلیکسي S23 الټرا 5G Qualcomm Snapdragon 8 Gen 2 ګرځنده پلیټ فارم ARMv8 5.15 UP1A.231005.007
ګیلیکسي S22 الټرا 5G سامسونگ Exynos 2200 ARMv8 5.10 UP1A.231005.007
ګیلیکسي S22 5G Qualcomm Snapdragon 8 Gen 1 ګرځنده پلیټ فارم ARMv8 5.10 UP1A.231005.007
ګیلیکسي S21

الټرا 5G

 سامسونگ Exynos 2100 ARMv8 5.4 UP1A.231005.007
ګیلیکسي S21 الټرا 5G Qualcomm سنیپډریګون 888 ARMv8 5.4 UP1A.231005.007
ګیلیکسي ایکس کور 6 پرو Qualcomm سنیپډریګون 778G ARMv8 5.4 UP1A.231005.007
ګیلیکسي ټب فعال 5 سامسونگ Exynos1380 ARMv8 5.15 UP1A.231005.007

ارزول شوي وسایل
د ارزول شوي وسیلو سربیره، د لاندې وسیلو ماډلونه د مساوي په توګه ادعا شوي، هر یو د ارزول شوي وسیلې او مساوي ماډلونو ترمنځ د توپیرونو په اړه د یادښت سره.

ارزول شوی وسیله SoC مساوي وسایل توپیرونه
ګیلیکسي S24  

سنیپډریګون 8 Gen 3

 ګیلیکسي S24+ 5G S24 الټرا> S24+> S24 د نندارې اندازې له مخې
الټرا 5G ګیلیکسي S24 5G
ګیلیکسي S24 5G Exynos 2300 ګیلیکسي S24+ 5G S24 الټرا> S24+> S24 د نندارې اندازې له مخې
    ګیلیکسي S23+ 5G S23 الټرا> S23+> S23 د نندارې اندازې له مخې
  ګیلیکسي S23 5G
    Galaxy Z Fold5 5G Z Fold5 5G او Z Flip5 5G د پاور بټن د ګوتو نښې سینسر لري
  Galaxy Z Flip5 5G
ګیلیکسي S23 الټرا 5G  

سنیپډریګون 8 Gen 2

 Galaxy Tab S9 Ultra د Tab S9 وسیلې د S Pen سره ټابلیټونه دي (هیڅ غږیز غږ نه کوي).
  د ګیلیکسي ټب S9+ Tab S9 Ultra> Tab S9+> Tab S9 د نندارې اندازې له مخې
     

Galaxy Tab S9

 Tab S9 Ultra او Tab S9+ د سکرین لاندې انځور د ګوتو نښې سینسر لري

Tab S9 د بریښنا تڼۍ د ګوتو نښې سینسر لري
  ګیلیکسي S23 5G
 

ګیلیکسي S22

   ګیلیکسي S22+ 5G S22 الټرا> S22+> S22 د نندارې اندازې له مخې
الټرا 5G Exynos 2200 ګیلیکسي S22 5G S22+ او S22 وسایل S21 الټرا لري

5G وای فای چپ
ګیلیکسي S23 FE
  ګیلیکسي S22 5G S22+ او S22 وسیلې S21 الټرا 5G وای فای چپ لري
    ګیلیکسي S22 الټرا

5G

 S22 الټرا> S22+> S22 د نندارې اندازې له مخې
  ګیلیکسي S22+ 5G S22+ او S22 وسیلې S21 الټرا 5G وای فای چپ لري
    Galaxy Tab S8 Ultra د Tab S8 وسیلې د S Pen سره ټابلیټونه دي (هیڅ غږیز غږ نه کوي).
  د ګیلیکسي ټب S8+ Tab S8 Ultra> Tab S8+> Tab S8 د نندارې اندازې له مخې
     

Galaxy Tab S8

 Tab S8 Ultra او Tab S8+ د سکرین لاندې انځور د ګوتو نښې سینسر لري

Tab S8 د بریښنا تڼۍ د ګوتو نښې سینسر لري
  Galaxy Z Flip4 5G Z Flip4 او Z Fold4 2 ډسپلې او فولډینګ ډیزاین لري
 

ګیلیکسي S22 5G

  

سنیپډریګون 8 Gen 1

 Galaxy Z Fold4 5G Z Flip4 او Z Fold4 د پاور بټن د ګوتو نښې سینسر لري
  ګیلیکسي S23 FE
    ګیلیکسي S22+ 5G S22+ او S22 وسیلې S21 الټرا 5G وای فای چپ لري
  Galaxy Tab S8 Ultra د Tab S8 وسیلې د S Pen سره ټابلیټونه دي (هیڅ غږیز غږ نه کوي).
    د ګیلیکسي ټب S8+ Tab S8 Ultra> Tab S8+> Tab S7 د نندارې اندازې له مخې
   

Galaxy Tab S8

 Tab S8 Ultra او Tab S8+ د سکرین لاندې انځور د ګوتو نښې سینسر لري

Tab S8 د بریښنا تڼۍ د ګوتو نښې سینسر لري
    Galaxy Z Flip4 5G Z Flip4 او Z Fold4 2 ډسپلې او فولډینګ ډیزاین لري
  Galaxy Z Fold4 5G Z Fold4 > Z Flip4 د نندارې اندازې له مخې
 

ګیلیکسي S21

   ګیلیکسي S21+ 5G S21 الټرا > S21+ > S21 > S21 FE د نندارې اندازې له مخې
الټرا 5G Exynos 2100 ګیلیکسي S21 5G S21+ او S21 وسیلې S20+ 5G وای فای چپ لري
    ګیلیکسي S21+ 5G S21 الټرا > S21+ > S21 > S21 FE د نندارې اندازې له مخې
ګیلیکسي S21 سنیپډریګون 888 ګیلیکسي S21 5G S21+ او S21 وسیلې S20+ 5G وای فای چپ لري
الټرا 5G     Z Fold3 5G او Z Flip3 5G 2 لري

ښودنه او فولډ نمایش
  ګیلیکسي S21 5G FE
  Galaxy Z Fold3 5G Z Fold3 5G او Z Flip3 5G د پاور بټن د ګوتو نښې سینسر لري
    Galaxy Z Flip3 5G Z Fold3 او Z Flip3 S22 الټرا لري

وای فای چپ
ګیلیکسي ایکس کور 6 پرو سنیپډریګون 778G د ګیلیکسي ټب فعال 4 پرو Tab Active4 Pro ټابلیټ دی او د لوی سکرین اندازه لري
ګیلیکسي ټب فعال 5 Exynos 1380 N/A  

مساوي وسایل
ارزونه په پورتني هارډویر او سافټویر باندې پلي کیږي کله چې د دې راپور په 6 برخه کې پیژندل شوي اسنادو سره سم تنظیم شوي.

د ارزونې پایلې

د تضمین اړتیاو د ترسره کولو پایلې عموما پدې برخه کې تشریح شوي او د ملکیت ETR کې په تفصیل سره وړاندې کیږي. د دې سند لوستونکی کولی شي ګومان وکړي چې د تضمین ټول فعالیتونه او کاري واحدونه د تیرې پریکړې ترلاسه کړي.
د یقیني برخې لپاره پریکړه د پایلې پریکړې لخوا ټاکل کیږي چې اړونده ارزونکي عمل عناصرو ته ټاکل شوي. ارزونه د CC نسخه 3.1 rev 5 او CEM نسخه 3.1 rev 5 پر بنسټ ترسره شوې. ارزونې Knox ټاکلې File د کوډ کولو TOE باید 2 برخه وغځول شي، او د ASPP14/FE10 کې موجود SARs پوره کولو لپاره.

د امنیتي هدف ارزونه (ASE)
د ارزونې ټیم هر ASE CEM کاري واحد پلي کړ. د ST ارزونې ډاډ ترلاسه کړ چې ST د پالیسیو او انګیرنو له مخې د چاپیریال توضیحات لري، د امنیتي اړتیاو بیان چې ادعا شوې د سامسنګ ناکس لخوا پوره کیږي. File د کوډ کولو 1.6.0 محصولات چې د عام معیارونو سره مطابقت لري ، او د محصول امنیت فعالیت توضیحات چې اړتیاو ملاتړ کوي.
تایید کونکی بیاviewد ارزونې ټیم کار ایډ کړ، او وموندله چې د ارزونې ټیم لخوا کافي شواهد او توجیهات چمتو شوي ترڅو دا تایید کړي چې ارزونه د CEM اړتیاو سره سم ترسره شوې، او دا چې د ارزونې ټیم لخوا رسیدلي پایلې توجیه شوې.

د پراختیا ارزونه (ADV)
د ارزونې ټیم د هر ADV CEM کاري واحد پلي کړ. د ارزونې ټیم د ډیزاین اسنادو ارزونه وکړه او دا یې د دې په پوهیدو کې د مرستې لپاره مناسبه وموندله چې TSF څنګه امنیتي دندې وړاندې کوي. د ډیزاین اسناد د یو فعال مشخصاتو څخه جوړ دي چې د امنیتي هدف او لارښود اسنادو کې شامل دي. برسیره پردې ارزونکي په TSS کې د معلوماتو د ازموینې پورې اړوند په ASPP14/FE10 کې مشخص شوي تضمین فعالیتونه ترسره کړل.
تایید کونکی بیاviewد ارزونې ټیم کار ایډ کړ، او وموندله چې د ارزونې ټیم لخوا کافي شواهد او توجیهات چمتو شوي ترڅو دا تایید کړي چې ارزونه د CEM اړتیاو سره سم ترسره شوې، او دا چې د ارزونې ټیم لخوا رسیدلي پایلې توجیه شوې.

د لارښود اسنادو ارزونه (AGD)
د ارزونې ټیم د هر AGD CEM کاري واحد پلي کړ. د ارزونې ټیم د عملیاتي TOE کارولو څرنګوالی تشریح کولو کې د کارونکي لارښود کافي اندازه تضمین کړه. برسیره پردې، د ارزونې ټیم د TOE په خوندي توګه اداره کولو څرنګوالی تشریح کولو کې د مدیر لارښوونې کافي اندازه تضمین کړه. ټول لارښودونه د ارزونې د ډیزاین او ازموینې مرحلو په جریان کې ارزول شوي ترڅو ډاډ ترلاسه شي چې دوی بشپړ دي.
تایید کونکی بیاviewد ارزونې ټیم کار ایډ کړ، او وموندله چې د ارزونې ټیم لخوا کافي شواهد او توجیهات چمتو شوي ترڅو دا تایید کړي چې ارزونه د CEM اړتیاو سره سم ترسره شوې، او دا چې د ارزونې ټیم لخوا رسیدلي پایلې توجیه شوې.

د ژوند دورې د ملاتړ فعالیتونو ارزونه (ALC)
د ارزونې ټیم هر ALC CEM کاري واحد پلي کړ. د ارزونې ټیم وموندله چې TOE پیژندل شوی.
تایید کونکی بیاviewد ارزونې ټیم کار ایډ کړ، او وموندله چې د ارزونې ټیم لخوا کافي شواهد او توجیهات چمتو شوي ترڅو دا تایید کړي چې ارزونه د CEM اړتیاو سره سم ترسره شوې، او دا چې د ارزونې ټیم لخوا رسیدلي پایلې توجیه شوې.

د ازموینې اسنادو ارزونه او د ازموینې فعالیت (ATE)
د ارزونې ټیم د هر ATE CEM کاري واحد پلي کړ. د ارزونې ټیم په ASPP14/FE10 کې د تضمین فعالیتونو لخوا مشخص شوي ازموینې ترسره کړې او پایلې یې په AAR کې لنډیز شوي د ازموینې راپور کې ثبت کړې.
تایید کونکی بیاviewد ارزونې ټیم کار ایډ کړ، او وموندله چې د ارزونې ټیم لخوا کافي شواهد او توجیهات چمتو شوي ترڅو دا تایید کړي چې ارزونه د CEM اړتیاو سره سم ترسره شوې، او دا چې د ارزونې ټیم لخوا رسیدلي پایلې توجیه شوې.

د زیان مننې ارزونې فعالیت (VAN)
د ارزونې ټیم هر AVA CEM کاري واحد پلي کړ. د زیان مننې تحلیل په تفصیلي ازموینې راپور (DTR) کې دی چې د ارزونکي لخوا چمتو شوی. د زیان مننې تحلیل کې د زیان منونکو لپاره عامه لټون شامل دي. د زیان منونکو لپاره عامه لټون هیڅ پاتې زیان نه دی په ګوته کړی.
ارزونکي د ملي زیان مننې ډیټابیس پلټنه وکړه (https://web.nvd.nist.gov/view/vuln/search) او د زیان مننې یادښتونو ډیټابیس (http://www.kb.cert.org/vuls/) په 03/27/2024 د لاندې لټون اصطلاحاتو سره: "Galaxy S24", "Galaxy S24+", "SM-S928", "SM-S926", "SM-S921", "Galaxy S23", "Galaxy S23+" , “SM-S918”, “SM-S916”, “SM-S911”, “SM-S711”, “Galaxy S22”, “Galaxy S22+”, “SM-G908”, “SM-G906”, “SM- G901”, “Galaxy S21”, “Galaxy S21+”, “SM-G998”, “SM-G996”, “SM-G991”, “SM-G990”, “Galaxy XCover6 Pro”, “SM-G736”, “ Galaxy Tab Active5”, “SM-X300”, “SM-X306”, “SM-X308”, “Galaxy Z Fold5”, “SM-F946”, “Galaxy Z Flip5”, “SM-F731”, “Galaxy Tab” S9”, “SM-X916”, “SM-X910”, “SM-X716”, “SM-X710”, “Galaxy Tab S9+”, “SM-X818”, “SM-X816”, “SM-X810” , “Galaxy Tab S8”, “SM-X900”, “SM-X708”, “SM-X706”, “SM-X700”, “Galaxy Tab S8+”, “SM-X808”, “SM-X806”, “ SM-X800”, “Galaxy Z Flip4”, “SM-F721”, “Galaxy Z Fold4”, “SM-F936”, “Galaxy Z Fold3”, “SM-F926”, “Galaxy Z Flip3”, “SM- F711”, “Galaxy Tab Active4”, “SM-T636”, “SM-T638”, “SM-T630”, “Knox”, “BoringSSL”, “Android”, “DualDAR”, “containercore”.

تایید کونکی بیاviewد ارزونې ټیم کار ایډ کړ، او وموندله چې د ارزونې ټیم لخوا کافي شواهد او توجیهات چمتو شوي ترڅو دا تایید کړي چې ارزونه د CEM اړتیاو سره سم ترسره شوې، او دا چې د ارزونې ټیم لخوا رسیدلي پایلې توجیه شوې.

د ارزونې د پایلو لنډیز
د ارزونې ټیم د ارزونې شواهدو ارزونه ښیي چې په ST کې ادعاګانې پوره کیږي. برسیره پردې، د ارزونې ټیم ازموینې هم په ST کې د ادعاوو دقت څرګند کړ.
د ارزونې ټیم لخوا چمتو شوي شواهدو د اعتبار ټیم ارزونه دا ده چې دا په ګوته کوي چې د ارزونې ټیم په CEM کې تعریف شوي پروسیجرونه تعقیب کړي، او په سمه توګه تایید کړي چې محصول په ST کې ادعاوې پوره کوي.

د اعتبار وړ تبصرې/سپارښتنې

ټول د اعتبار وړ تبصرې او سپارښتنې په مناسبه توګه د انګیرنې او د ساحې توضیحاتو برخه کې په ګوته شوي

امنیتي هدف
د امنیت هدف په توګه پیژندل شوی دی: د سامسنګ الکترونیک شرکت، لمیټډ سامسنګ ناکس File کوډ کول 1.6.0 – د پسرلي امنیت هدف، نسخه 0.2، د مارچ 1، 2024.

لغت
لاندې تعریفونه د دې سند په اوږدو کې کارول کیږي:

  • د عام معیارونو ازموینې لابراتوار (CCTL). د IT امنیت ارزونې اسانتیا چې د ملي رضاکارانه لابراتوار اعتبار ورکولو برنامې (NVLAP) لخوا منل شوې او د CCEVS تایید کولو ادارې لخوا تصویب شوې ترڅو د عام معیارونو پراساس ارزونه ترسره کړي.
  • موافقت. په مبهم ډول د ښودلو وړتیا چې ورکړل شوی تطبیق د رسمي ماډل په اړه سم دی.
  • ارزونه. د عمومي معیارونو په وړاندې د IT محصول ارزونه د عام معیارونو ارزونې میتودولوژي په کارولو سره دا معلومه کړي چې ایا ادعا شوې ادعاګانې توجیه شوي یا نه؛ یا د محافظت پرو ارزونهfile د عمومي ارزونې میتودولوژي په کارولو سره د عام معیارونو پروړاندې د دې لپاره چې دا معلومه کړي چې پروfile بشپړ، ثابت، تخنیکي پلوه سم دی او له همدې امله د یو یا ډیرو TOEs لپاره د اړتیاو بیان په توګه د کارولو لپاره مناسب دی چې ارزول کیدی شي.
  • د ارزونې شواهد. هره د پام وړ سرچینې (معلومات) چې د ارزونکي لخوا د سپانسر یا پراختیا کونکي څخه د یو یا ډیرو ارزونې فعالیتونو ترسره کولو لپاره اړین وي.
  • فیچر. د محصول برخه چې یا د محصول سره شامله وي یا په جلا توګه امر کیدی شي.
  • د ارزونې هدف (TOE). د IT محصولاتو یوه ډله چې د IT سیسټم په توګه ترتیب شوې، یا د IT محصول، او اړوند اسناد چې د CC لاندې د امنیت ارزونې موضوع ده.
  • اعتبار. هغه پروسه چې د CCEVS د اعتبار ورکولو ادارې لخوا ترسره کیږي چې د عام معیارونو سند مسله رامینځته کوي.
  • د تایید بدن. یوه دولتي اداره چې د اعتبار ورکولو او د NIAP د عمومي معیارونو ارزونې او اعتبار سکیم د ورځني عملیاتو نظارت کولو مسؤلیت لري.

کتابتون

د اعتبار ورکولو ټیم د دې تایید راپور چمتو کولو لپاره لاندې اسناد کارولي:

  1. د معلوماتي ټیکنالوژۍ امنیت ارزونې لپاره عام معیارونه: لومړۍ برخه: پیژندنه او عمومي ماډل، نسخه 1، بیاکتنه 3.1، اپریل 5.
  2. د معلوماتي ټکنالوجۍ د امنیت ارزونې لپاره عام معیارونه برخه 2: امنیتي فعالې برخې، نسخه 3.1، بیاکتنه 5، اپریل 2017.
  3. د معلوماتي ټکنالوجۍ امنیت ارزونې لپاره عام معیارونه دریمه برخه: د امنیت تضمین برخې، نسخه 3 بیاکتنه 3.1، اپریل 5.
  4. د ساتنې پروfile- د غوښتنلیک سافټویر ترتیب کول، File کوډ کول، او File د کوډ کولو تصدۍ مدیریت، نسخه 1.0، 30 جولای 2019. https://www.niap-ccevs.org/MMO/PP/CFG_APP-FE-FEEM_V1.0.pdf.
  5. د ساتنې پروfile د اپلیکیشن سافټویر لپاره، نسخه 1.4، 7 اکتوبر 2021 (PP_APP_v1.4)، https://www.niap-ccevs.org/MMO/PP/PP_APP_v1.4.pdf.
  6. د PP-ماډل لپاره File کوډ کول، نسخه 1.0، 30 جولای 2019 (APP-FE-FEEM_V1.0) https://www.niap-ccevs.org/MMO/PP/MOD_FEEM_V1.0.pdf.
  7. د سامسنګ الکترونیک شرکت، لمیټډ سیمسنگ ناکس File کوډ کول 1.6.0 – د پسرلي امنیت هدف، نسخه 0.2، د مارچ 1، 2024 (ST). د NIAP محصول مطابقت لیست کې د محصول په پاڼه کې شتون لري (https://www.niap-ccevs.org/Product/index.cfm).
  8. سامسونگ File د کوډ کولو 1.6.0 د مدیر لارښود، نسخه 1.6، مارچ 1 2024. د NIAP محصول مطابقت لیست کې د محصول په پاڼه کې شتون لري (https://www.niap-ccevs.org/Product/index.cfm).
  9. د سامسنګ ناکس لپاره د تضمین فعالیت راپور File کوډ کول 1.6.0، نسخه 0.2، د مارچ 27، 2024 (AAR).
  10. د سامسنګ ناکس لپاره تفصيلي ازموینې راپور File کوډ کول 1.6.0، نسخه 0.2، د مارچ 27، 2024 (DTR).
  11. د سامسنګ الکترونیک شرکت، لمیټډ سیمسنگ ناکس لپاره د ارزونې تخنیکي راپور File کوډ کول، نسخه 0.2، د مارچ 27، 2024 (ETR).

اسناد / سرچینې

د NIAP عمومي معیارونو ارزونې او اعتبار سکیم سافټویر [pdf] د کارونکي لارښود
د عام معیارونو ارزونې او اعتبار سکیم سافټویر، د معیارونو ارزونې او اعتبار سکیم سافټویر، د ارزونې او اعتبار سکیم سافټویر، د اعتبار سکیم سافټویر، د سکیم سافټویر، سافټویر

حوالې

یو نظر پریږدئ

ستاسو بریښنالیک پته به خپره نشي. اړین ساحې په نښه شوي *