Yaliyomo kujificha
1 Programu ya Tathmini ya Vigezo vya Kawaida na Uthibitishaji wa NIAP
2 Maagizo ya Matumizi ya Bidhaa
3 Utambulisho
4 Taarifa za Usanifu
5 Sera ya Usalama
6 Mawazo na Ufafanuzi wa Upeo
7 Nyaraka
8 Upimaji wa Bidhaa za IT
9 Usanidi Uliotathminiwa
10 Matokeo ya Tathmini
11 Maoni/Mapendekezo ya Vithibitishaji
12 Bibliografia
13 Nyaraka / Rasilimali
13.1 Marejeleo

NEMBO YA NIAP

Programu ya Tathmini ya Vigezo vya Kawaida na Uthibitishaji wa NIAP

Vigezo-vya-Kawaida-NIAP-Tathmini-na-Uthibitishaji-Mpango-Programu-PRODUCT

Vipimo:

  • Jina la Bidhaa: Samsung Knox File Usimbaji fiche 1.6 - Spring
  • Nambari ya Ripoti: CCEVS-VR-VID11445-2024
  • Tarehe: Machi 27, 2024
  • Toleo: 1.0

Taarifa ya Bidhaa:
Samsung Knox File Usimbaji fiche 1.6 ni suluhisho la usalama linalotolewa na Samsung Electronics Co., Ltd. Imefanyiwa tathmini na timu ya uthibitishaji ya Ubia wa Kitaifa wa Uhakikisho wa Taarifa (NIAP) ili kutathmini vipengele vyake vya usalama na matokeo ya ulinganifu.

Habari ya Usanifu:
TOE (Lengo la Tathmini) la bidhaa hii ni Samsung Knox File Usimbaji fiche 1.6.0. Taarifa ya kiufundi iliyojumuishwa katika ripoti ya uthibitishaji ilipatikana kutoka Samsung Electronics Co., Ltd. Tathmini ilifanywa na timu ya wataalam kulingana na mbinu ya tathmini.

Maagizo ya Matumizi ya Bidhaa

Hatua ya 1: Ufungaji
Pakua Samsung Knox File Programu ya usimbaji fiche 1.6 kutoka kwa afisa webtovuti au chanzo kinachoaminika.

Hatua ya 2: Weka
Fuata maagizo kwenye skrini ili kusakinisha na kusanidi programu ya usimbaji fiche kwenye kifaa chako.

Hatua ya 3: Usimbaji fiche
Chagua files au folda unazotaka kusimba kwa kutumia Samsung Knox File Programu ya usimbaji fiche.

Hatua ya 4: Mipangilio ya Usalama
Sanidi mipangilio ya usalama kulingana na mahitaji yako ili kuimarisha ulinzi wa data yako iliyosimbwa.

Maswali Yanayoulizwa Mara kwa Mara:

Q: Ni Samsung Knox File Programu ya usimbaji fiche inayooana na mifumo yote ya uendeshaji?
A: Utangamano wa programu unaweza kutofautiana. Tafadhali angalia mahitaji ya mfumo kabla ya kusakinisha.

Q: Je, ninaweza kusimbua fileimesimbwa kwa njia fiche kwa Samsung Knox File Usimbaji fiche kwenye kifaa kingine?
A: Huenda ukahitaji programu au ufunguo asili ili kusimbua files kwenye kifaa tofauti. Hakikisha una ufikiaji wa vitambulisho vinavyohitajika.

Mpango wa Tathmini na Uthibitishaji wa Vigezo vya Ushirikiano wa Kitaifa wa Taarifa

Ripoti ya Uthibitishaji
Samsung Electronics Co., Ltd. Knox File Usimbaji fiche 1.6.0 - Spring

Nambari ya Ripoti: CCEVS-VR-VID11445-2024
Tarehe: Machi 27, 2024
Toleo: 1.0

Maabara ya Teknolojia ya Habari ya Taasisi ya Kitaifa ya Viwango na Teknolojia
100 Hifadhi ya Ofisi
Gaithersburg, MD 20899

Idara ya Ulinzi ATTN: NIAP, Suite 6982 9800 Savage Road
Fort Meade, MD 20755-6982

SHUKRANI 

Timu ya Uthibitishaji

Swapna Katikaneni
Jerome Myers
Mike Quintos
Dave Thompson
Shirika la Anga

Maabara ya Upimaji wa Vigezo vya Kawaida

James Arnold
Tammy Compton
Gossamer Security Solutions, Inc. Columbia, MD

Muhtasari wa Mtendaji
Ripoti hii inaangazia tathmini ya timu ya uthibitishaji ya Ubia wa Kitaifa wa Uhakikisho wa Taarifa (NIAP) ya tathmini ya Samsung Knox. File Suluhisho la usimbaji fiche linalotolewa na Samsung Electronics Co., Ltd. Huwasilisha matokeo ya tathmini, uhalali wake na matokeo ya ulinganifu. Ripoti hii ya Uthibitishaji si uidhinishaji wa Lengo la Tathmini (TOE) na wakala wowote wa serikali ya Marekani, na hakuna udhamini unaotolewa ama kudokezwa.

Tathmini hiyo ilifanywa na Maabara ya Kupima Vigezo vya Pamoja ya Gossamer Security Solutions (CCTL) huko Columbia, MD, Marekani, na ilikamilika Aprili 2024. Maelezo katika ripoti hii kwa sehemu kubwa yametokana na Ripoti ya Kiufundi ya Tathmini ( ETR) na ripoti za majaribio zinazohusiana, zote zimeandikwa na Gossamer Security Solutions. Tathmini iliamua kuwa bidhaa inatii Vigezo vya Kawaida vya Sehemu ya 2 Iliyoongezwa na Sehemu ya 3 Iliyoongezwa, na inakidhi mahitaji ya uhakikisho ya Ulinzi Pro.file kwa Programu ya Maombi, Toleo la 1.4, 7 Oktoba 2021 (ASPP14) pamoja na PP-Moduli ya File Usimbaji fiche, Toleo la 1.0, 25 Julai 2019 (FE10).

TOE ni Samsung Knox File Usimbaji fiche 1.6.0.
TOE iliyoainishwa katika Ripoti hii ya Uthibitishaji imetathminiwa katika Maabara ya Kupima Vigezo vya Kawaida ya NIAP kwa kutumia Mbinu ya Pamoja ya Tathmini ya Usalama wa TEHAMA.

  • (Toleo la 3.1, Ufu 5) kwa kufuata Vigezo vya Pamoja vya Tathmini ya Usalama wa TEHAMA
  • (Toleo la 3.1, Ufu 5). Ripoti hii ya Uthibitishaji inatumika tu kwa toleo mahususi la TOE kama lilivyotathminiwa. Tathmini imefanywa kwa mujibu wa masharti ya Mpango wa Tathmini na Uthibitishaji wa Vigezo vya Kawaida vya NIAP (CCEVS) na mahitimisho ya maabara ya majaribio katika ripoti ya kiufundi ya tathmini yanalingana na ushahidi uliotolewa.

Timu ya uthibitishaji ilifuatilia shughuli za timu ya tathmini, ilitoa mwongozo kuhusu masuala ya kiufundi na michakato ya tathmini, na upya.viewed vitengo vya kazi vya mtu binafsi na matoleo yanayofuatana ya ETR. Timu ya uthibitishaji iligundua kuwa tathmini ilionyesha kuwa bidhaa inakidhi mahitaji yote ya utendaji na mahitaji ya uhakikisho yaliyotajwa katika Lengo la Usalama (ST). Kwa hivyo timu ya uthibitishaji inahitimisha kuwa matokeo ya maabara ya upimaji ni sahihi, mahitimisho yanahalalishwa, na matokeo ya ulinganifu ni sahihi. Hitimisho la maabara ya upimaji katika ripoti ya kiufundi ya tathmini ni sawa na ushahidi uliotolewa.
Taarifa ya kiufundi iliyojumuishwa katika ripoti hii ilipatikana kutoka kwa Samsung Electronics Co., Ltd. Samsung Knox File Usimbaji fiche 1.6.0 - Lengo la Usalama wa Spring, toleo la 0.2, Machi 1, 2024 na uchambuzi uliofanywa na Timu ya Uthibitishaji.
Vyanzo vya hati muhimu vinavyorejelewa katika ripoti hii vimejumuishwa kwenye Bibliografia.

Utambulisho

CCEVS ni juhudi za pamoja za Wakala wa Usalama wa Kitaifa (NSA) na Taasisi ya Kitaifa ya Viwango na Teknolojia (NIST) kuanzisha vifaa vya kibiashara ili kufanya tathmini za kuaminika za bidhaa. Chini ya mpango huu, tathmini za usalama hufanywa na maabara za upimaji wa kibiashara zinazoitwa Maabara za Upimaji wa Vigezo vya Kawaida (CCTLs) kwa kutumia Mbinu ya Pamoja ya Tathmini (CEM) kwa mujibu wa kibali cha Mpango wa Kitaifa wa Tathmini ya Maabara ya Hiari (NVLAP).
Shirika la Uthibitishaji la NIAP huwapa Wathibitishaji kazi ya kufuatilia CCTL ili kuhakikisha ubora na uthabiti katika tathmini zote. Watengenezaji wa bidhaa za teknolojia ya habari wanaotaka mkataba wa kutathmini usalama na CCTL na kulipa ada ya kutathmini bidhaa zao. Baada ya kukamilika kwa tathmini kwa ufanisi, bidhaa hiyo huongezwa kwenye Orodha ya Bidhaa Zilizothibitishwa za NIAP.

Jedwali 1 hutoa taarifa zinazohitajika ili kutambua kabisa bidhaa, ikiwa ni pamoja na:

  • Lengo la Tathmini (TOE): kitambulishi kilichohitimu kikamilifu cha bidhaa kama ilivyotathminiwa.
  • The Security Target (ST), inayoelezea vipengele vya usalama, madai na uhakikisho wa bidhaa.
  • Matokeo ya ulinganifu wa tathmini.
  • Mtaalamu wa Ulinzifile ambayo bidhaa inalingana.
  • Mashirika na watu binafsi wanaoshiriki katika tathmini.

Jedwali la 1: Vitambulisho vya Tathmini

Kipengee Kitambulisho
Mpango wa Tathmini Mpango wa Tathmini na Uthibitishaji wa Vigezo vya Kawaida vya NIAP nchini Marekani
TOE Samsung Knox File Usimbaji fiche 1.6.0 (Miundo mahususi iliyotambuliwa katika Sehemu ya 8)
Ulinzi Profile PP-Configuration kwa Programu ya Maombi na File Usimbaji fiche, Toleo la 1.1, 07 Aprili 2022 (CFG_APP-FE_v1.1) ambalo linajumuisha Msingi wa PP: Protection Profile kwa Programu ya Maombi, Toleo la 1.4, 7 Oktoba 2021 (ASPP14) pamoja na PP- Moduli ya File Usimbaji fiche, Toleo la 1.0, 25 Julai 2019 (FE10)
ST Samsung Electronics Co., Ltd. Samsung Knox File Usimbaji fiche 1.6.0 - Lengo la Usalama wa Spring, toleo la 0.2, Machi 1, 2024
Ripoti ya Kiufundi ya Tathmini Ripoti ya Tathmini ya Kiufundi ya Samsung Knox File Usimbaji fiche 1.6.0, toleo la 0.2, Machi 27, 2024
Toleo la CC Vigezo vya Kawaida vya Tathmini ya Usalama ya Teknolojia ya Habari, Toleo la 3.1, rev 5
Matokeo ya Ulinganifu CC Sehemu ya 2 Imepanuliwa, CC Sehemu ya 3 Imepanuliwa
Mfadhili Samsung Electronics Co., Ltd.
Msanidi Samsung Electronics Co., Ltd.
Maabara ya Majaribio ya Vigezo vya Kawaida (CCTL) Gossamer Security Solutions, Inc. Columbia, MD
Vithibitishaji vya CCEVS Swapna Katikaneni, Jerome Myers, Mike Quintos, Dave Thompson

Taarifa za Usanifu

Kumbuka: Maelezo yafuatayo ya usanifu yanatokana na maelezo yaliyowasilishwa kwenye Lengo la Usalama.
Lengo la Tathmini (TOE) ni Samsung Knox File Usimbaji fiche 1.6.0. TOE ni huduma iliyojengwa ndani ya Samsung Knox ambayo inaweza kutoa safu ya ziada ya file usimbaji fiche unaposanidiwa. Hii inapatikana kwenye vifaa vilivyo na Android 14 na Knox 3.10.

Maelezo ya TOE
TOE ni huduma ya programu iliyojengwa ndani ya Samsung Android 14 na Knox 3.10 kutoa file usimbaji fiche. Samsung Knox File Usimbaji fiche umeundwa ili kutoa safu ya pili ya usimbaji sawa na juu ya filesafu ya usimbaji fiche (FBE) kwa kifaa kizima. Knox File Huduma ya usimbaji fiche huendeshwa chinichini na hutumia moduli za kriptografia za Samsung Android kutoa file huduma za usimbaji fiche. Huduma imeundwa kufanya kazi bila uingiliaji wowote wa mtumiaji kama wote files itasimbwa kwa njia fiche kiotomatiki.

Knox File Usimbaji fiche unaweza kusanidiwa ili usimbaji fiche files pekee katika mtaalamu wa kazi wa Knoxfile au inaweza kusanidiwa kwa njia fiche ili kifaa kizima. Inaposanidiwa kama sehemu ya mtaalamu wa kazi wa Knoxfile, huduma inategemea Knox work profile kutoa nenosiri la mtumiaji kwa uthibitishaji (nenosiri lililowekwa kwa mtaalamu wa kazifile), na kisha husimba zote files kuhifadhiwa katika Knox work profile. Inaposanidiwa kusimba kwa njia fiche maudhui yote ya kifaa, Knox File Usimbaji fiche hutoa kidokezo cha uthibitishaji (tenganishwa na skrini ya kufunga kifaa). Katika usanidi huu wote files zilizohifadhiwa kwenye kifaa zitasimbwa kwa njia fiche.
Ufunguo Mkuu (MKDD) unalindwa na Programu Inayoaminika ndani ya TrustZone kwa nenosiri la mtumiaji. Kila moja imesimbwa file inalindwa na FEK iliyoundwa mahususi ambayo imesimbwa kwa njia fiche na Ufunguo Mkuu kama KEK. Msimamizi anaweza kubainisha kipindi cha kutofanya kazi ambapo baada ya hapo Ufunguo Mkuu na FEK zote hufutwa kutoka kwenye kumbukumbu ili kufunga kikamilifu kilichosimbwa. files.

Majukwaa yaliyotathminiwa ya TOE
Maelezo kuhusu usanidi uliotathminiwa yametolewa katika Sehemu ya 8 hapa chini.

Usanifu wa TOE
TOE ni programu iliyojengwa ndani ya Samsung Knox. TOE imeundwa kama mfumo wa kutoa file usimbaji fiche kwa files kwenye kifaa. Programu hii inajumuisha vipengele vinne vikuu: Huduma ya DualDAR, Mteja wa DualDAR, Kiendeshaji cha DualDAR na moduli za kriptografia. Usimamizi wa TOE hutolewa kupitia kazi za kawaida za utawala wa kifaa; TOE haitoi uwezo wowote wa usanidi au usimamizi yenyewe lakini inategemea jukwaa kutoa kiolesura cha mtumiaji (UI) (kama vile kuweka nenosiri au usimamizi na udhibiti wa Kifaa cha Simu (MDM)). Utawala ni mdogo kwa kuwezesha File Kipengele cha usimbaji fiche.

Mpaka wa files kuwa encrypted inaitwa File Mpaka wa Usimbaji Fiche (FEB). Mara tu FEB imewekwa, kwa kuunda a File Kazi iliyowezeshwa na usimbaji fiche profile, huduma ya usimbaji/usimbuaji fiche files ni sawa. Toleo mahususi lililoorodheshwa kwa DualDAR linaashiria FEB inayoweza kuwekwa.

Vipengele hutoa kazi zifuatazo ndani ya TOE:

  • Huduma ya DualDAR: inasimamia utekelezaji wa usanidi na ufuatiliaji wa hali ya mfumo kwa hali ya kufuli
  • Mteja wa DualDAR: hushughulikia ufikiaji wa Ufunguo Mkuu (fungua na ufute)
  • Dereva wa DualDAR: hushughulikia usimbaji/usimbuaji wa I/O wa files kwa Ufunguo Mkuu ukifunguliwa na Mteja wa DualDAR
  • Moduli za kriptografia: hushughulikia utendakazi wa kriptografia ya TOE (Moduli ya Crystalgraphic ya Samsung Kernel na Samsung SCrypto)

Kulingana na usanidi wa FEB, TOE aidha hutumia Knox work profile uthibitishaji au hutoa uthibitishaji wake mwenyewe ili kufungua Ufunguo Mkuu wa 256-bit. Baada ya Ufunguo Mkuu kufunguliwa, Dereva ya DualDAR inaweza kusoma ufunguo uliosimbwa file ili kufungua FEK yake ya 256-bit. FEK iliyofunguliwa inatumiwa kusimbua yaliyomo. Wakati wa kufunga Knox work profile, zote zimefunguliwa files itafungwa na FEK zote zilizofunguliwa na Ufunguo Mkuu zitaondolewa kwenye kumbukumbu (hii inashughulikiwa na Huduma ya DualDAR). Wakati hautumii mtaalamu wa kazi wa Knoxfile, msimamizi anaweza kubainisha muda wa kutofanya kazi ili kulazimisha kuwasha upya kifaa ambacho hufunga vyote vikiwa wazi files na kufuta FEK zote na Ufunguo Mkuu.

Kwa chaguo-msingi (na katika usanidi huu), Dereva ya DualDAR hutumia Moduli ya Crystalgraphic ya Samsung Kernel ya kifaa kwa AES-CBC-256 kusimbua/simba kwa njia fiche yaliyomo kwenye file. FEK imesimbwa kwa njia fiche kwa AES-GCM kwa kutumia Ufunguo Mkuu wa 256-bit. Vifunguo vyote vinazalishwa kwa kutumia vitendaji vya Deterministic Random Bit Generator (DRBG) vinavyotolewa na jukwaa na vina 256-bit.

TOE haitoi au kutumia huduma zozote za mawasiliano, wala TOE haitumii au kupokea data au funguo kutoka kwa mifumo ya mbali.
Samsung hutoa Kifaa cha Kuendeleza Programu (SDK) ambacho kinaweza kutumika kuunganisha maktaba ya usimbaji fiche ya watu wengine itakayotumiwa na Huduma na Dereva ya DualDAR, lakini usanidi huu haujajumuishwa kama sehemu ya tathmini hii.

Mipaka ya Kimwili
TOE ni programu tumizi inayoendeshwa kwenye kifaa cha rununu. Jukwaa la kifaa cha rununu hutoa Mfumo wa Uendeshaji mwenyeji na Mazingira ya Utekelezaji Yanayoaminika.

Sera ya Usalama

Sehemu hii ni muhtasari wa utendakazi wa usalama wa TOE:

  1. Usaidizi wa Cryptographic
  2. Ulinzi wa data ya mtumiaji
  3. Utambulisho na uthibitishaji
  4. Usimamizi wa usalama
  5. Faragha
  6. Ulinzi wa Kazi za Usalama za TOE (TSF)
  7. Njia/vituo vinavyoaminika

Usaidizi wa Cryptographic
TOE inaendeshwa kama sehemu ya Samsung Android 14 na Knox 3.10 na inajumuisha maktaba kadhaa za kriptografia za usimbaji fiche/usimbuaji/utendakazi wa hashi wa kriptografia ili kupata usalama. file yaliyomo na funguo za TOE.

Ulinzi wa data ya mtumiaji
Kulingana na usanidi wa FEB, TOE ama inalinda data yote ya mtumiaji ndani ya Knox work pro.file au kifaa kizima kwa kutoa huduma ya usimbaji otomatiki kwa wote waliohifadhiwa files. Maombi sio lazima kufahamishwe kuhusu Knox File Huduma ya usimbaji ili kulindwa. Vifunguo vyote ni AES 256-bit, kwa kutumia AES-GCM kwa ulinzi wa FEK na AES-CBC kwa file ulinzi wa maudhui.

Utambulisho na uthibitishaji
Kulingana na usanidi wa FEB, TOE aidha hutumia huduma za uthibitishaji zinazotolewa na Knox work pro.file au kidirisha chake chenyewe cha uthibitishaji ili kufungua Ufunguo Mkuu. Uthibitishaji usiofanikiwa utazuia Ufunguo Mkuu kufunguliwa, na kwa hivyo hakuna usimbaji fiche files inaweza kufikiwa.

Usimamizi wa usalama
Huduma zinazotolewa na TOE hazipatikani hadi Knox File Usimbaji fiche umewezeshwa. Usimamizi wa uthibitishaji na mtaalamu wa kazifile mipangilio ya kufuli inashughulikiwa na mtaalamu wa kazi wa Knoxfile usimamizi na ni za kawaida kwa kila mtaalamu wa kazi wa Knoxfile usanidi. Wakati kifaa kizima kimesanidiwa kwa ajili ya uthibitishaji wa usimbaji fiche, mipangilio inashughulikiwa na mchanganyiko wa mipangilio ya uthibitishaji wa kifaa na Knox ya ziada. File Mipangilio ya usimbaji fiche. Kwa vyovyote vile, mipangilio hii haiwezi kudhibitiwa moja kwa moja kwenye kifaa lakini lazima isanidiwe kutoka kwa MDM.

Faragha
TOE haitumi Taarifa Zinazoweza Kutambulika Binafsi kwenye violesura vyovyote vya mtandao wala haiombi ufikiaji wa programu zozote ambazo zinaweza kuwa na habari kama hizo.

Ulinzi wa TSF
TOE inategemea mpaka wa kimwili wa jukwaa lililotathminiwa na vile vile mfumo wa uendeshaji wa Samsung Android kwa ajili ya ulinzi wa vipengele vya TOE.
TOE inategemea mfumo wa uendeshaji wa Samsung Android kutoa masasisho huku programu ikijumuishwa kama sehemu ya picha ya kifaa. Toleo la Knox File Programu ya usimbaji fiche inaweza kuonekana katika ukurasa wa Kuhusu Kifaa wa kifaa cha mkononi na maelezo ya toleo la Knox (kama toleo la DualDAR).

TOE ni sehemu ya Samsung, na kanuni zote hudumishwa na Samsung pekee. API za kumbukumbu pekee zinazopatikana katika Samsung Android (ambayo inajumuisha Knox work profile na maktaba za kriptografia za Samsung) zinatumika.

Njia/vituo vinavyoaminika
TOE haitumi Taarifa Zinazoweza Kutambulika Binafsi kwenye violesura vyovyote vya mtandao.

Mawazo na Ufafanuzi wa Upeo

Mawazo
Ufafanuzi wa Tatizo la Usalama, pamoja na mawazo, yanaweza kupatikana katika hati zifuatazo:

  • Ulinzi Profile kwa Programu ya Maombi, Toleo la 1.4, 7 Oktoba 2021
  • PP-Moduli ya File Usimbaji fiche, Toleo la 1.0, 25 Julai 2019

Maelezo hayo hayajatolewa tena hapa na ASPP14/FE10 inapaswa kushauriwa ikiwa kuna nia ya nyenzo hiyo.

Upeo wa tathmini hii ulipunguzwa kwa utendakazi na uhakikisho unaotolewa katika ASPP14/FE10 kama ilivyofafanuliwa kwa TOE hii katika Lengo la Usalama. Utendaji mwingine uliojumuishwa kwenye bidhaa haukutathminiwa kama sehemu ya tathmini hii. Utendaji mwingine wote unaotolewa na vifaa lazima utathminiwe kando, na hakuna hitimisho zaidi linalopaswa kutolewa kuhusu ufanisi wao.

Ufafanuzi wa upeo
Tathmini zote (na bidhaa zote) zina mapungufu, pamoja na mawazo potofu ambayo yanahitaji ufafanuzi. Nakala hii inashughulikia baadhi ya vikwazo muhimu zaidi na ufafanuzi wa tathmini hii. Kumbuka kwamba:

  • Kama ilivyo kwa tathmini yoyote, tathmini hii inaonyesha tu kuwa usanidi uliotathminiwa unakidhi madai ya usalama yaliyotolewa kwa kiwango fulani cha uhakikisho (shughuli za uhakikisho zilizobainishwa katika Profaili ya Ulinzi wa Programu ya Maombi.file pamoja na File Moduli ya Usimbaji na kutekelezwa na timu ya tathmini).
  • Tathmini hii inajumuisha tu miundo na programu mahususi ya vifaa kama ilivyobainishwa katika hati hii, na si matoleo ya awali au ya baadaye yaliyotolewa au yanayochakatwa.
  • Kando na Mwongozo wa Msimamizi, nyaraka za ziada za mteja kwa mahususi File Miundo ya Usimbaji Programu haikujumuishwa katika upeo wa tathmini na kwa hivyo haifai kutegemewa wakati wa kusanidi au kuendesha kifaa kama kilivyotathminiwa.
  • Tathmini hii haikutafuta, wala kujaribu kutumia vibaya, udhaifu ambao haukuwa "dhahiri" au udhaifu wa malengo ambayo hayakudaiwa katika ST. CEM inafafanua uwezekano wa "dhahiri" kama ule unaotumiwa kwa urahisi na uelewa mdogo wa TOE, ustadi wa kiufundi na rasilimali.
  • Utendaji uliotathminiwa unalenga kikamilifu mahitaji ya kiutendaji ya usalama yaliyobainishwa katika ASPP14/FE10 na Maamuzi ya Kiufundi yanayotumika. Uwezo wowote wa ziada wa utendaji unaohusiana na usalama wa TOE haukushughulikiwa na tathmini hii.

Nyaraka

Vifuatavyo ni vyanzo vya mwongozo wa TOE:

  • Samsung File Usimbaji fiche 1.6.0 Mwongozo wa Msimamizi, Toleo la 1.6, Machi 1, 2024
  • Mwongozo wa EDM, Miongozo ya Watumiaji, na maelezo mengine ya bidhaa mbalimbali zilizotathminiwa, kama inavyoonyeshwa katika Sehemu ya 1.5.

Hati zozote za ziada za mteja zinazotolewa na bidhaa, au zinazopatikana mtandaoni hazikujumuishwa katika upeo wa tathmini na kwa hivyo hazipaswi kutegemewa wakati wa kusanidi au kuendesha kifaa kama kilivyotathminiwa.
Ili kutumia bidhaa katika usanidi uliotathminiwa, bidhaa lazima isanidiwe kama ilivyobainishwa katika Mwongozo wa Msimamizi. Wateja wanahimizwa kupakua miongozo ya usanidi kutoka kwa NIAP webtovuti, ili kuhakikisha kifaa kimesanidiwa kama kilivyotathminiwa.

Upimaji wa Bidhaa za IT

Sehemu hii inaelezea juhudi za majaribio za msanidi programu na Timu ya Tathmini. Inatokana na maelezo yaliyomo katika Ripoti ya Kina ya Mtihani wa Kina ya Samsung Knox File Usimbaji fiche, Toleo la 0.2, Machi 27, 2024 (DTR), kama ilivyofupishwa katika Ripoti ya Shughuli ya Uhakikisho wa tathmini (AAR), inayopatikana kwenye ukurasa wa bidhaa katika Orodha ya Zinazotii Sheria za NIAP.

Jaribio la Wasanidi Programu
Hakuna ushahidi wa majaribio ya msanidi unaohitajika katika shughuli za uhakikisho wa bidhaa hii.

Timu ya Tathmini Jaribio la Kujitegemea
Timu ya watathmini ilithibitisha bidhaa kulingana na hati ya Uthibitishaji wa Vigezo vya Pamoja na kufanya majaribio yaliyobainishwa katika ASPP14/FE10 ikijumuisha majaribio yanayohusiana na mahitaji ya hiari. Sehemu ya 1.1 ya AAR inaorodhesha vifaa vilivyojaribiwa. Sehemu ya 3.4 ya AAR inatoa orodha ya zana za majaribio na ina mchoro wa mazingira ya mtihani.

Usanidi Uliotathminiwa

Jedwali lifuatalo linaonyesha nambari za modeli za vifaa vya rununu vilivyojaribiwa wakati wa tathmini ya Knox File Usimbaji fiche 1.6.0 (toleo limeorodheshwa kama "DualDAR"):

Jina la Kifaa Muuzaji wa Chipset SoC Arch Kernel Nambari ya Kujenga
Galaxy S24 Ultra 5G Qualcomm Snapdragon 8 Gen 3 ARMv8 6.1 UP1A.231005.007
Galaxy S24 5G Samsung Exynos 2300 ARMv8 6.1 UP1A.231005.007
Galaxy S23 Ultra 5G Qualcomm Snapdragon 8 Gen 2 Mobile Platform ARMv8 5.15 UP1A.231005.007
Galaxy S22 Ultra 5G Samsung Exynos 2200 ARMv8 5.10 UP1A.231005.007
Galaxy S22 5G Qualcomm Snapdragon 8 Gen 1 Mobile Platform ARMv8 5.10 UP1A.231005.007
Galaxy S21

Ultra 5G

 Samsung Exynos 2100 ARMv8 5.4 UP1A.231005.007
Galaxy S21 Ultra 5G Qualcomm Snapdragon 888 ARMv8 5.4 UP1A.231005.007
Galaxy XCover6 Pro Qualcomm Snapdragon 778G ARMv8 5.4 UP1A.231005.007
Galaxy Tab Active5 Samsung Exynos1380 ARMv8 5.15 UP1A.231005.007

Vifaa Vilivyotathminiwa
Kando na vifaa vilivyotathminiwa, miundo ifuatayo ya vifaa inadaiwa kuwa sawa, kila moja ikiwa na dokezo kuhusu tofauti kati ya kifaa kilichotathminiwa na miundo sawa.

Kifaa Kilichotathminiwa SoC Vifaa Sawa Tofauti
Galaxy S24  

Snapdragon 8 Gen 3

 Galaxy S24+ 5G S24 Ultra > S24+ > S24 kulingana na ukubwa wa onyesho
Ultra 5G Galaxy S24 5G
Galaxy S24 5G Exynos 2300 Galaxy S24+ 5G S24 Ultra > S24+ > S24 kulingana na ukubwa wa onyesho
    Galaxy S23+ 5G S23 Ultra > S23+ > S23 kulingana na ukubwa wa onyesho
  Galaxy S23 5G
    Galaxy Z Fold5 5G Z Fold5 5G & Z Flip5 5G zina kihisi cha alama ya vidole cha kitufe cha kuwasha/kuzima
  Galaxy Z Flip5 5G
Galaxy S23 Ultra 5G  

Snapdragon 8 Gen 2

 Galaxy Tab S9 Ultra Vifaa vya Tab S9 ni kompyuta ndogo (hakuna simu ya sauti) yenye S Pen
  Galaxy Tab S9+ Tab S9 Ultra > Tab S9+ > Tab S9 kulingana na ukubwa wa onyesho
     

Galaxy Tab S9

 Tab S9 Ultra & Tab S9+ zina kihisi cha alama ya vidole chini ya picha ya skrini

Tab S9 ina kihisi cha alama ya vidole cha kitufe cha kuwasha/kuzima
  Galaxy S23 5G
 

Galaxy S22

   Galaxy S22+ 5G S22 Ultra > S22+ > S22 kulingana na ukubwa wa onyesho
Ultra 5G Exynos 2200 Galaxy S22 5G Vifaa vya S22+ na S22 vina S21 Ultra

Chip ya Wi-Fi ya 5G
Galaxy S23 FE
  Galaxy S22 5G Vifaa vya S22+ na S22 vina chipu ya Wi-Fi ya S21 Ultra 5G
    Galaxy S22 Ultra

5G

 S22 Ultra > S22+ > S22 kulingana na ukubwa wa onyesho
  Galaxy S22+ 5G Vifaa vya S22+ na S22 vina chipu ya Wi-Fi ya S21 Ultra 5G
    Galaxy Tab S8 Ultra Vifaa vya Tab S8 ni kompyuta ndogo (hakuna simu ya sauti) yenye S Pen
  Galaxy Tab S8+ Tab S8 Ultra > Tab S8+ > Tab S8 kulingana na ukubwa wa onyesho
     

Galaxy Tab S8

 Tab S8 Ultra & Tab S8+ zina kihisi cha alama ya vidole chini ya picha ya skrini

Tab S8 ina kihisi cha alama ya vidole cha kitufe cha kuwasha/kuzima
  Galaxy Z Flip4 5G Z Flip4 na Z Fold4 zina maonyesho 2 na onyesho la kukunjwa
 

Galaxy S22 5G

  

Snapdragon 8 Gen 1

 Galaxy Z Fold4 5G Z Flip4 na Z Fold4 zina kihisi cha alama ya vidole cha kitufe cha kuwasha/kuzima
  Galaxy S23 FE
    Galaxy S22+ 5G Vifaa vya S22+ na S22 vina chipu ya Wi-Fi ya S21 Ultra 5G
  Galaxy Tab S8 Ultra Vifaa vya Tab S8 ni kompyuta ndogo (hakuna simu ya sauti) yenye S Pen
    Galaxy Tab S8+ Tab S8 Ultra > Tab S8+ > Tab S7 kulingana na ukubwa wa onyesho
   

Galaxy Tab S8

 Tab S8 Ultra & Tab S8+ zina kihisi cha alama ya vidole chini ya picha ya skrini

Tab S8 ina kihisi cha alama ya vidole cha kitufe cha kuwasha/kuzima
    Galaxy Z Flip4 5G Z Flip4 na Z Fold4 zina maonyesho 2 na onyesho la kukunjwa
  Galaxy Z Fold4 5G Z Fold4 > Z Flip4 kulingana na ukubwa wa onyesho
 

Galaxy S21

   Galaxy S21+ 5G S21 Ultra > S21+ > S21 > S21 FE kulingana na ukubwa wa onyesho
Ultra 5G Exynos 2100 Galaxy S21 5G Vifaa vya S21+ na S21 vina chipu ya Wi-Fi ya S20+ 5G
    Galaxy S21+ 5G S21 Ultra > S21+ > S21 > S21 FE kulingana na ukubwa wa onyesho
Galaxy S21 Snapdragon 888 Galaxy S21 5G Vifaa vya S21+ na S21 vina chipu ya Wi-Fi ya S20+ 5G
Ultra 5G     Z Fold3 5G & Z Flip3 5G zina 2

maonyesho & onyesho la kukunja
  Galaxy S21 5G FE
  Galaxy Z Fold3 5G Z Fold3 5G & Z Flip3 5G zina kihisi cha alama ya vidole cha kitufe cha kuwasha/kuzima
    Galaxy Z Flip3 5G Z Fold3 na Z Flip3 zina S22 Ultra

Chip ya Wi-Fi
Galaxy XCover6 Pro Snapdragon 778G Galaxy Tab Active4 Pro Tab Active4 Pro ni kompyuta kibao na ina saizi kubwa ya skrini
Galaxy Tab Active5 Exynos 1380 N/A  

Vifaa Sawa
Tathmini inatumika kwa maunzi na programu hapo juu inaposanidiwa kwa mujibu wa hati zilizoainishwa katika Sehemu ya 6 ya ripoti hii.

Matokeo ya Tathmini

Matokeo ya kutekeleza mahitaji ya uhakikisho kwa ujumla yameelezwa katika sehemu hii na yanawasilishwa kwa kina katika ETR ya umiliki. Msomaji wa hati hii anaweza kudhani kuwa shughuli zote za uhakikisho na vitengo vya kazi vilipokea uamuzi wa kupita.
Uamuzi wa sehemu ya uhakikisho huamuliwa na matokeo yanayotolewa kwa vipengele vinavyolingana vya kitendo cha mtathmini. Tathmini ilifanywa kulingana na CC toleo la 3.1 rev 5 na CEM toleo la 3.1 rev 5. Tathmini ilibainisha Knox File Usimbaji wa TOE uwe Sehemu ya 2 kuongezwa, na ili kutimiza SAR zilizo katika ASPP14/FE10.

Tathmini ya Lengo la Usalama (ASE)
Timu ya tathmini ilitumia kila kitengo cha kazi cha ASE CEM. Tathmini ya ST ilihakikisha ST ina maelezo ya mazingira kwa mujibu wa sera na mawazo, taarifa ya mahitaji ya usalama inayodaiwa kutimizwa na Samsung Knox. File Usimbaji fiche wa bidhaa 1.6.0 ambazo zinalingana na Vigezo vya Kawaida, na maelezo ya utendaji wa usalama wa bidhaa ambayo yanaauni mahitaji.
Mthibitishaji tenaviewhariri kazi ya timu ya tathmini, na kugundua kwamba ushahidi na uhalali wa kutosha ulitolewa na timu ya tathmini ili kuthibitisha kwamba tathmini ilifanywa kwa mujibu wa mahitaji ya CEM, na kwamba hitimisho lililofikiwa na timu ya tathmini lilikuwa sahihi.

Tathmini ya Maendeleo (ADV)
Timu ya tathmini ilitumia kila kitengo cha kazi cha ADV CEM. Timu ya kutathmini ilikagua hati za muundo na ikapata inatosha kusaidia kuelewa jinsi TSF inavyotoa majukumu ya usalama. Nyaraka za usanifu zina maelezo ya utendaji yaliyomo katika Hati za Malengo ya Usalama na Mwongozo. Zaidi ya hayo, mtathmini alifanya shughuli za uhakikisho zilizobainishwa katika ASPP14/FE10 zinazohusiana na uchunguzi wa taarifa iliyo katika TSS.
Mthibitishaji tenaviewhariri kazi ya timu ya tathmini, na kugundua kwamba ushahidi na uhalali wa kutosha ulitolewa na timu ya tathmini ili kuthibitisha kwamba tathmini ilifanywa kwa mujibu wa mahitaji ya CEM, na kwamba hitimisho lililofikiwa na timu ya tathmini lilikuwa sahihi.

Tathmini ya Hati za Mwongozo (AGD)
Timu ya tathmini ilitumia kila kitengo cha kazi cha AGD CEM. Timu ya tathmini ilihakikisha utoshelevu wa mwongozo wa mtumiaji katika kuelezea jinsi ya kutumia TOE inayofanya kazi. Zaidi ya hayo, timu ya tathmini ilihakikisha utoshelevu wa mwongozo wa msimamizi katika kuelezea jinsi ya kusimamia TOE kwa usalama. Miongozo yote ilipimwa wakati wa kubuni na awamu za majaribio ya tathmini ili kuhakikisha kuwa imekamilika.
Mthibitishaji tenaviewhariri kazi ya timu ya tathmini, na kugundua kwamba ushahidi na uhalali wa kutosha ulitolewa na timu ya tathmini ili kuthibitisha kwamba tathmini ilifanywa kwa mujibu wa mahitaji ya CEM, na kwamba hitimisho lililofikiwa na timu ya tathmini lilikuwa sahihi.

Tathmini ya Shughuli za Usaidizi wa Mzunguko wa Maisha (ALC)
Timu ya tathmini ilitumia kila kitengo cha kazi cha ALC CEM. Timu ya tathmini iligundua kuwa TOE ilitambuliwa.
Mthibitishaji tenaviewhariri kazi ya timu ya tathmini, na kugundua kwamba ushahidi na uhalali wa kutosha ulitolewa na timu ya tathmini ili kuthibitisha kwamba tathmini ilifanywa kwa mujibu wa mahitaji ya CEM, na kwamba hitimisho lililofikiwa na timu ya tathmini lilikuwa sahihi.

Tathmini ya Nyaraka za Jaribio na Shughuli ya Jaribio (ATE)
Timu ya tathmini ilitumia kila kitengo cha kazi cha ATE CEM. Timu ya tathmini iliendesha seti ya majaribio yaliyobainishwa na shughuli za uhakikisho katika ASPP14/FE10 na kurekodi matokeo katika Ripoti ya Mtihani, iliyofupishwa katika AAR.
Mthibitishaji tenaviewhariri kazi ya timu ya tathmini, na kugundua kwamba ushahidi na uhalali wa kutosha ulitolewa na timu ya tathmini ili kuthibitisha kwamba tathmini ilifanywa kwa mujibu wa mahitaji ya CEM, na kwamba hitimisho lililofikiwa na timu ya tathmini lilikuwa sahihi.

Shughuli ya Tathmini ya Hatari (VAN)
Timu ya tathmini ilitumia kila kitengo cha kazi cha AVA CEM. Uchanganuzi wa kuathirika uko katika Ripoti ya Kina ya Mtihani (DTR) iliyotayarishwa na mtathmini. Uchanganuzi wa athari unajumuisha utafutaji wa umma wa udhaifu. Utafutaji wa hadharani wa udhaifu haukufichua athari yoyote iliyobaki.
Mtathmini alipekua Hifadhidata ya Kitaifa ya Hatari (https://web.nvd.nist.gov/view/vuln/search) na Hifadhidata ya Vidokezo vya Hatari (http://www.kb.cert.org/vuls/) mnamo 03/27/2024 kwa maneno yafuatayo ya utafutaji: "Galaxy S24", "Galaxy S24+", "SM-S928", "SM-S926", "SM-S921", "Galaxy S23", "Galaxy S23+" , “SM-S918”, “SM-S916”, “SM-S911”, “SM-S711”, “Galaxy S22”, “Galaxy S22+”, “SM-G908”, “SM-G906”, “SM- G901”, “Galaxy S21”, “Galaxy S21+”, “SM-G998”, “SM-G996”, “SM-G991”, “SM-G990”, “Galaxy XCover6 Pro”, “SM-G736”, “ Galaxy Tab Active5”, “SM-X300”, “SM-X306”, “SM-X308”, “Galaxy Z Fold5”, “SM-F946”, “Galaxy Z Flip5”, “SM-F731”,“Galaxy Tab S9”, “SM-X916”, “SM-X910”, “SM-X716”, “SM-X710”, “Galaxy Tab S9+”, “SM-X818”, “SM-X816”, “SM-X810” , “Galaxy Tab S8”, “SM-X900”, “SM-X708”, “SM-X706”, “SM-X700”, “Galaxy Tab S8+”, “SM-X808”, “SM-X806”, “ SM-X800”, “Galaxy Z Flip4”, “SM-F721”, “Galaxy Z Fold4”, “SM-F936”, “Galaxy Z Fold3”, “SM-F926”, “Galaxy Z Flip3”, “SM- F711”, “Galaxy Tab Active4”, “SM-T636”, “SM-T638”, “SM-T630”, “Knox”,“BoringSSL”, “Android”, “DualDAR”, “containercore”.

Mthibitishaji tenaviewhariri kazi ya timu ya tathmini, na kugundua kwamba ushahidi na uhalali wa kutosha ulitolewa na timu ya tathmini ili kuthibitisha kwamba tathmini ilifanywa kwa mujibu wa mahitaji ya CEM, na kwamba hitimisho lililofikiwa na timu ya tathmini lilikuwa sahihi.

Muhtasari wa Matokeo ya Tathmini
Tathmini ya timu ya tathmini ya ushahidi wa tathmini inaonyesha kuwa madai katika ST yametimizwa. Zaidi ya hayo, majaribio ya timu ya tathmini pia yalionyesha usahihi wa madai katika ST.
Tathmini ya timu ya uthibitishaji ya ushahidi uliotolewa na timu ya tathmini ni kwamba inaonyesha kuwa timu ya tathmini ilifuata taratibu zilizobainishwa katika CEM, na kuthibitishwa kwa usahihi kuwa bidhaa inakidhi madai katika ST.

Maoni/Mapendekezo ya Vithibitishaji

Maoni na mapendekezo yote ya wathibitishaji yanashughulikiwa ipasavyo katika sehemu ya Mawazo na Ufafanuzi wa Upeo.

Lengo la Usalama
Lengo la Usalama limetambuliwa kama: Samsung Electronics Co., Ltd. Samsung Knox File Usimbaji fiche 1.6.0 - Lengo la Usalama wa Spring, Toleo la 0.2, Machi 1, 2024.

Faharasa
Ufafanuzi ufuatao unatumika katika hati hii yote:

  • Maabara ya Kupima Vigezo vya Kawaida (CCTL). Kituo cha kutathmini usalama wa TEHAMA kilichoidhinishwa na Mpango wa Kitaifa wa Uidhinishaji wa Maabara ya Hiari (NVLAP) na kuidhinishwa na Shirika la Uthibitishaji la CCEVS kufanya tathmini zinazozingatia Vigezo vya Pamoja.
  • Ulinganifu. Uwezo wa kuonyesha kwa njia isiyo na utata kwamba utekelezaji uliotolewa ni sahihi kwa heshima na mfano rasmi.
  • Tathmini. Tathmini ya bidhaa ya TEHAMA dhidi ya Vigezo vya Kawaida kwa kutumia Mbinu ya Tathmini ya Vigezo vya Kawaida ili kubaini kama madai yaliyotolewa yana uhalali au la; au tathmini ya mtaalamu wa ulinzifile dhidi ya Vigezo vya Pamoja kwa kutumia Mbinu ya Kawaida ya Tathmini ili kubaini kama Profile ni kamili, thabiti, ni sawa kiufundi na hivyo inafaa kutumika kama taarifa ya mahitaji ya TOE moja au zaidi inayoweza kutathminiwa.
  • Ushahidi wa Tathmini. Nyenzo yoyote inayoonekana (habari) inayohitajika kutoka kwa mfadhili au msanidi programu na mtathmini kufanya shughuli moja au zaidi za tathmini.
  • Kipengele. Sehemu ya bidhaa ambayo imejumuishwa na bidhaa au inaweza kuagizwa tofauti.
  • Lengo la Tathmini (TOE). Kundi la bidhaa za TEHAMA zilizosanidiwa kama mfumo wa TEHAMA, au bidhaa ya TEHAMA, na nyaraka zinazohusiana ambazo ni mada ya tathmini ya usalama chini ya CC.
  • Uthibitishaji. Mchakato unaofanywa na Chombo cha Uthibitishaji cha CCEVS na kusababisha kutoa cheti cha Vigezo vya Pamoja.
  • Mwili wa Uthibitishaji. Shirika la kiserikali linalowajibika kutekeleza uthibitishaji na kusimamia utendakazi wa kila siku wa Mpango wa Tathmini na Uthibitishaji wa Vigezo vya Kawaida wa NIAP.

Bibliografia

Timu ya Uthibitishaji ilitumia hati zifuatazo kutoa Ripoti hii ya Uthibitishaji:

  1. Vigezo vya Kawaida vya Tathmini ya Usalama wa Teknolojia ya Habari: Sehemu ya 1: Utangulizi na Muundo wa Jumla, Toleo la 3.1, Marekebisho ya 5, Aprili 2017.
  2. Vigezo vya Kawaida vya Tathmini ya Usalama ya Teknolojia ya Habari Sehemu ya 2: Vipengele vya utendaji vya usalama, Toleo la 3.1, Marekebisho ya 5, Aprili 2017.
  3. Vigezo vya Kawaida vya Tathmini ya Usalama ya Teknolojia ya Habari Sehemu ya 3: Vipengee vya uhakikisho wa usalama, Toleo la 3.1 Toleo la 5, Aprili 2017.
  4. Ulinzi Profile- Usanidi wa Programu ya Maombi, File Usimbaji fiche, na File Usimamizi wa Biashara wa Usimbaji, Toleo la 1.0, 30 Julai 2019. https://www.niap-ccevs.org/MMO/PP/CFG_APP-FE-FEEM_V1.0.pdf.
  5. Ulinzi Profile kwa Programu ya Programu, Toleo la 1.4, 7 Oktoba 2021 (PP_APP_v1.4), https://www.niap-ccevs.org/MMO/PP/PP_APP_v1.4.pdf.
  6. PP-Moduli ya File Usimbaji fiche, Toleo la 1.0, 30 Julai 2019 (APP-FE-FEEM_V1.0), https://www.niap-ccevs.org/MMO/PP/MOD_FEEM_V1.0.pdf.
  7. Samsung Electronics Co., Ltd. Samsung Knox File Usimbaji fiche 1.6.0 - Lengo la Usalama wa Spring, Toleo la 0.2, Machi 1, 2024 (ST). Inapatikana kwenye ukurasa wa bidhaa katika Orodha ya Makubaliano ya Bidhaa ya NIAP (https://www.niap-ccevs.org/Product/index.cfm).
  8. Samsung File Usimbaji fiche 1.6.0 Mwongozo wa Msimamizi, Toleo la 1.6, Machi 1 2024. Inapatikana kwenye ukurasa wa bidhaa katika Orodha ya Zinazozingatia Bidhaa za NIAP (https://www.niap-ccevs.org/Product/index.cfm).
  9. Ripoti ya Shughuli ya Uhakikisho kwa Samsung Knox File Usimbaji fiche 1.6.0, Toleo la 0.2, Machi 27, 2024 (AAR).
  10. Ripoti ya Kina ya Mtihani wa Samsung Knox File Usimbaji fiche 1.6.0, Toleo la 0.2, Machi 27, 2024 (DTR).
  11. Ripoti ya Kiufundi ya Tathmini ya Samsung Electronics Co., Ltd. Samsung Knox File Usimbaji fiche, Toleo la 0.2, Machi 27, 2024 (ETR).

Nyaraka / Rasilimali

Programu ya Tathmini ya Vigezo vya Kawaida na Uthibitishaji wa NIAP [pdf] Mwongozo wa Mtumiaji
Vigezo vya Kawaida vya Tathmini na Programu ya Uthibitishaji, Tathmini ya Vigezo na Programu ya Mpango wa Uthibitishaji, Programu ya Mpango wa Tathmini na Uthibitishaji, Programu ya Mpango wa Uthibitishaji, Programu ya Mpango, Programu

Marejeleo

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *