16
Secré Agen Rapp ChipD étariat gén nce nationa port de Doc v3 o PREM I néral de la ale de la sé certific on JCO PACE (Vers L IER MI N a défense e écurité de cation A OP 4 P71 configu sion 3.0 Paris, le e directeur de la sécur N ISTRE et de la séc es système ANSSI- 1 in ICA uration 0.0.52) e 14 février général de ité des systè Guilla [ORIG I curité nati es d’inform CC-202 AO EAC 2020 l’agence na èmes d’infor u me P O U I NAL SI ionale mation 20/09 C with ationale rmation U PARD GNÉ]

ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

  • Upload
    others

  • View
    0

  • Download
    0

Embed Size (px)

Citation preview

Page 1: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

Secré

Agen

Rapp

ChipD

étariat gén

nce nationa

port de

Doc v3 o

PREM I

néral de la

ale de la sé

certific

on JCOPACE

(Vers

L

I E R M I N

a défense e

écurité de

cation A

OP 4 P71

configusion 3.0

Paris, le

e directeur de la sécur

N I S T R E

et de la séc

es système

ANSSI-

1 in ICAuration

0.0.52)

e 14 février

général de ité des systè

G u i l l a[ O R I G I

curité nati

es d’inform

CC-202

AO EAC

2020

l’agence naèmes d’infor

u m e P O U

I N A L S I

ionale

mation

20/09

C with

ationale rmation

U P A R D G N É ]

Page 2: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

Rap

Page 2 sur 1

Ce rappniveau définiesl’acquérproduit été évalguides ddécrit présupptermes d La certide la sésoit tota

pport de certifi

16

port est destide sécurité

s dans ce rareur potentide manière

lué et certifid’utilisationles menac

posées afin d’objectifs d

ification ne écurité des salement exe

Tout

SA

La repro

ication ANSS

iné à fournié offert parapport pour iel du produe à se trouvfié ; c’est pon et d’admies, les hyque l’utilisde sécurité.

constitue psystèmes d

empt de vuln

te correspon

Secrétariat gAgence natio

5

oduction de

I-CC-2020/09

Ave

ir aux commr le produitla version q

uit les condiver dans lesourquoi ce rnistration é

ypothèses sateur puiss

as en soi un’informationnérabilités e

ndance rela

général de laonale de la s

Centr51, boulevar

75700

certific

e ce docume

9 Ch

ertissem

manditaires t dans les cqui a été évitions dans s conditionsrapport de cévalués ainssur l’envir

se juger de

ne recomman (ANSSI),exploitables

ative à ce rap

a défense etsécurité desre de certifird de la TouParis cedex

cation@ssi.

ent sans alté

hipDoc v3 on

ment

un documeconditions

valuée. Il eslesquelles i

s d’utilisatiocertification si qu’à la cironnement l’adéquatio

andation du, et ne garas.

pport doit ê

t de la sécurs systèmes dcation ur Maubourx 07 SP

gouv.fr

ération ni co

JCOP 4 P71 iconfig

nt leur permd’utilisationt destiné égl pourra expon pour lesqdoit être lu

ible de sécuet les co

on du produ

u produit parantit pas que

tre adressée

rité nationald’informatio

rg

oupure est au

in ICAO EACguration (Vers

ANSSI-CC-CER

mettant d’atn ou d’expgalement à fploiter ou uquelles le p

u conjointemurité du proonditions duit à son b

r l’agence ne le produit

e au :

le on

autorisée.

C with PACE sion 3.0.0.52)

R-F-07 v29.2

tester du ploitation fournir à

utiliser le produit a ment aux oduit qui d’emploi esoin en

nationale t certifié

Page 3: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

ChipDoc PACE co

ANSSI-CC

Référenc

Nom du p

Ch

Référenc

Conformi

Ma

Ma

Critères d

Niveau d’

Développ

Comman

Centre d’

Accords d

Ce cer

v3 on JCOP 4onfiguration (V

-CER-F-07 v29.2

ce du rapport d

produit

hipDoc

ce/version du p

ité à un profil d

achine RExte

cer

achine R

cerd’évaluation et

Cr’évaluation

peur

ditaire

’évaluation

de reconnaiss

C

rtificat est r

4 P71 in ICAOVersion 3.0.0.

2

de certification

v3 on J

produit

de protection

Readableended Acrtifié BSI-C

ReadableProc

rtifié BSI-Ct version

ritères C

NXTroplow

NXTroplow

290

sance applicab

CCRA

reconnu au

O EAC with 52)

n

ANSS

JCOP 4con

Vers

e Travel ccess CoCC-PP-005

e Travel cedure wCC-PP-006

Commu

EALALC_D

XP Semwitzstrasse

XP Semwitzstrasse

THA0 allée du L

bles

u niveau EA

R

SI-CC-2

4 P71 innfigurat

sion 3.0

Documentrol wi

56-V2-2012

Documewith PAC68-V2-2011

uns vers

L 5 augmDVS.2, AVA

micondue, 22529 Ha

micondue, 22529 Ha

ALES / CLac, 31670 L

AL2.

Rapport de cer

2020/09

ICAO tion

0.0.52

ent with ith PACE-MA-02 le

ent usingCE, Vers

-MA-01 le

sion 3.1

menté A_VAN.5

uctors Namburg, Al

uctors Namburg, Al

CNESLabège, Fr

rtification AN

EAC w

“ICAO E, Versio5 décembr

g Standaion 1.01

22 juillet 2

révisio

N.V. llemagne

N.V. llemagne

ance

SOG-I

NSSI-CC-2020

P

with PA

Applicaon 1.3.2

re 2012

ard Insp

2014

on 5

IS

0/09

Page 3 sur 16

CE

ation”,

ection

Page 4: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

Rap

Page 4 sur 1

La cer

La certil’informque :

Lcpmc

Lséqa

Les pro

pport de certifi

16

rtification

ification demation est r

L’agence ncertificatioproposés. IlmentionnercommuniquLes certificsystèmes dévaluation que les évaavec la com

cédures de

ication ANSS

n

e la sécuritérégie par le

nationale de on. Ces rapls peuvent cr pour des ués ou non àcats délivré’informationrépond aux

aluations onmpétence et

certification

I-CC-2020/09

é offerte padécret 200

la sécurité pports préccomporter to

raisons deà des tiers os par le diren attestent

x caractéristnt été condul’impartiali

n sont dispo

9 Ch

Préface

ar les prod02-535 du 1

des systèmcisent les cout avertisse sécurité. ou rendus puecteur générque l’exemtiques de sé

uites conformité requises

onibles sur l

hipDoc v3 on

e

duits et les 18 avril 200

mes d’informcaractéristiqement que sIls sont, a

ublics (articral de l’Age

mplaire des pécurité spécmément aux(article 8).

le site Intern

JCOP 4 P71 iconfig

systèmes d02 modifié.

mation élaboques des obses rédacteu

au choix decle 7). ence nationaproduits ou cifiées. Ils x règles et

net www.ss

in ICAO EACguration (Vers

ANSSI-CC-CER

des technolo. Ce décret

ore les rappbjectifs de urs estimentes comman

al de la sécuu systèmes s

attestent égnormes en

si.gouv.fr.

C with PACE sion 3.0.0.52)

R-F-07 v29.2

ogies de t indique

ports de sécurité

t utile de nditaires,

urité des soumis à galement vigueur,

Page 5: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

ChipDoc PACE co

ANSSI-CC

1.  LE

1.1. 1.2. 

1.21.21.21.21.21.2

2.  L’E

2.1. 2.2. 2.3. DE L’A2.4. 

3.  LA

3.1. 3.2. 3.3. 

3.33.3

ANNEX

ANNEX

ANNEX

v3 on JCOP 4onfiguration (V

-CER-F-07 v29.2

E PRODUIT

PRESENTA

DESCRIPT

2.1.  Introdu2.2.  Service2.3.  Archite2.4.  Identifi2.5.  Cycle d2.6.  Config

EVALUATI

REFERENT

TRAVAUX

COTATION

ANSSI ........ANALYSE

A CERTIFIC

CONCLUS

RESTRICT

RECONNA

3.1.  Reconn3.2.  Reconn

XE 1.  NIVE

XE 2.  REFE

XE 3.  REFE

4 P71 in ICAOVersion 3.0.0.

2

T ..................

ATION DU PR

TION DU PROD

uction ..........es de sécuritéecture ..........fication du prde vie ...........uration évalu

ION ............

TIELS D’EVA

X D’EVALUAT

N DES MECAN

....................E DU GENERA

CATION ....

SION .............TIONS D’USAG

AISSANCE DU

naissance eunaissance int

EAU D’EVA

ERENCES D

ERENCES L

O EAC with 52)

Table

....................

RODUIT .........DUIT ................................é ......................................

roduit ...............................uée ..............

....................

ALUATION .....TION ............NISMES CRYP

....................ATEUR D’ALE

....................

....................GE ................

U CERTIFICAT

ropéenne (SOternationale

ALUATION

DOCUMEN

LIEES A LA

R

e des ma

....................

....................

....................

....................

....................

....................

....................

....................

....................

....................

....................

....................PTOGRAPHIQ

....................EAS ...............

....................

....................

....................T ..................OG-IS) ........critères com

DU PRODU

NTAIRES DU

A CERTIFIC

Rapport de cer

atières

....................

....................

....................

....................

....................

....................

....................

....................

....................

....................

....................

....................QUES SELON L

....................

....................

....................

....................

....................

....................

....................mmuns (CCRA

UIT ..............

U PRODUIT

CATION ....

rtification AN

....................

....................

....................

....................

....................

....................

....................

....................

....................

....................

....................

....................LES REFEREN

....................

....................

....................

....................

....................

....................

....................A) ................

....................

T EVALUE

....................

NSSI-CC-2020

P

....................

....................

............................................................................................................................................

....................

....................

....................NTIELS TECHN

....................

....................

....................

....................

....................

............................................................

....................

E ..................

....................

0/09

Page 5 sur 16

............ 6 

............ 6 

............ 6 

............ 6 

............ 6 

............ 7 

............ 8 

............ 8 

............ 9 

.......... 10 

.......... 10 

.......... 10 NIQUES

.......... 10 

.......... 10 

.......... 11 

.......... 11 

.......... 11 

.......... 11 

.......... 11 

.......... 12 

.......... 13 

.......... 14 

.......... 16 

Page 6: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

Rap

Page 6 sur 1

1.1. P

Le prodVersion Il s’agittypes d’

- l- l- l

L’usageà recevodétermicomme personnplatefor

1.2. D

1.2.

La cibleson envCette c[PP_PA

1.2.

Les prin- l

cddp

- l- l

S- l

A- l

mdm

- lpm

pport de certifi

16

Présentat

duit évalué en 3.0.0.52 »

t de docum’usage basél'identificatle permis dele passeport

e du produitoir des appnée en fonpasseport

nalisé commrme reste ou

Descripti

.1. Introduc

e de sécuritvironnementcible de sécACE].

.2. Services

ncipaux servla protectiocarte : natiod’expirationdonnées opermettant le contrôle la protectioSecure Mesl’authentificAuthenticatle mécanismicrocontrôdonnées bimessaging)le mécanismpart l’authemicrocontrô

ication ANSS

tion du pr

est « ChipDdéveloppé

ments électrs sur l’idention électrone conduire ét électroniq

t est fixé lorplications pnction du seélectroniqu

me permis duverte.

on du pro

ction

té [ST] défit d’exploitatcurité est s

de sécurité

vices de sécon en intégrons ou orgn, nom du

optionnellesde gérer la d’accès auxn, en intégr

ssaging ; cation du tion (AA) ; sme Extendôleur et le iométriques ;

me Passworentification,ôleur et le s

I-CC-2020/09

1.

roduit

Doc v3 on JCpar NXP Se

roniques lisitité électronnique (eID)électroniqueue (ePP).

rs de la persost-émissio

ervice sélece la platefoe conduire

oduit

nit le prodution. strictement

é

curité fournirité et confanisations éporteur, n

, données sécurité du

x données durité et en con

microcon

ded Accesssystème d

s, et perm

rd Authenti, et d’autreystème d’in

9 Ch

Le pro

COP 4 P71 emiconduct

ibles par unnique : ;

e (eDL) ;

sonnalisatioon (caractérctionné. En orme est feélectroniqu

uit évalué, s

conforme

is par le profidentialité émettrices,

nationalité, biométriq

document édu porteur st

nfidentialité

ntrôleur p

s Control d’inspection

mettant l'éta

icated Conne part l’étanspection (s

hipDoc v3 on

oduit

in ICAO Etors N.V..

ne machine

on du produiristique d’ou

effet lorsqermée. A l’iue ou carte d

ses fonction

aux profils

oduit sont :des donnéenuméro dudate de na

ques additiélectroniquetockées dané, des donné

par le m

(EAC) d’a, utilisé pr

ablissement

nection Estaablissement secure mess

JCOP 4 P71 iconfig

EAC with PA

e (MRTD) q

it. La capacuverture de

que le produinverse, lord’identité él

nnalités de s

s de protec

es du porteuu documentaissance, seionnelles ee; s la carte ; ées lues à l’

mécanisme

uthentificatéalablemend'un cana

ablishment (d’un cana

aging).

in ICAO EACguration (Vers

ANSSI-CC-CER

ACE config

qui permett

cité de la plae la platefouit est persrsque le prolectronique,

sécurité éva

ction [PP_E

ur stockéest électroniqexe, portraiet autres

’aide du mé

optionnel

tion forte nt à tout acal sécurisé

(PACE) poal sécurisé

C with PACE sion 3.0.0.52)

R-F-07 v29.2

guration,

tent trois

ateforme rme) est

sonnalisé oduit est , alors la

aluées et

EAC] et

s dans la que, date t, autres données

écanisme

Active

entre le ccès aux

(secure

ur d’une entre le

Page 7: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

ChipDoc PACE co

ANSSI-CC

1.2.

Le prod- d- d

s- e

e

Cette ar

Plusieurchoisie.Dans leélectronchargée

v3 on JCOP 4onfiguration (V

-CER-F-07 v29.2

.3. Architec

duit est consde l’applicadu système sous la réféet du microet sa biblio1040, voir [rchitecture e

rs instanciat

e cas où la pnique ou des sur le pro

4 P71 in ICAOVersion 3.0.0.

2

cture

stitué : ation ChipD

d’exploitatérence NSCIocontrôleur othèque cryp[CER_IC]).est résumée

tions de l’ap

plateforme du permis dduit, mais a

O EAC with 52)

Doc V3 en cotion JCOP 4IB-CC-1802« NXP Secuptographiqu sur la figur

Figur

pplication p

ne serait pade conduiraucune ne l’

R

onfiguration4 en version212, voir [Cure Smart C

ue dédiés »

re suivante

re 1. Archit

peuvent coe

as fermée (re électroni’est par défa

Rapport de cer

n ICAO EAn 4.7 et rév

CER_PLA])Card Contro(certifié so

:

tecture

exister sur le

(personnalisique) d’autraut.

rtification AN

AC avec PAvision 1.00.4) ; oller N7121ous la référe

e produit sel

sation ICAOres applica

NSSI-CC-2020

P

ACE ; 4 ou 1.01.4

1 avec son fence BSI-D

lon la confi

O pour de lations peuv

0/09

Page 7 sur 16

(certifié

firmware DSZ-CC-

iguration

l’identité vent être

Page 8: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

Rap

Page 8 sur 1

1.2.

Les élém La versi

- ls

- ll

1.2.

Le cycldans [Présumé

pport de certifi

16

.4. Identific

ments const

ion certifiéel'applet estsuivantes :

o nomo verso card

la plateformles données

o 0x4AP71

o 0x4A4 P7

.5. Cycle de

e de vie duPP_PACE].

dans la figu

ication ANSS

cation du pr

titutifs du pr

e du produitt identifiée

m du produitsion du prodd capabilitie ECC, R

Authent création

CAM, s EAC v2

me est idents suivantes :A33523335 v4.7 R1.00A3352333571 v4.7 R1.

e vie

u produit suCe cycle e

ure suivante

I-CC-2020/09

roduit

roduit sont

t est identifien répons

t (tag 0100)duit (tag 01es (tag 0118RSA, AESticate, BACn de DF, Psecure mess2, PACE avtifiée en rép: 53130314640.4 ; 531303233300.4.

uit le cycle est égalemene :

9 Ch

identifiés d

fiable par lesse à la co

) : 0x43686916) : 0x0308) : 0x0003S, PACE aC ;

ACE mappsaging comvec PIN et Pponse à la c

4139453034

3633313034

en quatre pnt décrit da

hipDoc v3 on

dans la liste

s éléments sommande G

970446F63 000052 (vers6FEF : avec MRZ

ping DH, Pmplet ; PUK ; commande G

43030DD09

43030DCE5

phases (sousans la cible

JCOP 4 P71 iconfig

de configur

suivants : GET_DATA

(ChipDoc) sion 3.0.0-5

Z et CAN,

ACE ECDH

GET_DATA

984593B004

5C19CFE6D

s-divisés ende sécurité

in ICAO EACguration (Vers

ANSSI-CC-CER

ration [CON

A par les

; 52);

, EAC v1

H, PACE m

A (IDENTI

48EF pour

D0DCF pou

n sept étapeé (voir [ST

C with PACE sion 3.0.0.52)

R-F-07 v29.2

NF].

données

, Active

mapping

IFY) par

JCOP 4

ur JCOP

es) décrit ]). Il est

Page 9: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

ChipDoc PACE co

ANSSI-CC

Le logic

Les autproduit (voir [C

1.2.

Le certien trois

- p- p- i

La confcorrespoapplicatcertificales procAucuneproduit.

v3 on JCOP 4onfiguration (V

-CER-F-07 v29.2

ciel applicat

NXP G

MikronA-8101Autrich

tres sites desont listés

CER_IC] et

.6. Configu

ificat porte susages qui passeport élpermis de cidentificatio

figuration oond à une tions confoation ne remcessus audite autre app.

4 P71 in ICAOVersion 3.0.0.

2

tif du produ

Gratkorn

n-Weg 1 1 Gratkorn he

e développdans les ra[CER_PLA

ration évalu

sur la confipeuvent êtrlectronique

conduire éleon électroni

ouverte du plateforme

ormes aux met pas en cés. lication aut

O EAC with 52)

uit a été dév

ement corrapports de cA]).

uée

guration ICre instanciés, auquel cas

ectronique, aique, auquel

produit a e ouverte contraintes

cause le prés

tre que Ch

R

veloppé sur l

respondant certification

CAO EAC as : s le produit auquel cas ll cas la plat

été évaluécloisonnant

s exposées sent rapport

hipDoc V3

Rapport de cer

le site suiva

aux autres ns du micro

avec PACE.

est fermé ;la plateformeforme rest

ée conforméte. Ainsi toau chapitr

t de certific

connue n’

rtification AN

ant :

phases de ocontrôleur

Cette confi

me reste ouve égalemen

ément à [Oout chargemre 3.2 du pation lorsqu

est chargée

NSSI-CC-2020

P

développemet de la pla

figuration se

verte ; nt ouverte.

OPEN] : cement de nprésent rapu’il est réali

e par défau

0/09

Page 9 sur 16

ment du ateforme

e décline

produit nouvelles pport de isé selon

ut sur le

Page 10: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

Rap

Page 10 sur

2.1. R

L’évalu[CC], à Pour lespropres Pour répappliquéguide [Jpar défa(produit

2.2. T

L’évaluvérifier certifiéeCette évP71 » aprofil dréférenc Le rapptravaux « réussi

2.3. Ctechn

La cota[REF] nde conc

2.4. A

Le généévalué l’évalua

pport de certifi

r 16

Référenti

uation a étéla méthodo

s composanau centre d

pondre aux és. Ainsi, lJIWG AP]. faut dans lats logiciels p

Travaux

uation en coqu’aucune

e par ailleurvaluation a au niveau Ede protectioce NSCIB-C

port techniqmenés par

ite ».

Cotation niques de

ation des mn’a pas été ception et de

Analyse d

érateur de ndans le ca

ation de la p

ication ANSS

iels d’éval

é menée coologie d’évants d’assurand’évaluation

spécificitésle niveau APour mémo

a méthode par exemple

d’évaluat

omposition faiblesse n’

rs. ainsi pris en

EAL6 augmeon [PP_JCSCC-190212,

que d’évalur le centre d

des mél’ANSSI

mécanismesréalisée. Née constructio

du généra

nombres aladre de l’éplateforme (

I-CC-2020/09

2. L

luation

onformémenaluation défince qui ne sn et validées

s des cartesAVA_VAN oire, cette écstandard [Ce).

tion

a été réalis’est introdu

n compte leenté des coS]. Cette pl, voir [CER

uation [RTEd’évaluation

canismes

cryptograpéanmoins, lon pour le n

ateur d’al

léatoires, deévaluation d(voir [CER_

9 Ch

L’évalu

nt aux Critfinie dans lesont pas cous par l’ANS

s à puce, lesa été déter

chelle de coCC], utilisé

sée en appluite par l’int

es résultats domposants Alateforme a

R_PLA].

E], remis à n et atteste

cryptog

phiques sell’évaluationniveau AVA

léas

e nature phdu microco_PLA]).

hipDoc v3 on

uation

tères Comme manuel [Cuverts par leSI ont été u

s guides [JIrminé en suotation est pée pour les

lication du tégration du

de l’évaluatASE_TSS.2a été certif

l’ANSSI leque toutes

graphique

lon le référn n’a pas miA_VAN.5 v

hysique, utiontrôleur (v

JCOP 4 P71 iconfig

muns versEM].

e manuel [Cutilisées.

WG IC] et uivant l'échplus exigean

autres caté

guide [COu logiciel sur

tion de la pl2 et ALC_Ffié le 23 ju

e 12 févrierles tâches

es selon

rentiel techis en éviden

visé.

ilisé par le voir [CER_

in ICAO EACguration (Vers

ANSSI-CC-CER

sion 3.1 rév

CEM], des m

[JIWG APhelle de cotnte que celleégories de

OMP] permeur la platefor

lateforme «FLR.1, confuillet 2019

er 2020, détd’évaluatio

les référ

hnique de lnce de vuln

produit fin_IC]) puis

C with PACE sion 3.0.0.52)

R-F-07 v29.2

vision 5

méthodes

] ont été tation du e définie produits

ettant de rme déjà

« JCOP 4 forme au

sous la

taille les on sont à

rentiels

l’ANSSI nérabilité

nal a été lors de

Page 11: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

ChipDoc PACE co

ANSSI-CC

3.1. C

L’évalucompétetravaux 2002-53 Ce certiconfiguspécifiécompos

3.2. R

Ce certi L’utilisal’envirorecomm

- td

- l

- l(d

3.3. R

3.3.

Ce certi

L’accorpays sigeuropéeITSEC reconnu

1 La liste

v3 on JCOP 4onfiguration (V

-CER-F-07 v29.2

Conclusio

uation a étence et l’im

d’évaluatio35.

ificat attesteuration, Versées dans sa sant(s) ALC

Restrictio

ificat porte s

ateur du ponnement d’mandations s

toutes les fdoivent re[CER_PLAles autorité[CER_PLAla protectio(chargemende la platefo

Reconnai

.1. Reconna

ificat est ém

rd de reconngnataires deenne s’appliE6 Elevé e

us dans le ca

des pays sign

4 P71 in ICAOVersion 3.0.0.

2

on

té conduitempartialité on réalisés

e que le prosion 3.0.0.5cible de sé

C_DVS.2 et

ons d’usa

sur le produ

roduit certi’exploitatiose trouvant futures app

especter leA]) ; és de véri

A]) ; on du chargent post-émisforme (voir

issance du

aissance eu

mis dans les

naissance ee l’accord1, ique, pour et CC EALadre de cet a

nataires de l’ac

O EAC with 52)

3. La

conformémrequises ppermet la

oduit « Chip2» soumis à

écurité [ST]AVA_VAN

ge

uit spécifié a

ifié devra n, tels que dans les gui

plications chs contrain

fication do

ement de tossion doit êt[CER_PLA

u certifica

ropéenne (S

conditions

européen dudes certificles cartes à

L7 lorsque accord sont

ccord SOG-IS

R

a certifi

ment aux pour un cen

délivrance

pDoc v3 onà l’évaluati] pour le nN.5.

au chapitre

s’assurer dspécifiés daides fournishargées sur

ntes de dé

oivent appl

outes les futtre activée

A]) ;

at

(SOG-IS)

de l’accord

u SOG-IS dcats ITSEC à puce et lles dépend

t émis avec

S est disponibl

Rapport de cer

ication

règles et ntre d’évalu

d’un certi

n JCOP 4 Pon répond a

niveau d’éva

1.2 du prés

du respect ans la cibles [GUIDES]r ce produiéveloppeme

liquer le g

tures applicconformém

d du SOG-IS

de 2010 peret Critères es dispositiances CC sla marque s

le sur le site w

rtification AN

normes enuation agréficat confor

P71 in ICAOaux caractéraluation EA

ent rapport

des objecti de sécurité], notammenit (chargement de la

guide de la

cations charment aux ind

S [SOG-IS].

rmet la recoCommuns.

ifs similairesont satisfasuivante :

web de l’accor

NSSI-CC-2020

Pa

n vigueur, éé. L’ensemormément a

O EAC witristiques de

AL 5 augm

de certifica

tifs de sécué [ST], et suent : ment post-ém

plateform

a plateform

rgées sur cedications de

.

onnaissance. La reconnes, jusqu’au

aites. Les ce

rd : www.sogi

0/09

age 11 sur 16

avec la mble des u décret

th PACE sécurité enté des

ation.

urité sur uivre les

mission) me (voir

me (voir

e produit es guides

e, par les naissance u niveau ertificats

s.org.

Page 12: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

Rap

Page 12 sur

3.3.

Ce certi L’accorpays sigLa recoqu’à la fLes cert

1 La liste www.com

pport de certifi

r 16

.2. Reconna

ificat est ém

rd « Commognataires1, donnaissance famille ALCtificats reco

des pays signmmoncriteriap

ication ANSS

aissance int

mis dans les

on Criteria des certifica

s’appliqueC_FLR.

onnus dans l

nataires de l’acportal.org.

I-CC-2020/09

ternationale

conditions

Recognitioats Critères C jusqu’aux

le cadre de c

ccord CCRA e

9 Ch

le critères co

de l’accord

on ArrangemCommuns. composant

cet accord s

est disponible

hipDoc v3 on

ommuns (C

d du CCRA

ment » perm ts d’assuran

sont émis av

e sur le site we

JCOP 4 P71 iconfig

CCRA)

[CC RA].

met la reco

nce du nive

vec la marqu

eb de l’accord

in ICAO EACguration (Vers

ANSSI-CC-CER

onnaissance

eau CC EA

que suivante

d :

C with PACE sion 3.0.0.52)

R-F-07 v29.2

, par les

AL2 ainsi

e :

Page 13: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

ChipDoc PACE co

ANSSI-CC

Cla

AD

Dévelop

AGGui

d’utilis

ALSuppocycle d

ASEvaluaticible de s

ATTes

AVEstimatvulnéra

v3 on JCOP 4onfiguration (V

-CER-F-07 v29.2

Ann

sse F

DV

pement

A

A

A

A

A

A

GD des sation

A

A

LC ort au de vie

A

A

A

A

A

A

A

SE on de la sécurité

A

A

A

A

A

A

A

TE sts

A

A

A

A

VA tion des abilités

A

4 P71 in ICAOVersion 3.0.0.

2

nexe 1.

Famille

E

ADV_ARC

ADV_FSP

ADV_IMP

ADV_INT

ADV_SPM

ADV_TDS

AGD_OPE

AGD_PRE

ALC_CMC

ALC_CMS

ALC_DEL

ALC_DVS

ALC_FLR

ALC_LCD

ALC_TAT

ASE_CCL

ASE_ECD

ASE_INT

ASE_OBJ

ASE_REQ

ASE_SPD

ASE_TSS

ATE_COV

ATE_DPT

ATE_FUN

ATE_IND

AVA_VAN

O EAC with 52)

Niveau

Composd’

AL 1

EAL 2

EA3

1 1

1 2 3

1 2

1 1 1

1 1 1

1 2 3

1 2 3

1 1

1

1

1 1 1

1 1 1

1 1 1

1 2 2

1 2 2

1 1

1 1 1

1 2

1

1 1

1 2 2

1 2 2

R

u d’éva

sants par n’assurance

AL 3

EAL 4

EAL5

1 1

4 5

1 1

2

2 3 4

1 1

1 1

4 4

4 5

1 1

1 1

1 1

1 2

1 1

1 1

1 1

2 2 2

2 2 2

1 1

1 1

2 2 2

1 3

1 1

2 2 2

2 3 4

Rapport de cer

luation

niveau

L EAL 6

EAL 7

1 1

5 6

2 2

3 3 1 1

5 6

1 1

1 1

5 5

5 5

1 1

2 2

1 2

3 3

1 1

1 1

1 1

2 2

2 2

1 1

1 1

3 3

3 4

2 2

2 3

5 5

rtification AN

du pro

Niveau dpou

EAL5+

In

1 Secudescr

5 Comfunctaddit

1 Implrepre

2 Well

4 Semi

1 Oper

1 Prep

4 Prodaccepautom

5 Devecove

1 Deliv

2 Suffimeas

1 Devemode

2 Comimpl

1 Conf

1 Extendefin

1 ST in

2 Secu

2 Derivrequi

1 Secu

1 TOE

2 Anal

3 Testi

1 Func

2 Indep

5 Advavulne

NSSI-CC-2020

Pa

oduit

d’assuranceur le produ

ntitulé du com

urity architectuription

mplete semi-fotional specifictional error inlementation esentation of t

l-structured in

iformal modu

rational user g

parative proced

duction supporptance procedmation elopment toolerage

very procedur

ficiency of secsures

eloper definedel

mpliance with lementation st

formance claim

ended componnition

ntroduction

urity objective

ved security irements

urity problem

E summary spe

lysis of covera

ing: modular d

ctional testing

pendent testin

anced methoderability analy

0/09

age 13 sur 16

e retenu uit

mposant

ure

rmal cation with nformation

the TSF

nternals

ular design

guidance

dures

rt, dures and

s CM

res

curity

d life-cycle

tandards

ms

nents

es

definition

ecification

age

design

ng: sample

dical ysis

Page 14: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

Rap

Page 14 sur

Ann

[ST]

[RTE

[CON

[GU

[CER

[CER

[PP_

pport de certifi

r 16

nexe 2.

] C

Pf

E] R

NF] L

UIDES] G

G

R_IC] RSLd

R_PLA] CpS

_JCS] PP(B

ication ANSS

Référ

Cible de séc

- ChipSecuSEMI

Pour les befournie et v

- Chipconffévri

Rapport tec- Eval

référfévri

Liste de con- Chip

2019NXP

- Chiprévis

Guide d’ins- Chip

20 a

Guide d’util- Chip

octo

Rapport deSmart CardLibrary, 14 der Informa

Certificationpar le NSCSecurity) so

Protection PProfile, ve(BundesamtBSI-CC-PP

I-CC-2020/09

ences d

curité de réf

pDoc v3 onurity Targe

MICONDUCTO

esoins de palidée dans

pDoc v3 ofiguration –ier 2019, NX

hnique d’évluation Terence Chipier 2020, TH

nfiguration dpDoc v3 9_10_08_CP SEMICOND

pDoc v3 P7sion 1.0, da

stallation dupDoc 3.0 –aout 2019, N

lisation du ppDoc 3.0 –obre 2019, N

e certificatid Controller

juin 2019. ationstechni

n Report, JCIB (Netherous la référe

Profile, Javersion 3.0.5t für Sicherh

P-0084-2014

9 Ch

documen

férence pou

n P71 in ICet, révision ORS.

publicationle cadre de

on JCOP 4– Security T

NXP SEMICON

valuation :echnical RpDoc_v3_EAHALES.

du produit :ICAO -

CIL_CDv3_PDUCTORS ; 71 – Life-Cyaté du 2 sept

u produit : ICAO Pers

NXP SEMICO

produit : – User GuNXP SEMICO

ion, BSI-Dr N7121 wi

Certifié paik) sous la r

JCOP 4 P7rland Schemence NSCIB

va Card Sys5, 20 décheit in der I4.

hipDoc v3 on

ntaires

ur l’évaluatio

CAO EAC w1.5, datée

, la cible de cette évalu

4 P71 in Target Lite,NDUCTORS.

Report ProAC_ETR,

: ConfiguratiP71_ICAO,

ycle Supportembre 2019

onalization ONDUCTORS.

uide ManuaONDUCTORS.

DSZ-CC-104ith IC Dediar le BSI (Bréférence BS

1, version me for CertB-CC-18021

stem – Opecembre 20Information

JCOP 4 P71 iconfig

du prod

on :

with PACE du 7 octo

de sécuritéuation :

ICAO EA, revision 1

oject : Chirévision 4

ion Item , daté du 8

rt CM Scop9, NXP SEM

Guide, vers

al, version .

40-2019 focated Softw

Bundesamt fSI-DSZ-CC-

1, 23 juilletification in12.

n Configur17. Certifinstechnik) s

in ICAO EACguration (Vers

ANSSI-CC-CER

duit éva

configuratiobre 2019,

é suivante a

AC with P1.0, datée d

ipDoc_v3_E.0, daté du

List, référ8 octobre 2

pe (ALC_CMICONDUCTO

sion 2.5, da

2.5, daté

or NXP Seware and Crfür Sicherh

C-1040-2019

et 2019. Cen the Area

ration Protefié par le sous la référ

C with PACE sion 3.0.0.52)

R-F-07 v29.2

alué

ion – NXP

a été

PACE du 12

EAC, u 12

rence 2019,

CMS), ORS.

até du

du 7

ecure rypto eit in

9.

ertifié of IT

ection BSI

rence

Page 15: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

ChipDoc PACE co

ANSSI-CC

[PP_

[PP_

v3 on JCOP 4onfiguration (V

-CER-F-07 v29.2

_EAC] PA1CI0

_PACE] PI2CI

4 P71 in ICAOVersion 3.0.0.

2

Protection PApplication1.3.2, 5 décCertifié pInformation02.

Protection PInspection P2014. Certifié pInformation

O EAC with 52)

Profile, Man”, Extendedembre 2012

par le Bnstechnik) s

Profile, MacProcedure w

par le Bnstechnik) so

R

achine Read Access C2. BSI (Bun

sous la réfé

chine Readwith PACE

BSI (Bunous la référ

Rapport de cer

dable TravControl with

ndesamt férence BSI-C

dable TravelE (PACE PP

ndesamt frence BSI-C

rtification AN

el Documeh PACE (EA

für SicherCC-PP-005

l DocumentP), version

für SicherCC-PP-0068

NSSI-CC-2020

Pa

ent with “IAC PP), ve

rheit in 56-V2-2012

t using Stann 1.01, 22 j

rheit in 8-V2-MA-20

0/09

age 15 sur 16

CAO ersion

der -MA-

ndard uillet

der 011.

Page 16: ation ANSSI-CC-202 0/09 ChipD with - Common Criteria · 2020-03-06 · p-l-l S-l A-l m d m-l p m port de certifi 6 résentat uit évalué e 3.0.0.52 » de docum usage basé 'identificat

Rap

Page 16 sur

Décresécur

[CER

[CC]

[CEM

[JIW

[JIW

[COM

[OPE

[CC R

[SOG

[REF

*Documsupport

pport de certifi

r 16

Anne

et 2002-535rité offerte p

R/P/01] Psl

C

M] CEC

G IC] * MC

G AP] * Ms

MP] * MS

EN] C4

RA] Af

G-IS] MEC

F] Mlvs

ment du SOdu CCRA é

ication ANSS

exe 3.

5 du 18 avripar les prod

Procédure Asécurité off’informatio

Common Cr- Part

révis- Part 2

révis- Part

révis

Common MEvaluation MCCMB-2017

Mandatory Circuits, ver

Mandatory Tsmartcards,

Mandatory TSmart Cards

Certification4 février 201

Arrangemenfield of Info

Mutual RecEvaluation Committee.

Mécanismese choix et

version 2.0sécurité (RG

G-IS ; danséquivalent s

I-CC-2020/09

Référen

il 2002 modduits et les sy

ANSSI-CC-ferte par ln, les sites o

riteria for In1: Introduc

sion 5, référ2: Security ion 5, référe3: Security

sion 5, référ

MethodologyMethodolog7-04-004.

Technical Drsion 3.0, fé

Technical Dversion 3.0

Technical Ds and simila

n of « Open13.

nt on the Rermation Tec

cognition ACertificate

s cryptograpt le dimen3 du 21 f

GS_B1), voi

s le cadre des’applique.

9 Ch

nces lié

difié relatif àystèmes des

-CER-P-01 es produitsou les profi

nformation ction and gerence CCMB

functional ence CCMB

assurance rence CCM

y for Informgy, avril 20

Document -évrier 2009.

Document -, avril 2019

Document –ar devices, v

n » smart car

ecognition ochnology S

Agreement es, version

phiques – Rnsionnemenfévrier 2014ir www.ssi.

e l’accord d

hipDoc v3 on

ées à la c

à l’évaluatios technolog

Certificatios, les systils de protec

Technologyeneral modB-2017-04-componen

B-2017-04-0component

MB-2017-04

mation Techn017, version

- The Appl

Application9.

– Compositeversion 1.5.

rd products

of Common ecurity, 2 ju

of Inform3.0, 8 ja

Règles et rent des méc4 annexée gouv.fr.

de reconnais

JCOP 4 P71 iconfig

certifica

on et à la ceies de l’info

on critères èmes des

ction, ANSS

y Security Edel, avril 20-001; nts, avril 20002; ts, avril 20-003.

nology Secun 3.1, révis

ication of C

n of attack p

e product ev1, mai 2018

, version 1.

Criteria Ceuillet 2014.

ation Techanvier 201

ecommandacanismes c

au Référe

ssance du C

in ICAO EACguration (Vers

ANSSI-CC-CER

ation

ertification dormation.

communs technologie

SI.

Evaluation :017, version

017, version

017, version

urity Evaluasion 5, réfé

CC to Integ

potential to

valuation for8.

1 (for trial u

ertificates in

hnology Se10, Manage

ations concecryptographentiel génér

CCRA, le d

C with PACE sion 3.0.0.52)

R-F-07 v29.2

de la

de la es de

n 3.1,

n 3.1,

n 3.1,

ation :érence

grated

r

use),

n the

curity ement

ernant iques, ral de

ocument