Embed Size (px)
Citation preview
Secré
Agen
Rapp
ChipD
étariat gén
nce nationa
port de
Doc v3 o
PREM I
néral de la
ale de la sé
certific
on JCOPACE
(Vers
L
I E R M I N
a défense e
écurité de
cation A
OP 4 P71
configusion 3.0
Paris, le
e directeur de la sécur
N I S T R E
et de la séc
es système
ANSSI-
1 in ICAuration
0.0.52)
e 14 février
général de ité des systè
G u i l l a[ O R I G I
curité nati
es d’inform
CC-202
AO EAC
2020
l’agence naèmes d’infor
u m e P O U
I N A L S I
ionale
mation
20/09
C with
ationale rmation
U P A R D G N É ]
Rap
Page 2 sur 1
Ce rappniveau définiesl’acquérproduit été évalguides ddécrit présupptermes d La certide la sésoit tota
pport de certifi
16
port est destide sécurité
s dans ce rareur potentide manière
lué et certifid’utilisationles menac
posées afin d’objectifs d
ification ne écurité des salement exe
Tout
SA
La repro
ication ANSS
iné à fournié offert parapport pour iel du produe à se trouvfié ; c’est pon et d’admies, les hyque l’utilisde sécurité.
constitue psystèmes d
empt de vuln
te correspon
Secrétariat gAgence natio
5
oduction de
I-CC-2020/09
Ave
ir aux commr le produitla version q
uit les condiver dans lesourquoi ce rnistration é
ypothèses sateur puiss
as en soi un’informationnérabilités e
ndance rela
général de laonale de la s
Centr51, boulevar
75700
certific
e ce docume
9 Ch
ertissem
manditaires t dans les cqui a été évitions dans s conditionsrapport de cévalués ainssur l’envir
se juger de
ne recomman (ANSSI),exploitables
ative à ce rap
a défense etsécurité desre de certifird de la TouParis cedex
cation@ssi.
ent sans alté
hipDoc v3 on
ment
un documeconditions
valuée. Il eslesquelles i
s d’utilisatiocertification si qu’à la cironnement l’adéquatio
andation du, et ne garas.
pport doit ê
t de la sécurs systèmes dcation ur Maubourx 07 SP
gouv.fr
ération ni co
JCOP 4 P71 iconfig
nt leur permd’utilisationt destiné égl pourra expon pour lesqdoit être lu
ible de sécuet les co
on du produ
u produit parantit pas que
tre adressée
rité nationald’informatio
rg
oupure est au
in ICAO EACguration (Vers
ANSSI-CC-CER
mettant d’atn ou d’expgalement à fploiter ou uquelles le p
u conjointemurité du proonditions duit à son b
r l’agence ne le produit
e au :
le on
autorisée.
C with PACE sion 3.0.0.52)
R-F-07 v29.2
tester du ploitation fournir à
utiliser le produit a ment aux oduit qui d’emploi esoin en
nationale t certifié
ChipDoc PACE co
ANSSI-CC
Référenc
Nom du p
Ch
Référenc
Conformi
Ma
Ma
Critères d
Niveau d’
Développ
Comman
Centre d’
Accords d
Ce cer
v3 on JCOP 4onfiguration (V
-CER-F-07 v29.2
ce du rapport d
produit
hipDoc
ce/version du p
ité à un profil d
achine RExte
cer
achine R
cerd’évaluation et
Cr’évaluation
peur
ditaire
’évaluation
de reconnaiss
C
rtificat est r
4 P71 in ICAOVersion 3.0.0.
2
de certification
v3 on J
produit
de protection
Readableended Acrtifié BSI-C
ReadableProc
rtifié BSI-Ct version
ritères C
NXTroplow
NXTroplow
290
sance applicab
CCRA
reconnu au
O EAC with 52)
n
ANSS
JCOP 4con
Vers
e Travel ccess CoCC-PP-005
e Travel cedure wCC-PP-006
Commu
EALALC_D
XP Semwitzstrasse
XP Semwitzstrasse
THA0 allée du L
bles
u niveau EA
R
SI-CC-2
4 P71 innfigurat
sion 3.0
Documentrol wi
56-V2-2012
Documewith PAC68-V2-2011
uns vers
L 5 augmDVS.2, AVA
micondue, 22529 Ha
micondue, 22529 Ha
ALES / CLac, 31670 L
AL2.
Rapport de cer
2020/09
ICAO tion
0.0.52
ent with ith PACE-MA-02 le
ent usingCE, Vers
-MA-01 le
sion 3.1
menté A_VAN.5
uctors Namburg, Al
uctors Namburg, Al
CNESLabège, Fr
rtification AN
EAC w
“ICAO E, Versio5 décembr
g Standaion 1.01
22 juillet 2
révisio
N.V. llemagne
N.V. llemagne
ance
SOG-I
NSSI-CC-2020
P
with PA
Applicaon 1.3.2
re 2012
ard Insp
2014
on 5
IS
0/09
Page 3 sur 16
CE
ation”,
ection
Rap
Page 4 sur 1
La cer
La certil’informque :
Lcpmc
Lséqa
Les pro
pport de certifi
16
rtification
ification demation est r
L’agence ncertificatioproposés. IlmentionnercommuniquLes certificsystèmes dévaluation que les évaavec la com
cédures de
ication ANSS
n
e la sécuritérégie par le
nationale de on. Ces rapls peuvent cr pour des ués ou non àcats délivré’informationrépond aux
aluations onmpétence et
certification
I-CC-2020/09
é offerte padécret 200
la sécurité pports préccomporter to
raisons deà des tiers os par le diren attestent
x caractéristnt été condul’impartiali
n sont dispo
9 Ch
Préface
ar les prod02-535 du 1
des systèmcisent les cout avertisse sécurité. ou rendus puecteur générque l’exemtiques de sé
uites conformité requises
onibles sur l
hipDoc v3 on
e
duits et les 18 avril 200
mes d’informcaractéristiqement que sIls sont, a
ublics (articral de l’Age
mplaire des pécurité spécmément aux(article 8).
le site Intern
JCOP 4 P71 iconfig
systèmes d02 modifié.
mation élaboques des obses rédacteu
au choix decle 7). ence nationaproduits ou cifiées. Ils x règles et
net www.ss
in ICAO EACguration (Vers
ANSSI-CC-CER
des technolo. Ce décret
ore les rappbjectifs de urs estimentes comman
al de la sécuu systèmes s
attestent égnormes en
si.gouv.fr.
C with PACE sion 3.0.0.52)
R-F-07 v29.2
ogies de t indique
ports de sécurité
t utile de nditaires,
urité des soumis à galement vigueur,
ChipDoc PACE co
ANSSI-CC
1. LE
1.1. 1.2.
1.21.21.21.21.21.2
2. L’E
2.1. 2.2. 2.3. DE L’A2.4.
3. LA
3.1. 3.2. 3.3.
3.33.3
ANNEX
ANNEX
ANNEX
v3 on JCOP 4onfiguration (V
-CER-F-07 v29.2
E PRODUIT
PRESENTA
DESCRIPT
2.1. Introdu2.2. Service2.3. Archite2.4. Identifi2.5. Cycle d2.6. Config
EVALUATI
REFERENT
TRAVAUX
COTATION
ANSSI ........ANALYSE
A CERTIFIC
CONCLUS
RESTRICT
RECONNA
3.1. Reconn3.2. Reconn
XE 1. NIVE
XE 2. REFE
XE 3. REFE
4 P71 in ICAOVersion 3.0.0.
2
T ..................
ATION DU PR
TION DU PROD
uction ..........es de sécuritéecture ..........fication du prde vie ...........uration évalu
ION ............
TIELS D’EVA
X D’EVALUAT
N DES MECAN
....................E DU GENERA
CATION ....
SION .............TIONS D’USAG
AISSANCE DU
naissance eunaissance int
EAU D’EVA
ERENCES D
ERENCES L
O EAC with 52)
Table
....................
RODUIT .........DUIT ................................é ......................................
roduit ...............................uée ..............
....................
ALUATION .....TION ............NISMES CRYP
....................ATEUR D’ALE
....................
....................GE ................
U CERTIFICAT
ropéenne (SOternationale
ALUATION
DOCUMEN
LIEES A LA
R
e des ma
....................
....................
....................
....................
....................
....................
....................
....................
....................
....................
....................
....................PTOGRAPHIQ
....................EAS ...............
....................
....................
....................T ..................OG-IS) ........critères com
DU PRODU
NTAIRES DU
A CERTIFIC
Rapport de cer
atières
....................
....................
....................
....................
....................
....................
....................
....................
....................
....................
....................
....................QUES SELON L
....................
....................
....................
....................
....................
....................
....................mmuns (CCRA
UIT ..............
U PRODUIT
CATION ....
rtification AN
....................
....................
....................
....................
....................
....................
....................
....................
....................
....................
....................
....................LES REFEREN
....................
....................
....................
....................
....................
....................
....................A) ................
....................
T EVALUE
....................
NSSI-CC-2020
P
....................
....................
............................................................................................................................................
....................
....................
....................NTIELS TECHN
....................
....................
....................
....................
....................
............................................................
....................
E ..................
....................
0/09
Page 5 sur 16
............ 6
............ 6
............ 6
............ 6
............ 6
............ 7
............ 8
............ 8
............ 9
.......... 10
.......... 10
.......... 10 NIQUES
.......... 10
.......... 10
.......... 11
.......... 11
.......... 11
.......... 11
.......... 11
.......... 12
.......... 13
.......... 14
.......... 16
Rap
Page 6 sur 1
1.1. P
Le prodVersion Il s’agittypes d’
- l- l- l
L’usageà recevodétermicomme personnplatefor
1.2. D
1.2.
La cibleson envCette c[PP_PA
1.2.
Les prin- l
cddp
- l- l
S- l
A- l
mdm
- lpm
pport de certifi
16
Présentat
duit évalué en 3.0.0.52 »
t de docum’usage basél'identificatle permis dele passeport
e du produitoir des appnée en fonpasseport
nalisé commrme reste ou
Descripti
.1. Introduc
e de sécuritvironnementcible de sécACE].
.2. Services
ncipaux servla protectiocarte : natiod’expirationdonnées opermettant le contrôle la protectioSecure Mesl’authentificAuthenticatle mécanismicrocontrôdonnées bimessaging)le mécanismpart l’authemicrocontrô
ication ANSS
tion du pr
est « ChipDdéveloppé
ments électrs sur l’idention électrone conduire ét électroniq
t est fixé lorplications pnction du seélectroniqu
me permis duverte.
on du pro
ction
té [ST] défit d’exploitatcurité est s
de sécurité
vices de sécon en intégrons ou orgn, nom du
optionnellesde gérer la d’accès auxn, en intégr
ssaging ; cation du tion (AA) ; sme Extendôleur et le iométriques ;
me Passworentification,ôleur et le s
I-CC-2020/09
1.
roduit
Doc v3 on JCpar NXP Se
roniques lisitité électronnique (eID)électroniqueue (ePP).
rs de la persost-émissio
ervice sélece la platefoe conduire
oduit
nit le prodution. strictement
é
curité fournirité et confanisations éporteur, n
, données sécurité du
x données durité et en con
microcon
ded Accesssystème d
s, et perm
rd Authenti, et d’autreystème d’in
9 Ch
Le pro
COP 4 P71 emiconduct
ibles par unnique : ;
e (eDL) ;
sonnalisatioon (caractérctionné. En orme est feélectroniqu
uit évalué, s
conforme
is par le profidentialité émettrices,
nationalité, biométriq
document édu porteur st
nfidentialité
ntrôleur p
s Control d’inspection
mettant l'éta
icated Conne part l’étanspection (s
hipDoc v3 on
oduit
in ICAO Etors N.V..
ne machine
on du produiristique d’ou
effet lorsqermée. A l’iue ou carte d
ses fonction
aux profils
oduit sont :des donnéenuméro dudate de na
ques additiélectroniquetockées dané, des donné
par le m
(EAC) d’a, utilisé pr
ablissement
nection Estaablissement secure mess
JCOP 4 P71 iconfig
EAC with PA
e (MRTD) q
it. La capacuverture de
que le produinverse, lord’identité él
nnalités de s
s de protec
es du porteuu documentaissance, seionnelles ee; s la carte ; ées lues à l’
mécanisme
uthentificatéalablemend'un cana
ablishment (d’un cana
aging).
in ICAO EACguration (Vers
ANSSI-CC-CER
ACE config
qui permett
cité de la plae la platefouit est persrsque le prolectronique,
sécurité éva
ction [PP_E
ur stockéest électroniqexe, portraiet autres
’aide du mé
optionnel
tion forte nt à tout acal sécurisé
(PACE) poal sécurisé
C with PACE sion 3.0.0.52)
R-F-07 v29.2
guration,
tent trois
ateforme rme) est
sonnalisé oduit est , alors la
aluées et
EAC] et
s dans la que, date t, autres données
écanisme
Active
entre le ccès aux
(secure
ur d’une entre le
ChipDoc PACE co
ANSSI-CC
1.2.
Le prod- d- d
s- e
e
Cette ar
Plusieurchoisie.Dans leélectronchargée
v3 on JCOP 4onfiguration (V
-CER-F-07 v29.2
.3. Architec
duit est consde l’applicadu système sous la réféet du microet sa biblio1040, voir [rchitecture e
rs instanciat
e cas où la pnique ou des sur le pro
4 P71 in ICAOVersion 3.0.0.
2
cture
stitué : ation ChipD
d’exploitatérence NSCIocontrôleur othèque cryp[CER_IC]).est résumée
tions de l’ap
plateforme du permis dduit, mais a
O EAC with 52)
Doc V3 en cotion JCOP 4IB-CC-1802« NXP Secuptographiqu sur la figur
Figur
pplication p
ne serait pade conduiraucune ne l’
R
onfiguration4 en version212, voir [Cure Smart C
ue dédiés »
re suivante
re 1. Archit
peuvent coe
as fermée (re électroni’est par défa
Rapport de cer
n ICAO EAn 4.7 et rév
CER_PLA])Card Contro(certifié so
:
tecture
exister sur le
(personnalisique) d’autraut.
rtification AN
AC avec PAvision 1.00.4) ; oller N7121ous la référe
e produit sel
sation ICAOres applica
NSSI-CC-2020
P
ACE ; 4 ou 1.01.4
1 avec son fence BSI-D
lon la confi
O pour de lations peuv
0/09
Page 7 sur 16
(certifié
firmware DSZ-CC-
iguration
l’identité vent être
Rap
Page 8 sur 1
1.2.
Les élém La versi
- ls
- ll
1.2.
Le cycldans [Présumé
pport de certifi
16
.4. Identific
ments const
ion certifiéel'applet estsuivantes :
o nomo verso card
la plateformles données
o 0x4AP71
o 0x4A4 P7
.5. Cycle de
e de vie duPP_PACE].
dans la figu
ication ANSS
cation du pr
titutifs du pr
e du produitt identifiée
m du produitsion du prodd capabilitie ECC, R
Authent création
CAM, s EAC v2
me est idents suivantes :A33523335 v4.7 R1.00A3352333571 v4.7 R1.
e vie
u produit suCe cycle e
ure suivante
I-CC-2020/09
roduit
roduit sont
t est identifien répons
t (tag 0100)duit (tag 01es (tag 0118RSA, AESticate, BACn de DF, Psecure mess2, PACE avtifiée en rép: 53130314640.4 ; 531303233300.4.
uit le cycle est égalemene :
9 Ch
identifiés d
fiable par lesse à la co
) : 0x43686916) : 0x0308) : 0x0003S, PACE aC ;
ACE mappsaging comvec PIN et Pponse à la c
4139453034
3633313034
en quatre pnt décrit da
hipDoc v3 on
dans la liste
s éléments sommande G
970446F63 000052 (vers6FEF : avec MRZ
ping DH, Pmplet ; PUK ; commande G
43030DD09
43030DCE5
phases (sousans la cible
JCOP 4 P71 iconfig
de configur
suivants : GET_DATA
(ChipDoc) sion 3.0.0-5
Z et CAN,
ACE ECDH
GET_DATA
984593B004
5C19CFE6D
s-divisés ende sécurité
in ICAO EACguration (Vers
ANSSI-CC-CER
ration [CON
A par les
; 52);
, EAC v1
H, PACE m
A (IDENTI
48EF pour
D0DCF pou
n sept étapeé (voir [ST
C with PACE sion 3.0.0.52)
R-F-07 v29.2
NF].
données
, Active
mapping
IFY) par
JCOP 4
ur JCOP
es) décrit ]). Il est
ChipDoc PACE co
ANSSI-CC
Le logic
Les autproduit (voir [C
1.2.
Le certien trois
- p- p- i
La confcorrespoapplicatcertificales procAucuneproduit.
v3 on JCOP 4onfiguration (V
-CER-F-07 v29.2
ciel applicat
NXP G
MikronA-8101Autrich
tres sites desont listés
CER_IC] et
.6. Configu
ificat porte susages qui passeport élpermis de cidentificatio
figuration oond à une tions confoation ne remcessus audite autre app.
4 P71 in ICAOVersion 3.0.0.
2
tif du produ
Gratkorn
n-Weg 1 1 Gratkorn he
e développdans les ra[CER_PLA
ration évalu
sur la confipeuvent êtrlectronique
conduire éleon électroni
ouverte du plateforme
ormes aux met pas en cés. lication aut
O EAC with 52)
uit a été dév
ement corrapports de cA]).
uée
guration ICre instanciés, auquel cas
ectronique, aique, auquel
produit a e ouverte contraintes
cause le prés
tre que Ch
R
veloppé sur l
respondant certification
CAO EAC as : s le produit auquel cas ll cas la plat
été évaluécloisonnant
s exposées sent rapport
hipDoc V3
Rapport de cer
le site suiva
aux autres ns du micro
avec PACE.
est fermé ;la plateformeforme rest
ée conforméte. Ainsi toau chapitr
t de certific
connue n’
rtification AN
ant :
phases de ocontrôleur
Cette confi
me reste ouve égalemen
ément à [Oout chargemre 3.2 du pation lorsqu
est chargée
NSSI-CC-2020
P
développemet de la pla
figuration se
verte ; nt ouverte.
OPEN] : cement de nprésent rapu’il est réali
e par défau
0/09
Page 9 sur 16
ment du ateforme
e décline
produit nouvelles pport de isé selon
ut sur le
Rap
Page 10 sur
2.1. R
L’évalu[CC], à Pour lespropres Pour répappliquéguide [Jpar défa(produit
2.2. T
L’évaluvérifier certifiéeCette évP71 » aprofil dréférenc Le rapptravaux « réussi
2.3. Ctechn
La cota[REF] nde conc
2.4. A
Le généévalué l’évalua
pport de certifi
r 16
Référenti
uation a étéla méthodo
s composanau centre d
pondre aux és. Ainsi, lJIWG AP]. faut dans lats logiciels p
Travaux
uation en coqu’aucune
e par ailleurvaluation a au niveau Ede protectioce NSCIB-C
port techniqmenés par
ite ».
Cotation niques de
ation des mn’a pas été ception et de
Analyse d
érateur de ndans le ca
ation de la p
ication ANSS
iels d’éval
é menée coologie d’évants d’assurand’évaluation
spécificitésle niveau APour mémo
a méthode par exemple
d’évaluat
omposition faiblesse n’
rs. ainsi pris en
EAL6 augmeon [PP_JCSCC-190212,
que d’évalur le centre d
des mél’ANSSI
mécanismesréalisée. Née constructio
du généra
nombres aladre de l’éplateforme (
I-CC-2020/09
2. L
luation
onformémenaluation défince qui ne sn et validées
s des cartesAVA_VAN oire, cette écstandard [Ce).
tion
a été réalis’est introdu
n compte leenté des coS]. Cette pl, voir [CER
uation [RTEd’évaluation
canismes
cryptograpéanmoins, lon pour le n
ateur d’al
léatoires, deévaluation d(voir [CER_
9 Ch
L’évalu
nt aux Critfinie dans lesont pas cous par l’ANS
s à puce, lesa été déter
chelle de coCC], utilisé
sée en appluite par l’int
es résultats domposants Alateforme a
R_PLA].
E], remis à n et atteste
cryptog
phiques sell’évaluationniveau AVA
léas
e nature phdu microco_PLA]).
hipDoc v3 on
uation
tères Comme manuel [Cuverts par leSI ont été u
s guides [JIrminé en suotation est pée pour les
lication du tégration du
de l’évaluatASE_TSS.2a été certif
l’ANSSI leque toutes
graphique
lon le référn n’a pas miA_VAN.5 v
hysique, utiontrôleur (v
JCOP 4 P71 iconfig
muns versEM].
e manuel [Cutilisées.
WG IC] et uivant l'échplus exigean
autres caté
guide [COu logiciel sur
tion de la pl2 et ALC_Ffié le 23 ju
e 12 févrierles tâches
es selon
rentiel techis en éviden
visé.
ilisé par le voir [CER_
in ICAO EACguration (Vers
ANSSI-CC-CER
sion 3.1 rév
CEM], des m
[JIWG APhelle de cotnte que celleégories de
OMP] permeur la platefor
lateforme «FLR.1, confuillet 2019
er 2020, détd’évaluatio
les référ
hnique de lnce de vuln
produit fin_IC]) puis
C with PACE sion 3.0.0.52)
R-F-07 v29.2
vision 5
méthodes
] ont été tation du e définie produits
ettant de rme déjà
« JCOP 4 forme au
sous la
taille les on sont à
rentiels
l’ANSSI nérabilité
nal a été lors de
ChipDoc PACE co
ANSSI-CC
3.1. C
L’évalucompétetravaux 2002-53 Ce certiconfiguspécifiécompos
3.2. R
Ce certi L’utilisal’envirorecomm
- td
- l
- l(d
3.3. R
3.3.
Ce certi
L’accorpays sigeuropéeITSEC reconnu
1 La liste
v3 on JCOP 4onfiguration (V
-CER-F-07 v29.2
Conclusio
uation a étence et l’im
d’évaluatio35.
ificat attesteuration, Versées dans sa sant(s) ALC
Restrictio
ificat porte s
ateur du ponnement d’mandations s
toutes les fdoivent re[CER_PLAles autorité[CER_PLAla protectio(chargemende la platefo
Reconnai
.1. Reconna
ificat est ém
rd de reconngnataires deenne s’appliE6 Elevé e
us dans le ca
des pays sign
4 P71 in ICAOVersion 3.0.0.
2
on
té conduitempartialité on réalisés
e que le prosion 3.0.0.5cible de sé
C_DVS.2 et
ons d’usa
sur le produ
roduit certi’exploitatiose trouvant futures app
especter leA]) ; és de véri
A]) ; on du chargent post-émisforme (voir
issance du
aissance eu
mis dans les
naissance ee l’accord1, ique, pour et CC EALadre de cet a
nataires de l’ac
O EAC with 52)
3. La
conformémrequises ppermet la
oduit « Chip2» soumis à
écurité [ST]AVA_VAN
ge
uit spécifié a
ifié devra n, tels que dans les gui
plications chs contrain
fication do
ement de tossion doit êt[CER_PLA
u certifica
ropéenne (S
conditions
européen dudes certificles cartes à
L7 lorsque accord sont
ccord SOG-IS
R
a certifi
ment aux pour un cen
délivrance
pDoc v3 onà l’évaluati] pour le nN.5.
au chapitre
s’assurer dspécifiés daides fournishargées sur
ntes de dé
oivent appl
outes les futtre activée
A]) ;
at
(SOG-IS)
de l’accord
u SOG-IS dcats ITSEC à puce et lles dépend
t émis avec
S est disponibl
Rapport de cer
ication
règles et ntre d’évalu
d’un certi
n JCOP 4 Pon répond a
niveau d’éva
1.2 du prés
du respect ans la cibles [GUIDES]r ce produiéveloppeme
liquer le g
tures applicconformém
d du SOG-IS
de 2010 peret Critères es dispositiances CC sla marque s
le sur le site w
rtification AN
normes enuation agréficat confor
P71 in ICAOaux caractéraluation EA
ent rapport
des objecti de sécurité], notammenit (chargement de la
guide de la
cations charment aux ind
S [SOG-IS].
rmet la recoCommuns.
ifs similairesont satisfasuivante :
web de l’accor
NSSI-CC-2020
Pa
n vigueur, éé. L’ensemormément a
O EAC witristiques de
AL 5 augm
de certifica
tifs de sécué [ST], et suent : ment post-ém
plateform
a plateform
rgées sur cedications de
.
onnaissance. La reconnes, jusqu’au
aites. Les ce
rd : www.sogi
0/09
age 11 sur 16
avec la mble des u décret
th PACE sécurité enté des
ation.
urité sur uivre les
mission) me (voir
me (voir
e produit es guides
e, par les naissance u niveau ertificats
s.org.
Rap
Page 12 sur
3.3.
Ce certi L’accorpays sigLa recoqu’à la fLes cert
1 La liste www.com
pport de certifi
r 16
.2. Reconna
ificat est ém
rd « Commognataires1, donnaissance famille ALCtificats reco
des pays signmmoncriteriap
ication ANSS
aissance int
mis dans les
on Criteria des certifica
s’appliqueC_FLR.
onnus dans l
nataires de l’acportal.org.
I-CC-2020/09
ternationale
conditions
Recognitioats Critères C jusqu’aux
le cadre de c
ccord CCRA e
9 Ch
le critères co
de l’accord
on ArrangemCommuns. composant
cet accord s
est disponible
hipDoc v3 on
ommuns (C
d du CCRA
ment » perm ts d’assuran
sont émis av
e sur le site we
JCOP 4 P71 iconfig
CCRA)
[CC RA].
met la reco
nce du nive
vec la marqu
eb de l’accord
in ICAO EACguration (Vers
ANSSI-CC-CER
onnaissance
eau CC EA
que suivante
d :
C with PACE sion 3.0.0.52)
R-F-07 v29.2
, par les
AL2 ainsi
e :
ChipDoc PACE co
ANSSI-CC
Cla
AD
Dévelop
AGGui
d’utilis
ALSuppocycle d
ASEvaluaticible de s
ATTes
AVEstimatvulnéra
v3 on JCOP 4onfiguration (V
-CER-F-07 v29.2
Ann
sse F
DV
pement
A
A
A
A
A
A
GD des sation
A
A
LC ort au de vie
A
A
A
A
A
A
A
SE on de la sécurité
A
A
A
A
A
A
A
TE sts
A
A
A
A
VA tion des abilités
A
4 P71 in ICAOVersion 3.0.0.
2
nexe 1.
Famille
E
ADV_ARC
ADV_FSP
ADV_IMP
ADV_INT
ADV_SPM
ADV_TDS
AGD_OPE
AGD_PRE
ALC_CMC
ALC_CMS
ALC_DEL
ALC_DVS
ALC_FLR
ALC_LCD
ALC_TAT
ASE_CCL
ASE_ECD
ASE_INT
ASE_OBJ
ASE_REQ
ASE_SPD
ASE_TSS
ATE_COV
ATE_DPT
ATE_FUN
ATE_IND
AVA_VAN
O EAC with 52)
Niveau
Composd’
AL 1
EAL 2
EA3
1 1
1 2 3
1 2
1 1 1
1 1 1
1 2 3
1 2 3
1 1
1
1
1 1 1
1 1 1
1 1 1
1 2 2
1 2 2
1 1
1 1 1
1 2
1
1 1
1 2 2
1 2 2
R
u d’éva
sants par n’assurance
AL 3
EAL 4
EAL5
1 1
4 5
1 1
2
2 3 4
1 1
1 1
4 4
4 5
1 1
1 1
1 1
1 2
1 1
1 1
1 1
2 2 2
2 2 2
1 1
1 1
2 2 2
1 3
1 1
2 2 2
2 3 4
Rapport de cer
luation
niveau
L EAL 6
EAL 7
1 1
5 6
2 2
3 3 1 1
5 6
1 1
1 1
5 5
5 5
1 1
2 2
1 2
3 3
1 1
1 1
1 1
2 2
2 2
1 1
1 1
3 3
3 4
2 2
2 3
5 5
rtification AN
du pro
Niveau dpou
EAL5+
In
1 Secudescr
5 Comfunctaddit
1 Implrepre
2 Well
4 Semi
1 Oper
1 Prep
4 Prodaccepautom
5 Devecove
1 Deliv
2 Suffimeas
1 Devemode
2 Comimpl
1 Conf
1 Extendefin
1 ST in
2 Secu
2 Derivrequi
1 Secu
1 TOE
2 Anal
3 Testi
1 Func
2 Indep
5 Advavulne
NSSI-CC-2020
Pa
oduit
d’assuranceur le produ
ntitulé du com
urity architectuription
mplete semi-fotional specifictional error inlementation esentation of t
l-structured in
iformal modu
rational user g
parative proced
duction supporptance procedmation elopment toolerage
very procedur
ficiency of secsures
eloper definedel
mpliance with lementation st
formance claim
ended componnition
ntroduction
urity objective
ved security irements
urity problem
E summary spe
lysis of covera
ing: modular d
ctional testing
pendent testin
anced methoderability analy
0/09
age 13 sur 16
e retenu uit
mposant
ure
rmal cation with nformation
the TSF
nternals
ular design
guidance
dures
rt, dures and
s CM
res
curity
d life-cycle
tandards
ms
nents
es
definition
ecification
age
design
ng: sample
dical ysis
Rap
Page 14 sur
Ann
[ST]
[RTE
[CON
[GU
[CER
[CER
[PP_
pport de certifi
r 16
nexe 2.
] C
Pf
E] R
NF] L
UIDES] G
G
R_IC] RSLd
R_PLA] CpS
_JCS] PP(B
ication ANSS
Référ
Cible de séc
- ChipSecuSEMI
Pour les befournie et v
- Chipconffévri
Rapport tec- Eval
référfévri
Liste de con- Chip
2019NXP
- Chiprévis
Guide d’ins- Chip
20 a
Guide d’util- Chip
octo
Rapport deSmart CardLibrary, 14 der Informa
Certificationpar le NSCSecurity) so
Protection PProfile, ve(BundesamtBSI-CC-PP
I-CC-2020/09
ences d
curité de réf
pDoc v3 onurity Targe
MICONDUCTO
esoins de palidée dans
pDoc v3 ofiguration –ier 2019, NX
hnique d’évluation Terence Chipier 2020, TH
nfiguration dpDoc v3 9_10_08_CP SEMICOND
pDoc v3 P7sion 1.0, da
stallation dupDoc 3.0 –aout 2019, N
lisation du ppDoc 3.0 –obre 2019, N
e certificatid Controller
juin 2019. ationstechni
n Report, JCIB (Netherous la référe
Profile, Javersion 3.0.5t für Sicherh
P-0084-2014
9 Ch
documen
férence pou
n P71 in ICet, révision ORS.
publicationle cadre de
on JCOP 4– Security T
NXP SEMICON
valuation :echnical RpDoc_v3_EAHALES.
du produit :ICAO -
CIL_CDv3_PDUCTORS ; 71 – Life-Cyaté du 2 sept
u produit : ICAO Pers
NXP SEMICO
produit : – User GuNXP SEMICO
ion, BSI-Dr N7121 wi
Certifié paik) sous la r
JCOP 4 P7rland Schemence NSCIB
va Card Sys5, 20 décheit in der I4.
hipDoc v3 on
ntaires
ur l’évaluatio
CAO EAC w1.5, datée
, la cible de cette évalu
4 P71 in Target Lite,NDUCTORS.
Report ProAC_ETR,
: ConfiguratiP71_ICAO,
ycle Supportembre 2019
onalization ONDUCTORS.
uide ManuaONDUCTORS.
DSZ-CC-104ith IC Dediar le BSI (Bréférence BS
1, version me for CertB-CC-18021
stem – Opecembre 20Information
JCOP 4 P71 iconfig
du prod
on :
with PACE du 7 octo
de sécuritéuation :
ICAO EA, revision 1
oject : Chirévision 4
ion Item , daté du 8
rt CM Scop9, NXP SEM
Guide, vers
al, version .
40-2019 focated Softw
Bundesamt fSI-DSZ-CC-
1, 23 juilletification in12.
n Configur17. Certifinstechnik) s
in ICAO EACguration (Vers
ANSSI-CC-CER
duit éva
configuratiobre 2019,
é suivante a
AC with P1.0, datée d
ipDoc_v3_E.0, daté du
List, référ8 octobre 2
pe (ALC_CMICONDUCTO
sion 2.5, da
2.5, daté
or NXP Seware and Crfür Sicherh
C-1040-2019
et 2019. Cen the Area
ration Protefié par le sous la référ
C with PACE sion 3.0.0.52)
R-F-07 v29.2
alué
ion – NXP
a été
PACE du 12
EAC, u 12
rence 2019,
CMS), ORS.
até du
du 7
ecure rypto eit in
9.
ertifié of IT
ection BSI
rence
ChipDoc PACE co
ANSSI-CC
[PP_
[PP_
v3 on JCOP 4onfiguration (V
-CER-F-07 v29.2
_EAC] PA1CI0
_PACE] PI2CI
4 P71 in ICAOVersion 3.0.0.
2
Protection PApplication1.3.2, 5 décCertifié pInformation02.
Protection PInspection P2014. Certifié pInformation
O EAC with 52)
Profile, Man”, Extendedembre 2012
par le Bnstechnik) s
Profile, MacProcedure w
par le Bnstechnik) so
R
achine Read Access C2. BSI (Bun
sous la réfé
chine Readwith PACE
BSI (Bunous la référ
Rapport de cer
dable TravControl with
ndesamt férence BSI-C
dable TravelE (PACE PP
ndesamt frence BSI-C
rtification AN
el Documeh PACE (EA
für SicherCC-PP-005
l DocumentP), version
für SicherCC-PP-0068
NSSI-CC-2020
Pa
ent with “IAC PP), ve
rheit in 56-V2-2012
t using Stann 1.01, 22 j
rheit in 8-V2-MA-20
0/09
age 15 sur 16
CAO ersion
der -MA-
ndard uillet
der 011.
Rap
Page 16 sur
Décresécur
[CER
[CC]
[CEM
[JIW
[JIW
[COM
[OPE
[CC R
[SOG
[REF
*Documsupport
pport de certifi
r 16
Anne
et 2002-535rité offerte p
R/P/01] Psl
C
M] CEC
G IC] * MC
G AP] * Ms
MP] * MS
EN] C4
RA] Af
G-IS] MEC
F] Mlvs
ment du SOdu CCRA é
ication ANSS
exe 3.
5 du 18 avripar les prod
Procédure Asécurité off’informatio
Common Cr- Part
révis- Part 2
révis- Part
révis
Common MEvaluation MCCMB-2017
Mandatory Circuits, ver
Mandatory Tsmartcards,
Mandatory TSmart Cards
Certification4 février 201
Arrangemenfield of Info
Mutual RecEvaluation Committee.
Mécanismese choix et
version 2.0sécurité (RG
G-IS ; danséquivalent s
I-CC-2020/09
Référen
il 2002 modduits et les sy
ANSSI-CC-ferte par ln, les sites o
riteria for In1: Introduc
sion 5, référ2: Security ion 5, référe3: Security
sion 5, référ
MethodologyMethodolog7-04-004.
Technical Drsion 3.0, fé
Technical Dversion 3.0
Technical Ds and simila
n of « Open13.
nt on the Rermation Tec
cognition ACertificate
s cryptograpt le dimen3 du 21 f
GS_B1), voi
s le cadre des’applique.
9 Ch
nces lié
difié relatif àystèmes des
-CER-P-01 es produitsou les profi
nformation ction and gerence CCMB
functional ence CCMB
assurance rence CCM
y for Informgy, avril 20
Document -évrier 2009.
Document -, avril 2019
Document –ar devices, v
n » smart car
ecognition ochnology S
Agreement es, version
phiques – Rnsionnemenfévrier 2014ir www.ssi.
e l’accord d
hipDoc v3 on
ées à la c
à l’évaluatios technolog
Certificatios, les systils de protec
Technologyeneral modB-2017-04-componen
B-2017-04-0component
MB-2017-04
mation Techn017, version
- The Appl
Application9.
– Compositeversion 1.5.
rd products
of Common ecurity, 2 ju
of Inform3.0, 8 ja
Règles et rent des méc4 annexée gouv.fr.
de reconnais
JCOP 4 P71 iconfig
certifica
on et à la ceies de l’info
on critères èmes des
ction, ANSS
y Security Edel, avril 20-001; nts, avril 20002; ts, avril 20-003.
nology Secun 3.1, révis
ication of C
n of attack p
e product ev1, mai 2018
, version 1.
Criteria Ceuillet 2014.
ation Techanvier 201
ecommandacanismes c
au Référe
ssance du C
in ICAO EACguration (Vers
ANSSI-CC-CER
ation
ertification dormation.
communs technologie
SI.
Evaluation :017, version
017, version
017, version
urity Evaluasion 5, réfé
CC to Integ
potential to
valuation for8.
1 (for trial u
ertificates in
hnology Se10, Manage
ations concecryptographentiel génér
CCRA, le d
C with PACE sion 3.0.0.52)
R-F-07 v29.2
de la
de la es de
n 3.1,
n 3.1,
n 3.1,
ation :érence
grated
r
use),
n the
curity ement
ernant iques, ral de
ocument
