Embedded UICC Protection Profile

Otros / Tarjeta inteligente y dispositivos similares

Organismo de Certficación

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Espónsor

GSM Association

Contacto

  • GSMA Head Office, Floor 2, The Walbrook Building; 25 Walbrook; London, EC4N 8AF, UK
  • Zertifizierung@bsi.bund.de

ID

BSI-CC-PP-0089-2015

Versión del PP

v1.1/ 25 August 2015

Versión CC

3.1 Revision 4

Conformidad con CC

CC part 2 extended
CC part 3 conformant
EAL 4 aumentado con ALC_DVS.2 y AVA_VAN.5
Las declaraciones de conformidad con este perfil requieren que sea: conformidad demostrable

Estado de la certificación

Certificado el 6 de Octubre de 2015

Idioma

Inglés

Sumario

El TOE es el software que implementa la GSMA Remote Provisioning Architecture for Embedded UICC Technical Specification.

El TOE incluye:

  • dominios de seguridad: aplicaciones con pivilegios para proporcionar funcionalidad de administración y provisionamiento remoto;
  • un conjunto de funciones que proporcionan soporte a estos dominios de seguridad: Funciones de Soporte de Plataforma, los cuales incluyen funciones de apoyo a la Política y funcionalidad extendida GP OPEN;
  • un Framework que proporciona algoritmos de autenticación de red.

El TOE incluye capacidades de gestión que proporcionan una interfaz para gestionar aplicaciones de una manera segura. Estos paquetes están inspirados en la Global Platform (GP). El paquete GP OPEN puede implementar parte de la funcionalidad de la Plataforma de Funciones de Soporte.

Un perfil es la combinación de una estructura de archivos, datos y aplicaciones a ser provisionados en eUICC. Cada perfil, combinado con la funcionalidad del eUICC, se comporta básicamente como una tarjeta SIM. Un eUICC puede contener mas de un perfil, pero solo puede estar activo uno en el mismo momento.

Otros Perfiles de protección relacionados

Este perfil de protección requiere de evaluación compuesta con un IC previamente certificado de acuerdo a BSI-CC-PP-0035 o BSI-CC-PP-0084, no requiere una plataforma evaluada. El creador de la ST podría usar un sistema Java Card previamente certificado (de acuerdo al PP de Common Criteria: PP Java Card System Open Configuration ANSSI-CC-PP-2010/03, usando composición, pero también podría:

  • aņadir el entorno de ejecución (puede usar una tecnología distinta a JavaCard) en el TOE,

  • transformar los objetivos OE.RE.* en objetivos para el TOE,

  • aņadir SFRs y demonstrar que los objetivos están cubiertos.