Perfil de protección para una plataforma con circuito integrado (chip) de seguridad

Otros / Smart Card

Organismo de Certificación

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Espónsor

Eurosmart
Inside Secure
Infineon Technologies AG
NXP Semiconductors Germany GmbH
STMicroelectronics

Contacto

Zertifizierung@bsi.bund.de

ID

BSI-CC-PP-0084-2014

Versión del PP

V1.0

Versión CC

3.1 Revision 4

Conformidad con CC

CC part 2 extended
CC part 3 conformant
EAL 4 augmented by ALC_DVS.2 and AVA_VAN.5
Conformance claims to this protection profile requires strict conformance

Estado de la certificación

Certificado el 19 de febrero de 2014

Idioma

Inglés

Sumario

Este perfil de protección es el trabajo de Eurosmart y sus miembros Inside Secure, Infineon Technologies AG, NXP Semiconductors Germany GmbH y STMicroelectronics.

Ha sido desarrollado conforme a la norma CC versión 3.1 tomando como base el Perfil de Protección del Eurosmart Smartcard IC Platform, Versión 1.0, Agosto 2007, BSI-CC-PP-0002-2001.0035-2007. El PP especifica los requisitos de seguridad para la seguridad de un IC por una parte y permite la reutilización de trabajo de evaluación lo que conlleva un ahorro en costes por otra parte.

Este Perfil de Protección describe un circuito integrado de seguridad (security IC) compuesto de una unidad de procesamiento, componentes de seguridad, puertos de E/S (de contacto, sin contacto, o interfaces similares como USB, MMC) y memorias volátiles y no volátiles. El TOE peude también incluir IC Developer/Manufacturer proprietary IC Dedicated Software mientras que este sea entregado por el fabricante del IC. Se pueden incluir opcionalmente paquetes adicionales para autenticación de la seguridad del IC, para la funcionalidad del Flash Loader (2 paquetes) y para servicios criptográfico (paquetes para TDES, AES, Hash functions) así como guías informativas que especifican requisitos funcionales del RNG.

La evaluación de la seguridad del IC conforme a este PP es independiente de la evaluación del producto compuesto que incluye el IC y el software embebido en el IC.

El desarrollador del software embebido en el IC es quien decide si la plataforma (IC evaluado) es adecuada para el producto compuesto. El proceso de evaluación compuesta del producto debe centrarse en la evaluación del software embebido que se ejecuta en el IC y reutilizar los resultados de la evaluación del IC con el software dedicado.

Otros Perfiles de protección relacionados

Este perfil de protección es una actualización del Security IC Platform PP certificado con referencia BSI-CC-PP-0035-2007 conforme a Common Criteria Version 3.1 Release 4 y que cubre el estado del arte de la tecnología y métodos de evaluación. Un Documento de Transición se encuentra disponible, el cual describe las reglas de transición para las evaluaciones de productos desde el anterior PP-0035 a este nuevo PP 0084.