UICC embarquÄĹ e (eUICC) Machine ÄšÂ Machine

Autres / Cartes à puces et dispositifs similaires

Centre de certification	Bundesamt fÄĹşr Sicherheit in der Informationstechnik (BSI)
Commanditaire	GSM Association
Point de contact	GSMA Head Office, Floor 2, The Walbrook Building; 25 Walbrook; London, EC4N 8AF, UK commoncriteria@bsi.bund.de
Id certification	BSI-CC-PP-0089-2015
Version de PP	v1.1 du 25 aoÄšÄt 2015
Version des CC	3.1 Révision 4
Déclaration de conformité	CC partie 2 - ÄĹ tendu CC partie 3 - conforme EAL 4 augmenté par ALC_DVS.2 et AVA_VAN.5 La déclaration de conformité à ce PP doit être démontrable
Status de la certification	Certifié le 6 octobre 2015
Langue	Anglais
Résumé	La cible dĂÂÄĹ valuation (TOE) est le logiciel qui implÄĹ mente les spÄĹ cifications techniques de lĂÂarchitecture dĂÂapprovisionnement ÄšÂ distance des UICC embarquÄĹ es. La TOE comprend : des domaines de sÄĹ curitÄĹ qui correspondent ÄšÂ des applications privilÄĹ giÄĹ es qui rÄĹ alisent lĂÂapprovisionnement ÄšÂ distance et les fonctionnalitÄĹ s dĂÂadministration, un ensemble de fonctions supports aux domaines de sÄĹ curitÄĹ (fonctions supports de la plateforme) qui comprend les fonctions de mises en ĂÂuvre de la politique de sÄĹ curitÄĹ et des fonctionnalitÄĹ s GP OPEN ÄĹ tendues, un environnement Telecom qui fournit les algorithmes dĂÂauthentification rÄĹ seau. La TOE comprend en particulier des capacitÄĹ s de gestion de la plateforme, inspirÄĹ es de GP, qui fournissent une interface pour gÄĹ rer les applications de maniĂÂre sÄĹ curisÄĹ e. Les fonctionnalitÄĹ s GP peuvent mettre en ĂÂuvre une partie des fonctionnalitÄĹ s supports de la plateforme. Un profil correspond ÄšÂ la combinaison dĂÂune structure de fichiers, de donnÄĹ es et dĂÂapplication, destinÄĹ e ÄšÂ approvisionner une eUICC. Chaque profil, combinÄĹ aux fonctionnalitÄĹ s de lĂÂeUICC, se comporte comme une carte SIM. Une eUICC peut disposer de plus dĂÂun profil, cependant un seul profil est actif ÄšÂ la fois.
Relation avec d'autres PP	Ce profil de protection requiert que lĂÂÄĹ valuation soit rÄĹ alisÄĹ e en composition sur une IC prÄĹ cÄĹ demment certifiÄĹ e selon BSI-CC-PP-0084, mais nĂÂimpose pas que la plateforme soit certifiÄĹ e. Ainsi le rÄĹ dacteur de la cible de sÄĹ curitÄĹ peut soit sĂÂappuyer, en composition, sur une plateforme Java Card ouverte certifiÄĹ e selon le PP Système Java Card - Configuration ouverte, soit ajouter lĂÂenvironnement dĂÂexÄĹ cution (qui peut mettre en ĂÂuvre dĂÂautres mÄĹ canismes que ceux de Java Card) ÄšÂ la TOE, transformer les objectifs sur lĂÂenvironnement OE.RE.* en objectifs de la TOE et ajouter les SFR nÄĹ cessaires, et dÄĹ montrer que les objectifs supplÄĹ mentaires sont couverts.