Carte SIM universelle

Autres / Cartes à puces et dispositifs similaires

Centre de certification

Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)

Commanditaire

Société Française du Radiotéléphone (SFR)

Point de contact

  • 1 place Carpeaux, Tour Séquoia, 92915 Paris La Défense, France
  • certification.anssi@ssi.gouv.fr

Id certification

ANSSI-CC-PP-2010/04

Version de PP

v2.0.2

Version des CC

3.1 Révision 3

Déclaration de conformité

CC partie 2 - conforme
CC partie 3 - conforme
EAL 4 augmenté par ALC_DVS.2 et AVA_VAN.5
La déclaration de conformité à ce PP doit être démontrable

Status de la certification

Certifié le 12 juillet 2010

Langue

Anglais

Résumé

La cible d’évaluation (TOE) définie dans ce PP correspond à une plateforme (U)SIM Java Card ouverte embarquée dans une carte (U)SIM destinée à être insérée dans un téléphone portable ou tout autre équipement téléphonique.

L’utilisation de ce profil de protection permettra la certification Critères Communs, jusqu’au niveau EAL4+, d’applications sécuritaires chargées sur des plateformes (U)SIM Java Card préalablement certifiées. Ces applications sécuritaires pourront coexister, dans ces cartes certifiées, avec des applications non sécuritaires (ces dernières ne seront pas certifiées, mais elles devront néanmoins satisfaire aux contraintes imposées par la plateforme). La plateforme considérée ici étant ouverte, le chargement de ces applications pourra être réalisé après que les cartes auront été mises à disposition des utilisateurs finaux des équipements mobiles (en phase opérationnelle).

Ce profil de protection se concentre sur les exigences de sécurité de la plateforme (U)SIM Java Card. Le microcontrôleur (IC) et le système d’exploitation (OS) sont considérés dans ce PP en tant qu’environnement de la plateforme (U)SIM Java Card, c'est-à-dire couverts par des objectifs sur l’environnement du PP. Cependant, toute évaluation de carte selon ce PP devra inclure le tout dans la TOE : le microcontrôleur, le système d’exploitation, le code natif, a plateforme (U)SIM Java Card et toute application pré-chargée devront être inclus dans la TOE décrite dans la cible de sécurité qui réclame la conformité à ce PP, voir en 3.2 pour plus de détails.

Relation avec d'autres PP

Ce PP est conforme au PP Système Java Card - Configuration ouverte.

Ce PP USIM se réfère à la version 2.6 du PP JavaCard. La version 3.0 du PP JavaCard rend optionnels certains mécanismes de la version précédente de ce PP. Le JIWG a décidé que l’implémentation de ces options n’est pas obligatoire pour être conforme au PP USIM.