- TOE名称 :
- TOSMART-GX1
- TOEのバージョン :
- 1.00
- TOE種別 :
- スマートカード
- 認証番号 :
- C0516
- 認証日 :
- 2016年8月3日
- CCのバージョン :
- 3.1 リリース4
- 適合する保証要件 :
- EAL4及び追加の保証コンポーネントALC_DVS.2、AVA_VAN.5
- PP適合 :
- なし
- 供給元 :
- 東芝インフラシステムズ株式会社
- 連絡先
-
- 氏名 :
- 新村 貴志
- 所属 :
- カード・セキュリティシステム部
- 電話 :
- 044-549-8323
- E-mail :
-
- 評価機関 :
-
株式会社 ECSEC Laboratory
評価センター
- 認証書 :
(301 KB)
TOE 機能概要
TOEは、ICカードである。日本の社会保障・税番号制度で使用される、特定用途向けの製品である。
TOEのハードウェアは、ICチップと物理的外部インタフェース部品が埋め込まれたプラスチックカードである。物理的外部インタフェースは、ICモジュール端子インタフェースと非接触インタフェースの両方を備える。
TOEのソフトウェアは、個人番号カードのサービスを提供するプログラムとデータである。このソフトウェアは、HAL、OS、及びISD、SSDのプラットフォーム機能で構成されるプラットフォームとAP (Application program) から成る。
プラットフォーム上では、用途別に4種のAPが動作する。4種のAPとは、券面事項入力補助AP、住基AP、公的個人認証AP、券面事項確認APである。
TOEセキュリティ機能概要
TOEは、その情報資産を保護するためのセキュリティ機能 (security features) を備える。TOEのソフトウェア部分 (プラットフォームと基本AP) は、外部インタフェースを介した論理的アクセスを管理する。すなわち、利用者を識別・認証し、利用者の権限に応じてTOEの情報・資源を利用させる。
TOEの主要なセキュリティ機能を次に示す。
- 通信データ保護
TOEは、ICモジュール端子インタフェースと非接触インタフェースの二つの通信インタフェースを介して外部端末と通信する。盗聴・改変から保護が必要な通信は、“セキュアメッセージング”機能を適用して通信データ暗号化・復号及び/またはMAC (Message Authentication Code) 生成・検証を行い、機密性及び/または完全性を保護する。 - 利用者認証とアクセス制御
TOEは、利用者の権限に応じたサービスを提供するため、サービスごとに利用者認証を行い、アクセス制御を実施する。 - 暗号演算
TOEは、プラットフォームや各APのサービスに関わる暗号演算機能を提供する。暗号演算機能は、セキュアメッセージング、利用者認証、あるいは、公的個人認証APにおける署名・利用者証明などに使用される。 - 物理的攻撃への対抗
TOEのセキュリティ機能は、自身のハードウェア部分への物理的攻撃にも対抗する。