CCRAよりCCサポート文書として発行されている、スマートカードに特化した評価手法に関する技術文書を掲載しています。 本文書は、評価者がスマートカード関連のITセキュリティ評価の際にCC/CEMを補完することを目的としたサポート文書です。 ご利用にあたっては、本文書で対象としている規格のバージョンが現在有効な規格と差異があること、記載している認証機関の役割に関してわが国の制度と差異があることをご留意の上、ご参照ください。

必須技術文書（CCサポート文書）

　わが国のITセキュリティ評価及び認証制度では、本必須技術文書の原文（規格）を有効としています。和訳は参考資料の扱いとなります。

原文 （規格）	CCDB-2009-09-001	Requirements to perform Integrated Circuit Evaluations v1.0 (84 KB)
原文 （規格）	CCDB-2009-03-001	Application of Attack Potential to Smartcards v2.7 (180 KB)
原文 （規格）	CCDB-2009-03-002	The Application of CC to Integrated Circuits v3.0 (232 KB)
原文 （規格）	CCDB-2007-09-001	Composite product evaluation for Smart Cards and similar devices v1.0 (308 KB)
和訳 （参考資料）		スマートカード及び類似デバイスのコンポジット製品評価 v1.0 (636 KB)

 

ガイダンス（CCサポート文書）

　スマートカード等の評価に有用な参考資料としてCCRAで公開されているサポート文書です。

原文	CCDB-2010-03-001	Smartcard Evaluation v2.0 (216 KB)
原文	CCDB-2007-09-002	ETR template for composite evaluation of Smart Cards and similar devices v1.0 (338 KB)
和訳		コンポジット評価用ETRテンプレート スマートカード及び類似デバイス v1.0 (387 KB)

 

参考資料

• 上記必須技術文書あるいはガイダンスの理解を目的とし、一部の旧版の和訳を原文とともに掲載しました。バージョンが現在有効な規格と差異があることをご留意の上、ご参照ください。

原文	CCDB-2008-04-001	Application of Attack Potential to Smartcards v2.5 (182 KB)
和訳		スマートカードへの攻撃能力の適用 v2.5 (520 KB)
原文	CCDB-2006-04-001	Smartcard Evaluation v1.3 (689 KB)
和訳		スマートカード評価 v1.3 (938 KB)

• 下記はイギリスの認証機関であるCESGで公開されていたVulnerability-Centric Evaluation: Improving Evaluations by Putting Vulnerabilities FirstをCESGの許可のもと日本語に翻訳したものです。
  本資料はスマートカードに特化したものではありませんが、TOEに対する深い造詣が要求される手法のため、JISECではスマートカード評価のための資料として掲載しています。

和訳

SIN 092

脆弱性分析重視の評価手法: 脆弱性分析を重視することによる評価の改善 (620 KB)