認証PPリスト
logo

住民基本台帳カード Version2 組込みソフトウェア
プロテクションプロファイル
1.00

地方公共団体情報システム機構
更新日:2015年10月22日
PP名称 :
住民基本台帳カード Version2 組込みソフトウェア
プロテクションプロファイル
PPのバージョン :
1.00
PP種別 :
住基カード 組込みソフトウェア
認証番号 :
C0284
認証年月日 :
平成23年2月28日
CCのバージョン :
3.1
要求する保証要件 :
EAL4及び追加の保証コンポーネント
AVA_VAN.5
PP適合 :
なし
調達者 :
-

PP 機能概要

本PPは、住民基本台帳ネットワークシステム(以下「住基ネット」という。)における主要構成要素の1つである、住民基本台帳カード(以下「住基カード」という。)の次世代の仕様である住基カードVersion2の組込みソフトウェアに対するセキュリティ要件を規定する。
本PPにおいて、TOEは住基カード内のICチップ上で動作する、住基カード向け組込みソフトウェアであり、アプリケーション動作環境を提供するプラットフォームと、その上で動作するTOE固有のアプリケーションプログラム(以下「AP」という。)である住基APから構成される。


PPセキュリティ機能概要

本PPでは、住基カードの利用者が、安全に住基ネットが提供するサービスを利用できるように、主に以下のセキュリティ機能を要求する。

  • 通信チャネル保護
    住基カードと外部装置間の通信チャネルを盗聴・改ざんから保護する機能。
  • 相互認証
    住基カードと通信相手の外部装置の双方において、互いに相手が適正なものであることを確認する機能。
  • カード保持者の本人確認
    住基カードを保持する者が正しい保持者であることを確認する機能。
  • 格納データの保護
    TOEの管理下にある格納データを不正な攻撃から保護する機能。

セキュリティ機能要件

本PPでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル