認証PPリスト
logo

組込み機器向けセキュアICチップ
プロテクションプロファイル
第1.0版

電子商取引安全技術研究組合
更新日:2015年10月22日
PP名称 :
組込み機器向けセキュアICチップ
プロテクションプロファイル
PPのバージョン :
第1.0版
PP種別 :
組込み機器制御用ICチップ
認証番号 :
C0427
認証日 :
2014年3月31日
CCのバージョン :
3.1 リリース4
要求する保証要件 :
EAL4
PP適合 :
なし
調達者 :
-

PP 機能概要

本PPは、組込み機器制御用ICチップに求められるセキュリティ要件を規定する。
本PPに適合するTOEは、内部に暗号機能を持ち、その暗号機能を組込み機器のソフトウェアが利用することにより組込み機器内部のデータ保護あるいは他の暗号関連サービスに使用される。
意図していない外部エンティティからの暗号機能へのアクセスを制限する目的で、組込み機器所定の処理に従う暗号機能の使用のみが許可される。


PPセキュリティ機能概要

本PPでは、組込み機器内部の利用者データの機密性 及び/又は 組込み機器の暗号に依存するサービスの完全性を維持するためのセキュリティ機能を要求する。その主要なものを次に示す。

(1)  暗号機能
  TOEの外部エンティティである組込み機器ソフトウェアが、組込み機器ソフトウェアの保護資産を暴露・改ざんから保護するため、或いは、外部エンティティが他のIT装置と相互認証を行ったりするために使用される暗号機能。
(2)  暗号機能へのアクセス制御
  TOEの外部エンティティからの暗号機能の使用要求が、TOE内部の検証データを用いて検証できた場合のみ、暗号機能の使用要求を受け付ける。
(3)  乱数生成
  攻撃者の予測に耐え、セキュリティ機能のメカニズムが必要とする性質をもつ乱数を生成する機能。
(4)  物理攻撃からの保護
  次のような物理攻撃から、TSFを保護する。
 ・TOEの消費電力・電磁放射から、内部で処理される情報の漏えい
 ・物理的方法によるプローブ・改ざん
 ・環境ストレスや、LASERを用いた故障注入攻撃による誤動作