更新日:2018年9月11日
- PP名称 :
- Public Transportation IC Card Protection Profile
- PPのバージョン :
- 1.12
- PP種別 :
- スマートカード
- 認証識別 :
- JISEC-C0612
- 認証日 :
- 2018年9月4日
- CCのバージョン :
- 3.1r5
- 要求する保証要件 :
-
EAL5及び追加の保証コンポーネント
ALC_DVS.2、AVA_VAN.5
- PP適合 :
- なし
- 調達者 :
- -
- 申請者 : 一般社団法人 ID認証技術推進協会
- 連絡先
-
- 氏名 :
- 多田羅 政和
- 所属 :
- 事務局
- 電話 :
- 03-5259-8296
-
E-mail :
- 評価機関 :
-
株式会社 ECSEC Laboratory
評価センター
- 認証報告書 :
(456 KB) - 認証書 : (193 KB)
- プロテクションプロファイル : (691 KB)
PP 機能概要
本PPは、日本の公共交通機関向けICカードに用いられるICのセキュリティ要件を規定するものである。 本PPに適合するTOEは、必要なソフトウェアを含む公共交通機関向けICカード(Public Transportation IC Card)である。TOEは非接触インタフェース(オプションで接触インタフェース)を持つICと、Smart Card Embedded Softwareで構成される。
PPセキュリティ機能概要
本PPでは、以下に示すセキュリティ機能をTOEに要求する。
| (1) | ICカードに対する攻撃としてPhysical Attack、Side Channel Attack、Perturbation Attackなどが知られている。これらの攻撃からICチップを守り資産の侵害に対抗する耐タンパー機能を要求している。 |
| (2) | 相互認証機能とサービスの内容に依存したアクセス制御機能によって、TOE内に格納されている資産の機密性と完全性を保護することを要求している。 |
| (3) | TOEは非接触インタフェース(オプションで接触インタフェース)で外部エンティティと通信を行う。セキュアチャネルを構築することによって、盗聴や改ざんに対抗することを要求している。 |
| (4) | 配付後のTOEでは使用できない機能の悪用を防ぐことを要求している。 |