認証PPリスト
logo

Public Transportation IC Card Protection Profile

一般社団法人 ID認証技術推進協会
更新日:2018年9月11日
PP名称 :
Public Transportation IC Card Protection Profile
PPのバージョン :
1.12
PP種別 :
スマートカード
認証識別 :
JISEC-C0612
認証年月日 :
平成30年9月4日
CCのバージョン :
3.1r5
要求する保証要件 :
EAL5及び追加の保証コンポーネント
ALC_DVS.2、AVA_VAN.5
PP適合 :
なし
調達者 :
-

PP 機能概要

本PPは、日本の公共交通機関向けICカードに用いられるICのセキュリティ要件を規定するものである。 本PPに適合するTOEは、必要なソフトウェアを含む公共交通機関向けICカード(Public Transportation IC Card)である。TOEは非接触インタフェース(オプションで接触インタフェース)を持つICと、Smart Card Embedded Softwareで構成される。


PPセキュリティ機能概要

本PPでは、以下に示すセキュリティ機能をTOEに要求する。

(1)  ICカードに対する攻撃としてPhysical Attack、Side Channel Attack、Perturbation Attackなどが知られている。これらの攻撃からICチップを守り資産の侵害に対抗する耐タンパー機能を要求している。
(2)  相互認証機能とサービスの内容に依存したアクセス制御機能によって、TOE内に格納されている資産の機密性と完全性を保護することを要求している。
(3)  TOEは非接触インタフェース(オプションで接触インタフェース)で外部エンティティと通信を行う。セキュアチャネルを構築することによって、盗聴や改ざんに対抗することを要求している。
(4)  配付後のTOEでは使用できない機能の悪用を防ぐことを要求している。

セキュリティ機能要件

本PPでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル