更新日:2018年9月11日
- PP名称 :
- Public Transportation IC Card Protection Profile
- PPのバージョン :
- 1.12
- PP種別 :
- スマートカード
- 認証識別 :
- JISEC-C0612
- 認証年月日 :
- 平成30年9月4日
- CCのバージョン :
- 3.1r5
- 要求する保証要件 :
- EAL5及び追加の保証コンポーネント
ALC_DVS.2、AVA_VAN.5
- PP適合 :
- なし
- 調達者 :
- -
- 申請者 : 一般社団法人 ID認証技術推進協会
- 連絡先
-
- 氏名 :
- 多田羅 政和
- 所属 :
- 事務局
- 電話 :
- 03-5259-8296
- E-mail :
- 評価機関 :
- 株式会社 ECSEC Laboratory
評価センター
- 認証報告書 :
(456 KB) - 認証書 : (193 KB)
- プロテクションプロファイル : (691 KB)
PP 機能概要
本PPは、日本の公共交通機関向けICカードに用いられるICのセキュリティ要件を規定するものである。 本PPに適合するTOEは、必要なソフトウェアを含む公共交通機関向けICカード(Public Transportation IC Card)である。TOEは非接触インタフェース(オプションで接触インタフェース)を持つICと、Smart Card Embedded Softwareで構成される。
PPセキュリティ機能概要
本PPでは、以下に示すセキュリティ機能をTOEに要求する。
| (1) | ICカードに対する攻撃としてPhysical Attack、Side Channel Attack、Perturbation Attackなどが知られている。これらの攻撃からICチップを守り資産の侵害に対抗する耐タンパー機能を要求している。 | (2) | 相互認証機能とサービスの内容に依存したアクセス制御機能によって、TOE内に格納されている資産の機密性と完全性を保護することを要求している。 |
| (3) | TOEは非接触インタフェース(オプションで接触インタフェース)で外部エンティティと通信を行う。セキュアチャネルを構築することによって、盗聴や改ざんに対抗することを要求している。 |
| (4) | 配付後のTOEでは使用できない機能の悪用を防ぐことを要求している。 |
セキュリティ機能要件
本PPでは、以下のセキュリティ機能要件を実現している。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |