HOME >> 情報セキュリティ >> ITセキュリティ評価及び認証制度(JISEC) >> ハードウェア評価・認証>> CCサポート文書

CCサポート文書

更新日: 2016年6月17日

ここでは、「ITセキュリティ評価及び認証制度(JISEC)」におけるスマートカード 分野(スマートカード及びそれに関連するICや端末等)での情報を掲載しています。


スマートカードに関するCCサポート文書

 CCRAよりCCサポート文書として発行されている、スマートカードに特化した評価手法に関する技術文書を掲載しています。サポート文書には2つのタイプ (必須技術文書、ガイダンス文書) があります。
必須技術文書は、評価者がスマートカード関連のITセキュリティ評価の際にCC/CEMの適用方法を規定又は補完するための一貫した解釈について記述しています。
ガイダンス文書は、評価アプローチや必須とは考えられていないその他情報の理解を助ける背景となる資料として記述されています。
CCRAによる相互承認の対象となる認証において、活用したサポート文書 (バージョン番号を含む) の情報を示すことが要求されています。

必須技術文書 (CCサポート文書)

 わが国のITセキュリティ評価及び認証制度では、本必須技術文書の原文 (規格) を規格化しています。和訳は参考資料の扱いとなります。

原文
(規格)
CCDB-2013-05-001 Requirements to perform Integrated Circuit Evaluations v1.1[PDF] (93 KB)
和訳 IC評価の実施要件 v1.1[PDF] (460 KB)
原文
(規格)
CCDB-2013-05-002 Application of Attack Potential to Smartcards v2.9[PDF](175 KB)
和訳 スマートカードへの攻撃能力の適用 v2.9[PDF](706 KB)
原文
(規格)
CCDB-2009-03-002 The Application of CC to Integrated Circuits v3.0[PDF] (232 KB)
原文
(規格)
SOGIS 2015-08-001 Composite product evaluation for Smart Cards and similar devices v1.4[PDF] (262 KB)
原文
(規格)
CCDB-2014-04-001 Security Architecture requirements (ADV_ARC) for smart cards and similar devices v2.1[PDF] (57 KB)
原文 SOGIS 2013-02 Certification of "open" smart card products v1.1 (For trial use)[PDF] (95 KB)
和訳 Certification of "open" smart card products v1.1 (For trial use)[PDF] (800 KB)
原文 SOGIS 2013-07 Minimum site security requirements v1.1 (For trial use)[PDF] (176 KB)

 

ガイダンス (CCサポート文書)

 スマートカード等の評価に有用な参考資料としてCCRAで公開されているサポート文書です。

原文 CCDB-2010-03-001 Guidance for Smartcard Evaluation v2.0[PDF] (215 KB)
原文 SOGIS 2015-08-002 ETR for composite evaluation v1.1[PDF] (647 KB)
原文 CCDB-2012-04-004 Security Architecture requirements (ADV_ARC) for smart cards and similar devices - Appendix 1[PDF] (769 KB)
和訳 スマートカード及び類似デバイスのセキュリティアーキテクチャ要件 (ADV_ARC) - 附属書1[PDF] (1.17 MB)
原文 CCDB-2012-04-005 Collection of Developer Evidence v1.5[PDF] (53 KB)
和訳 開発者証拠の収集 v1.5[PDF] (377 KB)
原文 SOGIS 2016-02 Security requirements for post-delivery code loading v1.0[PDF] (72 KB)

 

セキュリティボックス

原文 SOGIS 2015-12 Application of Attack Potential to Hardware Devices with Security Boxes v2.0 (For trial use)[PDF] (261 KB)

 

決済端末

原文 SOGIS 2011-06 Application of Attack Potential to POI v1.0 (For trial use)[PDF](178 KB)
原文 SOGIS 2011-06 CEM Refinements for POI Evaluation v1.0 (For trial use)[PDF](563 KB)

 

  • 下記はイギリスの認証機関であるCESGで公開されていたVulnerability-Centric Evaluation: Improving Evaluations by Putting Vulnerabilities FirstをCESGの許可のもと日本語に翻訳したものです。
    本資料はスマートカードに特化したものではありませんが、TOEに対する深い造詣が要求される手法のため、JISECではスマートカード評価のための資料として掲載しています。
和訳 SIN 092 脆弱性分析重視の評価手法: 脆弱性分析を重視することによる評価の改善[PDF] (620 KB)