- TOE名称 :
- eLWISE-S MN
- TOEのバージョン :
- 1.0.0
- TOE種別 :
- スマートカード
- 認証番号 :
- C0476
- 認証日 :
- 2015年6月18日
- CCのバージョン :
- 3.1 リリース4
- 適合する保証要件 :
- EAL4及び追加の保証コンポーネントALC_DVS.2、AVA_VAN.5
- PP適合 :
- なし
- 供給元 :
- エヌ・ティ・ティ・コミュニケーションズ株式会社
- 連絡先
-
- 氏名 :
- 渡邉 博美
- 所属 :
- ソリューションサービス部
- 電話 :
- 03-6733-0507
- E-mail :
-
- 評価機関 :
-
株式会社 ECSEC Laboratory
評価センター
- 認証書 :
(304 KB)
TOE 機能概要
本TOEは、個人番号カードに求められるセキュリティ機能を実現するICカードである。
本TOEは、ICチップと接触・非接触インタフェースを含めたICカードであって、そのICチップ上に、個人番号カードとしてのサービスを提供するプログラムとデータを搭載する。
プログラムには、各アプリケーションプログラム(以下「AP」という。)の動作環境を提供する(1)ソフトウェアプラットフォームと、その上で動作する、(2) 券面事項入力補助AP、(3) 住基AP、(4) 公的個人認証AP、(5) 券面事項確認APが含まれる。
((2)~(5)をまとめて、以下「基本AP」という。)
TOEセキュリティ機能概要
本TOEは、その情報資産を保護するため、本TOEのプログラム (ソフトウェアプラットフォームと基本AP) が、外部インタフェースを介した論理的アクセスを管理する。すなわち、利用者を識別・認証し、利用者の権限に応じて本TOEの情報・資源を利用させる。ソフトウェアプラットフォームと4つの基本APは、それぞれの利用者とサービス機能を別個に規定する。
本TOEの全体としてのセキュリティ機能を次に示す。
- 通信データ保護
TOEは、接触インタフェースと非接触インタフェースの二つの外部インタフェースを介して外部端末と通信する。盗聴・改変から保護が必要な通信は、通信のデータ暗号化・復号及び/またはMAC (Message Authentication Code) 生成・検証を行い、機密性及び/または完全性を保護する。 - 利用者認証とアクセス制御
TOEは、利用者の権限に応じたサービスを提供するため、サービスごとに利用者認証を行い、アクセス制御を実施する。 - 暗号演算
TOEは、ソフトウェアプラットフォームや各APのサービスに関わる暗号演算機能を提供する。 - 物理的攻撃への対抗
TOEのセキュリティ機能は、自身のハードウェア部分への物理的攻撃にも対抗する。