更新日:2015年10月22日
- PP名称 :
- 個人番号カードプロテクションプロファイル
- PPのバージョン :
- 第1.00版
- PP種別 :
- 個人番号カード
- 認証番号 :
- C0431
- 認証日 :
- 2014年5月15日
- CCのバージョン :
- 3.1 リリース4
- 要求する保証要件 :
-
EAL4及び追加の保証コンポーネント
ALC_DVS.2、AVA_VAN.5
- PP適合 :
- なし
- 調達者 :
- 地方公共団体情報システム機構
- 申請者 :
- 地方公共団体情報システム機構
- 連絡先
-
- 氏名 :
- 山下 敦裕
- 所属 :
- 個人番号プロジェクト推進部
- 電話 :
- 03-5214-8000
- E-mail :
- 評価機関 :
-
株式会社 ECSEC Laboratory
評価センター
- 認証報告書 : (445 KB)
- 認証書 : (293 KB)
- プロテクションプロファイル : (668 KB)
PP 機能概要
本PPは、日本の社会保障・税番号制度において、「個人番号カード」として使用されるICカードに求められるセキュリティ要件を規定する。
本PPにおいて、TOEは、ICチップと接触・非接触インタフェースを含めたICカードであって、そのICチップ上に、個人番号カードとしてのサービスを提供するプログラムとデータを搭載するものである。
プログラムには、各アプリケーションプログラム(以下「AP」という。)の動作環境を提供する(1)プラットフォームと、その上で動作する、(2) 券面事項入力補助AP、(3) 住基AP、(4) 公的個人認証AP、(5) 券面事項確認APが含まれる。
また、地方自治体の条例に基づく、(6) 条例利用APもTOEに搭載可能である。
PPセキュリティ機能概要
本PPでは、個人番号カードが提供するサービスに求められるセキュリティ機能と、ICカードとして標準的に求められるセキュリティ機能をTOEに要求する。その主要なものを以下に示す。
(1) | 通信データ保護 |
TOEは、接触インタフェースと非接触インタフェースの二つの外部インタフェースを介して外部端末と通信する。盗聴・改変から保護が必要な通信は、通信のデータ暗号化・復号及び/またはMAC (Message Authentication Code) 生成・検証を行い、機密性及び/または完全性を保護する。 | |
(2) | 利用者認証とアクセス制御 |
TOEは、利用者の権限に応じたサービスを提供するため、サービスごとに利用者認証を行い、アクセス制御を実施する。 | |
(3) | 暗号演算 |
TOEは、プラットフォームや各APのサービスに関わる暗号演算機能を提供する。 | |
(4) | 物理的攻撃への対抗 |
TOEのセキュリティ機能は、自身のハードウェア部分への物理的攻撃にも対抗する。 |