認証PPリスト
logo

個人番号カードプロテクションプロファイル
第1.00版

地方公共団体情報システム機構
更新日:2015年10月22日
PP名称 :
個人番号カードプロテクションプロファイル
PPのバージョン :
第1.00版
PP種別 :
個人番号カード
認証番号 :
C0431
認証日 :
2014年5月15日
CCのバージョン :
3.1 リリース4
要求する保証要件 :
EAL4及び追加の保証コンポーネント
ALC_DVS.2、AVA_VAN.5
PP適合 :
なし
調達者 :
地方公共団体情報システム機構

PP 機能概要

本PPは、日本の社会保障・税番号制度において、「個人番号カード」として使用されるICカードに求められるセキュリティ要件を規定する。
本PPにおいて、TOEは、ICチップと接触・非接触インタフェースを含めたICカードであって、そのICチップ上に、個人番号カードとしてのサービスを提供するプログラムとデータを搭載するものである。
プログラムには、各アプリケーションプログラム(以下「AP」という。)の動作環境を提供する(1)プラットフォームと、その上で動作する、(2) 券面事項入力補助AP、(3) 住基AP、(4) 公的個人認証AP、(5) 券面事項確認APが含まれる。
また、地方自治体の条例に基づく、(6) 条例利用APもTOEに搭載可能である。


PPセキュリティ機能概要

本PPでは、個人番号カードが提供するサービスに求められるセキュリティ機能と、ICカードとして標準的に求められるセキュリティ機能をTOEに要求する。その主要なものを以下に示す。

(1)  通信データ保護
  TOEは、接触インタフェースと非接触インタフェースの二つの外部インタフェースを介して外部端末と通信する。盗聴・改変から保護が必要な通信は、通信のデータ暗号化・復号及び/またはMAC (Message Authentication Code) 生成・検証を行い、機密性及び/または完全性を保護する。
(2)  利用者認証とアクセス制御
  TOEは、利用者の権限に応じたサービスを提供するため、サービスごとに利用者認証を行い、アクセス制御を実施する。
(3)  暗号演算
  TOEは、プラットフォームや各APのサービスに関わる暗号演算機能を提供する。
(4)  物理的攻撃への対抗
  TOEのセキュリティ機能は、自身のハードウェア部分への物理的攻撃にも対抗する。