個人番号カード Version 2 プロテクションプロファイル
1.00

PP 機能概要

本PPは、日本の社会保障・税番号制度において、「個人番号カード」として使用されるICカードに求められるセキュリティ要件を規定する。
本PPにおいて、TOEは、ICチップと、TOEの外部インタフェースである接触・非接触インタフェースを含めたICカードであって、そのICチップ上に、個人番号カードとしてのサービスを提供するプログラムとデータを搭載するものである。
プログラムには、各アプリケーションプログラム（以下「AP」という。）の動作環境を提供するプラットフォームと、その上で動作する、認証AP、 券面等APが含まれる。認証APは、住基AP、公的個人認証AP (JPKI-AP)、券面等データAPを内包する。
また、地方自治体の条例に基づく、条例利用APもTOEに搭載可能である。

PPセキュリティ機能概要

本PPでは、個人番号カードが提供するサービスに求められるセキュリティ機能と、ICカードとして標準的に求められるセキュリティ機能をTOEに要求する。その主要なものを以下に示す。

• 通信データ保護
  TOEは、接触インタフェースと非接触インタフェースの二つの外部インタフェースを介して外部端末と通信する。盗聴・改変から保護が必要な通信は、通信のデータ暗号化・復号及びMAC (Message Authentication Code) 生成・検証を行い、機密性及び完全性を保護する。
  
  
• 利用者認証とアクセス制御
  TOEは、利用者の権限に応じたサービスを提供するため、サービスごとに利用者認証を行い、アクセス制御を実施する。
• 暗号演算
  TOEは、プラットフォームや各APのサービスに関わる暗号演算機能を提供する。
  
• 物理的攻撃への対抗
  TOEのセキュリティ機能は、自身のハードウェア部分への物理的攻撃にも対抗する。