- PP名称
- JPKI Applet Protection Profile
- PPのバージョン
- バージョン 1.10
- PP種別
- マイナンバーカードの公的個人認証サービスカードアプリケーション
- 認証識別
- JISEC-C0859
- 認証日
- 2026年2月25日
- CCのバージョン
- 2022 Release 1 + Errata & Interpretation Version 1.1
- 要求する保証要件
- EAL4及び追加の保証コンポーネントALC_DVS.2及びAVA_VAN.5
- PP適合
- なし
- 調達者
- -
- 申請者
- デジタル庁
- 連絡先
-
- 氏名 :
- 曽我充哉
- 所属 :
- デジタル庁国民向けサービスグループ
- 電話 :
- (03)4477-6775(代表)
- E-mail :
-
- 評価機関
- 株式会社 ECSEC Laboratory 評価センター
- 認証報告書 :
(592 KB) - 認証書 : (338 KB)
- プロテクションプロファイル : (760 KB)
PP 機能概要
本PPは、マイナンバーカードと同等の公的個人認証サービスを利用するための電子証明書を搭載した携帯電話のGP-SE(GlobalPlatform準拠のセキュアエレメント)に求められるセキュリティ要件を規定する。
本PPにおいて、TOEは、携帯電話に組み込まれたセキュアエレメント(eSE)であり、JPKIアプレット、Javaカードプラットフォーム、および集積回路(IC)で構成される。TOEはJavaカードシステムとして機能し、デジタル署名生成とユーザー認証のための鍵生成機能を備えたセキュア署名生成デバイス(SSCD)を提供する。
PPセキュリティ機能概要
本PPでは、JPKI アプレットを搭載するeSEに求められるセキュリティ機能と、ICとして標準的に求められる機能をTOEに要求する。その主要なものを以下に示す。
- 通信データ保護
TOEとCertificate generation application (CGA) との間の通信に対してセキュアメッセージング機能を適用し、通信データの機密性及び完全性を保護する。
- 利用者認証とアクセス制御
TOEは、利用者の役割に応じた機能を提供するため、利用者の識別・認証を行い、アクセス制御を実施する。
- 暗号演算
TOEは、ハッシュ関数、Secret Key (SK) / Public Key (PK) の生成、署名生成/検証の暗号機能を提供する。
- 物理的攻撃への対抗
TOEのセキュリティ機能は、自身のハードウェア部分への物理的攻撃にも対抗する。想定される攻撃は、一般のICと同様である。