PP circuit intégré sécurisé avec augmentations

Autres / Cartes à puces et dispositifs similaires

Centre de certification

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Commanditaires

Eurosmart
Inside Secure
Infineon Technologies AG
NXP Semiconductors Germany GmbH
STMicroelectronics

Point de contact

Zertifizierung@bsi.bund.de

Id certification

BSI-CC-PP-0084-2014

Version de PP

V1.0

Version des CC

3.1 Révision 4

Déclaration de conformité

CC partie 2 - étendu
CC partie 3 - conforme
EAL 4 augmenté par ALC_DVS.2 et AVA_VAN.5
La déclaration de conformité à ce PP doit être stricte

Status de la certification

Certifié le 19 février 2014

Langue

Anglais

Résumé

Ce PP est le résultat d'un travail collaboratif d'Eorosmart et de ses membres Inside sécure, Infineon Technologies AG, NXP Semiconductors Germany GmbH et STMicroelectronics.

Il a été développé conformément à la version 3.1 des CC sur la base du PP BSI-PP-0035-2007, version 1.0 de août 2007 définit par Eurosmart.

Ce PP avec augmentations spécifie les exigences de sécurité pour un circuit intégré sécurisé et permet une modularité et une réutilisation des travaux d'évaluation afin d'alléger les coûts du processus de certification.

Ce profil de protection décrit un circuit intégré sécurisé composé d’une unité de traitement, de composants sécuritaires, de ports d’entrées/sorties (contact, sans contact ou interfaces similaires comme USB, MMC) et de mémoires volatiles et non volatiles. La TOE peut aussi inclure des logiciels dédiés propriétaires si ceux-ci sont compris dans le produit livré. Des paquets d’exigences optionnelles sont également disponibles pour l’authentification du circuit intégré sécurisé, pour le chargement en Flash (2 paquets) et pour des services cryptographiques (paquets pour TDES, AES, fonctions de hachage), ainsi que pour aider à spécifier les exigences fonctionnelles liées au RNG.

L'évaluation d'un circuit intégré sécurisé selon ce PP est indépendant de l'évaluation du produit composite qui inclut à la fois le circuit intégré et le logiciel embarqué.

Le développeur du logiciel embarqué sur le circuit intégré doit décider si la plate-forme (le circuit intégré évalué et son logiciel dédié) lui convient pour le produit composite. Le processus d'évaluation du produit composite se concentre sur l'évaluation du logiciel embarqué s'exécutant sur la plate-forme et réutilise les résultats de l'évaluation de cette dernière.

Relation avec d'autres PP

Ce PP est une mise à jour du PP circuit intégré sécurisé certifié sous la référence BSI-CC-PP-0035-2007 afin d'être conforme à la version 3.1 révision 4 des CC et pour couvrir l'évolution de l'état de l'art. Un document de transtion est fourni pour décrire les règles de transtion entre une évaluation de produit réalisée selon l'ancien PP0035 et ce nouveau PP0084.