UICC embarquée (eUICC)

Autres / Cartes à puces et dispositifs similaires

Centre de certification

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Commanditaire

GSM Association

Point de contact

  • GSMA Head Office, Floor 2, The Walbrook Building; 25 Walbrook; London, EC4N 8AF, UK
  • Zertifizierung@bsi.bund.de

Id certification

BSI-CC-PP-0089-2015

Version de PP

v1.1 du 25 août 2015

Version des CC

3.1 Révision 4

Déclaration de conformité

CC partie 2 - étendu
CC partie 3 - conforme
EAL 4 augmenté par ALC_DVS.2 et AVA_VAN.5
La déclaration de conformité à ce PP doit être démontrable

Status de la certification

Certifié le 6 octobre 2015

Langue

Anglais

Résumé

La cible d’évaluation (TOE) est le logiciel qui implémente les spécifications techniques de l’architecture d’approvisionnement à distance des UICC embarquées.

La TOE comprend :

  • des domaines de sécurité qui correspondent à des applications privilégiées qui réalisent l’approvisionnement à distance et les fonctionnalités d’administration,
  • un ensemble de fonctions supports aux domaines de sécurité (fonctions supports de la plateforme) qui comprend les fonctions de mises en œuvre de la politique de sécurité et des fonctionnalités GP OPEN étendues,
  • un environnement Telecom qui fournit les algorithmes d’authentification réseau.

La TOE comprend en particulier des capacités de gestion de la plateforme, inspirées de GP, qui fournissent une interface pour gérer les applications de manière sécurisée. Les fonctionnalités GP peuvent mettre en œuvre une partie des fonctionnalités supports de la plateforme.

Un profil correspond à la combinaison d’une structure de fichiers, de données et d’application, destinée à approvisionner une eUICC. Chaque profil, combiné aux fonctionnalités de l’eUICC, se comporte comme une carte SIM. Une eUICC peut disposer de plus d’un profil, cependant un seul profil est actif à la fois.

Relation avec d'autres PP

Ce profil de protection requiert que l‘évaluation soit réalisée en composition sur une IC précédemment certifiée selon BSI-CC-PP-0035 ou BSI-CC-PP-0084, mais n’impose pas que la plateforme soit certifiée. Ainsi le rédacteur de la cible de sécurité peut soit s’appuyer, en composition, sur une plateforme Java Card ouverte certifiée selon le PP ANSSI-CC-PP-2010/03, soit

  • ajouter l’environnement d’exécution (qui peut mettre en œuvre d’autres mécanismes que ceux de Java Card) à la TOE,

  • transformer les objectifs sur l’environnement OE.RE.* en objectifs de la TOE et ajouter les SFR nécessaires,

  • et démontrer que les objectifs supplémentaires sont couverts.