Certification de la carte « eTravel EAC v1.0 (version 01 03) sur composant SLE66CLX800PE m1581 e13/a14″


L’ANSSI a remis à la société Gemalto un certificat "Critères communs" au niveau EAL 4+ pour la carte "eTravel EAC v1.0 (version 01 03) sur composant SLE66CLX800PE m1581 e13/a14", qu'elle a développée avec la société Infineon Technologies AG.

L’ANSSI a remis à la société Gemalto un certificat « Critères communs » au niveau EAL 4+ pour la carte « eTravel EAC v1.0 (version 01 03) sur composant SLE66CLX800PE m1581 e13/a14″, qu’elle a développée avec la société Infineon Technologies AG.

Ce produit est de type carte à puce sans contact avec antenne. Il implémente les fonctionnalités de document de voyage électronique conformément aux spécifications de l’Organisation de l’Aviation Civile Internationale et à l’Extended Access Control. Il s’agit d’un microcontrôleur à interface sans contact avec un logiciel embarqué destiné à vérifier l’authenticité du document de voyage et à identifier son porteur lors d’un contrôle frontalier, à l’aide d’un système d’inspection, et permettant notamment :
-* de protéger en intégrité les données stockées concernant le porteur du document de voyage : nation ou organisation émettrice, numéro de document de voyage, date d’expiration, nom du porteur, nationalité, date de naissance, sexe, photo du visage du porteur, données d’information optionnelles, données biométriques complémentaires du porteur et diverses données permettant de gérer la sécurité du document ;
-* d’authentifier le porteur du document de voyage et le système d’inspection (terminal de lecture des documents de voyage), préalablement à tout contrôle aux frontières, à l’aide du mécanisme « Basic Access Control » ;
-* de protéger en intégrité et en confidentialité les données lues à l’aide du mécanisme « secure messaging » ;
-* de vérifier l’authenticité de la puce à l’aide du mécanisme « Active Authentication » (si celui-ci a été activé en phase de pré-personnalisation à la demande du client) ;
-* de réaliser une authentification forte de la puce et du système d’inspection, préalablement à toute lecture des données biométriques, à l’aide du mécanisme « Extended Access Control ».

Ces microcontrôleurs et les logiciels embarqués ont vocation à être insérés dans la couverture des passeports traditionnels. Ils peuvent être intégrés sous forme de module, d’inlay ou de datapage. Les produits finaux peuvent être un passeport, une carte plastique, etc.

Le rapport de certification et la cible de sécurité sont disponibles en ligne