Certification de l’application « BAC » embarquée sur cartes eTravel


L'ANSSI a remis à la société Gemalto un certificat "Critères communs" au niveau EAL 4+ pour son Application Basic Access Control (BAC) des cartes eTravel EAC version 1.1 (version 01 02) sur composants P5CD080 et P5CD144.

L’ANSSI a remis à la société Gemalto un certificat « Critères communs » au niveau EAL 4+ pour son Application Basic Access Control (BAC) des cartes eTravel EAC version 1.1 (version 01 02) sur composants P5CD080 et P5CD144.

L’évaluation porte sur l’application BAC (Basic Access Control) embarquée sur les cartes « eTravel EAC v1.1 80K (version 01 02) » et « eTravel EAC v1.1 144K (version 01 02) » développées par les sociétés Gemalto et NXP Semiconductors, et dont les composants respectifs P5CD080 et P5CD144 sont fabriqués par la société NXP Semiconductors. L’application BAC est développée par la société Gemalto.

Les produits sur lesquels est embarquée l’application sont de type carte à puce sans contact avec antenne. Ils implémentent les fonctionnalités de document de voyage électronique conformément aux spécifications de l’Organisation de l’Aviation Civile Internationale . Il s’agit de microcontrôleurs à interface sans contact avec un logiciel embarqué destiné à vérifier l’authenticité du document de voyage et à identifier son porteur lors d’un contrôle frontalier, à l’aide d’un système d’inspection, et permettant notamment :
-* de protéger en intégrité les données stockées du porteur du document de voyage : nation ou organisation émettrice, numéro de document de voyage, date d’expiration, nom du porteur, nationalité, date de naissance, sexe, photo du visage du porteur, données d’information optionnelles, données biométriques complémentaires du porteur et diverses données permettant de gérer la sécurité du document ;
-* d’authentifier le porteur du document de voyage et le système d’inspection (terminal de lecture des documents de voyage), préalablement à tout contrôle aux frontières, à l’aide du mécanisme « Basic Access Control » ;
-* de protéger en intégrité et en confidentialité les données lues à l’aide du mécanisme « secure messaging » ;
-* de vérifier l’authenticité de la puce à l’aide du mécanisme « Active Authentication » (si celui-ci a été activé en phase de pré-personnalisation à la demande du client).

Ces microcontrôleurs et les logiciels embarqués ont vocation à être insérés dans la couverture des passeports traditionnels. Ils peuvent être intégrés sous forme de module, d’inlay ou de datapage. Les produits finaux peuvent être un passeport, une carte plastique, etc.

Le rapport de certification et la cible de sécurité sont disponibles en ligne