Application Basic Access Control (BAC) des produits eTravel EAC version 1.1 (version 01 02) sur composants P5CD080 et P5CD144

Publié le 07 Avril 2009 Mis à jour le 07 Avril 2014
Introduction

L'évaluation porte sur l'application BAC (Basic Access Control) embarquée sur les cartes ''eTravel EAC v1.1 80K (version 01 02)'' et ''eTravel EAC v1.1 144K (version 01 02)'' développées par les sociétés Gemalto et NXP Semiconductors, et dont les composants respectifs P5CD080 et P5CD144 sont fabriqués par la société NXP Semiconductors. L'application BAC est développée par la société Gemalto.

Les produits sur lesquels est embarquée l'application sont de type carte à puce sans contact avec antenne. Ils implémentent les fonctionnalités de document de voyage électronique conformément aux spécifications de l'Organisation de l'Aviation Civile Internationale . Il s'agit de microcontrôleurs à interface sans contact avec un logiciel embarqué destiné à vérifier l'authenticité du document de voyage et à identifier son porteur lors d'un contrôle frontalier, à l'aide d'un système d'inspection, et permettant notamment :
- de protéger en intégrité les données stockées du porteur du document de voyage : nation ou organisation émettrice, numéro de document de voyage, date d'expiration, nom du porteur, nationalité, date de naissance, sexe, photo du visage du porteur, données d'information optionnelles, données biométriques complémentaires du porteur et diverses données permettant de gérer la sécurité du document ;
- d'authentifier le porteur du document de voyage et le système d'inspection (terminal de lecture des documents de voyage), préalablement à tout contrôle aux frontières, à l'aide du mécanisme ''Basic Access Control'' ;
- de protéger en intégrité et en confidentialité les données lues à l'aide du mécanisme ''secure messaging'' ;
- de vérifier l'authenticité de la puce à l'aide du mécanisme ''Active Authentication'' (si celui-ci a été activé en phase de pré-personnalisation à la demande du client) ;
Ces microcontrôleurs et les logiciels embarqués ont vocation à être insérés dans la couverture des passeports traditionnels. Ils peuvent être intégrés sous forme de module, d'inlay ou de datapage. Les produits finaux peuvent être un passeport, une carte plastique, etc.

Référence du certificat : 2009/03
Date de certification : 07/04/2009
Catégorie : Cartes à puce
Référentiel : Critères Communs version 2.3
Développeur(s) : Gemalto SA et NXP Semiconductors GmbH
Commanditaire(s) : Gemalto SA
Centre d'évaluation : Serma Technologies
Niveau : EAL4+
Profil de protection : BSI-PP-0017
Accords de reconnaissance : SOG-IS CCRA
Augmentations : ADV_IMP.2, ALC_DVS.2