Application eTravel EAC v2.0, en configuration SAC, sur la carte à puce fermée MultiApp V3 masquée sur le composant M7820 A11 (Version du patch : 5.0)

Publié le 16 Septembre 2014 Mis à jour le 16 Septembre 2019
Introduction

Le produit certifié est la carte à puce fermée « MultiApp V3 », pouvant être en mode contact ou sans-contact. Le produit est développé par la société Gemalto et embarqué sur le microcontrôleur M7820 A11 fabriqué par la société Infineon Technologies.

Le produit implémente les fonctions de document de voyage électronique conformément aux spécifications de l'organisation de l'aviation civile internationale (ICAO). Ce produit permet la vérification de l'authenticité du document de voyage et l'identification de son porteur lors du contrôle frontalier, à l'aide d'un système d'inspection.

La cible d'évaluation est composée :
- de l'application native eTravel EAC, en configuration SAC (« Supplemental Access Control »), qui réalise les fonctions de passeport électronique ;
- de la plateforme ouverte Java Card MultiApp V3, en configuration fermée, qui ne permet plus de charger des applets durant la phase opérationnelle. Cette plateforme est certifiée par ailleurs sous la référence [ANSSI-CC-2014/06].

D'autres applications, en dehors du périmètre de cette évaluation, sont embarquées dans la ROM du produit, notamment l'applet IAS Classic destinée à faire de la signature électronique et l'application « MOCA Server » destinée à faire du Match On Card. Ces applications ne sont pas fonctionnelles dans ce produit.

Le microcontrôleur et son logiciel embarqué ont vocation à être insérés dans la couverture des passeports traditionnels. Ils peuvent être intégrés sous forme de module ou « d'inlay ». Le produit final peut être un passeport, une carte plastique, etc.

Référence du certificat : 2014/62
Date de certification : 16/09/2014
Catégorie : Cartes à puce
Référentiel : Critères Communs version 3.1r4
Développeur(s) : Gemalto / Infineon Technologies AG
Commanditaire(s) : Gemalto
Centre d'évaluation : Serma Technologies
Niveau : EAL5+
Profil de protection : BSI-CC-PP-0068-V2, [PP SAC], version 1.0
Accords de reconnaissance : SOG-IS CCRA
Augmentations : ALC_DVS.2, AVA_VAN.5