Produits certifiés CC


eTravel EAC version 1.1 avec AA (version 01 03), configuration EAC, sur composant P5CD080

  • Référence :
    2012/45
  • Date :
    08/11/2012
  • Catégorie : Cartes à puce
  • Référentiel : Critères Communs version 3.1r3
  • Niveau : EAL4+
  • Augmentations : ALC_DVS.2, AVA_VAN.5
  • Profil de protection : BSI-CC-PP-0056-2009
  • Développeur(s) / Commanditaire(s) : Gemalto / NXP Semiconductors GmbH / Gemalto
  • Centre d'évaluation : Serma Technologies
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le produit certifié est la carte « eTravel EAC v1.1 avec Active Authentication (version 01 03) sur composant P5CD080 » développée par la société Gemalto. Le microcontrôleur est développé et fabriqué par la société NXP Semiconductors.
Le produit est une carte à puce sans contact comportant un logiciel destiné à vérifier l'authenticité du document de voyage et à identifier son porteur lors d'un contrôle frontalier, à l'aide d'un système d'inspection, et permettant, conformément aux spécifications de l'Organisation de l'Aviation Civile Internationale (OACI) :
– de protéger en intégrité les données stockées du porteur du document de voyage : nation ou organisation émettrice, numéro de document de voyage, date d'expiration, nom du porteur, nationalité, date de naissance, sexe, photo du visage du porteur, données d'information optionnelles, données biométriques complémentaires du porteur et diverses données permettant de gérer la sécurité du document ;
– d'authentifier le porteur du document de voyage et le système d'inspection (terminal de lecture des documents de voyage), préalablement à tout contrôle aux frontières, à l'aide du mécanisme « Basic Access Control » (ou BAC) ;
– de protéger en intégrité et en confidentialité les données lues à l'aide du mécanisme « Secure Messaging » ;
– de vérifier l'authenticité de la puce à l'aide du mécanisme « Active Authentication » ;
– de réaliser une authentification forte de la puce et du système d'inspection, préalablement à toute lecture des données biométriques, à l'aide du mécanisme « Extented Access Control » (ou EAC).
Ce microcontrôleur et son logiciel embarqué ont vocation à être insérés dans la couverture des passeports traditionnels, dans des cartes