Produits certifiés CC


eTravel EAC version 1.1 (version 01 02) sur composants P5CD080 et P5CD144

  • Référence :
    2008/45
  • Date :
    18/12/2008
  • Catégorie : Cartes à puce
  • Référentiel : Critères Communs version 2.3
  • Niveau : EAL4+
  • Augmentations : ADV_IMP.2, ALC_DVS.2, AVA_MSU.3, AVA_VLA.4
  • Profil de protection : BSI-PP-0026
  • Développeur(s) / Commanditaire(s) : Gemalto SA et NXP Semiconductors GmbH / Gemalto SA
  • Centre d'évaluation : Serma Technologies
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Les produits évalués sont les cartes « eTravel EAC version 1.1 (version 01 02) sur composants P5CD080 et P5CD144 » développés par les sociétés Gemalto et NXP Semiconductors, et fabriqués par la société NXP Semiconductors.

Ces produits sont de type carte à puce sans contact avec antenne. Ils implémentent les fonctionnalités de document de voyage électronique conformément aux spécifications de l'Organisation de l'Aviation Civile Internationale et à l'Extented Access Control. Il s'agit de microcontrôleurs à interface sans contact avec un logiciel embarqué destiné à vérifier l'authenticité du document de voyage et à identifier son porteur lors d'un contrôle frontalier, à l'aide d'un système d'inspection, et permettant notamment :

– de protéger en intégrité les données stockées du porteur du document de voyage : nation ou organisation émettrice, numéro de document de voyage, date d'expiration, nom du porteur, nationalité, date de naissance, sexe, photo du visage du porteur, données d'information optionnelles, données biométriques complémentaires du porteur et diverses données permettant de gérer la sécurité du document ;
– d'authentifier le porteur du document de voyage et le système d'inspection (terminal de lecture des documents de voyage), préalablement à tout contrôle aux frontières, à l'aide du mécanisme « Basic Access Control » ;
– de protéger en intégrité et en confidentialité les données lues à l'aide du mécanisme « secure messaging » ;
– de vérifier l'authenticité de la puce à l'aide du mécanisme « Active Authentication » (si celui-ci a été activé en phase de pré-personnalisation à la demande du client) ;
– de réaliser une authentification forte de la puce et du système d'inspection, préalablement à toute lecture des données biométriques, à l'aide du mécanisme « Extended Access Control ».

Ces microcontrôleurs et les logiciels embarqués ont vocation à être insérés dans la couverture des passeports traditionnels. Ils peuvent être intégrés sous forme de module, d'inlay ou de datapage. Les produits finaux peuvent être un passeport, une carte plastique, etc.