Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CC


ID-One ePass 64k v2.0 avec EAC RSA

  • Référence :
    2008/13
  • Date de certification :
    16/05/2008
  • Catégorie : Cartes à puce
  • Référentiel : Critères Communs version 2.3
  • Niveau : EAL4+
  • Augmentations : ADV_IMP.2, ALC_DVS.2, AVA_MSU.3, AVA_VLA.4
  • Profil de protection : BSI-PP-0026
  • Développeur(s) / Commanditaire(s) : Oberthur Technologies / NXP Semiconductors GmbH
  • Centre d'évaluation : Serma Technologies
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le produit évalué est l'application ''ID-One ePass 64k v2.0 avec EAC RSA'' développée par la société Oberthur Technologies, et embarquée sur le microcontrôleur P5CD080 (design step V0B) développé et fabriqué par la société NXP Semiconductors.

Le produit évalué est de type carte à puce sans contact avec antenne. Il implémente les fonctionnalités de document de voyage électronique conformément aux spécifications (cf. [OACI]) et à l'Extended Access Control (cf [EAC]). Il s'agit d'un microcontrôleur à interface sans contact avec un logiciel embarqué destiné à vérifier l'authenticité du document de voyage et d'identifier son porteur lors d'un contrôle frontalier, à l'aide d'un système d'inspection, et permettant notamment :

– de protéger en intégrité les données stockées du futur porteur du document de voyage : nation ou organisation émettrice, n° de document de voyage, date d'expiration, nom du porteur, nationalité, date de naissance, sexe, photo du visage du porteur, données d'information optionnelles, données biométriques complémentaires du porteur, et diverses données permettant de gérer la sécurité du document ;

– d'authentifier le porteur du document de voyage et le système d'inspection (terminal de lecture des documents de voyage) préalablement à tout contrôle aux frontières, à l'aide du mécanisme ''Basic Access Control'' ;

– de protéger en intégrité et en confidentialité les données lues à l'aide du mécanisme ''secure messaging'' ;

– d'authentifier l'authenticité de la puce à l'aide du mécanisme ''Active Authentication'' (si activé) ;

– de réaliser une authentification forte de la puce et du système d'inspection préalablement à toute lecture des données biométriques.

Ce microcontrôleur et son logiciel embarqué ont vocation à être insérés dans la couverture des passeports traditionnels. Ils peuvent être intégrés sous forme de module, d'inlay ou de datapage. Le produit final peut être un passeport, une carte plastique, etc.