Profils de Protection

Le JIWG maintient trois ensembles de profils de protections (PP) développés par les membres du SOG-IS (cf. MC PP endorsement procedure) , v1.1:

Une liste de PP de la première catégorie (PP recommandés) est fournie ci-dessous.

PP recommandés

Cartes à puces et dispositifs similaires

PASSEPORT
PP pour document de voyage lisible par une machine (MRTD) utilisant la procédure d'inspection standard avec PACE
PP pour document de voyage lisible par une machine (MRTD) avec l'application OACI "contrôle d'accès étendu"
PP pour document de voyage lisible par une machine (MRTD) avec l'application OACI "contrĂ´le d'accès étendu" avec PACE
PP pour document de voyage lisible par une machine (MRTD) avec l'application OACI "contrĂ´le d'accès basique"

 

DISPOSITIF DE CREATION DE SIGNATURES SECURISEES (SSCD)
PP pour un dispositif de création de signatures sécurisées - Partie 2 : Dispositif avec génération de clés; application de la Directive 1999/93/CE, décision 2003/511/CE
PP pour un dispositif de création de signatures sécurisées - Partie 3 : Dispositif avec import de clés; application de la Directive 1999/93/CE, décision 2003/511/CE
PP pour un dispositif de création de signatures sécurisées - Partie 4: Extension pour dispositif avec génération de clés et communication sécurisée avec une application de génération de certificats; application de la Directive 1999/93/CE, décision 2003/511/CE
PP pour un dispositif de création de signatures sécurisées - Partie 5: Extension pour dispositif avec génération de clés et communication sécurisée avec une application de création de signatures; application de la Directive 1999/93/CE, décision 2003/511/CE
PP pour un dispositif de création de signatures sécurisées - Partie 6: Extension pour dispositif avec import de clés et communication sécurisée avec une application de création de signatures; application de la Directive 1999/93/CE, décision 2003/511/CE

Les PP SSCD développés par le CEN ont été normalisés sous la référence EN 419211.

La partie 1 fournit une vue d'ensemble de ces PP; ce document est disponible via les circuits de distribution habituels de ce type de normes.

 

CHRONOTACHYGRAPHE
Chronotachygraphe numérique - Carte à puce; en soutien au réglement de la commission 1360/2002, annexe I(B), Appendice 10
Le PP listé ci-dessus est relatif au règlement de la commission 1360/2002, Annex I(B) , Appendix 10. Ce règlement est en cours de remplacement par le règlement (EU) 165/2014 du Parlement Européen et du Conseil avec Annex 1C de Commission Implementing Regulation (EU) 2016/799 du 18 Mars 2016. Les exigences de sécurité informatiques du nouveau règlement ont été prises en compte par un nouveau profil de protection pour la carte à puce de chronotachygraphe numérique. Pour l'instant, ce nouveau PP et le rapport de certification associé sont disponibles sur le site web du BSI (certification ID: BSI-CC-PP-0091-2017 - https://www.bsi.bund.de).

 

AUTRES
PP circuit intégré sécurisé
Système Java Card - Configuration ouverte
Système Java Card - Configuration fermée
PP pour un module de confiance spécifique à un client PC, Famille 2.0, Niveau 0, Révision 1.16
PP pour carte SIM Universelle
UICC embarquée (eUICC)

Equipements matériels avec boîtiers sécurisés

TERMINAUX DE PAIEMENT (POI, Point Of Interaction)
Point of Interaction "POI-CHIP-ONLY"
Point of Interaction "POI-CHIP-ONLY et Open Protocol Package"
Point of Interaction "POI-COMPREHENSIVE"
Point of Interaction "POI-COMPREHENSIVE et Open Protocol Package"
Point of Interaction "POI-PED-ONLY"
Point of Interaction "POI-PED-ONLY et Open Protocol Package"

 

MODULE DE SECURITE MATERIEL (HSM)
Module Cryptographique avec sauvegarde pour les opérations de signature des PSC - PP CMCSOB
Module Cryptographique pour les services de génération de clés des PSC - PP CMCKG
Module Cryptographique sans sauvegarde pour les opérations de signature des PSC - PP CMCSO

 

CHRONOTACHYGRAPHE
Chronotachygraphe numérique - Unité de véhicule; en soutien au réglement de la commission 1360/2002, annexe I(B), Appendice 10
Ce profil de protection pour Unité de Véhicule est relatif au règlement de la commission 1360/2002, Annex I(B) , Appendix 10. Ce règlement est en cours de remplacement par le règlement (EU) 165/2014 du Parlement Européen et du Conseil avec Annex 1C de Commission Implementing Regulation (EU) 2016/799 du 18 Mars 2016. Les exigences de sécurité informatiques du nouveau règlement ont été prises en compte par un ensemble de trois nouveaux profils de protection (PP Unité de Véhicule, PP Capteur de mouvement, PP Module GNSS). Pour l'instant, ces nouveaux PP et leur rapports de certification associés sont disponibles sur le site web du BSI (certification ID: BSI-CC-PP-0092-2017 (Module GNSS), BSI-CC-PP-093-2017 (Capteur de mouvement), BSI-CC-PP-0094-2017 (Unité de Véhicule) - https://www.bsi.bund.de).