samedi 25 octobre 2014

Accueil du site > Technologie > Certification d’un passeport électronique EAC MorphoePass de Sagem (...)

Certification d’un passeport électronique EAC MorphoePass de Sagem Sécurité SA

SSI.gouv.fr

vendredi 21 août 2009, sélectionné par Spyworld

logo

L’ANSSI a remis à la société Sagem Sécurité SA un certificat "Critères communs" au niveau EAL 4+ pour la carte "Passeport MorphoePass EAC CC avec BAC, AA et EAC RSA ou EAC ECC, sur composant STMicroelectronics ST19NR66-A/1.1.0", qu’elle a développée avec la société STMicroelectronics.

Le produit évalué est le logiciel Passeport MorphoePass EAC CC avec BAC, AA et EAC RSA ou EAC ECC, développé par la société Sagem Sécurité SA, et embarqué sur le microcontrôleur sécurisé ST19NR66-A en révision C, développé et fabriqué par la société STMicroelectronics. Le produit évalué est de type carte à puce sans contact avec antenne.

Il implémente les fonctionnalités de document de voyage électronique conformément aux spécifications de l’Organisation de l’Aviation Civile Internationale (cf. [ICAO]).

Il s’agit d’un microcontrôleur à interface sans contact avec un logiciel embarqué destiné à vérifier l’authenticité du document de voyage et à identifier son porteur lors d’un contrôle frontalier à l’aide d’un système d’inspection, qui permet :

- de protéger en intégrité les données stockées du futur porteur du document de voyage : nation ou organisation émettrice, numéro de document de voyage, date d’expiration, nom du porteur, date de naissance, sexe, photo du visage du porteur, données d’information optionnelles, données biométriques complémentaires du porteur, et diverses données permettant de gérer la sécurité du document ;

- d’authentifier le porteur du document de voyage et le système d’inspection (terminal de lecture des documents de voyage) préalablement à tout contrôle aux frontières à l’aide du mécanisme Basic Access Control ;

- de protéger en intégrité et en confidentialité la lecture des données à l’aide du mécanisme secure messaging ;

- de vérifier l’authenticité de la puce à l’aide du mécanisme Active Authentication (si activé en alternative au mécanisme chip authentication) ;

- de réaliser une authentification forte de la puce et du lecteur préalablement à toute lecture des données biométriques à l’aide du mécanisme Extended Access Control.

Le produit permet également d’effectuer des services relatifs à l’administration électronique d’Identification, d’Authentification et de Signature (IAS), conformément aux spécifications de la plate-forme commune pour l’administration électronique, mais ces fonctionnalités ne font pas partie du périmètre de certification.

Le microcontrôleur fournit aussi une interface contact, permettant au produit final de fonctionner éventuellement en mode contact.

Ce microcontrôleur et son logiciel embarqué ont vocation à être insérés dans la couverture des passeports traditionnels.

Ils peuvent être intégrés sous forme de modules ou d’inlays.

Le produit final peut correspondre à un passeport électronique, une carte à puce ou tout autre format.

Le rapport de certification et la cible de sécurité sont disponibles en ligne


Voir aussi :

- Certification d’un passeport électronique EAC ID ONE tm de Oberthur Technologies
- Certification d’un passeport électronique BAC ID ONE tm de Oberthur Technologies
- Certification d’un passeport électronique EAC TL ICAO LDS de Trusted Logic


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :