MINISTERIO DE DEFENSA CENTRO NACIONAL
Contents
1. AVA SOF 1 AVA VLA 4 AVA MSU 3 Requisitos funcionales de seguridad La funcionalidad de seguridad del producto satisface con la colaboraci n del entorno el perfil de protecci n CWA 14169 Dispositivos seguros de creaci n de firma EAL4 v1 05 Tipo 3 Los requisitos funcionales que satisface el producto son los siguientes Requisitos expresados conforme a CWA14169 Generaci n de claves criptogr ficas FCS_CKM 1 Destrucci n de claves criptogr ficas FCS_CKM 4 Operaci n criptogr fica FCS_COP 1 Subconjunto de control de acceso FDP_ACC 1 Control de acceso basado en atributos de seguridad FDP_ACF 1 Exportaci n de datos de usuario sin atributos de seguridad FDP_ETC 1 5 P gina 5 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 NP4SICPRIIO O Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Importaci n de datos de usuario sin atributos de seguridad FDP_ITC 1 Protecci n de la informaci n residual FDP_RIP 1 Acci n y supervisi n de la integridad de los datos almacenados FDP_SDI 2 Integridad en el intercambio de datos FDP_UIT 1 Manejo de fallos de autenticaci n FIA_AFL 1 Definici n del atributo de usuario FIA_ATD 1 Secuencia de autenticaci n FIA_UAU 1 Secuencia de identificaci n FIA_UID 1 Gesti n del comportamiento de las funciones de seguridad FMT_MO2. es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Si un atacante puede atacar cualquier activo con xito entonces el no repudio de la firma electr nica est comprometido El firmante puede negar haber firmado datos usando los datos de creaci n de firma SCD del objeto de evaluaci n OE bajo su control aun cuando la firma se verifica con xito con los datos de verificaci n de firma SVD contenidos en su certificado no revocado T SVD_Forgery Falsificaci n de los datos de verificaci n de firma Un atacante falsifica los datos de verificaci n de firma SVD presentados por el objeto de evaluaci n OE a la aplicaci n de generaci n de certificados CGA Esto da lugar a la p rdida de la integridad de los SVD en el certificado del firmante T DTBS Forgery Falsificaci n de la representaci n de datos a ser firmados DTBS Un atacante modifica la representaci n de datos a ser firmados DTBS enviada por la aplicaci n de creaci n de firma SCA Por consiguiente la representaci n de DTBS utilizada por el objeto de evaluaci n OE para firmar no corresponde con los DTBS que el firmante pretende firmar T SigF_Misuse Mal uso de la funci n de creaci n de firma del objeto de evaluaci n OE Un atacante hace mal uso de la funci n de creaci n de firma del objeto de evaluaci n OE para crear objeto de datos firmado SDO con datos que el firmante no ha d
3. multi aplicaci n capaz de definir diferentes entornos de operaci n con su propio servicio de sistema de seguridad Fabricante Servicios para Medios de Pago S A SERMEPA C L pez Hoyos 151 28002 Madrid Espa a Patrocinador Servicios para Medios de Pago S A SERMEPA Organismo de Certificaci n Centro Criptol gico Nacional CCN del Centro Nacional de Inteligencia CNI Laboratorio de Evaluaci n LGAI APPLUS Perfil de Protecci n CWA 14169 Dispositivos seguros de creaci n de firma EAL4 v1 05 Tipo 3 Nivel de Evaluaci n EAL4 AVA MSU 3 AVA VLA 4 Fortaleza de las Funciones nivel Alto SOF high Fecha de t rmino de la evaluaci n 04 08 2008 Todos los componentes de garant a requeridos por el nivel de evaluaci n EAL4 aumentado con AVA _VLA 4 AVA_MSU 3 SOF high presentan el veredicto de PASA Por consiguiente el laboratorio LGAl APPLUS asigna el VEREDICTO de PASA a toda la evaluaci n por satisfacer todas las acciones del evaluador a nivel EAL4 definidas por los Criterios Comunes v2 3 CC P3 y la Metodolog a de Evaluaci n v2 3 CEM A la vista de las pruebas obtenidas durante la instrucci n de la solicitud de certificaci n del producto Advantis Crypto v3 1 sobre el Circuito Integrado para tarjeta inteligente SLEG6CXSOPE de Infineon AG Technologies se propone la resoluci n estimatoria de la misma 5 P gina 3 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 0
4. 8 NP4SICPRIIO O Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Resumen del TOE El Objeto de Evaluaci n OE es la tarjeta Advantis Crypto v3 1 de la empresa Servicios para Medios de Pago S A SERMEPA una tarjeta inteligente con capacidad criptogr fica Es una tarjeta multi aplicaci n capaz de definir diferentes entornos de operaci n con su propio servicio de sistema de seguridad Dispone de una estructura jer rquica de ficheros y datos tipo rbol Las distintas aplicaciones que implementa son a Aplicaci n VISA EMV b Aplicaci n propietaria monedero Advantis c Aplicaci n monedero CEPS d Aplicaci n WIM e Aplicaci n propietaria Firma Digital f Aplicaci n Firma Digital CWA14196 La tarjeta Advantis Crypto es por tanto un dispositivo seguro de creaci n de firma electr nica y como tal cumple con los requisitos de seguridad aplicables recogidos en el PP CWA 14169 2004 Protection Profile Secure Signature Creation Device Type 3 version 1 05 El alcance de la certificaci n de esta Declaraci n de Seguridad se centra en las exigencias de seguridad necesarias para la firma electr nica como dispositivo seguro de creaci n de firma CWA14196 a partir de ahora firma digital o firma electr nica y no abarca otras aplicaciones o configuraciones de la tarjeta que no forman parte del TOE ste se limita a la
5. F 1 Gesti n de los atributos de seguridad FMT_MSA 1 Atributos de seguridad seguros FMT_MSA 2 Inicializaci n de atributos FMT_MSA 3 Gesti n de datos de TSF FMT_MTD 1 Especificaci n de funciones administrativas FMT_SMF 1 Roles de seguridad FMT_SMR 1 Pruebas de la m quina abstracta FPT_AMT 1 Emisiones del OE FPT_EMSEC 1 Fallo con preservaci n del estado seguro FPT_FLS 1 Detecci n pasiva de ataque f sico FPT_PHP 1 Resistencia al ataque f sico FPT_PHP 3 Pruebas de TSF FPT_TST 1 Canal confiable inter TSF FTP_ITC 1 Ruta confiable FTP_TRP 1 Requisitos extendidos definidos en CWA14169 Emisiones del OE FPT_EMSEC 1 P gina 6 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 CERTIFICACI N N 45 C PR110 Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Identificaci n Producto tarjeta inteligente smartcard Advantis Crypto versi n 3 1 Declaraci n de Seguridad T1345 ADVANTIS CRYPTO 3 1 DECLARACI N DE SEGURIDAD versi n 3 6 y revisi n 1 del 01 07 08 Perfil de Protecci n CWA 14169 Dispositivos seguros de creaci n de firma EAL4 v1 05 Tipo 3 Nivel de Evaluaci n EAL4 AVA MSU 3 AVA VLA 4 CC CEM v2 3 Fortaleza de las Funciones nivel Alto SOF high Pol tica de seguridad El uso del TOE como tarjeta inteligente
6. IIO O Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N INDICE REN 3 RESOMENDER TO A si 4 REQUISITOS DECANO O e es o 5 REQUISITOS FUNCIONALES DE SEGURIDAD ooesssssssesescesescesesceseecesescesesceseeceseeceoeeceoeeceoescesesceseeceoesceoeeceoeeceoeeceoeeeso 5 Requisitos expresados conforme a CWA14 169 oocooccoccccccoccociconcociocnconconocannns 5 Requisitos adicionales definidos en CWA14 169 oocoocccnccccconconiccnconionncanononnns 6 TDI DNAN Y LOT O O ooo anieritioicios 7 POL TICA DE SEGURIDAD sssesesososessosososososessososossssososososossosososososossssosososososessesosososososeosososososossososososososessesos 7 HIP TESIS Y ENTORNO DE USO sesesosososeseosososososessososososoosososososossososososososessososososososeosososososossososososososesseses 8 HIP TESIS DE USO oooconccnncnnonnno nr arre nr enana roman na nnnanoss 8 HIP TESIS RELATIVAS AL ENTORNO ooococoncnonnononnnnonnononnononnnno nono nono nono nono PeP non L DSP PEP D oran no nana D narnia narco nana nannnnns 8 ACLARACIONES SOBRE AMENAZAS NO CUBIERTAS oooconcncncnconononononcnnonononnnnnno nono nono no nn nn nro no nono no nora nana nn nana nanannnnnos 8 FUNCIONALIDAD DEL ENTORNO ssssesesseseeseseereseereseeresteresterer aaa nano rana nanannnos 10 AAA ads 11 DOCUMENTOS sessessoso0s00so0sossessosossoosossossossossossosoosossossossossossossosoosossos
7. MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N REF 2006 1 INF 311 v1 Creado TECNICO Difusi n Expediente Revisado TECNICO Fecha 28 10 2008 Aprobado JEFEAREA INFORME DE CERTIFICACION Expediente 2006 1 Datos del solicitante A28704542 SERMEPA Referencias EXT 150 Solicitud de Certificaci n Tarjeta Advantis Crypto 09 05 06 EXT 656 Informe T cnico de Evaluaci n del Producto Advantis Crypto v3 1 ETRSERMOO1 M2 LGAI APPLUS 04 08 08 CCRA Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security mayo 2000 DIRF Directiva 1999 93 CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electr nica CWA14169 Dispositivos seguros de creaci n de firma EAL4 v1 05 Tipo 3 Informe de Certificaci n del producto tarjeta Advantis Crypto v3 1 de la empresa Servicios para Medios de Pago S A SERMEPA compuesto sobre el Circuito Integrado para tarjeta inteligente SLEG6CXSOPE de Infineon AG Technologies seg n la solicitud de referencia EXT 150 de fecha 09 05 06 y evaluado por el laboratorio LGAl APPLUS conforme se detalla en el correspondiente informe de evaluaci n indicado en EXT 656 de acuerdo a CCRA emitido el pasado 04 08 08 5 P gina 1 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 NP4SICPR
8. a de Evaluaci n CEM en su versi n 2 3 Recomendaciones y comentarios de los evaluadores Para llevar a cabo el an lisis independiente de vulnerabilidades y otros aspectos b sicos de la evaluaci n se han utilizado los documentos de referencia para este tipo de tecnolog a proporcionados por los grupos de trabajo asociados de la ISCI International Security Certification Initiative y JIL Joint Interpretation Library Application of attack potential to smart cards v2 3 April 2007 CC Supporting document CCDB 2007 04 001 Smartcard Evaluation Guidance v1 3 March 2006 CC Supporting document CCDB 2006 04 001 Attack Methods for Smartcard and similar devices v1 2 January 2007 CC Supporting document ETR lite for Composition v1 3 April 2006 CCDB 2006 04 005 The Application of CC to Integrate Circuits v2 0 April 2006 CCDB 2006 04 003 A continuaci n se proporcionan las recomendaciones acerca del uso seguro del producto Estas recomendaciones han sido recopiladas a lo largo de todo el proceso de evaluaci n y se detallan para que sean consideradas en la utilizaci n del producto 1 La configuraci n del Tarjeta inteligente Advantis Crypto Versi n 3 1 es la definida en el T1348 en la cual se define un escenario con un sistema de fichero MF master file gt DFA aplicaci n de firma electr nica CWA gt Un EF ID 01 01 Fichero de clave privada de Longitud BYTEs 300 a 700 dependiendo de la longitud de c
9. al de prepersonalizaci n Advantis y Advantis Crypto v2 2 05 01 08 Pruebas del producto El fabricante ha realizado pruebas para todas las funciones de seguridad Todos las pruebas ha sido realizados por el fabricante en sus instalaciones con resultado satisfactorio El proceso ha verificado cada una de las pruebas individuales comprobando que se identifica la funci n de seguridad que cubre y que la prueba es adecuada a la funci n de seguridad que se desea cubrir Todas las pruebas se han realizado sobre un mismo escenario de pruebas acorde a la arquitectura identificada en la declaraci n de seguridad Se ha comprobado que los resultados obtenidos en las pruebas se ajustan a los resultados esperados Para verificar los resultados de los las pruebas del fabricante el laboratorio ha repetido en las instalaciones del fabricante todas estas pruebas funcionales Igualmente ha escogido y repetido entorno a un 25 de las pruebas funcionales definidas por el fabricante en la plataforma de pruebas montada en el laboratorio de evaluaci n seleccionando una prueba por cada una de las clases funcionales m s relevantes funciones de generaci n de auditor a funciones criptogr ficas y funciones de protecci n de los datos de usuario Adicionalmente el laboratorio ha desarrollado una prueba por cada una de las funciones de seguridad del producto verificando que los resultados as obtenidos son consistentes con los resultados obtenido
10. aplicaci n de firma digital El TOE es un producto compuesto del Sistema Operativo y aplicaciones de de Advantis Crypto sobre el circuito integrado SLEG66CXSOPE de Infineon AG Technologies Este circuito dispone de la certificaci n CC con nivel de garant a EAL5 satisfaciendo los requisitos expresados en el Perfil de Protecci n BSI PP 0002 2001 El producto protege frente a las amenazas definidas en el perfil de protecci n CWA 14169 Dispositivos seguros de creaci n de firma EAL4 v1 05 Tipo 3 as como utiliza los objetivos pol ticas entorno etc definido por este documento 5 P gina 4 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 NP4SICPRIIO O Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Requisitos de garant a de seguridad El producto se evalu con todas las evidencias necesarias para la satisfacci n del nivel de evaluaci n EAL4 y los aumentos relativos a la ausencia de vulnerabilidades explotables requeridas por el perfil de protecci n CWA 14169 AVA_MSUL 3 y AVA VLA 4 Gesti n de configuraci n ACM AUT 1 ACM CAP 4 ACM SCP 2 Distribuci n y operaci n ADO DEL 2 ADO IGS 1 Desarrollo ADV_FSP 2 ADV_HLD 2 ADV_IMP 1 ADV_LLD 1 ADV_RCR 1 ADV_SPM 1 Ciclo de vida ALC DVS 1 ALC LCD 1 ALC TAT 1 en ATE COV 2 ATE FUN 1 ATE IND 2 j ATE DPT 1 An lisis de vulnerabilidades
11. ation Methodology for Information Technology Security Introduction and general model Version 2 3 August 2005 CWA14169 Anexo C de la CWA 14169 Protection Profile Secure Signature Creation Device Type 3 version 1 05 Perfil de Protecci n Dispositivo Seguro de Creaci n de Firma Declaraci n de seguridad Conjuntamente con este informe de certificaci n se dispone en el Organismo de Certificaci n de la declaraci n de seguridad completa de la evaluaci n T1345 ADVANTIS CRYPTO 3 1 DECLARACION DE SEGURIDAD versi n 3 6 y revisi n 1 del 01 07 08 La versi n p blica que se hace disponible por medio de la p gina web del OC http www oc ccn cni es es la TI345 ADVANTIS CRYPTO 3 1 DECLARACION DE SEGURIDAD versi n 1 2 del 18 08 08 Esta declaraci n de seguridad corresponde a la versi n completa de la evaluaci n pero sin la informaci n de dise o interno sensible para el fabricante y sin perjuicio de permitir conocer las propiedades de seguridad del TOE o del alcance de la evaluaci n efectuada 5 P gina 18 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 NP4SICPRIIO O Email organismo certificacion cni es
12. criptogr fica a modo de dispositivo seguro de creaci n de firma electr nica debe implementar una serie de pol ticas organizativas que aseguran el cumplimiento de diferentes est ndares y exigencias de seguridad El detalle de las pol ticas como dispositivo de firma se encuentra en la declaraci n de seguridad y se basan en el perfil de protecci n antes citado CWA 14169 En s ntesis se establece la necesidad de implementar pol ticas organizativas relativas a P CSP_Qcert Certificado reconocido El proveedor de servicios de certificaci n CSP usa una aplicaci n de generaci n de certificados CGA de confianza para generar el certificado reconocido para los datos de verificaci n de firma SVD generados por el dispositivo seguro de creaci n de firma SSCD Los certificados reconocidos contienen al menos los elementos definidos en el anexo de la Directiva DIRF es decir el nombre del firmante y los SVD que se corresponden con los datos de creaci n de firma SCD implementados en el objeto de evaluaci n OE bajo el nico control del firmante El CSP garantiza que el uso del OE es evidente mediante firmas en el certificado o en otra informaci n p blicamente disponible P Qsign Firmas electr nicas reconocidas El firmante usa un sistema de creaci n de firma para firmar los datos con firmas electr nicas reconocidas La aplicaci n de creaci n de firma SCA presenta los P gina 7 de 18 ENAC Avenida del Padr
13. e Huidobro s n Pr q Fax 34 91 372 58 08 No 45 C PRIMO Email organismo certificacion Wecni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N datos a ser firmados DTBS al firmante La firma electr nica reconocida se basa en un certificado reconocido y la crea un dispositivo seguro de creaci n de firma SSCD P Sigy_SSCD El objeto de evaluaci n OE como Dispositivo seguro de creaci n de firma El objeto de evaluaci n OE almacena los datos de creaci n de firma SCD utilizados para la creaci n de firma bajo el nico control del firmante Los SCD utilizados para la generaci n de firma s lo pueden ocurrir pr cticamente una vez Hip tesis y entorno de uso Las siguientes hip tesis restringen las condiciones sobre las cuales se garantizan las propiedades y funcionalidades de seguridad indicadas en la declaraci n de seguridad Estas mismas hip tesis se han aplicado durante la evaluaci n en la determinaci n de la condici n de explotables de las vulnerabilidades identificadas Hip tesis de uso No se han declarado hip tesis de uso espec ficas Hip tesis relativas al entorno Ver perfil de protecci n CWA 141609 A CGA Aplicaci n de generaci n de certificados de confianza La aplicaci n de generaci n de certificados CGA protege la autenticidad del nombre del firmante y de los datos de verificaci n de firma SVD en el certificado reconoc
14. ecidido firmar El OE es objeto de ataques deliberados realizados por expertos que tienen una capacidad de ataque alta con un conocimiento avanzado de los principios y conceptos de seguridad empleados por el OE Funcionalidad del entorno El producto requiere de la colaboraci n del entorno para la satisfacci n de los requisitos del perfil de protecci n CWA14169 Los requisitos funcionales que se deben satisfacer por el entorno de uso del producto son los siguientes Aplicaci n de generaci n de certificaci n CGA Distribuci n de claves criptogr ficas FCS_CKM 2 Acceso a claves criptogr ficas FCS_CKM 3 Integridad del intercambio de datos FDP_UIT 1 Canal confiable inter TSF FTP_ITC 1 Aplicaci n de creaci n de firma SCA 5 P gina 10 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 NP4SICPRIIO O Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Funcionamiento criptogr fico FCS_COP 1 Integridad del intercambio de datos FDP_UIT 1 Canal confiable inter TSF FTP_ITC 1 Ruta confiable FTP_TRP 1 Los detalles de la definici n del entorno del producto hip tesis amenazas y pol ticas de seguridad o de los requisitos de seguridad del OE se encuentran en la correspondiente Declaraci n de Seguridad Arquitectura El TOE presenta una arquitectura tradicional de tarjeta intelig
15. eguridad Esta amenaza se dirige a todos los activos T SCD Divulg Almacenamiento copia y divulgaci n de los datos de creaci n de firma Un atacante puede almacenar o copiar los datos de creaci n de firma SCD fuera del objeto de evaluaci n OE Un atacante puede divulgar los SCD durante su generaci n almacenamiento y uso para la creaci n de firma en el OE T SCD _Derive Deducci n de los datos de creaci n de firma Un atacante deduce los datos de creaci n de firma SCD de los datos conocidos p blicamente como los datos de verificaci n de firma SVD que corresponden a los SCD o las firmas creadas por medio de los SCD o cualquier otro dato comunicado fuera del objeto de evaluaci n OE que constituye una amenaza contra la confidencialidad de los SCD T Sig_Forgery Falsificaci n de la firma electr nica Un atacante falsifica el objeto de datos firmados quiz s junto con su firma electr nica creados por el objeto de evaluaci n OE y la violaci n de la integridad del objeto de datos firmados no es detectable por el firmante o por terceras partes La firma generada por el OE est sujeta a ataques deliberados realizados por expertos que tienen una capacidad de ataque alta con un conocimiento avanzado de los principios y conceptos de seguridad empleados por el OE T Sig_Repud Repudio de firmas 5 P gina 9 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 NP4SICPRIIO O Email organismo certificacion cni
16. el c digo que el fabricante del componente incluye en el mismo El sistema operativo define el funcionamiento de la tarjeta en los siguientes mbitos 1 Gesti n de memoria el sistema operativo predetermina y gestiona la disposici n l gica y f sica de memoria EEPROM Con ello ofrece a los emisores de aplicaciones estructuras definidas de memoria a las que se pueden a adir las condiciones de acceso necesarias en funci n de la pol tica de seguridad de sus aplicaciones El sistema operativo gestiona la memoria a trav s de estructuras TLV que deben codificarse de acuerdo con las reglas de codificaci n de estructuras BER TLV con etiquetas y longitudes de 1 2 bytes nicamente 2 Seguridad el sistema operativo incluye diversos procedimientos criptogr ficos y las claves secretas asociadas De esta forma es posible realizar operaciones protegidas de lectura escritura y actualizaci n en la memoria de la tarjeta as como autenticaciones tanto externas como internas Adem s gestiona la verificaci n de los c digos secretos y certificados utilizados por la aplicaci n exterior para obtener acceso a la tarjeta 3 Interfaz de comunicaciones el sistema operativo dispone de un conjunto definido de comandos y gestiona un protocolo de comunicaci n est ndar T 0 ISO 7816 3 4 Ciclo de vida de la tarjeta el sistema operativo gestiona totalmente las diferentes fases en el ciclo de vida de la tarjeta El circuito integrado de Infi
17. ente con capacidades criptogr ficas y multi aplicaci n capaz de definir diferentes entornos de operaci n con su propio servicio de sistema de seguridad Dispone de una estructura jer rquica de ficheros y datos tipo rbol Las distintas aplicaciones que implementa son a Aplicaci n VISA EMV b Aplicaci n propietaria monedero Advantis c Aplicaci n monedero CEPS d Aplicaci n WIM e Aplicaci n propietaria Firma Digital f Aplicaci n Firma Digital CWA14196 La tarjeta Advantis Crypto es por tanto un dispositivo seguro de creaci n de firma electr nica y como tal cumple con los requisitos de seguridad aplicables recogidos en el PP CWA 14169 2004 Protection Profile Secure Signature Creation Device Type 3 version 1 05 El alcance de la certificaci n de esta Declaraci n de Seguridad se centra en las exigencias de seguridad necesarias para la firma electr nica como dispositivo seguro de creaci n de firma CWA14196 a partir de ahora firma digital o firma electr nica y no abarca otras aplicaciones o configuraciones de la tarjeta que no forman parte del TOE ste se limita a la aplicaci n de firma digital 5 P gina 11 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 NP4SICPRIIO O Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N El sistema operativo o m scara Advantis Crypto constituye
18. es del certificador A la vista de las pruebas obtenidas durante la instrucci n de la solicitud de certificaci n del producto Advantis Crypto versi n 3 1 sobre el Circuito Integrado para tarjeta inteligente SLEG6CXSOPE de Infineon AG Technologies se propone la resoluci n estimatoria de la misma Glosario de t rminos APDU Application Protocol Data Unit CCA Cipher Creation Application CGA Certificate Generation Application Cl Circuito Integrado DTBS Data To Be Signed EAL Evaluation assurance level SCA Signature Creation Application SCD Signature Creation Device SSCD Secure Signature Creation Device SVD Signature Verification Data 5 P gina 17 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 AS CPRIIO Email organismo certificaciontOcni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Bibliograf a Se han utilizado las siguientes normas y documentos en la evaluaci n del producto CC_P1 Common Criteria for Information Technology Security Evaluation Part 1 Introduction and general model Version 2 3 August 2005 CC_P2 Common Criteria for Information Technology Security Evaluation Part 2 Security functional requirements Version 2 3 August 2005 CC_P3 Common Criteria for Information Technology Security Evaluation Part 3 Security assurance requirements Version 2 3 August 2005 CEM Common Evalu
19. es grabadores de tarjetas inteligentes tipo PC SC Ordenadores tipo PC para ejecutar el software de pruebas Emuladores y software de pruebas del fabricante de Infineon y SERMEPA Diverso software y otros instrumentos de medida hardware auxiliares para la generaci n de certificados digitales de prueba Equipos hardware y software especializados para pruebas de penetraci n a circuitos integrados y tarjetas inteligentes Resultados de la Evaluaci n El producto Advantis Crypto v3 1 de la empresa Servicios para Medios de Pago S A SERMEPA sobre el Circuito Integrado para tarjeta inteligente SLEG6CXSOPE de Infineon AG Technologies ha sido evaluado frente a la declaraci n de seguridad T1345 ADVANTIS CRYPTO 3 1 DECLARACI N DE SEGURIDAD versi n 3 6 y revisi n 1 del 01 07 08 Todos los componentes de garant a requeridos por el nivel de evaluaci n EAL4 aumentado con AVA_VLA 4 AVA_MSU 3 SOF high presentan el veredicto de PASA Por consiguiente el laboratorio LGAl APPLUS asigna el VEREDICTO de PASA a toda la evaluaci n por satisfacer todas las acciones del evaluador a nivel P gina 15 de 18 ENAC Avenida del Padre Huidobro s n Pr q Fax 34 91 372 58 08 No 45 C PRIMO Email organismo certificacion Wecni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N EAL4 definidas por los Criterios Comunes CC P3 y la Metodolog
20. ido mediante una firma electr nica avanzada del proveedor de servicios de certificaci n CSP A SCA Aplicaci n de creaci n de firma de confianza El firmante utiliza s lo una aplicaci n de creaci n de firma SCA de confianza La SCA genera y env a la representaci n de datos a ser firmados DTBS de los datos que el firmante quiere firmar con un formato apropiado para que el objeto de evaluaci n OE los firme Aclaraciones sobre amenazas no cubiertas 5 P gina 8 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 NP4SICPRIIO O Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Las siguientes amenazas no suponen un riesgo explotable para el TOE aunque los agentes que realicen ataques tengan alto potencial de ataque y siempre bajo el cumplimiento de las hip tesis de uso y la correcta satisfacci n de las pol ticas de seguridad Para cualquier otra amenaza no incluida en esta lista el resultado de la evaluaci n de las propiedades del producto y el correspondiente certificado no garantizan resistencia alguna Amenazas cubiertas ver perfil de protecci n CWA 14169 T Hack_Phys Ataques f sicos a trav s de los interfaces del objeto de evaluaci n OE Un atacante interact a con los interfaces del objeto de evaluaci n OE para explotar vulnerabilidades dando lugar a compromisos arbitrarios de s
21. lave 768 a 1984 y un EF ID 03 01 Fichero del Certificado Adem s se pueden crear distintos directorios DFA todos ellos con la estructura de diferentes clave privada m s certificado 2 La gu a de administraci n describen c mo configurar de manera segura el TOE en el entorno operacional de uso teniendo en cuenta las hip tesis aplicaci n de generaci n de certificados y creaci n de firma confiables La gu a de usuario describe c mo usar de manera segura el TOE en el entorno operacional 3 Para un uso seguro del TOE debe tenerse en cuenta el cumplimiento de las suposiciones de seguridad del entorno Estas suposiciones se encuentran recogidas en la Declaraci n de Seguridad y corresponden a las del CWA141691 4 Para un uso seguro del TOE debe tenerse en cuenta el cumplimiento de los objetivos de seguridad del entorno Estos objetivos se encuentran recogidos en la Declaraci n de Seguridad y corresponden a las del CWA14169 P gina 16 de 18 ENAC Avenida del Padre Huidobro s n Pr q Fax 34 91 372 58 08 No 45 C PRIMO Email organismo certificacion Weni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N 5 Para un uso seguro del TOE debe tenerse en cuenta el cumplimiento de los requisitos de seguridad del entorno TI Estos requisitos se encuentran recogidos en la Declaraci n de Seguridad y corresponden a las del CWA 14169 Recomendacion
22. neon AG Technologies sobre el que se implementa el sistema operativo Advantis Crypto es el SLEG6CXSOPE Ha superado la evaluaci n CC alcanzando el nivel de garant a EAL5 satisfaciendo los requisitos expresados en el Perfil de Protecci n BSI PP 0002 2001 Consta entre otros de los siguientes componentes e Microprocesador CPU e Unidad de Gesti n de la Memoria MMU e Diferentes clases de memoria e Seguridad l gica e Timer e Interfaz de entrada salida controlado por interrupciones e Generador de n mero aleatorio RNG 5 P gina 12 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 NP4SICPRIIO O Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N e M dulo CRC checksum e Unidad criptogr fica ACE Incluye tambi n la criptolibrer a RSA2048 cryptolibrary y los componentes firmware RMS y STS El producto protege frente a las amenazas definidas en el perfil de protecci n CWA 14169 Dispositivos seguros de creaci n de firma EAL4 v1 05 Tipo 3 as como utiliza los objetivos pol ticas entorno etc definido por este documento Documentos El producto incluye los documentos indicados a continuaci n y que deber n distribuirse y facilitarse de manera conjunta a los usuarios de la versi n evaluada Infineon AG Technologies BSI DSZ CC 0344 2005 Infineon Smartcard IC Securit
23. s por el fabricante Se ha comprobado que los resultados obtenidos en las pruebas se ajustan a los resultados esperados y en aquellos casos en los que se present alguna desviaci n respecto de lo esperado el evaluador ha constatado que dicha variaci n no representaba un problema para la seguridad ni supon a una merma en la capacidad funcional del producto 5 P gina 14 de 18 ENAC Avenida del Padre Huidobro s n Fax 34 91 372 58 08 NP4SICPRIIO O Email organismo certificacion cni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Configuraci n evaluada El producto Advantis Crypto puede ser utilizado en varias plataformas y lectores siempre que satisfagan los requisitos e hip tesis de seguridad ya indicados La versi n que finalmente ha superado la evaluaci n y que se propone para su certificaci n es la Advantis Crypto v3 1 El alcance de la certificaci n de la Declaraci n de Seguridad se centra en las exigencias de seguridad necesarias para la firma electr nica como dispositivo seguro de creaci n de firma CWA14196 a partir de ahora firma digital o firma electr nica y no abarca otras aplicaciones o configuraciones de la tarjeta que no forman parte del TOE ste se limita a la aplicaci n de firma digital En particular durante la evaluaci n se han utilizado Tarjetas Advantis Crypto Muestras del TOE en diferentes estados y fases Lector
24. sossossossosoosossossossossossossesossossossosoossossossososs 11 PRUEBAS DEL PRODUCT Oui ici deiciaits 14 CONFIGURACI N EVALUADA sessssososososessososososossssosososososeseososososososessosososososessosososososeseososososososessosososossss 15 RESULTADOS DE LA EVALUACI N ssosos0s0soss0os0sososossssososososossssosososososeseosososososossosososososossssosososososssesos 15 RECOMENDACIONES Y COMENTARIOS DE LOS EVALUADORES oovcoccconcnnnonononnconnconnconncnoncnncconoonoos 16 RECOMENDACIONES DEL CERTIFICADOR seeseesessessos0osoosossossossossossosossossossossossossossosoesossossossossossossososo 17 GLOSARIO DE T RMINOS onssesessos0s0sosossososososossssosososososessssososososossssosososososessosososososossssosososososossosososososesssesos 17 BILLIOGRAF ds 18 DECLARACI N DE SEGURIDAD ssesososesessosososososessosososososeseososososososessosososososessosososososossososososososessesosososs 18 5 P gina 2 de 18 EN C Avenida del Padre Huidobro s n A Fax 34 91 372 58 08 CERTIFICACI N N 45 C PR110_ Email organismo certificacion Dcni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N Resumen Este documento constituye el Informe de Certificaci n para el expediente de la certificaci n del producto tarjeta Advantis Crypto v3 1 de la empresa Servicios para Medios de Pago S A SERMEPA una tarjeta inteligente con capacidad criptogr fica Es una tarjeta
25. y Controller SLE66CX162PE m1531 a24 and SLE66CX80PE m1533 a24 both with RSA2048 v1 4 and specific IC dedicated Software BSI DSZ CC 0344 2005 MA 01 Mantenance report Infineon Smartcard IC Security Controller SLE66CX162PE m1531 a24 and SLE66CX80PE m1533 a24 both with RSA2048 v1 4 and specific IC dedicated Software BSI DSZ CC 0344 2005 MA 02 Mantenance report Infineon Smartcard IC Security Controller SLE66CX162PE m1531 a24 and SLE66CX80PE m1533 a24 both with RSA2048 v1 4 and specific IC dedicated Software SERMEPA T1345 Advantis Crypto 3 1 Declaraci n de Seguridad versi n 3 6 y revisi n 1 01 07 08 TI317 Manual de usuario Advantis Crypto v3 3 23 04 08 TI421 Manual de mantenimiento de tarjetas v1 0 26 03 08 T1431 Manual de usuario final del dispositivo de firma electr nica Advantis Crypto v1 0 04 02 08 T1348 Aplicaci n de firma digital CWA 14169 v2 4 30 05 08 TI407 Medidas generales de seguridad para el usuario de tarjeta advantis crypto como dispositivo de firma electr nica v1 1 04 07 07 TI200Manual de prepersonalizaci n Advantis y Advantis Crypto v3 2 29 01 08 P gina 13 de 18 ENAC Avenida del Padre Huidobro s n Pr q Fax 34 91 372 58 08 No 45 C PRIMO Email organismo certificacion Weni es MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOL GICO NACIONAL ORGANISMO DE CERTIFICACI N 11201 Manu
Download Pdf Manuals
Related Search