DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
Cyber-Resilienz von EUCC-zertifizierten Plattformen für Smartcards und ähnliche Geräte, einschließlich sicherer Elemente
Kurzreferat
Die Produkte mit digitalen Elementen im Geltungsbereich dieses Dokuments sind die Plattformen von Smartcards und ähnlichen Geräten einschließlich Secure Elements, die aus einer manipulationssicheren MCU/MPU und optional einer Anwendungsumgebung oder einem Betriebssystem bestehen. Plattformen sind dafür ausgelegt, sensible Daten zu speichern und zu verarbeiten und sie vor physischen und logischen Angriffen durch Angreifer mit erheblichen Ressourcen und Fähigkeiten auf den Stufen AVA VAN.4 (mäßiges Angriffspotenzial) oder AVA VAN.5 (hohes Angriffspotenzial) zu schützen. Obwohl Plattformen die Datenverarbeitung nicht an entfernte Einheiten delegieren, können diese an Vorgängen wie Software-Updates, Konfigurationen oder der Bereitstellung von Schlüsseln beteiligt sein. Die Plattform stellt die Authentifizierung der Remote-Einheiten sicher, bevor sie sensible Informationen empfängt/sendet, und gewährleistet, dass diese Informationen während des Austauschs geschützt sind. Plattformen sind für Endprodukte vorgesehen, darunter unter anderem elektronische Ausweise, entfernbare UICCs, eUICCs, Zahlungskarten, physische Zugangskarten, digitale Tachographenkarten oder Armbänder mit integrierten Zahlungssicherheitselementen, Vertrauensanker in verbundenen digitalen Produkten und kritischen IT-Systemen. Dieses Dokument definiert technische Anforderungen für Plattformen, die die grundlegenden Anforderungen der Verordnung (EU) 2024/2847 in dem in Anhang ZZ beschriebenen Umfang erfüllen. Es definiert auch die Methoden zur Bewertung der technischen Anforderungen. Die Formulierung der technischen Anforderungen und die Bewertungsmethoden verwenden den Common Criteria (CC) -Formalismus, der in der Normenreihe EN ISO/IEC 15408 und EN ISO/IEC 18045:2023 definiert ist, ergänzt durch die EUCC State-of-the-Art-Dokumente1 für den technischen Bereich Smartcards und ähnliche Geräte. Dieses Dokument behandelt Plattformen, die mit den Schutzprofilen (PPs) PP0084, PP0117, PP0104 und PP TPM konform sind, und identifiziert die Lücken dieser Spezifikationen gegenüber den wesentlichen Anforderungen der CRA. In diesem Dokument bezieht sich PP0104 auch auf die PP0104-basierte PP-Konfiguration 0107. Die Bewertung von Plattformen anhand von PP0084, PP0117, PP0104 oder PP TPM sowie die geltenden zusätzlichen technischen Anforderungen, die deren Lücken abdecken, ermöglichen es, die Konformität mit den grundlegenden Anforderungen der CRA nachzuweisen. Die technischen Anforderungen und die Zuordnungen zu PP0084, PP0117, PP0104 und PP TPM sind in Abschnitt 7 bzw. Anhang B definiert . ieses Dokument behandelt auch Plattformen, die aus einer Hardware-Schicht und entweder einer Anwendungsumgebung, z. B. Java-Card-Plattform, oder Firmware/Software bestehen. Anhang C enthält eine informative Zuordnung von Java-Card-Plattformen zu PP0099. Plattformen können diskrete, integrierte oder eingebettete Formfaktoren haben und Technologien wie integrierte Schaltungen, programmierbare Makros oder System-in-Package oder System-on-Chip verwenden. Diese haben keinen Einfluss auf die Anforderungen oder die Bewertungsmethoden. Sofern nicht anders angegeben, gelten die Klauseln für alle Plattformen, von reiner Hardware bis hin zu Plattformen, die aus Hardware, Firmware und/oder Software bestehen. Die Plattformen werden von Leitlinien begleitet, die alle Anforderungen und Empfehlungen für die sichere Integration der Plattform in weitere Zwischen- oder Endprodukte und die sichere Nutzung der Plattform durch externe Stellen enthalten. Die Leitlinien decken alle nicht plattformbezogenen Aspekte ab, die sich auf die Sicherheit der Plattformressourcen auswirken können. Die auf den Plattformen gespeicherten und/oder ausgeführten Anwendungen, die integraler Bestandteil der Endprodukte sind, fallen nicht in den Anwendungsbereich dieses Dokuments. prEN 18330:2026 gilt für Produkte, die aus einer Plattform und einer Reihe von Anwendungen bestehen.
Beginn
2026-01-30
Geplante Dokumentnummer
DIN EN 50764
Projektnummer
02233655
