ENISA 意見募集 組み込み型汎用集積回路カードの認証に関連する仕様

こんにちは、丸山満彦です。

ENISAが、組み込み型汎用集積回路カードの認証に関連する仕様についての意見募集をしていますね...

半導体は重要というだけでなく、具体的な動きができていますね...仕様についての動きは欧米は早いですね...

コモンクライテリアベースでどこまで普及するか...

 

● ENISA

プレス...

・2024.06.26 Share your feedback: ENISA public consultation bolsters EU5G Cybersecurity Certification

Share your feedback: ENISA public consultation bolsters EU5G Cybersecurity Certification	フィードバックを共有しよう ENISAがEU5Gサイバーセキュリティ認証を強化するための公開コンサルテーションを実施
ENISA has released and is seeking feedback on the embedded Universal Integrated Circuit Card (eUICC) specifications of the cybersecurity certification scheme on EU5G, which is carried out under the Common Criteria scheme.	ENISAは、コモンクライテリア・スキームの下で実施されるEU5Gのサイバーセキュリティ認証スキームの組み込み型汎用集積回路カード（eUICC）仕様を発表し、フィードバックを求めている。
Today, in response to a European Commission request for a cybersecurity certification scheme on EU5G, the European Union Agency for Cybersecurity is launching a 2-month long public consultation concerning the specifications related to the certification of the embedded Universal Integrated Circuit Card (eUICC), under the Common Criteria based European Cybersecurity Certification Scheme (EUCC).	本日、EU5Gに関するサイバーセキュリティ認証スキームに関する欧州委員会の要請を受け、欧州連合サイバーセキュリティ機関は、コモンクライテリアに基づく欧州サイバーセキュリティ認証スキーム（EUCC）の下で、組み込み型汎用集積回路カード（eUICC）の認証に関連する仕様に関する2カ月にわたる公開協議を開始する。
The eUICC is a secure element that contains one or more subscription profiles (Embedded Subscriber Identity Module - eSIM) and provides operators and end customers a secure solution. Through the specifications, ENISA aims to facilitate the certification of conformity of the eUICCs with the EU Cybersecurity Certification Scheme on Common Criteria (EUCC) to further enhance both the consumers’ and industry trust in the product. Additionally, efforts have already been made to address current functional, security and certification requirements by means of these specifications; the requirements of other relevant regulations, such as the European Digital Identity Regulation, can be met as well by means of these specifications.	eUICCは、1つまたは複数の加入プロファイル（Embedded Subscriber Identity Module - eSIM）を含むセキュアエレメントであり、通信事業者およびエンドカスタマーにセキュアなソリューションを提供する。ENISAは、本仕様を通じて、コモンクライテリア（EUCC）に関するEUサイバーセキュリティ認証スキームへのeUICCの適合性認証を促進し、消費者と業界双方の製品に対する信頼をさらに高めることを目指している。さらに、これらの仕様によって、現行の機能、セキュリティ、認証要件に対応するための努力もすでに行われている。欧州デジタル ID 規則などの他の関連規則の要件も、これらの仕様によって満たすことができる。
In line with the European Commission request to ENISA to develop a candidate cybersecurity certification scheme on EU5G, ENISA has developed a range of requirements for 5G networks. The specifications currently under consultation for eUICC certification have been drawn up with the support of the Ad Hoc Working Group (AHWG) on EU5G.	欧州委員会がENISAに対し、EU5Gに関するサイバーセキュリティ認証スキームの候補を策定するよう要請したことに伴い、ENISAは5Gネットワークに関するさまざまな要件を策定した。eUICC認証のために現在協議中の仕様は、EU5Gに関するアドホック・ワーキング・グループ（AHWG）の支援を受けて策定された。
Through the European Cybersecurity Certification Framework established by the Cybersecurity Act, the EU aims to provide solutions in a single market by adopting schemes that define the necessary requirements in cybersecurity of services and products. Commonly recognised certification schemes in the EU enable ICT suppliers and businesses to expand to markets by demonstrating adherence to the scheme specifications and requirements. These certification schemes bolster the trust of the end users or service providers to certified solutions, as they are better aware of the security level of the products or services they use.	サイバーセキュリティ法によって設立された欧州サイバーセキュリティ認証フレームワークを通じて、EUは、サービスや製品のサイバーセキュリティに必要な要件を定義するスキームを採用することにより、単一市場でソリューションを提供することを目指している。EUで一般的に認知されている認証スキームにより、ICTサプライヤーや企業は、スキームの仕様や要件に準拠していることを証明することで、市場に進出することができる。これらの認証制度は、エンドユーザーやサービスプロバイダが、使用する製品やサービスのセキュリティレベルをよりよく認識できるようにするため、認証されたソリューションに対するトラストユーザーやサービスプロバイダの信頼を強化する。
The public consultation allows interested parties and stakeholders to provide feedback on the specifications. The outcome will be processed and shared. Please note that the consultation will remain open for contributions until August 26st, 12.00 CET.	パブリックコンサルテーションでは、関係者や利害関係者が仕様に関するフィードバックを提供することができる。結果は処理され、共有される。コンサルテーションは8月26日12:00（中央ヨーロッパ標準時）まで受け付けている。
You may find the specifications document in the following link: Specifications related to the certification of the embedded Universal Integrated Circuit Card - European Union (europa.eu)	仕様書は以下のリンクから入手できる： 組み込み型ユニバーサル集積回路カードの認証に関する仕様書 - 欧州連合 (europa.eu)
To participate in the Public Consultation, please click here.	パブリックコンサルテーションに参加するには、こちらをクリック。
Further Information	その他の情報
EUSurvey - Survey (europa.eu)	EUSurvey - 調査 (europa.eu)
Homepage - European Union (europa.eu)	ホームページ - 欧州連合 (europa.eu)
Cybersecurity Certification Framework — ENISA (europa.eu)	サイバーセキュリティ認証フレームワーク - ENISA (europa.eu)
Certification — ENISA (europa.eu)	認証 - ENISA (europa.eu)

 

 

・2024.06.26 Specifications related to the certification of the embedded Universal Integrated Circuit Card

Specifications related to the certification of the embedded Universal Integrated Circuit Card	組み込み型汎用集積回路カードの認証に関連する仕様
The Specifications for eUICC (Embedded Universal Integrated Circuit Card) Certification under the EUCC Scheme are released today for public consultation.	EUCCスキームに基づくeUICC（組み込み型汎用集積回路カード）認証に関する仕様が、本日公開された。
Description	概要
The public consultation allows interested parties and stakeholders to provide feedback on the specifications. The outcome will be processed and shared. Please note that the consultation will remain open for contributions until August 26st, 12.00 CET.	パブリックコンサルテーションでは、関係者や利害関係者が仕様に関するフィードバックを提供することができる。結果は処理され、共有される。コンサルテーションは8月26日12:00 CETまで受け付けている。

 

・[PDF]

.

・[DOCX][PDF] 仮訳

 

 

目次..

1. INTRODUCTION AND CONTEXT	1.序論と背景
1.1 INTRODUCTION	1.1 はじめに
1.2 CONTEXT	1.2 CONTEXT
2. REFERENCES, DEFINITION OF TERMS, ABBREVIATIONS	2.参考文献、用語の定義、略語
2.1 REFERENCES	2.1 参考文献
2.2 DEFINITION OF TERMS	2.2 用語の定義
2.3 ABBREVIATIONS	2.3 略語
3. EUICC: DEFINITION AND TYPES	3.EUICC：定義とタイプ
3.1 eUICC DEFINITION	3.1 eUICCの定義
3.2 eUICC TYPES	3.2 eUICCのタイプ
3.2.1 Type 1 - eUICCs for consumer and IoT devices not requiring third party applets	3.2.1 タイプ 1 - サードパーティアプレットを必要としないコンシューマー機器および IoT 機器向け eUICC
3.2.2 eUICCs for consumer devices hosting third party applets	3.2.2 サードパーティアプレットをホストする消費者機器用eUICC
3.2.3 Type 4 - eUICC with CSP-Enabled support for applets within telco profiles	3.2.3 タイプ 4 - 通信事業者プロファイル内のアプレットを CSP がサポートする eUICC
3.2.4 Mapping between eUICC types and components	3.2.4 eUICCタイプとコンポーネント間のマッピング
3.2.5 Mapping between eUICC types and use cases	3.2.5 eUICCタイプとユースケース間のマッピング
4. CERTIFICATION OF EUICC	4.EUICCの認証
4.1 GENERAL STATEMENT	4.1 総論
4.2 CERTIFICATION SCHEME	4.2 認証スキーム
4.3 CERTIFICATION REQUIREMENTS ON COMPONENTS	4.3 コンポーネントの認証要件
4.3.1 eUICC hardware	4.3.1 eUICCハードウェア
4.3.2 eUICC java card platform (JCP)	4.3.2 eUICC Java カード・プラットフォーム（JCP）
4.3.3 eUICC java card platform (JCP) with GP framework	4.3.3 GP フレームワークによる eUICC Java カード・プラットフォーム（JCP）
4.3.4 eUICC RSP	4.3.4 eUICC RSP
4.3.5 Secure application on mobile (SAM)	4.3.5 セキュア・アプリケーション・オン・モバイル（SAM）
4.3.6 Cryptographic abstraction layer (e.g.: CSP)	4.3.6 暗号抽象化レイヤー（例：CSP）
4.3.7 Vulnerability handling	4.3.7 脆弱性の取り扱い
4.4 PATCH MECHANISM	4.4 パッチメカニズム
4.5 OPTIMISATION	4.5 最適化
ANNEX A – OPTIMISATION	附属書A - 最適化
A.1 OPTIMISATION OF eUICC CERTIFICATION	A.1 eUICC認証の最適化
A.2 OPTIMISATION OF THIRD-PARTY APPLETS CERTIFICATION	A.2 サードパーティアプレット認証の最適化
A.3 OPTIMISATION OF EVALUATION PROCEDURES OF THE EUCC CERTIFICATION TO MATCH REQUIREMENTS OF THE MOBILE MARKET	A.3 モバイル市場の要件に合わせたEUCC認証の評価手順の最適化
A.3.1 Harmonisation between EUCC and eSA	A.3.1 EUCCとeSAのハーモナイゼーション
A.3.2 Consideration of GSMA specifications as part of certification evidences	A.3.2 認証証憑の一部としての GSMA 仕様の検討
A.3.3 Maintenance with partial re-evaluation	A.3.3 部分的再評価を伴うメンテナンス
A.4 ADV_FSP.4	A.4 ADV_FSP.4
A.5 ADV_TDS.3	A.5 ADV_TDS.3
A.6 ATE_COV.2, ATE_FUN.1	A.6 ATE_COV.2, ATE_FUN.1
A.7 AGD	A.7 AGD
ANNEX B – STATE OF THE ART PROTECTION PROFILES	附属書B - 最先端の保護プロファイル