Производи са дигиталним елементима обухваћени овим документом су платформе паметних картица и сличних уређаја, укључујући сигурносне елементе, које се састоје од MCU/MPU отпорних на неовлашћен приступ и опционално од апликационог окружења или оперативног система. Платформе су дизајниране да чувају и обрађују осетљиве податке, као и да их штите од физичких и логичких напада нападача са значајним ресурсима и вештинама, на нивоима AVA_VAN.4 (умерени потенцијал напада) или AVA_VAN.5 (висок потенцијал напада). Иако платформе не делегирају обраду података удаљеним ентитетима, ови могу бити укључени у операције као што су ажурирање софтвера, конфигурација или обезбеђивање кључева. Платформа обезбеђује аутентификацију удаљених ентитета пре пријема/слања осетљивих информација и гарантује да су ове информације заштићене током размене. Платформе су намењене завршним производима, укључујући, али не ограничавајући се на: електронске идентификационе картице, уклонљиве UICC, eUICC, платне картице, картице за физички приступ, дигиталне тахографске картице или наруквице са интегрисаним сигурносним елементима за плаћање, доверене тачке (основне тачке веровања) у повезаним дигиталним производима и критичним ИТ системима. Овај документ дефинише техничке захтеве за платформе које испуњавају основне захтеве дефинисане у Регулативи (EU) 2024/2847 у опsegu описаном у Прилогу ZZ. Такође дефинише методе за оцењивање техничких захтева. Изражавање техничких захтева и метода оцењивања користи формализам Common Criteria (CC) дефинисан у серији EN ISO/IEC 15408 и EN ISO/IEC 18045:2023, допуњен EUCC документацијом за техничку област паметних картица и сличних уређаја.
Овај документ обухвата платформе које су у складу са Protection Profiles (PP) PP0084, PP0117, PP0104 и PP TPM, и идентификује празнине ових спецификација у односу на CRA основне захтеве. У овом документу, PP0104 такође се односи на PP0104-based PP-Configuration 0107. Оцењивање платформи према PP0084, PP0117, PP0104 или PP TPM уз примену додатних техничких захтева који покривају њихове празнине омогућава доказивање усаглашености са CRA основним захтевима. Технички захтеви и њихово усаглашавање са PP0084, PP0117, PP0104 и PP TPM дефинисани су у Члану 7 и Прилогу B, редом.
Документ такође обухвата платформе које се састоје од хардверског слоја и апликационог окружења, нпр. Java Card платформа, или од firmware/софтвера. Прилог C садржи информативно усаглашавање Java Card платформи према PP0099. Платформе могу имати дискретне, интегрисане или уграђене форм-факторе и користити технологије као што су интегрисани кола, програмабилне макро-команде или system-in-package / system-on-chip. Ово не утиче на захтеве или методе оцењивања. Осмим, ако није другачије наведено, све тачке се примењују на све платформе, од чисто хардверских до платформи које се састоје од хардвера, firmware-а и/или софтвера. Платформе се испоручују са упутствима која садрже све захтеве и препоруке за безбедну интеграцију платформе у даље интермедијарне или завршне производе и за безбедну употребу платформе од стране спољних ентитета. Упутства обухватају све неплатформске аспекте који могу утицати на безбедност имовине платформе. Апликације које се чувају и/или извршавају на платформама, а које су саставни део завршних производа, нису у обухвату овог документа. prEN 18330:2026 примењује се на производе састављене од платформе и скупа апликација.
Повезане директиве
НАПОМЕНА: Уколико се у пољу са називом директиве не налази реч „хармонизован“ (обележена зеленом бојом), то значи да европски стандард није цитиран у OJEU.
