Proizvodi sa digitalnim elementima obuhvaćeni ovim dokumentom su platforme pametnih kartica i sličnih uređaja, uključujući sigurnosne elemente, koje se sastoje od MCU/MPU otpornih na neovlašćen pristup i opcionalno od aplikacionog okruženja ili operativnog sistema. Platforme su dizajnirane da čuvaju i obrađuju osetljive podatke, kao i da ih štite od fizičkih i logičkih napada napadača sa značajnim resursima i veštinama, na nivoima AVA_VAN.4 (umereni potencijal napada) ili AVA_VAN.5 (visok potencijal napada). Iako platforme ne delegiraju obradu podataka udaljenim entitetima, ovi mogu biti uključeni u operacije kao što su ažuriranje softvera, konfiguracija ili obezbeđivanje ključeva. Platforma obezbeđuje autentifikaciju udaljenih entiteta pre prijema/slanja osetljivih informacija i garantuje da su ove informacije zaštićene tokom razmene. Platforme su namenjene završnim proizvodima, uključujući, ali ne ograničavajući se na: elektronske identifikacione kartice, uklonljive UICC, eUICC, platne kartice, kartice za fizički pristup, digitalne tahografske kartice ili narukvice sa integrisanim sigurnosnim elementima za plaćanje, doverene tačke (osnovne tačke verovanja) u povezanim digitalnim proizvodima i kritičnim IT sistemima. Ovaj dokument definiše tehničke zahteve za platforme koje ispunjavaju osnovne zahteve definisane u Regulativi (EU) 2024/2847 u opsegu opisanom u Prilogu ZZ. Takođe definiše metode za ocenjivanje tehničkih zahteva. Izražavanje tehničkih zahteva i metoda ocenjivanja koristi formalizam Common Criteria (CC) definisan u seriji EN ISO/IEC 15408 i EN ISO/IEC 18045:2023, dopunjen EUCC dokumentacijom za tehničku oblast pametnih kartica i sličnih uređaja.
Ovaj dokument obuhvata platforme koje su u skladu sa Protection Profiles (PP) PP0084, PP0117, PP0104 i PP TPM, i identifikuje praznine ovih specifikacija u odnosu na CRA osnovne zahteve. U ovom dokumentu, PP0104 takođe se odnosi na PP0104-based PP-Configuration 0107. Ocenjivanje platformi prema PP0084, PP0117, PP0104 ili PP TPM uz primenu dodatnih tehničkih zahteva koji pokrivaju njihove praznine omogućava dokazivanje usaglašenosti sa CRA osnovnim zahtevima. Tehnički zahtevi i njihovo usaglašavanje sa PP0084, PP0117, PP0104 i PP TPM definisani su u Članu 7 i Prilogu B, redom.
Dokument takođe obuhvata platforme koje se sastoje od hardverskog sloja i aplikacionog okruženja, npr. Java Card platforma, ili od firmware/softvera. Prilog C sadrži informativno usaglašavanje Java Card platformi prema PP0099. Platforme mogu imati diskretne, integrisane ili ugrađene form-faktore i koristiti tehnologije kao što su integrisani kola, programabilne makro-komande ili system-in-package / system-on-chip. Ovo ne utiče na zahteve ili metode ocenjivanja. Osmim, ako nije drugačije navedeno, sve tačke se primenjuju na sve platforme, od čisto hardverskih do platformi koje se sastoje od hardvera, firmware-a i/ili softvera. Platforme se isporučuju sa uputstvima koja sadrže sve zahteve i preporuke za bezbednu integraciju platforme u dalje intermedijarne ili završne proizvode i za bezbednu upotrebu platforme od strane spoljnih entiteta. Uputstva obuhvataju sve neplatformske aspekte koji mogu uticati na bezbednost imovine platforme. Aplikacije koje se čuvaju i/ili izvršavaju na platformama, a koje su sastavni deo završnih proizvoda, nisu u obuhvatu ovog dokumenta. prEN 18330:2026 primenjuje se na proizvode sastavljene od platforme i skupa aplikacija.
Povezane direktive
NAPOMENA: Ukoliko se u polju sa nazivom direktive ne nalazi reč „harmonizovan“ (obeležena zelenom bojom), to znači da evropski standard nije citiran u OJEU.
