インフィニオンのスマートカード用コントローラICがセキュリティ評価基準「ITSEC」の「E4 High」認証を取得

2000/09/14 | テクノロジー メディア

独インフィニオンテクノロジーズは、セキュリティコントローラ「SLE66CX320P」が、スマートカードICに対する現行で最も厳しいセキュリティ基準の認証を取得したことを発表しました。こ のコントローラICは、情報技術セキュリティ評価基準「ITSEC」の評価レベル「E4」に対する保護レベルが「High」であると認定されました。こ のレベルの認証を取得したスマートカード用ICのサプライヤは、現在のところインフィニオンだけです。この事実は、インフィニオンのセキュリティ技術が最高水準にあることを裏付けるものです。

インフィニオンのコントローラICが「ITSEC-E4-High」の認証を取得するのは、今回で3度目になります。インフィニオンはすでに、ドイツデジタル署名法(Deutsches Signaturgesetz)の要求条件に完全に適合したスマートカード用コントローラICの唯一のサプライヤとして、1年半におよぶ納入実績を持っています。ドイツデジタル署名法は、他 の諸国の法律と比較して、デジタル署名カードに対して最も厳しいセキュリティ要求条件を課しています。

「ITSEC」の認証は、ドイツにおいては、情報技術を所管する政府機関のひとつであるドイツ情報セキュリティ局(Bundesamt fuer Sicherheit in der Informationstechnik)によって発行されます。認証の実務は、独立した認証機関「TUViT」に委任されています。「TUViT」は、数ヶ月間を要する標準化された試験方法に基づき、標 準条件と極端な条件において、セキュリティコントローラIC「SLE66CX320P」を試験しました。試験では、中央演算装置(CPU)、暗号コプロセッサ、完全にハードウェアで実現された真正の乱数発生器( RNG)、その他のセキュリティ関連ロジックなどが徹底的に評価されました。その結果、コントローラICは「TUViT」の行ったすべての製品評価試験に合格しました。

「TUViT」が得た試験結果によれば、コントローラICの乱数発生器は、他の製品の性能を大きく上回り、デジタル署名カードの要求を理想的に満足します。この乱数発生器は、統 計的信頼性水準99.97パーセントを提供します。具体的に言うと、アプリケーションにおいて乱数発生器が発生する暗号鍵は冗長性を示さないので、暗号化にとって非常に効率的です。暗号鍵は、コ ントローラICによって発生され、スマートカード内部に保持されるので、暗号鍵に関する情報がカードの外部に漏れることはありません。こうした特性は、個 人鍵の秘密を保持しなければならない電子署名アプリケーションに対して、すぐれたセキュリティ機能を提供します。

16ビットセキュリティコントローラ「SLE66CX320P」の技術的詳細
「SLE66CX320P」は、インフィニオンの16ビットセキュリティコントローラ「66Plus」シリーズのメンバーです。0.25μmプロセスを適用して生産されます。こ のコントローラICの暗号コプロセッサは、鍵長2,048ビットまでのRSAアルゴリズムを290ms以内に処理します(15MHz動作時、中国人剰余定理を適用しない場合)。完 全にハードウェアで実現された真正の乱数発生器や、セキュリティロジックを含む、包括的なデータセキュリティ機能が内蔵されています。このコントローラICはさらに、メモリ管理ユニット、内 部クロック高速化用のPLL、トリプルDES(Data Encryption Standard)、16ビットタイマ、巡回冗長検査(CRC)モジュール、割り込みロジックなどを装備しています。メモリ容量は、 EEPROMが32Kバイト、ROMが64Kバイト、RAM が3Kバイトです。製品についての情報は次のURLをご参照ください:
http://www.infineon.com/security_and_chipcard_ics

情報技術セキュリティ評価基準「ITSEC」について
「ITSEC」(Information Technology Security Evaluation Criteria)は、国際的に認められた試験方法に基づいた、セ キュリティ評価に関する規格のひとつです。欧州11カ国が承認しています。評価レベル「E4」は、評価機関へ提出される製品情報の等級と、実行される評価試験の等級の双方を表しています。「E4」は ICチップに対する最高の等級であり、セキュリティ認定の国際標準である「Common Criteria」の評価保証レベル「5」に相当します。「High」という表明は、保護レベル、従 って製品のセキュリティレベルが高度であることを指定します。具体的には、包括的な製品知識と高度な装備を持つ専門家でも、評価対象のセキュリティ機能を1年以内には破れないことを意味します。

認証機関「TUViT」について
「TUViT」(TUV Informationstechnik GmbH)は、ドイツのエッセン州に立地する認証機関です。情報技術関連の製品やシステムに対し、「ITSEC」もしくは「 Common Criteria」による評価結果に応じて、ドイツITセキュリティ認証(Deutsches IT-Sicherheitszertifikat)の授与を行っています。この認証は、ド イツ情報セキュリティ局によって、同局自体のITセキュリティ認証と同等と認められています。従って、同局が結んだ欧州協定や国際協定に基づいて、世界的な効力を持っています。「TUViT」に ついての情報は次のURLをご参照ください:
http://www.tuvit.de

Information Number

INFCC200009.088