1. Dokumenty odzwierciedlające stan wiedzy potwierdzające domeny techniczne na poziomie AVA_VAN 4 lub 5:

a) następujące dokumenty dotyczące zharmonizowanej oceny domeny technicznej »karty elektroniczne i podobne urządzenia«:

1) »Minimum ITSEF requirements for security evaluations of smart cards and similar devices« [»Minimalne wymogi ITSEF dotyczące oceny bezpieczeństwa kart elektronicznych i podobnych urządzeń«], wersja 1.1;

2) »Minimum Site Security Requirements« [»Minimalne wymogi bezpieczeństwa obiektu«], wersja 2;

3) »Reusing evaluation results of site audits (STAR)« [»Ponowne wykorzystanie wyników oceny uzyskanych w ramach audytów obiektu«], wersja 1;

4) »Application of Common Criteria to integrated circuits« [»Zastosowanie wspólnych kryteriów do układów scalonych«], wersja 2;

5) »Security Architecture requirements (ADV_ARC) for smart cards and similar devices« [»Wymogi architektury bezpieczeństwa (ADV_ARC) dotyczące kart elektronicznych i podobnych urządzeń«], wersja 1.1;

6) »Certification of »open« smart card products« [»Certyfikacja »otwartych« produktów kart elektronicznych«], wersja 1.1;

7) »Composite product evaluation for smart cards and similar devices for CC3.1« [»Ocena produktu złożonego w przypadku kart elektronicznych i podobnych urządzeń dla CC3.1«], wersja 2;

8) »Composite product evaluation and certification for CC:2022« [»Ocena i certyfikacja produktu złożonego dla CC:2022«], wersja 1;

9) »Application of Attack Potential to Smartcards and Similar Devices« [»Zastosowanie potencjału ataku do kart elektronicznych i podobnych urządzeń«], wersja 2;

10) »Security Evaluation and Certification of Qualified Electronic Signature/Seal Creation Devices« [»Ocena i certyfikacja bezpieczeństwa kwalifikowanych urządzeń do składania podpisu elektronicznego/ pieczęci"«], wersja 1;

11) »ADV_SPM.1 interpretation for CC:2022 transition« [»Interpretacja ADV_SPM.1 na potrzeby przejścia na CC:2022«], wersja 1.1, mający zastosowanie do procesów certyfikacji wykorzystujących następujące profile zabezpieczeń:

a) profile zabezpieczeń Security IC Platform PP with Augmentation Packages (v1.0), BSI-CC-PP- 0084-2014, lub Java Card System - Closed Configuration (v3.1), BSI-CC-PP-0101-V2-2020, zainicjowanych przed dniem 1 października 2026 r.;

b) profil zabezpieczeń Java Card System - Open Configuration (v3.1), BSI-CC-PP-0099-V2-2020, zainicjowanych przed dniem 29 grudnia 2025 r.;

b) następujące dokumenty dotyczące zharmonizowanej oceny domeny technicznej »urządzenia sprzętowe ze skrzynkami bezpieczeństwa«:

1) »Minimum ITSEF requirements for security evaluations of smart cards and similar devices« [»Minimalne wymogi ITSEF dotyczące oceny bezpieczeństwa urządzeń sprzętowych ze skrzynkami bezpieczeństwa«], wersja 1.1;

2) »Minimum Site Security Requirements« [»Minimalne wymogi bezpieczeństwa obiektu«], wersja 2;

3) »Reusing evaluation results of site audits (STAR)« [»Ponowne wykorzystanie wyników oceny uzyskanych w ramach audytów obiektu«], wersja 1;

4) »Application of Attack Potential to hardware devices with security boxes« [»Zastosowanie potencjału ataku do urządzeń sprzętowych ze skrzynkami bezpieczeństwa«], wersja 2;

5) »Hardware assessment in EN 419221-5 (HSM PP)« [»Ocena sprzętu w normie EN 419221-5 (HSM PP)«], wersja 1;

6) »JIL Tachograph MS PP Clarification« [»Sprecyzowanie profilu zabezpieczeń dla tachografów JIL«], wersja 1.

2. Dokumenty odzwierciedlające stan wiedzy związane ze zharmonizowaną akredytacją jednostek oceniających zgodność:

a) »Accreditation of ITSEFs for the EUCC« [»Akredytacja ITSEF dla EUCC«], wersja 1.1 w odniesieniu do akredytacji wydanych przed dniem 8 lipca 2025 r.;

b) »Accreditation of ITSEFs for the EUCC« [»Akredytacja ITSEF dla EUCC«], wersja 1.6c w odniesieniu do nowo wydanych akredytacji lub akredytacji poddanych przeglądowi po dniu 8 lipca 2025 r.;

c) »Accreditation of CBs for the EUCC« [»Akredytacja jednostek certyfikujących dla EUCC«], wersja 1.6b."

1. W przypadku kwalifikowanych urządzeń do składania podpisu i pieczęci na odległość:

a) EN 419241-2:2019 - Wiarygodne systemy serwerów obsługujących podpisy - Część 2: Profil zabezpieczeń dla QSCD dla serwerów obsługujących podpisy (v0.16), ANSSI-CC-PP-2018/02-M01;

b) EN 419221-5: 2018 - Profile zabezpieczeń dla modułów kryptograficznych TSP - Część 5: Moduł kryptograficzny dla usług zaufania (v0.15), ANSSI-CC-PP-2016/05-M01.

2. Profile zabezpieczeń, które przyjęto jako dokumenty odzwierciedlające stan wiedzy:

[BRAK]."

Profile zabezpieczeń stosowane w certyfikacji produktów ICT, w tym produktów w następujących domenach technicznych:

1. Karty elektroniczne i podobne urządzenia:

a) paszport:

1) profil zabezpieczeń dokumentu podróży odczytywanego maszynowo z podstawową kontrolą dostępu »aplikacji ICAO« (v1.10), BSI-CC-PP-0055-2009;

2) profil zabezpieczeń dokumentu podróży odczytywanego maszynowo z wykorzystaniem standardowej procedury inspekcji z protokołem PACE (PACE_PP) (v1), BSI-CC-PP-0068-V2-2011-MA-01;

3) profil zabezpieczeń dokumentu podróży odczytywanego maszynowo z rozszerzoną kontrolą dostępu »aplikacji ICAO« z protokołem PACE (v1.3), BSI-CC-PP-0056-V2-2012-MA-02;

b) bezpieczne urządzenia służące do składania podpisu elektronicznego (SSCD):

1) EN 419211-2:2013 - Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 2: Urządzenie z generowaniem kluczy (v1.03), BSI-CC-PP-0059-2009-MA-02;

2) EN 419211-3:2013 - Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 3: Urządzenie z importem kluczy (v1.0.2), BSI-CC-PP-0075-2012-MA-01;

3) EN 419211-4:2013 - Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 4: Rozszerzenie dla urządzenia z generowaniem kluczy i zaufanym kanałem z aplikacją generującą certyfikaty (v1.0.1), BSI-CC-PP-0071-2012-MA-01;

4) EN 419211-5:2013 - Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 5: Rozszerzenie dla urządzenia z generowaniem kluczy i zaufanym kanałem z aplikacją do składania podpisu (v1.0.1), BSI-CC-PP-0072-2012-MA-01;

5) EN 419211-6:2014 - Profile zabezpieczeń dla bezpiecznego urządzenia do składania podpisu - Część 6: Rozszerzenie dla urządzenia z importem kluczy i zaufanym kanałem z aplikacją do składania podpisu (v1.0.4), BSI-CC-PP-0076-2013-MA-01;

c) tachograf: Tachograf cyfrowy - karta do tachografu (TC PP) (v1.0), BSI-CC-PP-0091-2017;

d) układ scalony, platforma Java Card i wbudowana uniwersalna karta z układem scalonym (eUICC):

1) uniwersalny profil zabezpieczeń dla platformy kart SIM Java, konfiguracje bazowa i SCWS (v2.0.2), ANSSI-CC-PP-2010/04 (konfiguracja bazowa), ANSSI-CC-PP-2010/05 (konfiguracje bazowa i SCWS);

2) profil zabezpieczeń dla platformy bezpieczeństwa układów scalonych z pakietami uzupełniającymi (v1.0), BSI-CC-PP-0084-2014;

3) wbudowana uniwersalna karta z układem scalonym (eUICC) do urządzeń komunikacji maszyna- maszyna (v1.1), BSI-CC-PP-0089-2015;

4) dostawca usług kryptograficznych - CSP (v0.9.8), BSI-CC-PP-0104-2019;

5) dostawca usług kryptograficznych - usługa znacznika czasu i audyt (PPC-CSP-TS-Au) wersja 0.9.5, BSI- CC-PP-0107-2019;

6) dostawca konfiguracji usług kryptograficznych - usługa znacznika czasu, audyt i klastering (PPC-CSP- TS-Au) wersja 0.9.4, BSI-CC-PP-0108-2019;

7) Java Card System - zamknięta konfiguracja (v3.1), BSI-CC-PP-0101-V2-2020;

8) profil zabezpieczeń dla elementów bezpiecznych - GPC_SPE_174 (v1.0), CCN-CC-PP-5-2021;

9) profil zabezpieczeń dla bezpiecznego podsystemu w systemie jednoukładowym (3S in SoC) (v1.8), BSI-CC-PP-0117-V2-2023;

10) Java Card System - otwarta konfiguracja, (v3.2), BSI-CC-PP-0099-V3-2024;

11) wbudowana uniwersalna karta z układem scalonym (eUICC) dla profilu zabezpieczeń dla urządzeń konsumenckich (v2.1), BSI-CC-PP-0100-V2-2025;

e) moduł zaufanej platformy: Profil zabezpieczeń dla specyfikacji modułu zaufanej platformy dla komputerów PC rodziny 2.0, poziom 0, wersja 1.59 (v1.3), ANSSI-CC-PP-2021/02.

2. Urządzenia sprzętowe ze skrzynkami zabezpieczającymi:

a) punkty interakcji (płatności) i terminale płatnicze (POI):

1) punkt interakcji »POI-CHIP-ONLY« (v4.0), ANSSI-CC-PP-2015/01;

2) punkt interakcji »POI-CHIP-ONLY and Open Protocol Package« (v4.0), ANSSI-CC-PP-2015/02;

3) punkt interakcji »POI-COMPREHENSIVE« (v4.0), ANSSI-CC-PP-2015/03;

4) punkt interakcji »POI-COMPREHENSIVE and Open Protocol Package« (v4.0), ANSSI-CC-PP-2015/04;

5) punkt interakcji »POI-PED-ONLY« (v4.0), ANSSI-CC-PP-2015/05;

6) punkt interakcji »POI-PED-ONLY and Open Protocol Package« (v4.0), ANSSI-CC-PP-2015/06;

b) sprzętowy moduł bezpieczeństwa:

1) moduł kryptograficzny dla dostawcy kryptograficznych usług operacji podpisu z kopią zapasową - PP CMCSOB 14167-2 (v0.35), ANSSI-CC-PP-2015/08;

2) moduł kryptograficzny dla dostawcy kryptograficznych usług generowania klucza - PP CMCKG 14167-3 (v0.20), ANSSI-CC-PP-2015/09;

3) moduł kryptograficzny dla dostawcy kryptograficznych usług operacji podpisu bez kopii zapasowej - PP CMCSO 14167-4 (v0.32), ANSSI-CC-PP-2015/10;

c) tachograf:

1) tachograf cyfrowy - czujnik ruchu (profil zabezpieczeń czujnika ruchu) (v1.0), BSI-CC-PP-0093-2017;

2) tachograf cyfrowy - przyrząd rejestrujący (profil zabezpieczeń przyrządu rejestrującego) (v1.15), BSI-CC- PP-0094-V2-2021;

3) tachograf cyfrowy - urządzenie zewnętrzne GNSS (profil zabezpieczeń urządzenia zewnętrznego GNSS (EGF)) (v1.10), BSI-CC-PP-0092-V2-2021.

3. Inne: Profil zabezpieczeń zaufanego środowiska wykonawczego - GPD_SPE_021 (v1.3), ANSSI-CC-PP- 2014/01-M02."

"V.1 Sprawozdanie z certyfikacji

1. Na podstawie sprawozdań technicznych z oceny przedstawionych przez ITSEF jednostka certyfikująca sporządza sprawozdanie z certyfikacji, które zostaje opublikowane wraz z odpowiednim certyfikatem EUCC i celem bezpieczeństwa.

2. Sprawozdanie z certyfikacji jest źródłem szczegółowych i praktycznych informacji na temat produktu ICT oraz na temat bezpiecznego wdrożenia produktu ICT. Musi ono zatem zawierać wszystkie publicznie dostępne i możliwe do udostępnienia informacje istotne dla użytkowników i zainteresowanych stron. W sprawozdaniu z certyfikacji można przywoływać publicznie dostępne i możliwe do udostępnienia informacje.

3. Sprawozdanie z certyfikacji zawiera co najmniej następujące informacje:

a) streszczenie;

b) identyfikację produktu ICT;

c) informacje na potrzeby kontaktu w związku z oceną produktu ICT;

d) politykę bezpieczeństwa;

e) założenia i sprecyzowanie zakresu;

f) informacje dotyczące architektury;

g) w stosownych przypadkach - dodatkowe informacje na temat cyberbezpieczeństwa;

h) streszczenie oceny produktu ICT oraz ocenianą konfigurację;

i) wyniki oceny i informacje dotyczące certyfikatu;

j) w stosownych przypadkach - uwagi i zalecenia;

k) w stosownych przypadkach - załączniki;

l) odniesienie do celu bezpieczeństwa produktu ICT przedłożonego do certyfikacji;

m) znak lub etykietę związane z programem, o ile są dostępne;

n) w stosownych przypadkach - glosariusz;

o) bibliografię.

4. Streszczenie, o którym mowa w ppkt 3 lit. a), jest krótkim streszczeniem całego sprawozdania z certyfikacji. Zawiera ono jasny i zwięzły przegląd wyników oceny oraz następujące informacje:

a) nazwę ocenionego produktu ICT;

b) nazwę ITSEF, która przeprowadziła ocenę;

c) datę zakończenia oceny;

d) datę wydania certyfikatu;

e) w stosownych przypadkach - datę wydania pierwotnego certyfikatu;

f) okres ważności;

g) niepowtarzalny identyfikator certyfikatu zgodnie z art. 11;

h) krótki opis wyników sprawozdania z certyfikacji, w tym:

(i) wersję oraz, w stosownych przypadkach, wydanie wspólnych kryteriów zastosowanych do oceny;

(ii) pakiet dotyczący uzasadnienia zaufania zawarty we wspólnych kryteriach lub wykaz komponentów uzasadnienia zaufania do bezpieczeństwa, poziom AVA_VAN stosowany podczas oceny oraz odpowiadający mu poziom uzasadnienia zaufania określony w art. 52 rozporządzenia (UE) 2019/881, do którego to poziomu odnosi się certyfikat EUCC;

(iii) w stosownych przypadkach - profil(-e) zabezpieczeń, w odniesieniu do którego(-ych) zadeklarowano zgodność produktu ICT;

(iv) odniesienie do polityki bezpieczeństwa ocenionego produktu ICT;

(v) w stosownych przypadkach - zastrzeżenie(-a) o wyłączeniu odpowiedzialności.

5. Identyfikator, o którym mowa w ppkt 3 lit. b), jasno określa oceniony produkt ICT i zawiera następujące informacje:

a) niepowtarzalny identyfikator ocenionego produktu ICT;

b) wyliczenie komponentów produktu ICT stanowiących część oceny, wraz z numerem wersji każdego komponentu;

c) odniesienie do dodatkowych wymogów dotyczących środowiska operacyjnego certyfikowanego produktu ICT.

6. Informacje na potrzeby kontaktu, o których mowa w ppkt 3 lit. c), obejmują co najmniej następujące informacje:

a) imię i nazwisko lub nazwę twórcy;

b) imię i nazwisko lub nazwę oraz dane kontaktowe posiadacza certyfikatu EUCC;

c) nazwę jednostki certyfikującej, która wydała certyfikat;

d) odpowiedzialny krajowy organ ds. certyfikacji cyberbezpieczeństwa;

e) nazwę ITSEF, która przeprowadziła ocenę, oraz, w stosownych przypadkach, wykaz podwykonawców.

7. Polityka bezpieczeństwa, o której mowa w ppkt 3 lit. d), zawiera opis polityki bezpieczeństwa produktu ICT jako zbioru usług w zakresie bezpieczeństwa oraz polityk lub zasad, których egzekwowaniu oceniony produkt ICT ma służyć lub z którymi musi być zgodny. Zawiera ona również następujące informacje:

a) opis procedur posiadacza certyfikatu w zakresie zarządzania podatnością i ujawniania podatności, który powinien zawierać wyłącznie informacje, które mogą zostać udostępnione publicznie;

b) politykę posiadacza certyfikatu w zakresie ciągłości uzasadnienia zaufania, w tym, w stosownych przypadkach, opis procesów posiadacza certyfikatu w zakresie zarządzania cyklem życia lub produkcji zgodnie z sekcją IV.1 załącznika IV;

c) w stosownych przypadkach - obecność procedury zarządzania poprawkami oraz wynik jej oceny zgodnie z sekcją IV.4 załącznika IV.

8. Założenia i sprecyzowanie zakresu, o których mowa w ppkt 3 lit. e), obejmują informacje dotyczące okoliczności i celów związanych z przewidzianym stosowaniem produktu, o którym to stosowaniu mowa w art. 7 ust. 1 lit. c), w tym następujące elementy:

a) założenia dotyczące stosowania i wdrażania produktu ICT w formie minimalnych wymogów, takich jak spełnienie wymogów dotyczących właściwej instalacji i konfiguracji oraz wymogów sprzętowych;

b) założenia dotyczące środowiska w odniesieniu do zgodnego z wymogami funkcjonowania produktu ICT;

c) opis wszelkich zagrożeń dla produktu ICT, którym nie przeciwdziałają ocenione funkcje bezpieczeństwa produktu zgodnie z przewidzianym stosowaniem, jeżeli zostaną uznane za istotne dla potencjalnego użytkownika produktu ICT.

Informacje, o których mowa w akapicie pierwszym, muszą być jak najbardziej jasne i zrozumiałe, aby umożliwić użytkownikom certyfikowanego produktu ICT podejmowanie świadomych decyzji dotyczących ryzyka związanego z jego stosowaniem.

9. Informacje dotyczące architektury, o których mowa w ppkt 3 lit. f), obejmują ogólny opis produktu ICT i jego głównych komponentów w oparciu o wymogi zdefiniowane we wspólnych kryteriach dla rodziny uzasadnienia zaufania Development - TOE Design (rozwój - koncepcja celu oceny) (ADV_TDS).

10. Dodatkowe informacje na temat cyberbezpieczeństwa, o których mowa w ppkt 3 lit. g), obejmują link do strony internetowej posiadacza certyfikatu EUCC, o której mowa w art. 55 rozporządzenia (UE) 2019/881.

11. Streszczenie oceny produktu ICT oraz oceniana konfiguracja, o których mowa w ppkt 3 lit. h), obejmują opis działań w zakresie badania produktu przeprowadzonych zarówno przez twórcę, jak i oceniającego, w tym przedstawienie podejścia do badań, konfiguracji i stopnia szczegółowości. Obejmuje to co najmniej następujące informacje:

a) wskazanie wykorzystanych komponentów uzasadnienia zaufania pochodzących z norm, o których mowa w art. 3;

b) wersję dokumentów odzwierciedlających stan wiedzy i dalsze kryteria oceny bezpieczeństwa zastosowane w ocenie;

c) ustawienia i konfigurację celu oceny wykorzystywanego na potrzeby badania i analizy podatności;

d) wszelkie zastosowane profile zabezpieczeń, w tym następujące informacje: nazwę, wersję, datę i certyfikat profilu zabezpieczeń.

12. Wyniki oceny i informacje dotyczące certyfikatu, o których mowa w ppkt 3 lit. i), obejmują informacje na temat osiągniętego poziomu uzasadnienia zaufania, o którym mowa w art. 4 niniejszego rozporządzenia oraz w art. 52 rozporządzenia (UE) 2019/881.

13. Uwagi i zalecenia, o których mowa w ppkt 3 lit. j), stosuje się w celu przekazania dodatkowych informacji na temat wyników oceny. Te uwagi i zalecenia mogą przybrać formę informacji na temat niedociągnięć produktu ICT wykrytych podczas oceny lub wzmianek na temat cech, które są szczególnie przydatne.

14. Załączniki, o których mowa w ppkt 3 lit. k), stosuje się w celu przedstawienia wszelkich dodatkowych informacji, które mogą być przydatne dla odbiorców sprawozdania, ale logicznie nie odpowiadają odpowiednim punktom sprawozdania, w tym w przypadku pełnego opisu polityki bezpieczeństwa.

15. Cel bezpieczeństwa, o którym mowa w ppkt 3 lit. l), musi odnosić się do ocenianego celu bezpieczeństwa. Oceniany cel bezpieczeństwa przedstawia się wraz ze sprawozdaniem z certyfikacji do celów publikacji na stronie internetowej, o której mowa w art. 50 ust. 1 rozporządzenia (UE) 2019/881. W przypadku gdy przed publikacją konieczna jest sanityzacja ocenianego celu bezpieczeństwa, dokonuje się jej zgodnie z pkt V.2 załącznika V do niniejszego rozporządzenia.

16. Znaki lub etykiety związane z programem EUCC, o których mowa w ppkt 3 lit. m), umieszcza się w sprawozdaniu z certyfikacji zgodnie z zasadami i procedurami określonymi w art. 11.

17. Glosariusz, o którym mowa w ppkt 3 lit. n), stosuje się w celu zwiększenia czytelności sprawozdania przez przedstawienie definicji akronimów lub terminów, których znaczenie może być niejasne.

18. Bibliografia, o której mowa w ppkt 3 lit. o), zawiera odniesienia do wszystkich dokumentów wykorzystanych przy sporządzaniu sprawozdania z certyfikacji. Dokumenty te obejmują co najmniej:

a) kryteria oceny bezpieczeństwa, dokumenty odzwierciedlające stan wiedzy i inne wykorzystane odpowiednie specyfikacje;

b) sprawozdanie techniczne z oceny;

c) w stosownych przypadkach - sprawozdanie techniczne z oceny na potrzeby oceny złożonej;

d) referencyjną dokumentację techniczną;

e) wytyczne dotyczące bezpieczeństwa dla twórców;

f) wykaz dotyczący konfiguracji dla twórców.

Aby zagwarantować odtwarzalność oceny, cała przywołana dokumentacja musi być jednoznacznie zidentyfikowana za pomocą właściwej daty wydania i właściwego numeru wersji.".

grafika

1. Forma znaku i etykiety:

2. W przypadku zmniejszenia lub powiększenia znaku i etykiety należy zachować proporcje przedstawione w pkt 1.

3. W przypadku fizycznej obecności znak i etykieta muszą mieć co najmniej 5 mm wysokości."