Security

Certificazioni


Specifica EMV

EMVco è un’organizzazione composta da 6 membri come ad es. American Express, Master Card o Visa, il cui scopo è lo sviluppo e la gestione di specifiche che assicurino l’interoperabilità e l’accettazione a livello globale di transazioni di pagamento sicure. Il book 1 della specifica EMVco 4.3 illustra i requisiti minimi posti alle interfacce per carte a chip al fine di assicurare la gestione corretta e l’interoperabilità in modo indipendente dall’applicazione. Sono ivi incluse le proprietà elettromeccaniche e i protocolli di trasmissione.


Common Criteria
Part 1 - 3, revisione 3.1

I “Common Criteria for Information Technology Security Evaluation” sono una norma internazionale per la sicurezza informatica che, in qualità di base di prova e valutazione (evaluation) delle caratteristiche di sicurezza dei componenti IT e dei sistemi IT, fungono da direttiva per lo sviluppo e l'approvvigionamento di prodotti e sistemi con funzioni di sicurezza IT. In Germania, il rispetto dei Common Criteria con un livello di garanzia della valutazione EAL 3+ consente di confermare in via aggiuntiva anche il rispetto della normativa sulla firma digitale tedesca (SigG / SigV). Solo prodotti conformi a tale normativa possono essere impiegati per la creazione di firme elettroniche qualificate.


BSI-TR-03119

I lettori di carte a chip idonee anche per la lettura della nuova carta d’identità (nPa), devono essere certificati in base alla direttiva BSI-TR-03119 dell'ente di normazione BSI. La direttiva 3 definisce diversi tipi di lettori (lettori base, lettori standard e lettori comfort). La prova degli apparecchi è realizzata da un ente di certificazione accreditato mediante il ricorso a test di protocollo e a test funzionali.


FIPS 201-1

I lettori di carte a chip impiegati da collaboratori del governo degli Stati Uniti devono possedere una certificazione in base allo standard FIPS 201-1 del NIST. Questo standard definisce i requisiti minimi imposti ai sistemi di controllo di accesso in modo conforme alle modalità richieste dalla Homeland Security Presidential Directive 12 (HSPD 12). I prodotti omologati vengono pubblicati dalla GSA (General Services Administration) nell’elenco APL (Approved Product List).

To Top