Эйндховен, Нидерланды, 26 января 2010 г. – Компания NXP Semiconductors сегодня объявила о том, что интегральная микросхема для бесконтактных смарт-карт MIFARE Plus (MF1PLUSx0y1) получила сертификацию по стандарту Common Criteria EAL 4+ в Федеральном ведомстве Германии по защите информации (№ BSI-DSZ-CC-0586-2009). Кроме того, технология MIFARE Plus успешно прошла независимые исследования безопасности, проведенные ведущими экспертами по криптографии из Рурского университета в Германии и Лёвенского католического университета в Бельгии, которые провели тщательное тестирование безопасности архитектуры MIFARE Plus и её эффективности в защите персональных данных.
"Компания NXP стремится к тому, чтобы наши продукты, такие как интегральная микросхема MIFARE Plus, обеспечивали клиентам максимальный уровень надежности и защиты персональной информации для осуществления защищенных транзакций при использовании бесконтактных смарт-карт", – говорит Анри Ардевол (Henri Ardevol), генеральный директор направления безопасных транзакций компании NXP Semiconductors. – "Мы очень рады, что функции защиты информации технологии MIFARE Plus успешно прошли тщательную проверку в трех разных учреждениях. С момента представления технологии в середине 2009 года мы работали с более чем 300 компаниями-партнерами по всему миру над её внедрением, и сейчас объемы поставок этих микросхем исчисляются миллионами".
Технология MIFARE Plus использует стандарт шифрования AES с ключом 128 бит и поддерживает миграцию с существующих устройств, использующих технологию MIFARE ClassicTM. Эта новая микросхема для бесконтактных смарт-карт обеспечивает возможность апгрейда, если системным интеграторам или операторам необходимо реализовать дополнительные уровни безопасности в своих системах автоматического сбора платы, контроля доступа и микроплатежей.
Проведенная независимая оценка технологии MIFARE Plus дает клиентам компании NXP уверенность в том, что эта технология обеспечивает им повышенный уровень защиты. Сертификация Common Criteria удостоверяет правильность реализации заявленных функций защиты, оценивает устойчивость технологии к атакам и позволяет системным интеграторам оценивать уровень безопасности аналогичных продуктов. "Для новых систем с использованием бесконтактных смарт-карт мы настоятельно рекомендуем продукты с сертификацией Common Criteria, предпочтительно основанные на AES-шифровании", – говорит дипломированный инженер Харальд Кельтер (Harald Kelter), эксперт по безопасности германского Федерального ведомства по защите информации.
Сотрудничество с ведущими университетами в области информационной безопасности и криптографии позволяет компании NXP использовать результаты новейших исследований по криптографии и проверять надежность функций защиты данных своих технологий.
"В результате тщательного анализа мы не выявили ни одной уязвимости практической значимости", – отметил профессор Кристоф Паар (Chris¬tof Paar) из Рурского университета в Бохуме (Германия). – "Мы считаем архитектуру MIFARE Plus безопасной при условии активации всех её механизмов защиты согласно рекомендациям в её документации. Оценка микросхемы по стандарту Common Criteria подтвердила наше мнение, что компании NXP удалось создать высоконадежную систему бесконтактной аутентификации и хранения данных".
"Основываясь на нашем исследовании, мы считаем, что архитектура MIFARE Plus является надежной и основана на тщательном анализе современных требований по безопасности, защите персональных данных и рентабельности", – говорит профессор Барт Пренель (Bart Preneel) из Лёвенского католического университета. – "Предложенные решения учитывают строгие ограничения, накладываемые системами бесконтактной связи. Несмотря на эти ограничения, архитектура MIFARE Plus позволяет создавать решения в таких областях, как контроль доступа и транспорт, обеспечивающие высочайший уровень безопасности и защиты персональных данных".
Безопасность, производительность, конфиденциальность и простота в использовании – вот основные преимущества архитектуры MIFARE Plus. Помимо технологии MIFARE DESFireTM EV1, архитектура MIFARE Plus является единственной технологией бесконтактных смарт-карт, предлагающей надежное AES-шифрование для аутентификации, обеспечения целостности и конфиденциальности данных. Кроме того, в микросхемах MIFARE Plus предусмотрен ряд дополнительных функций безопасности, которые при оптимальном использовании в составе инфраструктуры позволяют создавать системы, препятствующие расшифровке и отслеживанию личной информации пользователей посторонними лицами. И, наконец, эта технология облегчает планирование перехода на MIFARE Plus, благодаря возможностям предварительной эмиссии карт, одновременного использования существующих и новых карт, а также программного обновления инфраструктуры.
Более подробную информацию об исследованиях безопасности архитектуры MIFARE Plus можно найти на сайте http://www.MIFARE.net.