Технология MIFARE Plus сертифицирована по стандарту Common Criteria EAL4+

«Компания NXP стремится к тому, чтобы наши продукты, такие как интегральная микросхема MIFARE Plus, обеспечивали клиентам максимальный уровень надежности и защиты персональной информации для осуществления защищенных транзакций при использовании бесконтактных смарт-карт», – говорит Анри Ардевол (Henri Ardevol), генеральный директор направления безопасных транзакций компании NXP Semiconductors. – «Мы очень рады, что функции защиты информации технологии MIFARE Plus успешно прошли тщательную проверку в трех разных учреждениях. С момента представления технологии в середине 2009 года мы работали с более чем 300 компаниями-партнерами по всему миру над её внедрением, и сейчас объемы поставок этих микросхем исчисляются миллионами».

Технология MIFARE Plus использует стандарт шифрования AES с ключом 128 бит и поддерживает миграцию с существующих устройств, использующих технологию MIFARE Classic. Эта новая микросхема для бесконтактных смарт-карт обеспечивает возможность апгрейда, если системным интеграторам или операторам необходимо реализовать дополнительные уровни безопасности в своих системах автоматического сбора платы, контроля доступа и микроплатежей.

Проведенная независимая оценка технологии MIFARE Plus дает клиентам компании NXP уверенность в том, что эта технология обеспечивает им повышенный уровень защиты. Сертификация Common Criteria удостоверяет правильность реализации заявленных функций защиты, оценивает устойчивость технологии к атакам и позволяет системным интеграторам оценивать уровень безопасности аналогичных продуктов. «Для новых систем с использованием бесконтактных смарт-карт мы настоятельно рекомендуем продукты с сертификацией Common Criteria, предпочтительно основанные на AES-шифровании», – говорит дипломированный инженер Харальд Кельтер (Harald Kelter), эксперт по безопасности германского Федерального ведомства по защите информации.

Сотрудничество с ведущими университетами в области информационной безопасности и криптографии позволяет компании NXP использовать результаты новейших исследований по криптографии и проверять надежность функций защиты данных своих технологий.

«В результате тщательного анализа мы не выявили ни одной уязвимости практической значимости», – отметил профессор Кристоф Паар (Chris­tof Paar) из Рурского университета в Бохуме (Германия). – «Мы считаем архитектуру MIFARE Plus безопасной при условии активации всех её механизмов защиты согласно рекомендациям в её документации. Оценка микросхемы по стандарту Common Criteria подтвердила наше мнение, что компании NXP удалось создать высоконадежную систему бесконтактной аутентификации и хранения данных».

«Основываясь на нашем исследовании, мы считаем, что архитектура MIFARE Plus является надежной и основана на тщательном анализе современных требований по безопасности, защите персональных данных и рентабельности», – говорит профессор Барт Пренель (Bart Preneel) из Лёвенского католического университета. – «Предложенные решения учитывают строгие ограничения, накладываемые системами бесконтактной связи. Несмотря на эти ограничения, архитектура MIFARE Plus позволяет создавать решения в таких областях, как контроль доступа и транспорт, обеспечивающие высочайший уровень безопасности и защиты персональных данных».

Безопасность, производительность, конфиденциальность и простота в использовании – вот основные преимущества архитектуры MIFARE Plus. Помимо технологии MIFARE DESFire EV1, архитектура MIFARE Plus является единственной технологией бесконтактных смарт-карт, предлагающей надежное AES-шифрование для аутентификации, обеспечения целостности и конфиденциальности данных. Кроме того, в микросхемах MIFARE Plus предусмотрен ряд дополнительных функций безопасности, которые при оптимальном использовании в составе инфраструктуры позволяют создавать системы, препятствующие расшифровке и отслеживанию личной информации пользователей посторонними лицами. И, наконец, эта технология облегчает планирование перехода на MIFARE Plus, благодаря возможностям предварительной эмиссии карт, одновременного использования существующих и новых карт, а также программного обновления инфраструктуры.