Schéma français d’évaluation et de certification de la sécurité des technologies de l’information CERTIFICAT ANSSI-CC-2023/10 Ce certificat est associé au rapport de certification ANSSI-CC-2023/10 ChipDoc v4 on JCOP 4.5 P71 in ICAO BAC configuration Version 4.0.1.52 Développeur : NXP SEMICONDUCTORS Commanditaire : NXP SEMICONDUCTORS Centre d’évaluation : THALES / CNES Critères Communs version 3.1, révision 5 EAL4 Augmenté (ADV_FSP.5, ADV_INT.2, ADV_TDS.4, ALC_CMS.5, ALC_DVS.2, ALC_TAT.2, ATE_DPT.3) conforme au profil de protection : Machine Readable Travel Document with « ICAO Application », Basic Access Control, version 1.10, certifié BSI-CC-PP-0055-2009 Date de validité : date de signature + 5 ans. Paris, le 1er Mars 2023 Le Directeur général adjoint de l’Agence nationale de la sécurité des systèmes d’information Emmanuel NAEGELEN [ORIGINAL SIGNE] Dans le cadre du CCRA, ce certificat est reconnu au niveau EAL2. . Ce certificat est émis conformément au décret 2002-535 du 18 avril 2002 modifié relatif à l’évaluation et à la certification de la sécurité offerte par les produits et systèmes des technologies de l’information. Secrétariat général de la défense et de la sécurité nationale, Agence nationale de la sécurité des systèmes d’information 51, boulevard de La Tour-Maubourg, 75700 PARIS 07 SP Le produit, objet de cette certification, a été évalué par THALES/CNES sis en France en appliquant la Common Methodology for Information Technology Security Evaluation, version 3.1, révision 5, conforme aux Critères communs, version 3.1, révision 5. Ce certificat s’applique uniquement à cette version spécifique de produit dans sa configuration évaluée. Il ne peut être dissocié de son rapport de certification complet. L’évaluation a été menée conformément aux dispositions du SOG-IS, du CCRA et du schéma français. Les conclusions du centre d’évaluation, formulées dans le rapport technique d’évaluation, sont cohérentes avec les preuves fournies. Ce certificat ne constitue pas en soi une recommandation du produit par l’Agence nationale de la sécurité des systèmes d’information et ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables.