MIFARE ist eine bei kontaktlosen, für Bezahlung ungeeigneten Chipkarten und Transponderkarten in breitem Maße umgesetzte NXP-eigene Chiptechnologie.
Applus+ Laboratories hat die Zulassung erhalten, Sicherheitsevaluierungen von MIFARE-kompatiblen Produkten durchzuführen und kann bei MIFARE-Zertifizierungen entweder als Evaluierungs- oder als Zertifizierungslabor beteiligt sein.
Das Sicherheitsevaluierungs-Verfahren von MIFARE erfordert die Mitwirkung von zwei zugelassenen Laboratorien: das Evaluierungslabor führt die Schwachstellenanalyse durch, bestimmt den Prüfplan und realisiert die Sicherheitsevaluierung, während das Zertifizierungslabor vor der Prüfung den Prüfplan genehmigt, den Bericht des Evaluierungslabors überprüft sowie das Genehmigungsschreiben und die Zusammenfassung des Evaluierungsberichts ausstellt.
MIFARE-Technologie
MIFARE, eine proprietäre NXP-eigene Technologie, basiert auf der ISO/IEC-Norm 14443 und ähnelt EMVCo, ist aber nicht für Zahlungen verwendbar. MIFARE wird bei einem breiten Spektrum an Chipkarten-Applikationen wie Transport, Kundenbindung, Ticketing, usw. verwendet.
Da heutige Secure-Chips die Basishardware ist, welche für die unterschiedlichsten Applikationen verwendet wird, müssen Chip-Hersteller ihre Produkte durch die am weitesten verbreiteten Verfahren zertifizieren lassen, wie zum Beispiel EMVCo und MIFARE. Applus+ Laboratories ist auch von EMVCo für die Sicherheitsevaluierungen von ICs und Plattformen akkreditiert und hilft unseren Kunden durch die Durchführung beider Sicherheitsevaluierungen im gleichen Labor, ihre Produkteinführungszeit zu beschleunigen.
MIFARE-Zertifizierung durch Common Criteria Evaluierung
Da viele Chip-Hersteller ihre Produkte mithilfe von Common Criteria (CC) bewerten, vergibt NXP auch die Mifare-Zertifizierung denjenigen Produkten, die erfolgreich die CC-Evaluierung zum EAL4+ Niveau absolvieren. Applus+ ist auch anerkannt, CC-Evaluierungen durchzuführen.