Pourquoi la certification est-elle essentielle ?
Pour encourager la concurrence entre les fabricants et assurer l’évolution continue de la billettique sans contact NFC, Calypso s’appuie sur des normes internationales, permettant de rentabiliser les investissements et les déploiements de solutions.
Une norme fournit un référentiel unique, qui doit permettre l’interopérabilité des produits développés en conformité avec ce référentiel, mais elle peut donner lieu à interprétation, et le strict respect d’une norme internationale n’est pas suffisant.
Une évaluation technique indépendante et une certification associée sont nécessaires pour donner la certitude du respect de cette norme. C’est ainsi que tout produit basé sur les spécifications Calypso doit faire l’objet d’une certification pour garantir aux acheteurs et aux opérateurs de transport qu’il est bien strictement conforme.
Certification pour les cartes et les mobiles
Le standard Calypso définit une communication sécurisée sans contact des données entre la carte ou le téléphone d’un voyageur et un terminal.
Elle s’appuie sur la technologie sans contact NFC. En tant que membre de la Smart Ticketing Alliance (STA), CNA promeut un processus de certification du protocole de communication sans contact spécifié par l’ISO/IEC TS 24192 (anciennement CEN/TS 16794), à la fois pour les cartes et les terminaux. Pour les mobiles, la conformité aux spécifications définies par le NFC Forum est fortement recommandée.
En savoir plus sur la certification des protocoles sans contact et voir la liste des cartes certifiées.
Le standard Calypso supporte trois produits cartes principaux :
- Calypso Prime
- Calypso Light
- Calypso Basic
Ainsi que deux solutions pour les téléphones mobiles :
- Calypso Applet
- Calypso HCE
Tous ces produits font l’objet d’une certification fonctionnelle Calypso associée à l’utilisation de la marque Calypso.
En savoir plus sur la certification fonctionnelle Calypso et la liste des produits certifiés.
Pour protéger les données stockées, et assurer l’authentification de ces produits, Calypso s’appuie sur la sécurité hardware fournie par les composants électroniques des cartes à puce, sauf pour Calypso HCE, qui est une solution entièrement logicielle.
Pour les produits basés sur des composants électroniques, CNA exige une certification de sécurité du composant matériel basée sur les Critères Communs.
Pour Calypso HCE, CNA a défini des exigences et un processus de certification de sécurité qui vise à accroître la confiance dans les solutions proposées par les vendeurs. Voir les certificats.
Pour en savoir plus sur la certification de sécurité pour Calypso HCE, cliquez ici.
Certification pour les terminaux
Pour améliorer l’interopérabilité entre les cartes Calypso et les terminaux, CNA prévoit de mettre en place un processus de certification. Son objectif est d’assurer que les terminaux traitent correctement les cartes Calypso. Cette procédure d’homologation regroupe trois certificats, chacun évaluant les différentes couches du terminal :
1. La certification du protocole sans contact, basée sur la norme ISO/IEC TS 24192 (anciennement la norme CEN/TS 16794).
En savoir plus sur la certification du protocole sans contact et voir la liste des terminaux certifiés.
2. La certification de la couche lecteur, basée sur le document « Reader Layer Requirements » publié par CNA, permet de gérer tous les types de cartes et de SAMs par un lecteur de carte à puce au niveau bas de la transaction. Jusqu’à ce que le programme d’évaluation technique soit opérationnel (prévu pour la fin 2023), CNA propose une procédure déclarative où le vendeur s’engage à respecter les exigences.
Cette procédure d’enregistrement n’est pas une certification mais une simple validation par CNA de la cohérence de la déclaration du vendeur.
Voir la liste des Registered Readers
En savoir plus sur la procédure déclarative du Reader Layer.
3. La certification de la couche Calypso, basée sur le document « Calypso Layer Requirements », couvre les exigences spécifiques pour la gestion des cartes et des SAM Calypso, dans le strict respect des spécifications Calypso. Jusqu’à ce que le programme d’évaluation technique soit opérationnel (prévu pour la fin 2023), CNA propose une procédure déclarative où le vendeur s’engage à respecter les exigences de la couche Calypso.
Cette procédure d’enregistrement n’est pas une certification mais une simple validation par CNA de la cohérence de la déclaration du vendeur.
Voir la liste des librairies Calypso Layer enregistrées.
En savoir plus sur la procédure déclarative du Calypso Layer.
Un terminal est approuvé par CNA lorsqu’il peut fournir ces trois certificats.
| Cards | Mobile | Terminal | |||||||
|---|---|---|---|---|---|---|---|---|---|
| Prime | Light | Basic | Applet | HCE | Reader Layer | Calypso Layer | Ticketing Layer | ||
| Contactless Protocol | Certificate Issuer |
 |
|
|
 |
|
|
||
| Standard | CEN TS 16794 | CEN TS 16794 | CEN TS 16794 | CEN TS 16794 | |||||
| Process | STA certification procedure | NFC Forum certification programme | STA certification procedure | ||||||
| Products | Certified Products* | Certified Products | Certified Products | ||||||
| Calypso functional conformance | Certificate Issuer |
 |
|
|
|
|
|
|
Calypso Networks Association |
| Standard | Calypso Prime | Calypso Light | Calypso Basic | Calypso Prime | Calypso HCE | Reader Layer Requirements | Calypso Layer Requirements | Ticketing Layer Requirements | |
| Process | Calypso Card Functional Certification | Calypso Terminals Certification(Expected by the end of 2023) | |||||||
| Products | Certified Products | Certified Products | Certified Products | Certified Products | Certified Products | Products | Products | ||
| Security | Certification scheme | Common Criteria | Common Criteria | Common Criteria | Common Criteria |
|
|||
| Level/Standard | EAL4+ hardware | EAL4+ hardware | EAL2+ hardware & software PP Calypso Basic | EAL4+ hardware | Calypso HCE Security Requirements | ||||
| Linked process | Common Criteria | Process | |||||||
| Linked products | Certified products | Certified Products | |||||||
* This list includes non Calypso products
