NFC Forum : certification et marque N-Mark
Guide . Certification NFC Forum
La certification NFC Forum occupe une place spécifique dans l'écosystème de la communication en champ proche. Elle ne se confond ni avec la certification radio (RED, FCC), qui régit l'émission inductive a 13,56 MHz, ni avec la certification paiement (EMVCo), qui régit l'interopérabilité des transactions sans contact. Le NFC Forum est un consortium industriel privatif qui publie un corpus de spécifications (Digital Protocol, Activity, NDEF, Tag opérations) et licencie l'usage de la marque N-Mark aux produits ayant passe les essais d'un Authorized Test Lab. Cette page expose la structure du programme, les modes NFC, les tag types T1 a T5, l'articulation avec ISO/IEC 14443 et 18092, et les pieges associes a une certification incomplete.
Pourquoi une certification consortium distincte de la radio
Section intitulée « Pourquoi une certification consortium distincte de la radio »Le NFC Forum, fonde en 2004 par Sony, Philips (devenu NXP) et Nokia, regroupe aujourd'hui des centaines de membres : fabricants de puces, intégrateurs, émetteurs de titres, organismes de transport, fournisseurs de solutions de paiement. Le Forum détient la marque N-Mark et licencie son usage aux produits dont la conformité a ete verifiee. Comme pour le Bluetooth SIG ou la Wi-Fi Alliance, la certification est de nature contractuelle, pas réglementaire : son objet n'est pas la mise sur le marche au sens des directives européennes ou des regles FCC, mais l'autorisation d'usage d'une marque et la garantie d'interopérabilité.
Deux objectifs coexistent dans le programme :
- Protection de la marque N-Mark. Garantir qu'un appareil affichant le logo respecte les spécifications NFC Forum et ne degrade pas la réputation de l'écosystème.
- Assurance d'interopérabilité. Verifier qu'un telephone mobile, un lecteur, une carte ou une étiquette communique avec n'importe quel autre équipement certifie, indépendamment du fabricant.
La radio elle-même releve d'un autre regime. En Union européenne, l'émission inductive a 13,56 MHz tombe sous l'article 3.2 de la directive RED ( 2014/53/UE ) et sous la norme harmonisée EN 300 330 qui couvre les Short Range Devices en bande 9 kHz - 25 MHz. Aux Etats-Unis, la radio relèvent du 47 CFR Part 15.225 ( FCC Part 15.225 ) qui régit l'émission intentionnelle dans la bande 13,553 - 13,567 MHz. Ces deux régimes vérifient la conformité RF (puissance, harmoniques, émissions hors bande). Ils ne disent rien des couches supérieures et n'autorisent jamais l'usage du logo N-Mark.
Position dans la pile NFC
Section intitulée « Position dans la pile NFC »Pour situer le périmètre du Forum, il est utile de rappeler l'empilement.
| Couche | Reference | Programme |
|---|---|---|
| Radio inductive 13,56 MHz | EN 300 330, FCC Part 15.225 | RED article 3.2, FCC Part 15 |
| RF Analog et protocole bas niveau | ISO/IEC 14443, ISO/IEC 18092 | NFC Forum (essais conformité) |
| Activity (établissement de session) | NFC Forum Activity Specification | NFC Forum |
| Digital Protocol (commandes) | NFC Forum Digital Protocol | NFC Forum |
| NDEF (format de données) | NFC Forum NDEF | NFC Forum |
| Tag opérations T1-T5 | NFC Forum Tag opérations | NFC Forum |
| Application paiement | EMV Contactless Specifications | EMVCo |
| Securite SE | Common Criteria (EAL4+ et plus) | SOG-IS, CCRA |
Cette stratification est centrale : un produit ne fait jamais l'objet d'une seule certification, mais d'une combinaison selon son usage final.
Membership NFC Forum
Section intitulée « Membership NFC Forum »Le Forum propose quatre niveaux d'adhésion, organises en pyramide d'engagement et de droits.
Niveau de gouvernance le plus eleve. Les Sponsors siègent au Board of Directors, orientent la stratégie du Forum et participent a tous les groupes de travail. Statut historiquement reserve aux acteurs majeurs (silicon vendors, OEM mobiles, schèmes de paiement).
Principal
Section intitulée « Principal »Niveau intermédiaire avec accès a la plupart des groupes de travail, droit de vote sur les spécifications en cours, conditions tarifaires préférentielles pour la certification.
Associate
Section intitulée « Associate »Acces aux spécifications en lecture, participation limitée a certains groupes de travail. Niveau fréquent pour les intégrateurs de modules NFC et les fabricants de produits derives.
Implementer
Section intitulée « Implementer »Niveau d'entrée, conu pour les fabricants de produits finis qui souhaitent simplement certifier un appareil sans participer aux travaux de normalisation. Donne droit a la soumission de produits aux Authorized Test Labs et a l'usage de la marque N-Mark apres certification.
| Tier | Acces spécifications | Vote | Groupes de travail | Certification produit |
|---|---|---|---|---|
| Sponsor | Complet, drafts | Board | Tous | Oui |
| Principal | Complet, drafts | Sur comites | Plupart | Oui, tarifs préférentiels |
| Associate | Lecture | Limite | Selectionnes | Oui |
| Implementer | Lecture finalisée | Non | Non | Oui |
Pour un fabricant intégrant un contrôleur NFC déjà certifie dans un produit fini, le statut Implementer est généralement suffisant. Le passage a Associate ou Principal se justifie pour les concepteurs de stack, les éditeurs de middleware et les fabricants souhaitant peser sur l'évolution des spécifications.
Les modes NFC
Section intitulée « Les modes NFC »Le NFC Forum définit trois modes de fonctionnement. Un produit peut implémenter un, deux ou les trois, et la certification cible spécifiquement les modes declares.
Reader/Writer
Section intitulée « Reader/Writer »Le produit emule un lecteur actif (genere le champ RF) et interagit avec des tags passifs ou des cartes contactless. Cas typique : un telephone mobile lisant une étiquette NFC sur un poster ; un terminal d'accès lisant un badge ; un lecteur de cartes industriel.
Dans ce mode, le produit doit supporter les tag types T1 a T5 declares dans son dossier de certification, c'est-a-dire savoir activer, lire, écrire et clore la session avec chaque type couvert.
Card Emulation
Section intitulée « Card Emulation »Le produit emule une carte contactless, c'est-a-dire qu'il répond aux commandes d'un lecteur externe en se comportant comme un tag ou comme une carte ISO/IEC 14443 Type A ou B. Deux variantes existent :
- Host Card Emulation (HCE). L'émulation est réalisée en logiciel sur le processeur applicatif du produit, sans recours a un Secure Element matériel. Adopte largement pour les wallets mobiles (Google Pay, certaines variantes Apple Pay quoique Apple impose le SE), pour les badges d'accès logiciels et pour les usages transport non bancaires.
- Secure Element (SE). L'émulation est réalisée dans un composant securise dedie (embedded SE soude, SIM UICC, microSD sécurisée). Le SE détient les clés cryptographiques sensibles et expose une interface ISO 7816 au contrôleur NFC. Nécessaire pour la majorité des schèmes paiement et pour certains schèmes transport.
Peer-to-Peer (P2P, deprecie)
Section intitulée « Peer-to-Peer (P2P, deprecie) »Mode d'echange bidirectionnel entre deux équipements NFC actifs, base sur le protocole LLCP. Historiquement utilise pour le partage de fichiers (Android Beam), il est aujourd'hui deprecie par le NFC Forum : les nouvelles spécifications ne le mettent plus en avant, et les principaux systèmes mobiles (iOS, Android moderne) l'ont retire au profit du Reader/Writer combine avec des protocoles applicatifs (Bluetooth bonding, Wi-Fi handover). Un produit peut encore le déclarer, mais le poids commercial du mode est faible.
| Mode | Role RF | Cas d'usage typique | Statut |
|---|---|---|---|
| Reader/Writer | Genere le champ | Lecteur de tags, terminal d'accès | Actif et largement adopte |
| Card Emulation (HCE) | Emule une carte | Wallet mobile, badge logiciel | Actif et largement adopte |
| Card Emulation (SE) | Emule une carte avec SE | Paiement bancaire, transport | Actif et largement adopte |
| Peer-to-Peer | Echange bidirectionnel actif | Partage de fichiers (historique) | Deprecie |
Les tag types T1 a T5
Section intitulée « Les tag types T1 a T5 »Les tag types sont une notion centrale du NFC Forum. Ce sont cinq familles d'étiquettes ou de cartes passives, chacune liée a une norme ISO/IEC sous-jacente et a une plage de capacites. Tout lecteur certifie doit savoir parler aux types qu'il declare supporter.
| Tag type | Norme sous-jacente | Capacite typique | Reecriture | Exemples produits |
|---|---|---|---|---|
| T1 | ISO/IEC 14443 Type A (variante) | Tres faible | Lecture/écriture, parfois verrouillable | Innovision Topaz (historique) |
| T2 | ISO/IEC 14443 Type A | Faible a moyenne | Lecture/écriture, verrouillable | NXP MIFARE Ultralight, NTAG21x |
| T3 | JIS X 6319-4 (FeliCa) | Moyenne | Lecture/écriture | Sony FeliCa |
| T4 | ISO/IEC 14443 Type A ou B + ISO 7816-4 APDU | Moyenne a grande | Lecture/écriture | NXP MIFARE DESFire EV2 / EV3, J3R cards |
| T5 | ISO/IEC 15693 | Variable | Lecture/écriture | NXP ICODE, ST25TV |
Quelques points clés :
- MIFARE Classic n'est pas un tag type NFC Forum. Il s'agit d'un protocole propriétaire NXP base sur ISO/IEC 14443 Type A mais avec un chiffrement CRYPTO-1 spécifique et une suite de commandes propriétaire. Beaucoup de lecteurs NFC le supportent, mais cette compatibilité est extra-NFC Forum et n'est pas garantie par la certification.
- MIFARE Ultralight et DESFire sont en revanche typiquement operes respectivement en T2 et T4. Un lecteur certifie T4 sait dialoguer avec une carte DESFire au niveau APDU.
- T5 (ISO/IEC 15693) est spécifique : il s'agit d'un protocole vicinity (jusqu'a environ un mètre), distinct des protocoles proximity utilises pour T1-T4. Il a sa propre Tag opération spécification au sein du Forum.
Un produit lecteur declare typiquement le sous-ensemble de tag types qu'il supporte. La certification verifie le bon comportement (activation, polling, lecture, écriture, sortie de session) pour chaque type declare. Déclarer T1-T5 oblige a passer les essais pour les cinq.
NDEF et tag opérations
Section intitulée « NDEF et tag opérations »Au-dessus des tag types, le NDEF (NFC Data Exchange Format) définit un format binaire commun pour l'echange de données applicatives.
Structure d'un message NDEF
Section intitulée « Structure d'un message NDEF »Un message NDEF est compose d'un ou plusieurs records. Chaque record porte un type identifie (URI, texte, MIME, signature, smart poster, externe) et une charge utile. La spécification NDEF impose :
- L'encodage des en-tetes (header byte, type length, payload length).
- Le chaînage entre records (premier, intermédiaire, dernier).
- Les regles de validation cote lecteur (rejet d'un message mal forme).
Les Record Type Definitions (RTD) publies par le Forum décrivent les formats normalises : RTD-URI, RTD-Text, RTD-SmartPoster, RTD-Signature. Un lecteur certifie sait interpréter au minimum les RTD obligatoires.
Tag opérations
Section intitulée « Tag opérations »A chaque tag type est associée une Tag opération spécification qui décrit le séquencement des commandes pour écrire et lire un message NDEF dessus : activation, sélection, allocation de la TLV NDEF, écriture, verrouillage éventuel, fermeture de session. Le test plan de certification suit cette spécification pour chaque type declare.
L'effort de certification se concentre donc sur trois piliers techniques :
- Les spécifications de transport (Digital Protocol, Activity, RF Analog) qui pilotent la couche RF et la session bas niveau.
- Les tag opérations par type declare (T1 a T5).
- Le format NDEF et les RTD applicables.
Le processus de certification
Section intitulée « Le processus de certification »La séquence d'une certification NFC Forum, du choix du laboratoire au listing public.
- Adhesion au NFC Forum. Souscrire au moins le statut Implementer. Accéder a l'ensemble des spécifications finalisées et au portail de certification.
- Declaration du périmètre. Lister les modes implémentés (Reader/Writer, Card Emulation HCE, Card Emulation SE), les tag types couverts (sous-ensemble de T1-T5), les profils NDEF, et la version de chaque spécification du Forum a laquelle on se conforme.
- Choix de l'Authorized Test Lab. Le Forum publie une liste d'ATL accredites. Le candidat soumet son échantillon et son dossier technique au laboratoire choisi.
- Essais physiques. Le laboratoire deroule les test plans applicables : RF Analog, Digital Protocol, Activity, Tag opération par type declare, NDEF. Les essais utilisent des tag ou lecteur de reference fournis par le Forum.
- Rapport d'essais. Le laboratoire produit un rapport detaille, traceable jusqu'aux versions de spécifications utilisees.
- Soumission au Forum. Le rapport et la déclaration de conformité sont soumis au Forum, accompagnes des frais de certification. Le Forum revoit le dossier et delivre le certificat.
- Apposition du N-Mark. Le candidat peut alors apposer la marque N-Mark sur le produit, son emballage et sa documentation, selon les regles du brand book. L'usage est conditionne au maintien de la conformité.
- Inscription au listing public. Le produit apparaît dans la base publique de certification du Forum, consultable par les acheteurs et intégrateurs.
Cette séquence est indépendante de la certification radio ( EN 300 330, FCC Part 15.225 ) qui doit être conduite en parallèle.
Reutilisation via un contrôleur certifie
Section intitulée « Reutilisation via un contrôleur certifie »L'économie du programme repose largement sur la réutilisation. Les principaux silicon vendors (NXP, ST Microelectronics, Infineon, Sony) publient des contrôleurs NFC déjà certifies pour les modes Reader/Writer et Card Emulation, avec une antenne de reference et une stack firmware verifiees.
Un intégrateur qui reprend ces composants sans modification peut bénéficier d'une certification héritée sous conditions :
- Conserver le composant NFC certifie sans modification de firmware NFC.
- Respecter l'antenne de reference ou faire revalider l'antenne par le laboratoire.
- Conserver la pile (stack) NFC certifiee.
- Declarer le produit fini au Forum et fournir la preuve d'héritage du certificat parent.
Toute modification d'antenne (gain, géométrie, matériau), de firmware NFC ou de stack invalide la certification héritée. Le produit doit alors être re-soumis pour les couches affectees. C'est la principale source de coût cachée dans les projets NFC : changer l'antenne pour des raisons mécaniques (taille, position) impose souvent une re-certification du couplage RF Analog.
Articulation avec EMVCo
Section intitulée « Articulation avec EMVCo »Pour les usages paiement contactless, la certification NFC Forum n'est pas suffisante a elle seule. Les schèmes Visa, Mastercard, American Express, Discover, JCB ont confie a EMVCo (joint venture des émetteurs) la spécification et la certification des transactions contactless. Le référentiel principal est l'EMV Contactless Specifications for Payment Systems (livres A, B, C-1 a C-7), complete par l'EMVCo Type Approval pour les terminaux et les cartes.
| Critere | NFC Forum | EMVCo |
|---|---|---|
| Nature | Consortium technique multi-secteur | Consortium des émetteurs paiement |
| Objet | Interoperabilite NFC générique | Interoperabilite paiement sans contact |
| Specifications clés | Digital Protocol, Activity, NDEF, Tag opérations | EMV Contactless Books A-C, kernels C-1 a C-7 |
| Marque | N-Mark | Logos schèmes (Visa, Mastercard, etc.) + EMVCo logo |
| Periode | Tout produit NFC commercial | Terminaux, cartes et wallets de paiement |
| Couche | Transport et NDEF | Application paiement |
| Coexistence | Requise pour terminal de paiement | Requise pour terminal de paiement |
Un terminal de paiement sans contact passe en pratique :
- La certification radio nationale (RED / FCC).
- La certification NFC Forum (couche transport et tag types).
- La certification EMVCo Type Approval Level 1 (RF et low-level protocol pour les besoins paiement).
- La certification EMVCo Type Approval Level 2 (kernel application paiement).
- Les certifications de chaque schème accepte (Visa, Mastercard, etc.).
- La certification PCI PTS pour la sécurité physique et logique de l'unité de paiement.
NFC Forum et EMVCo collaborent par accords de reconnaissance mais ne se substituent jamais l'un a l'autre.
Articulation avec ISO/IEC 14443 et 18092
Section intitulée « Articulation avec ISO/IEC 14443 et 18092 »Les normes ISO/IEC publiées indépendamment du Forum forment le socle technique :
- ISO/IEC 14443. Quatre parties couvrant la couche physique (Part 1), la modulation et le protocole d'initialisation (Part 2 et 3 pour Type A et B), et le protocole de transmission (Part 4). C'est la base des tag types T1, T2 et T4.
- ISO/IEC 15693. Norme vicinity (jusqu'a environ un mètre) qui sert de base au tag type T5. Utilisée historiquement dans le suivi d'objets et les bibliotheques.
- ISO/IEC 18092. NFCIP-1, qui définit le mode peer-to-peer et l'interaction active-active a 106, 212 et 424 kbit/s.
- ISO/IEC 21481. NFCIP-2, qui specifie le mécanisme de sélection automatique entre les modes 14443, 15693 et 18092.
Le NFC Forum profile ces normes : il selectionne des options, ajoute des contraintes (timings, parametres de modulation), et publie ses propres spécifications de test. Un produit certifie 14443 par un autre programme n'est pas nécessairement certifie NFC Forum, et reciproquement. La maille de test est plus fine cote NFC Forum, notamment sur la couche Activity et NDEF qui n'existent pas dans 14443.
Securite et Host Card Emulation
Section intitulée « Securite et Host Card Emulation »L'Host Card Emulation (HCE) introduit une dimension de sécurité particuliere. En HCE, les clés applicatives sensibles (token de paiement, identifiant d'accès) résident dans la mémoire du processeur applicatif, sans le rempart d'un Secure Element matériel. La certification NFC Forum ne couvre pas la sécurité de ces clés : son périmètre est l'interopérabilité, pas la confidentialite.
Pour assurer la sécurité, les architectures HCE s'appuient typiquement sur :
- Tokenisation des clés sensibles, avec rotation par le serveur d'émission.
- TEE (Trusted Execution Environment) sur ARM TrustZone ou équivalent, pour isoler les opérations cryptographiques du système d'exploitation principal.
- Schemes Visa Token Service, Mastercard Digital Enablement Service qui transforment le PAN en token a usage limite.
Lorsqu'un Secure Element matériel est utilise (eSE, SIM UICC), la certification de ce composant releve typiquement de Common Criteria avec un profil de protection bancaire (souvent EAL4+ ou EAL5+ selon le schème). Ce niveau est impératif pour la majorité des schèmes paiement et complete utilement la certification NFC Forum.
Pieges fréquents
Section intitulée « Pieges fréquents »Confondre certification NFC Forum et certification EMVCo
Section intitulée « Confondre certification NFC Forum et certification EMVCo »C'est l'erreur la plus répandue dans les projets paiement. Une equipe qui obtient le N-Mark peut croire avoir tout couvert et découvrir tardivement que les schèmes Visa et Mastercard exigent EMVCo Type Approval Level 1 et Level 2, avec leur propre laboratoire, leur propre marque et un calendrier independant. A budgéter des le cadrage commercial.
Mistaker MIFARE Classic pour un tag type NFC Forum
Section intitulée « Mistaker MIFARE Classic pour un tag type NFC Forum »Beaucoup de produits historiques (transport urbain, controle d'accès, billetterie) utilisent MIFARE Classic. Aucun de ces produits n'est conforme NFC Forum au sens des tag types T1-T5. Un lecteur certifie peut techniquement parler a MIFARE Classic, mais cette capacité n'est pas garantie par le certificat. Migrer vers DESFire EV2 ou EV3 (tag type 4) ou vers Ultralight (tag type 2) restaure la conformité NFC Forum.
Modifier l'antenne sans recertifier
Section intitulée « Modifier l'antenne sans recertifier »Les essais RF Analog sont sensibles a la géométrie de l'antenne, au matériau du substrat, a la présence d'éléments métalliques a proximité et au boitier. Changer l'antenne pour des raisons mécaniques en fin de conception, sans repasser la phase RF Analog au laboratoire, est une cause frequente de non-conformité tardive.
Oublier la radio
Section intitulée « Oublier la radio »Le N-Mark autorise l'usage de la marque. Il n'autorise pas la mise sur le marche. Sans EN 300 330 en UE ou Part 15.225 aux Etats-Unis, le produit reste illégal sur ces marches malgré un certificat NFC Forum en regle. Voir RED, pilier et FCC, pilier.
Declarer plus de modes ou de tag types qu'on n'en supporte
Section intitulée « Declarer plus de modes ou de tag types qu'on n'en supporte »Le test plan se deroule sur l'ensemble du périmètre declare. Déclarer T1-T5 pour faire bonne impression commerciale conduit a multiplier les essais et a augmenter le risque d'échec sur un type peu utilise dans la conception finale. Déclarer le strict minimum effectivement supporte est la regle.
Sous-estimer la complexité NDEF
Section intitulée « Sous-estimer la complexité NDEF »Le format NDEF parait simple a la lecture de la spécification, mais les implémentations divergent souvent sur les cas limites (records vides, chaînage, encodage UTF-8 versus UTF-16, longueur de payload, smart poster mal forme). Un dossier rejeté par le laboratoire pour des questions NDEF est fréquent et évitable par un pre-test interne.
Ignorer la sécurité du Secure Element
Section intitulée « Ignorer la sécurité du Secure Element »Un produit HCE qui prétend faire du paiement sans Secure Element et sans une architecture TEE / token solide expose les émetteurs a un risque qu'aucune certification NFC Forum ne couvre. La discussion sécurité doit être menée en parallèle de la discussion N-Mark, en s'appuyant sur Common Criteria pour le SE et sur les exigences des schèmes.
Accompagnement et services associes
Section intitulée « Accompagnement et services associes »Voir aussi
Section intitulée « Voir aussi »- DLNA et OCF: interopérabilité media + IoT
- HDMI Forum et HDMI LA: certification cable et appareil
- Zigbee + CSA: certification du protocole 802.15.4 mesh
- Wi-SUN Alliance : certification IPv6 mesh sub-GHz
Voir également glossaire pour les définitions tag types, NDEF, HCE, Secure Element, et les guides RED, normes, FCC, périmètre et qualification Bluetooth SIG pour un autre programme de consortium.
Sources & références
- NFC Forum , NFC Forum nfc-forum.org/
- NFC Forum compliance and certification , NFC Forum nfc-forum.org/our-work/compliance-and-certification/
- ISO/IEC 14443, cards and security devices for personal identification, contactless proximity objects , ISO www.iso.org/standard/73598.html
- ISO/IEC 18092, information technology, NFC interface and protocol (NFCIP-1) , ISO www.iso.org/standard/56692.html
- ETSI EN 300 330, short range devices in the frequency range 9 kHz to 25 MHz , ETSI www.etsi.org/deliver/etsi_en/300300_300399/300330/
- EMVCo, contactless spécifications and type approval , EMVCo www.emvco.com/
Questions fréquentes
- La certification NFC Forum remplace-t-elle la certification radio RED ou FCC ?
- Non. La certification NFC Forum est un programme prive de licence de marque opere par un consortium industriel, distinct des obligations réglementaires radio. Un produit NFC doit obtenir a la fois la certification NFC Forum (pour utiliser le logo N-Mark et revendiquer la conformité aux spécifications) et la conformité RED article 3.2 dans l'Union européenne, ou Part 15.225 aux Etats-Unis, pour l'émission inductive a 13,56 MHz.
- La certification NFC Forum couvre-t-elle l'usage paiement sans contact ?
- Non. La certification NFC Forum couvre la couche communication en champ proche au sens des spécifications du Forum (Digital Protocol, Activity, Tag opérations, NDEF). Les usages paiement contact moins relèvent d'un programme distinct opere par EMVCo, qui s'appuie sur la radio NFC mais ajoute ses propres exigences (EMV Contactless Specifications, EMVCo Type Approval). Un terminal de paiement passe les deux programmes.
- Quelle est la différence entre tag type NFC Forum et carte MIFARE ?
- Les tag types T1 a T5 sont définis par le NFC Forum et garantissent l'interopérabilité avec tout lecteur certifie. MIFARE est une famille de produits propriétaires NXP. MIFARE Ultralight et DESFire EV2 ou EV3 peuvent être operes en mode tag type 2 et type 4 respectivement, mais MIFARE Classic n'est pas un tag type NFC Forum et n'est pas compatible avec tous les lecteurs.
- Qu'est-ce que NDEF et pourquoi est-il important ?
- NDEF (NFC Data Exchange Format) est le format binaire commun d'echange de messages NFC. Un message NDEF contient une ou plusieurs records (URI, texte, MIME, smart poster, signature). Sans NDEF, un lecteur et un tag certifies pourraient se parler au niveau bas mais ne sauraient pas interpréter les données applicatives. La certification NFC Forum verifie le respect du format NDEF.
- Faut-il refaire la certification NFC Forum si l'on integre un contrôleur NFC déjà certifie ?
- En général non, pour la partie contrôleur, si l'intégration respecte les conditions du certificat parent (mêmes antenne de reference, même firmware, même configuration de stack). Le produit fini conserve cependant l'obligation de déclaration au NFC Forum et la verification d'interopérabilité applicative pour accéder a la marque N-Mark. Toute modification d'antenne ou de firmware NFC declenche une nouvelle evaluation.
- La certification NFC Forum couvre-t-elle la sécurité de l'élément securise ?
- Non. La certification NFC Forum couvre l'interopérabilité NFC, pas la sécurité du Secure Element (SE) ni de la zone Trusted Execution Environment (TEE) utilises en Host Card Emulation. Pour la sécurité du SE, le référentiel est Common Criteria (typiquement EAL4+ ou EAL5+ pour les SE bancaires). Pour la sécurité globale d'un terminal de paiement, EMVCo ajoute encore son propre référentiel.
- Quel laboratoire certifie un produit NFC Forum ?
- Le NFC Forum publie une liste d'Authorized Test Labs (ATL). Le candidat soumet un échantillon physique et le dossier technique au laboratoire choisi. Les essais couvrent les couches Digital Protocol, Activity, RF Analog et, le cas échéant, NDEF et tag opérations. Le rapport d'essai est verse au Forum, qui delivre le certificat et autorise l'usage du logo N-Mark.