Procédures et formulaires


Vous trouverez sur cette page un ensemble de documents relatifs aux critères d’évaluation et aux usages des certificats critères communs.
Il est désormais possible d’effectuer également les formalités relatives à la demande d’agrément et la demande d’évaluation (évaluation, surveillance et maintenance) par voie électronique. Un mèl doit être envoyé à certification[at]ssi.gouv.fr :
  • en précisant en objet «[Nouvelle demande d’évaluation]» ou « [Nouvelle demande d’agrément] »
  • avec le formulaire électronique correspondant complété
  • avec la documentation requise suivant les procédures (cible de sécurité, IAR, etc.).
En cas de nécessité de communiquer des informations sensibles, ces demandes peuvent être transmises par courrier postal ou par voie électronique en chiffrant les documents par un moyen convenu avec l’ANSSI.

Formulaires

AGR-F-01 Demande d’agrément – v.4 AGR-F-01 Approval request – v.4 CC-ANO-F-03 Fiche d’anomalie externe – v.1 CER-F-01 Dossier d’évaluation – v.16 CER-F-01 Application Form for Evaluation – v.14 MAI-F-01 Demande de confirmation d’impact – v.7 QUA-F-03 Formulaire d’enquête de satisfaction client QUA-03 Customer satisfaction Survey SUR-F-01 – Demande de surveillance – v.7 SUR-F-01 – Surveillance application – v.7  

Notes d’application

NOTE-02.5 Visite de l’environnement de développement NOTE-02 Development Environment visit – v5.0.1 NOTE-04 Publication et reconnaissance internationale des certificats Critères Communs délivrés par l’ANSSI NOTE-04 Publication and international recognition of Common Criteria certificates delivered by ANSSI NOTE-05 Utilisation de la méthode AIS31 NOTE-05 Using AIS31 method NOTE-06/2.0  Exigences de sécurité pour un chargement de code en phase d’utilisation NOTE-06 Security requirements for post-delivery code loading NOTE-07 Interprétation des Critères Communs pour les évaluations de systèmes NOTE-07 Interpretation of common criteria for the evaluation of systems NOTE-09 E-passport : utilisation du profil de protection EAC NOTE-09 E-passport : understanding the EAC Protection Profile NOTE-10/1.0 Certification de produits ouverts de type carte à puce NOTE-10 Certification of open smart card products NOTE-12 Modélisation formelle des politiques de sécurité d’une cible d’évaluation NOTE-12 Target of evaluation’s security policies formal modelling Remarques relatives à l’emploi des méthodes formelles (déductives) en sécurité des systèmes d’information NOTE-13 Interprétation du composant CC d’analyse des procédures de correction systématique des anomalies de sécurité (ALC_FLR.3) NOTE-13 Interpretation of the CC component analysing the procedures for systematic correction of security flaws (ALC_FLR.3) NOTE-15 Signature présumée fiable et Secure Messaging dans le cadre des cartes à microprocesseur. NOTE-15 Qualified signature and secure messaging in the context of microprocessor cards NOTE-16 Expertise complémentaire pour des évaluations de produits bancaires. NOTE-16 Complementary expertise for banking products evaluation NOTE-17 Réutilisation des composants d’assurance ALC NOTE-17 ALC assurance class re-use – v.1 NOTE-18 Prise en compte des outils dans les évaluations logicielles NOTE-18 acknowledgement of tools in software evaluations – v.1 NOTE-19 maj de la table de cotation du document jil « application of attack potential to hardware devices with security boxes » NOTE-19 JILL « application of attack potential to hardware devices with security boxes » table quotation update – v1.0.1 NOTE-20 Règles relatives à la mise en œuvre des évaluations sécuritaires – v1.0 NOTE-21 Méthodologie pour évaluation gamme de produits – v1.0  

Qualité

Manuel qualité du centre de certification – v.2 CC-MQ Certification Body Quality Manual – v.2 MQ-ANN-1  Engagement qualité du Directeur général de l’ANSSI MQ-ANN-1 Commitment of the ANSSI director  

Instructions

CER-I-04 Livraison des fournitures à l’ANSSI – v.1 CER-I-04 Delivery of supplies to ANSSI – v.1  

certification de la sécurité offerte pour les produits, les systèmes, les sites et les profils de protection

CER-P-01 Certification de produits – v.3 MAR-P-01 Règles d’utilisation de la marque Certification TI – v.2 MAR-P-01 Use of the « TI Sécurité Certification » Mark – v.2 MAR-P-02 Utilisation des logotypes CCRA et SOGIS – v.2 MAR-P-02 Use of CCRA and SOGIS logos – v2.0.1 SUR-P-01 Surveillance des produits certifiés – v.4 SUR-P-01 Surveillance of certified products – v3.0.1 CRY-P-01 Modalités pour la réalisation des analyses cryptographiques – v.3 CRY-P-01 Methods for carrying out cryptographic analysis and random number evaluations – v.3 MAI-P-01 Continuité de l’assurance – v.4 MAI-P-01 Assurance continuity CC-ANO-P-01 Traitement des anomalies – v.4 CC-ANO-P-01 Anomaly processing – v.3 CC-MOD-P-01 Modification des exigences de certification – v.2 CC-MOD-P-01 Modifying certification requirements – v.2 CC-SITE-P-02 Evaluation de composants d’assurance ALC génériques – v.1.0  

Agrément des centres d’évaluation

AGR-P-01 Agrément des centres d’évaluation v.4 AGR-P-01 – Licensing of evaluation facilities – v.4.0.1  

Sécurité des centres d’évaluation

AGR-P-02 Sécurité des centres d’évaluation AGR-P-02 Security of evaluation facilities Cette procédure fait partie du référentiel examiné dans le cadre de l’accréditation des centres d’évaluation.  

Autres documents

Fournitures nécessaires à l’analyse de mécanismes cryptographiques – v.1.2 CER-I-04 Livraison des fournitures à l’ANSSI   Exemple de fournitures d’évaluation CC 3.1 (évaluation EAL2+, produit Truecrypt) et rapports d’évaluation correspondants (version française, version anglaise / english version)  

Archives