Les procédures, formulaires et méthodologies


Il est désormais possible d’effectuer également les formalités relatives à la demande d’agrément et la demande d’évaluation (évaluation, surveillance et maintenance) par voie électronique. Un mèl doit être envoyé à certification[at]ssi.gouv.fr :
  • en précisant en objet «[Nouvelle demande d’évaluation]» ou « [Nouvelle demande d’agrément] »
  • avec le formulaire électronique correspondant complété
  • avec la documentation requise suivant les procédures (cible de sécurité, IAR, etc.).
En cas de nécessité de communiquer des informations sensibles, ces demandes peuvent être transmises par courrier postal ou par voie électronique en chiffrant les documents par un moyen convenu avec l’ANSSI.  

Procédures

Certification de sécurite de premier niveau First level security certification for information MAR-P-01 Règles d’utilisation de la marque Certification TI – v.2 MAR-P-01 Use of the « TI Sécurité Certification » Mark v.2 CRY-P-01 Modalités pour la réalisation des analyses cryptographiques v3 CRY-P-01 Methods for carrying out cryptographic analysis and random number evaluations v.3 Maintien de la confiance, continuité de l’assurance Maintenance of confidence assurance continuity CC-ANO-P-01 Traitement des anomalies – v.4 CC-ANO-P-01 Anomaly processing – v.3 CC-MOD-P-01 Modification des exigences de certification – v.2 CC-MOD-P-01 Modifying certification requirements – v.2

Formulaires

CSPN-AGR-F-01 – Demande d’agrément – v.4 CER-F-01 Dossier d’evaluation CSPN – v.12 CSPN-MAI-F-01 Demande de confirmation d’impact – v.3 QUA-F-03 Formulaire d’enquête de satisfaction client – v.2.3 QUA-03 Customer satisfaction Survey – v.2.3  

Agrément

Procédure d’ agrément des centres évaluation en vue de la CSPN – v.1.2 Licensing_of_evaluation_facilities_for_the_first_level_security_certification  

Critères d’évaluation

Criteres pour évaluation_en vue d’une CSPN v2.0 Evaluation criteria for the first level security certification  

Méthodologies d’évaluation

Méthodologie pour l’évaluation en vue d’une certification de sécurité de premier niveau Methodology for evaluation for a first level security certification Méthodologie pour l’évaluation logicielle des terminaux de réception numérique en vue d’une CSPN Methodology for the software evaluation of set-top box for first level security Certification Méthodologie pour l’évaluation logicielle d’API en vue d’une CSPN  

Notes d’application

NOTE-20 Règles relatives à la mise en œuvre des évaluations sécuritaires – v1.0 NOTE-21 Méthodologie pour évaluation gamme de produits – v1.0  

Autres documents

Exemple de cible de sécurité de produit destiné à être évalué au titre de la CSPN Fournitures nécessaires à l’analyse de mécanismes cryptographiques