Évaluation - Certification

Critères et méthodologies d'évaluation

Critères communs

CC - Common Criteria for Information Technology Security Evaluation

versions 2.x	v2.3	v3.1
Part 1 : Introduction and general model	Part 1	Part 1
Part 2 : Security functional requirements	Part 2	Part 2
Part 3 : Security assurance requirements	Part 3	Part 3
Evaluation Methodology	CEM	CEM
interprétations	voir www.commoncriteriaportal.org

 

CSPN (Certification de Sécurité de Premier Niveau)

En application des décisions prises lors du CISI du 11 juillet 2006, la DCSSI est chargée de proposer et d’expérimenter un processus de délivrance d’un label de premier niveau pour les produits de sécurité des systèmes d’information permettant notamment de labelliser des logiciels libres. [Plus d’information sur la CSPN]

 

Critères ITSEC

ITSEC : Critères d'évaluation de la sécurité des systèmes informatiques (ITSEC), version 1.2, juin 1991 (version française, version anglaise)

ITSEM : Manuel d'évaluation de la sécurité des technologies de l'information (ITSEM), version 1.0, septembre 1993 (version française, version anglaise)

JIL : ITSEC Joint Interpretation Library (ITSEC JIL), version 2.0, novembre 1998 (version anglaise)

 

Normes internationales ISO/IEC

ISO/IEC 15408 Information technology - Security techniques - Evaluation criteria for IT security :

version 1999 équivalente aux Critères Communs v2.1
ISO/IEC 15408-1:1999 Part 1: Introduction and general model
ISO/IEC 15408-2:1999 Part 2: Security functional requirements
ISO/IEC 15408-3:1999 Part 3: Security assurance requirements

version 2005 équivalente aux Critères Communs v2.3
ISO/IEC 15408-1:2005(E) :Introduction and general model
ISO/IEC 15408-2:2005(E) : Security functional requirements
ISO/IEC 15408-3:2005(E) : Security assurance requirements

ISO/IEC 18045 Information technology - Security techniques - Methodology for IT security evaluation
version 2005 équivalente à la CEM v2.3

Guides d'aide à l'application des critères d'évaluation

Les documents marqués "mandatory" doivent être utilisés pour les produits concernés. Pour les autres (guidance ou sans mention), il est recommandé de les référencer et des les utiliser dans les évaluations.

CC Supporting Documents (www.commoncriteriaportal.org)

Cartes à puce

• AGuidance for smartcard evaluation (guidance)
• Application of Attack potential to smartcards (mandatory)
• Application of CC to integrated circuit (mandatory)
• Composite product evaluation for smartcards and similar devices (mandatory)
• ETR-template lite for composition (guidance)
• Requirements to perform integrated circuit evaluations

Guides émis par le groupe de travail JIL Working Group

Général

• Collection of developer evidence v1-1 (pdf)
• ST-lite V1-1 (pdf)

Cartes à puce

• Guidance for smartcard evaluation v1-2 (pdf)
• The application of ITSEC to IC V1-0 (pdf)
• The application of CC to IC V3-0 (pdf)
• IC hardware evaluation methodology - Vulnerability assessment V1-3 (pdf)
• The application of attack potential to smartcards V2-7 (pdf)
• ETR-lite for composition V1-0 (pdf)
• ETR-lite for composition - Annex A v1-2 (pdf)
• Requirements to perform IC evaluations v1-1 (pdf)
• Requirements to perform IC evaluations Annex A v1-1 (pdf)
• The Security Architecture requirements (ADV_ARC) for smart cards and similar devices V1.0 for Trial Use (pdf)

Chronotachygraphe numérique

• Security evaluation and certification of digital tachograph v1-12 (pdf)