Produits certifiés CC


Protection profiles for TSP Cryptographic modules – Part 5 – Cryptographic Module for Trust Services

  • Référence :
    PP-2016/05
  • Date :
    16/12/2016
  • Catégorie : Divers
  • Référentiel : Critères Communs version 3.1r4
  • Niveau : EAL4+
  • Augmentations : AVA_VAN.5
  • Rédacteur(s) / Commanditaire(s) : CEN/ISSS Secretariat / ANSSI
  • Centre d'évaluation : Oppida
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le profil de protection [PP] a été rédigé par le CEN, le comité de standardisation européen, dans le cadre de travaux liés au règlement eIDAS [eIDAS].

Le profil de protection [PP] définit les exigences de sécurité des modules cryptographiques mis en oeuvre par les prestataires de services de confiance (Trusted Services Providers, TSP).

La cible d’évaluation (Target Of Evaluation, TOE) définie dans le profil de protection [PP] est un ensemble de composants logiciels et matériels qui offre les fonctionnalités suivantes :

  • la génération et la vérification de signatures électroniques ;
  • le calcul de condensats (hash) de messages ;
  • la génération et la vérification de messages d’authentification ;
  • le chiffrement symétrique et asymétrique et le déchiffrement de données ;
  • la génération de clés cryptographiques ;
  • la dérivation de clés ;
  • la génération de secrets partagés ;
  • la négociation et la distribution de clés ;
  • le support cryptographique pour l’utilisation de mots de passe à usage unique et d’autres mécanismes d’authentification ne s’appuyant pas sur une infrastructure de gestion de clés ;
  • la génération de nombres aléatoires.

Le profil de protection est relatif à des services cryptographiques génériques. Pour obtenir un service de confiance spécifique (signature électronique qualifiée, horodatage, …), il est nécessaire de compléter ce profil de protection avec des exigences de sécurité ou d’autres profils de protection adaptées à ce service spécifique.