Produits certifiés CC


Trusted Execution Environment (référence GPD_SPE_021)

  • Référence :
    PP-2014/01
  • Date :
    05/01/2015
  • Catégorie : Divers
  • Référentiel : Critères Communs version 3.1r4
  • Niveau : EAL2+
  • Augmentations : AVA_TEE.2
  • Rédacteur(s) / Commanditaire(s) : Trusted Labs / GlobalPlatform
  • Centre d'évaluation : THALES (TCS - CNES)
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le profil de protection a été rédigé dans le cadre du groupe de travail « Device Committee » de GlobalPlatform.

Le TEE, Trusted Execution Environnement, ou environnement d’exécution de confiance, est une zone sécurisée, et isolée d’autres environnements d’exécutions, située dans un téléphone portable (ou tout autre équipement mobile). Il est exécuté en parallèle du REE (Rich Execution Environment, ou environnement d’exécution du mobile). Le TEE garantit que des données sensibles sont stockées, traitées et protégées dans un environnement de confiance.

Les applications présentes dans le TEE, appelées Trusted Applications (TA), ou applications de confiance, bénéficient d’un ensemble de services de sécurité comme l’intégrité de l’exécution du code, les communications sécurisées entre le CA (Client Applications) et les TA, le stockage sécurisé des données, la gestion des clefs et d’algorithmes cryptographiques etc.

Le PP TEE comprend un profil de protection de base auquel peuvent s’ajouter deux PP- modules optionnels :
– TEE Time and Rollback : implémentation de la protection de full rollback et du persistent monotonic time ;
– TEE Debug : permet l’accès aux fonctions de debug.

Ce profil de protection autorise plusieurs configurations. En effet, il contient une partie « de base » qui consiste à définir des exigences de sécurité minimales pour un TEE, puis deux PP-modules optionnels. Les configurations évaluées sont définies dans le chapitre 1.6.