Agence nationale de la sécurité des systèmes d’information

Critères communs

CC - Common Criteria for Information Technology Security Evaluation

www.commoncriteriaportal.org

CSPN (Certification de Sécurité de Premier Niveau)

En application des décisions prises lors du comité interministériel de la société de l’information du 11 juillet 2006, l’ANSSI est chargée de proposer et d’expérimenter un processus de délivrance d’un label de premier niveau pour les produits de sécurité des systèmes d’information permettant notamment de labelliser des logiciels libres. Plus d’information sur la CSPN

Critères ITSEC

ITSEC : Critères d’évaluation de la sécurité des systèmes informatiques (ITSEC), version 1.2, juin 1991 (version française, version anglaise)

ITSEM : Manuel d’évaluation de la sécurité des technologies de l’information (ITSEM), version 1.0, septembre 1993 (version française, version anglaise)

JIL : ITSEC Joint Interpretation Library (ITSEC JIL), version 2.0, novembre 1998 (version anglaise)

Normes internationales ISO/IEC

ISO/IEC 15408 Information technology - Security techniques - Evaluation criteria for IT security :

version 1999 équivalente aux Critères Communs v2.1 ISO/IEC 15408-1:1999 Part 1 : Introduction and general model ISO/IEC 15408-2:1999 Part 2 : Security functional requirements ISO/IEC 15408-3:1999 Part 3 : Security assurance requirements

version 2005 équivalente aux Critères Communs v2.3 ISO/IEC 15408-1:2005(E) :Introduction and general model ISO/IEC 15408-2:2005(E) : Security functional requirements ISO/IEC 15408-3:2005(E) : Security assurance requirements

ISO/IEC 18045 Information technology - Security techniques - Methodology for IT security evaluation version 2005 équivalente à la CEM v2.3

Guides d’aide à l’application des critères d’évaluation

Les documents marqués "mandatory" doivent être utilisés pour les produits concernés. Pour les autres (guidance ou sans mention), il est recommandé de les référencer et des les utiliser dans les évaluations.

CC Supporting Documents (www.commoncriteriaportal.org)

• AGuidance for smartcard evaluation (guidance)
• Application of Attack potential to smartcards (mandatory)
• Application of CC to integrated circuit (mandatory)
• Composite product evaluation for smartcards and similar devices (mandatory)
• ETR-template lite for composition (guidance)
• Requirements to perform integrated circuit evaluations

Guides émis par le groupe de travail JIL Working Group

• Général
  • Collection of developer evidence v1-1 (pdf)
  • ST-lite V1-1 (pdf)

• Cartes à puce
  • Guidance for smartcard evaluation v1-2 (pdf)
  • The application of ITSEC to IC V1-0 (pdf)
  • The application of CC to IC V3-0 (pdf)
  • IC hardware evaluation methodology - Vulnerability assessment V1-3 (pdf)
  • The application of attack potential to smartcards V2-7 (pdf)
  • ETR-lite for composition V1-0 (pdf)
  • ETR-lite for composition - Annex A v1-2 (pdf)
  • Requirements to perform IC evaluations v1-1 (pdf)
  • Requirements to perform IC evaluations Annex A v1-1 (pdf)
  • The Security Architecture requirements (ADV_ARC) for smart cards and similar devices V1.0 for Trial Use (pdf)

• Chronotachygraphe numérique
  • Security evaluation and certification of digital tachograph v1-12 (pdf)