VSC-TOOAL v1.1
Le produit évalué est « VSC-TOOAL v1.1 » développé par la société MEDISCS.
Sa principale fonctionnalité est d'automatiser l'accès à un service Internet sécurisé utilisant des certificats X509 en réalisant les opérations que devrait faire l'utilisateur pour accéder à ce service (installer le certificat associé à ce service, ouvrir son navigateur avec l'URL du service, s'authentifier, effacer le certificat).
Il se présente sous la forme d'un mini CD R, contenant l'application. Ce mini CD est le média physique, détenu par l'utilisateur, qui mémorise les informations et les programmes nécessaires à la réalisation de la fonction d'authentification.
A ce titre, il doit assurer la protection de certaines des informations nécessaires à la réalisation de ces fonctionnalités et en particulier, assurer la confidentialité des clés privées de l'utilisateur.
Pour ce faire, il s'appuie sur des mécanismes cryptographiques permettant le chiffrement des données sensibles et sur l'authentification de l'utilisateur permettant de déverrouiller l'accès à ces données lorsque nécessaire.
A la différence d'une carte à puce, le produit ne comporte aucune capacité de traitement ni de confinement des données sensibles dans une enceinte sécurisée lorsqu'elles sont utilisées. Les traitements sont réalisés sur l'ordinateur de l'utilisateur, ce qui implique que cet ordinateur soit considéré comme sûr.
| Référence : | 2009/05 |
|---|---|
| Date de certification : | 15/10/2009 |
| Catégorie : | Identification, authentification et contrôle d'accès |
| Référentiel : | Critères pour l'évaluation de sécurité de premier niveau des technologies de l'information, phase expérimentale, version 1.4 |
| Développeur(s) : | Mediscs |
| Commanditaire(s) : | Mediscs |
| Centre d'évaluation : | Silicomp-AQL |