Produits certifiés CC


BULL TRUSTWAY PCI CRYPTOGRAPHIC CARD (version S507 – RSA4096)

  • Référence :
    2010/09
  • Date :
    26/03/2010
  • Catégorie : Produits pour ordinateur personnel et serveur
  • Référentiel : Critères Communs version 2.3
  • Niveau : EAL4+
  • Augmentations : ADV_IMP.2, ALC_FLR.3, AVA_CCA.1, AVA_VLA.4
  • Profil de protection : PP/0308
  • Développeur(s) / Commanditaire(s) : Bull SAS / Bull SAS
  • Centre d'évaluation : Serma Technologies

Descriptif du produit

Le produit certifié est la carte BULL TRUSTWAY PCI CRYPTOGRAPHIC CARD (version S507 – RSA4096) développée par Bull SAS.

Le détail de la version évaluée de la TOE (Target Of Evaluation – cible d'évaluation) est le suivant :
– référence de la carte (de type PCA2) : 76675628 ;
– version hardware/firmware : 220 ;
– version software : S507.

La TOE est une carte cryptographique au format PCI (Peripheral Component Interconnect – interconnexion de composants périphériques) offrant des services de chiffrement et de signature, via l'interface standard PKCS#11, tout en assurant une haute sécurité du stockage et de la manipulation des clés. C'est un token (au sens PKCS#11 du terme) capable d'échanger des informations avec une application cliente.

Cette évaluation s'appuie sur les résultats de la précédente évaluation et certification par l'ANSSI de la carte (cf. [ANSSI-CC-2004/34]). Le changement majeur par rapport à la précédente version est l'ajout de services cryptographiques : AES, SHA-2, RSA4096. Pour effectuer ces ajouts, certains algorithmes (MD5, RC4) ont dû être supprimés. En revanche, le produit matériel n'a pas changé. La structure générale du code embarqué n'a pas non plus été modifiée.