Produits certifiés CC


Carte IAS ECC v1.0.1 sur ID-One Cosmo v7.0.1-a

  • Référence :
    2012/10
  • Date :
    12/06/2012
  • Catégorie : Cartes à puce
  • Référentiel : Critères Communs version 3.1r3
  • Niveau : EAL4+
  • Augmentations : ALC_DVS.2, ATE_DPT.2, AVA_VAN.5
  • Profil de protection : BSI-PP-0005-2002 et BSI-PP-0006-2002
  • Développeur(s) / Commanditaire(s) : Oberthur Technologies et Inside Secure / Oberthur Technologies
  • Centre d'évaluation : THALES (TCS – CNES)
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le produit certifié est la « Carte IAS ECC v1.0.1 sur ID-One Cosmo v7.0.1-a : applet (version 3124) masquée sur ID-One Cosmo V7.0.1-a (composant Inside Secure) en configuration
Standard et Basic avec correctif 075243 ». L'applet, la plateforme et le correctif sont développés par Oberthur Technologies, le composant est développé par Inside Secure.

La cible d'évaluation (TOE : Target Of Evaluation – cible d'évaluation) est un logiciel sécurisé s'exécutant sur un microcontrôleur pouvant être mis, par exemple, dans une carte à
puce ou un inlay, et destinée à être utilisée dans le cadre de projets mettant en oeuvre de la signature électronique. Elle répond aux caractéristiques des dispositifs sécurisés de création
de signature électronique (SSCD – Secure Signature Creation Device) comme défini dans la directive Européenne 1999/93/CE (Annexe III). Ses fonctionnalités applicatives sont offertes
par l'application ID-One IAS-ECC v1.0.1 qui s'exécute sur la plateforme JavaCard fermée d'Oberthur Technologies ID-One Cosmo V7.0.1-a en configuration Standard et Basic avec
correctif 075243 sur composant Inside Secure (plateforme certifiée par l'ANSSI, voir [ANSSI-CC-2011_01]).

A ce titre, la TOE est destinée à la réalisation de signatures électroniques avancées, et de signatures électroniques dites « qualifiées » (article 2 & article 5 de la directive Européenne
1999/93/CE).

L'application ID-One IAS-ECC v1.0.1 couvre les domaines de l'identité, de la signature électronique, des services électroniques et du stockage de données ; elle est compatible avec les spécifications [IASECC].

Elle offre les deux principales fonctions attendues des produits SSCD type 2 et type 3 :
– la génération et l'import de SCD / SVD (Signature Creation Data / Signature Verification Data – données de création de signature, la clé secrète / données de vérification de signature, la clé publique) ;
– la création de signature.

Les fonctionnalités complémentaires notables sont :
– la gestion de plusieurs paires de SCD/SVD ;
– la re-génération et le re-import de SCD/SVD ;
– la configuration du mode de fonctionnement de l'application (par un administrateur ad hoc) ;
– l'authentification et l'établissement de canaux de confiance avec des entités distantes ;
– l'authentification des administrateurs ;
– la protection de l'anonymat et des données échangées ;
– la réalisation de services électroniques ;
– le stockage de données.