Carte IAS ECC v1.0.1 sur ID-One Cosmo v7.0.1-a

Publié le 12 Juin 2012 Mis à jour le 12 Juin 2017

Le produit certifié est la « Carte IAS ECC v1.0.1 sur ID-One Cosmo v7.0.1-a : applet (version 3124) masquée sur ID-One Cosmo V7.0.1-a (composant Inside Secure) en configuration
Standard et Basic avec correctif 075243 ». L'applet, la plateforme et le correctif sont développés par Oberthur Technologies, le composant est développé par Inside Secure.

La cible d'évaluation (TOE : Target Of Evaluation – cible d'évaluation) est un logiciel sécurisé s'exécutant sur un microcontrôleur pouvant être mis, par exemple, dans une carte à
puce ou un inlay, et destinée à être utilisée dans le cadre de projets mettant en oeuvre de la signature électronique. Elle répond aux caractéristiques des dispositifs sécurisés de création
de signature électronique (SSCD - Secure Signature Creation Device) comme défini dans la directive Européenne 1999/93/CE (Annexe III). Ses fonctionnalités applicatives sont offertes
par l'application ID-One IAS-ECC v1.0.1 qui s'exécute sur la plateforme JavaCard fermée d'Oberthur Technologies ID-One Cosmo V7.0.1-a en configuration Standard et Basic avec
correctif 075243 sur composant Inside Secure (plateforme certifiée par l'ANSSI, voir [ANSSI-CC-2011_01]).

A ce titre, la TOE est destinée à la réalisation de signatures électroniques avancées, et de signatures électroniques dites « qualifiées » (article 2 & article 5 de la directive Européenne
1999/93/CE).

L'application ID-One IAS-ECC v1.0.1 couvre les domaines de l'identité, de la signature électronique, des services électroniques et du stockage de données ; elle est compatible avec les spécifications [IASECC].

Elle offre les deux principales fonctions attendues des produits SSCD type 2 et type 3 :
- la génération et l'import de SCD / SVD (Signature Creation Data / Signature Verification Data – données de création de signature, la clé secrète / données de vérification de signature, la clé publique) ;
- la création de signature.

Les fonctionnalités complémentaires notables sont :
- la gestion de plusieurs paires de SCD/SVD ;
- la re-génération et le re-import de SCD/SVD ;
- la configuration du mode de fonctionnement de l'application (par un administrateur ad hoc) ;
- l'authentification et l'établissement de canaux de confiance avec des entités distantes ;
- l'authentification des administrateurs ;
- la protection de l'anonymat et des données échangées ;
- la réalisation de services électroniques ;
- le stockage de données.

Référence du certificat :	2012/10
Date de certification :	12/06/2012
Catégorie :	Cartes à puce
Référentiel :	Critères Communs version 3.1r3
Développeur(s) :	Oberthur Technologies et Inside Secure
Commanditaire(s) :	Oberthur Technologies
Centre d'évaluation :	THALES (TCS – CNES)
Niveau :	EAL4+
Profil de protection :	BSI-PP-0005-2002 et BSI-PP-0006-2002
Accords de reconnaissance :	SOG-IS CCRA
Augmentations :	ALC_DVS.2, ATE_DPT.2, AVA_VAN.5

PDF

Cible de sécurité : ANSSI-CC-cible_2012-10en.pdf

Langue : Anglais

PDF

Rapport de certification : ANSSI-CC_2012-10fr.pdf

Langue : Français

Que recherchez-vous ?

Découvrir l'ANSSI

Découvrir la cybersécurité

Développer des solutions de confiance

Sécuriser son organisation

Se former à la cybersécurité

Connaître et explorer

S'informer sur la réglementation

Carte IAS ECC v1.0.1 sur ID-One Cosmo v7.0.1-a