Produits certifiés CC


Carte ID-One IAS-ECC v1.0.1 R1 : applet (version 1121) chargée sur Cosmo v7.0-a (composant Atmel) en configuration Standard

  • Référence :
    2010/37
  • Date :
    29/06/2010
  • Catégorie : Cartes à puce
  • Référentiel : Critères Communs version 3.1
  • Niveau : EAL4+
  • Augmentations : ALC_DVS.2, AVA_VAN.5
  • Profil de protection : BSI-PP-0005-2002, BSI-PP-0006-2002
  • Développeur(s) / Commanditaire(s) : Oberthur Technologies / Atmel Secure Microcontroller Solutions / Oberthur Technologies
  • Centre d'évaluation : CEACI (Thales Security Systems - CNES)
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le produit certifié est la carte ID-One IAS-ECC v1.0.1 R1 : applet (version 1121) chargée sur Cosmo v7.0-a (composant Atmel) en configuration Standard. L'applet et la plate-forme sont développées par Oberthur Technologies, le composant est développé par Atmel Secure Microcontroller Solutions.

La cible d'évaluation est un logiciel sécurisé s'exécutant sur un microcontrôleur, pouvant être mis, par exemple, dans une carte à puce ou un inlay, et destinée à être utilisée dans le cadre de projets mettant en oeuvre de la signature électronique. Elle répond aux caractéristiques des dispositifs sécurisés de création de signature électronique (SSCD – Secure Signature Creation Device) comme défini dans la directive Européenne 1999/93/CE (Annexe III). Ses fonctionnalités applicatives sont offertes par l'application ID-One IAS-ECC v1.0.1 R1 qui s'exécute sur la plateforme JavaCard ouverte d'Oberthur Technologies ID-One Cosmo V7.0-a en configuration Standard sur composant Atmel Secure Microcontroller Solutions (plateforme certifiée par l'ANSSI, cf. [ANSSI-CC-2009_46]).

A ce titre, la TOE permet de réaliser des signatures électroniques avancées, et des signatures électroniques dites qualifiées (article 2 & article 5 de la directive Européenne 1999/93/CE).

L'application ID-One IAS-ECC v1.0.1 R1 couvre les domaines de l'identité, de la signature électronique, des services électroniques et du stockage de données ; elle est compatible avec les spécifications [IASECC].

Elle offre les deux principales fonctions attendues des produits SSCD type 2 et type 3 :
– génération et import de SCD / SVD (Signature Creation Data / Signature Verification Data – données de création de signature (la clé secrète) / données de vérification de signature (la clé publique)) ;
– création de signature.

Les autres fonctionnalités complémentaires notables sont :
– gestion de plusieurs paires de SCD/SVD ;
– re-génération et re-import de SCD/SVD ;
– configuration du mode de fonctionnement de l'application (par un administrateur ad hoc) ;
– authentification et établissement de canaux de confiance avec des entités distantes ;
– authentification des administrateurs ;
– protection de l'anonymat (la protection des données échangées lors de l'utilisation en mode sans contact n'est pas applicable dans cette variante du produit) ;
– réalisation de services électroniques ;
– stockage de données.