Carte ID-One IAS-ECC v1.0.1 R1 : applet (version 1121) chargée sur Cosmo v7.0-a (composant Atmel) en configuration USB

Publié le 29 Juin 2010 Mis à jour le 29 Juin 2015
Introduction

Le produit certifié est la carte ID-One IAS-ECC v1.0.1 R1 : applet (version 1121) chargée sur Cosmo v7.0-a (composant Atmel) en configuration USB. L'applet et la plate-forme sont développées par Oberthur Technologies, le composant est développé par Atmel Secure Microcontroller Solutions.

La cible d'évaluation est un logiciel sécurisé s'exécutant sur un microcontrôleur et destinée à être utilisée dans le cadre de projets mettant en oeuvre de la signature électronique. Elle répond aux caractéristiques des dispositifs sécurisés de création de signature électronique (SSCD - Secure Signature Creation Device) comme défini dans la directive Européenne 1999/93/CE (Annexe III). Ses fonctionnalités applicatives sont offertes par l'application ID-One IAS-ECC v1.0.1 R1 qui s'exécute sur la plateforme JavaCard ouverte d'Oberthur Technologies ID-One Cosmo V7.0-a en configuration USB sur composant Atmel Secure Microcontroller Solutions (plateforme certifiée par l'ANSSI, cf. [ANSSI-CC-2009_47]).

A ce titre, la TOE permet de réaliser des signatures électroniques avancées, et des signatures électroniques dites qualifiées (article 2 & article 5 de la directive Européenne 1999/93/CE).

L'application ID-One IAS-ECC v1.0.1 R1 couvre les domaines de l'identité, de la signature électronique, des services électroniques et du stockage de données ; elle est compatible avec les spécifications [IASECC].

Elle offre les deux principales fonctions attendues des produits SSCD type 2 et type 3 :
- génération et import de SCD / SVD (Signature Creation Data / Signature Verification Data - données de création de signature (la clé secrète) / données de vérification de signature (la clé publique)) ;
- création de signature.

Les autres fonctionnalités complémentaires notables sont :
- gestion de plusieurs paires de SCD/SVD ;
- re-génération et re-import de SCD/SVD ;
- configuration du mode de fonctionnement de l'application (par un administrateur ad hoc) ;
- authentification et établissement de canaux de confiance avec des entités distantes ;
- authentification des administrateurs ;
- protection de l'anonymat (la protection des données échangées lors de l'utilisation en mode sans contact n'est pas applicable dans cette variante du produit) ;
- réalisation de services électroniques ;
- stockage de données.

Référence du certificat : 2010/38
Date de certification : 29/06/2010
Catégorie : Cartes à puce
Référentiel : Critères Communs version 3.1
Développeur(s) : Oberthur Technologies / Atmel Secure Microcontroller Solutions
Commanditaire(s) : Oberthur Technologies
Centre d'évaluation : CEACI (Thales Security Systems - CNES)
Niveau : EAL4+
Profil de protection : BSI-PP-0005-2002, BSI-PP-0006-2002
Accords de reconnaissance : SOG-IS CCRA
Augmentations : ALC_DVS.2, AVA_VAN.5