Produits certifiés CC


Carte ID-One IAS-ECC v1.0.1 R1 : applet (version 1121) chargée sur Cosmo v7.0-a (composant Atmel) en configuration USB

  • Référence :
    2010/38
  • Date :
    29/06/2010
  • Catégorie : Cartes à puce
  • Référentiel : Critères Communs version 3.1
  • Niveau : EAL4+
  • Augmentations : ALC_DVS.2, AVA_VAN.5
  • Profil de protection : BSI-PP-0005-2002, BSI-PP-0006-2002
  • Développeur(s) / Commanditaire(s) : Oberthur Technologies / Atmel Secure Microcontroller Solutions / Oberthur Technologies
  • Centre d'évaluation : CEACI (Thales Security Systems - CNES)
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le produit certifié est la carte ID-One IAS-ECC v1.0.1 R1 : applet (version 1121) chargée sur Cosmo v7.0-a (composant Atmel) en configuration USB. L'applet et la plate-forme sont développées par Oberthur Technologies, le composant est développé par Atmel Secure Microcontroller Solutions.

La cible d'évaluation est un logiciel sécurisé s'exécutant sur un microcontrôleur et destinée à être utilisée dans le cadre de projets mettant en oeuvre de la signature électronique. Elle répond aux caractéristiques des dispositifs sécurisés de création de signature électronique (SSCD – Secure Signature Creation Device) comme défini dans la directive Européenne 1999/93/CE (Annexe III). Ses fonctionnalités applicatives sont offertes par l'application ID-One IAS-ECC v1.0.1 R1 qui s'exécute sur la plateforme JavaCard ouverte d'Oberthur Technologies ID-One Cosmo V7.0-a en configuration USB sur composant Atmel Secure Microcontroller Solutions (plateforme certifiée par l'ANSSI, cf. [ANSSI-CC-2009_47]).

A ce titre, la TOE permet de réaliser des signatures électroniques avancées, et des signatures électroniques dites qualifiées (article 2 & article 5 de la directive Européenne 1999/93/CE).

L'application ID-One IAS-ECC v1.0.1 R1 couvre les domaines de l'identité, de la signature électronique, des services électroniques et du stockage de données ; elle est compatible avec les spécifications [IASECC].

Elle offre les deux principales fonctions attendues des produits SSCD type 2 et type 3 :
– génération et import de SCD / SVD (Signature Creation Data / Signature Verification Data – données de création de signature (la clé secrète) / données de vérification de signature (la clé publique)) ;
– création de signature.

Les autres fonctionnalités complémentaires notables sont :
– gestion de plusieurs paires de SCD/SVD ;
– re-génération et re-import de SCD/SVD ;
– configuration du mode de fonctionnement de l'application (par un administrateur ad hoc) ;
– authentification et établissement de canaux de confiance avec des entités distantes ;
– authentification des administrateurs ;
– protection de l'anonymat (la protection des données échangées lors de l'utilisation en mode sans contact n'est pas applicable dans cette variante du produit) ;
– réalisation de services électroniques ;
– stockage de données.