Carte ID-One IAS-ECC v1.0.1 R1 : applet (version 1121) chargée sur Cosmo v7.0-n (composant NXP) en configuration Large et Standard (modes dual ou contact)

Publié le 29 Juin 2010 Mis à jour le 29 Juin 2015
Introduction

Le produit certifié est la carte ID-One IAS-ECC v1.0.1 R1 : applet (version 1121) chargée sur Cosmo v7.0-n (composant NXP) en configuration Large et Standard (modes dual ou contact). L'applet et la plate-forme sont développées par Oberthur Technologies, le composant est développé par NXP.

La cible d'évaluation est un logiciel sécurisé s'exécutant sur un microcontrôleur, pouvant être mis, par exemple, dans une carte à puce ou un inlay, et destinée à être utilisée dans le cadre de projets mettant en oeuvre de la signature électronique. Elle répond aux caractéristiques des dispositifs sécurisés de création de signature électronique (SSCD - Secure Signature Creation Device) comme défini dans la directive Européenne 1999/93/CE (Annexe III). Ses fonctionnalités applicatives sont offertes par l'application ID-One IAS-ECC v1.0.1 R1 qui s'exécute sur la plateforme JavaCard ouverte d'Oberthur Technologies ID-One Cosmo V7.0-n en configuration Large et Standard (modes dual ou contact) sur composant NXP (plateforme certifiée par l'ANSSI, cf. [ANSSI-CC-2009_48]).

A ce titre, la TOE permet de réaliser des signatures électroniques avancées, et des signatures électroniques dites qualifiées (article 2 & article 5 de la directive Européenne 1999/93/CE).

L'application ID-One IAS-ECC v1.0.1 R1 couvre les domaines de l'identité, de la signature électronique, des services électroniques et du stockage de données ; elle est compatible avec les spécifications [IASECC].

Elle offre les deux principales fonctions attendues des produits SSCD type 2 et type 3 :
- génération et import de SCD / SVD (Signature Creation Data / Signature Verification Data - données de création de signature (la clé secrète) / données de vérification de signature (la clé publique)) ;
- création de signature.

Les autres fonctionnalités complémentaires notables sont :
- gestion de plusieurs paires de SCD/SVD ;
- re-génération et re-import de SCD/SVD ;
- configuration du mode de fonctionnement de l'application (par un administrateur ad hoc) ;
- authentification et établissement de canaux de confiance avec des entités distantes ;
- authentification des administrateurs ;
- protection de l'anonymat et des données échangées lors de l'utilisation en mode sans contact ;
- réalisation de services électroniques ;
- stockage de données.

Référence du certificat : 2010/39
Date de certification : 29/06/2010
Catégorie : Cartes à puce
Référentiel : Critères Communs version 3.1
Développeur(s) : Oberthur Technologies / NXP Semiconductors GmbH
Commanditaire(s) : Oberthur Technologies
Centre d'évaluation : CEACI (Thales Security Systems - CNES)
Niveau : EAL4+
Profil de protection : BSI-PP-0005-2002, BSI-PP-0006-2002
Accords de reconnaissance : SOG-IS CCRA
Augmentations : ALC_DVS.2, AVA_VAN.5