Produits certifiés CC


Carte VITALE 2 – Application VITALE

  • Référence :
    2011/67
  • Date :
    07/06/2012
  • Catégorie : Cartes à puce
  • Référentiel : Critères Communs version 3.1r3
  • Niveau : EAL4+
  • Augmentations : ALC_DVS.2, AVA_VAN.5
  • Profil de protection : [PP ESforSSD] certifié par l'ANSSI, BSI-PP-0005-2002 et BSI-PP-0006-2002
  • Développeur(s) / Commanditaire(s) : Morpho et STMicroelectronics / Morpho
  • Centre d'évaluation : CEA - LETI
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le produit certifié est la « carte VITALE 2 – Application VITALE : Composant SB23ZL48 masqué par le logiciel SESAM VITALE v1.0.1 avec correctif version 1 » développée par Morpho et STMicroelectronics.

Suivant une règle de nommage interne de Morpho, la version du correctif (1) correspond au dernier digit de la version du système d'exploitation (1.0.1).

La cible d'évaluation (TOE – Target Of Evaluation) est l'application VITALE masquée. Elle fournit les services de signature électronique (SSCD type 2 et 3), c'est-à dire:
– générer les bi-clés de signature électronique ;
– détruire les bi-clés de signature électronique ;
– charger une clé privée de signature électronique ;
– créer une signature électronique.
De plus, l'application VITALE permet de fournir les services de santé VITALE 2 compatibles avec l'application VITALE 1.

Le produit embarque, outre l'application VITALE, d'autres applications dont la présence a été prise en compte lors de l'évaluation, notamment dans le cadre de la recherche de
vulnérabilités :
– application ADELE (ADministration ELEctronique) qui est évaluée par ailleurs et qui comme l'application VITALE permet de fournir les services de signature électronique
(SSCD type 2 et 3) ;
– application AIP (Application d'Initialisation et de Personnalisation) qui ne fait pas partie du périmètre de la TOE et qui est une application d'administration utilisée en phase de pré-personnalisation et de personnalisation. Elle est inactivée en phase
''USER''.

Ce produit est destiné à être utilisé dans le cadre de l'application SESAM VITALE ainsi que des applications de signature électronique.