Produits certifiés CC


TrustyKey CA version 6.0.14

  • Référence :
    2011/23
  • Date :
    13/07/2011
  • Catégorie : Produits pour ordinateur personnel et serveur
  • Référentiel : Critères Communs version 3.1r2
  • Niveau : EAL3+
  • Augmentations : ALC_FLR.3
  • Développeur(s) / Commanditaire(s) : C.S. / C.S.
  • Centre d'évaluation : Oppida
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le produit certifié est le logiciel « TrustyKey CA version 6.0.14 » développé par la société C.S.

Ce produit est destiné à être utilisé dans une infrastructure à clé publique (ICP, ou PKI pour Public Key Infrastructure). Une PKI est un ensemble de dispositifs matériels, de programmes logiciels et de procédures mis en oeuvre par des personnes gérant notamment le cycle de vie des certificats. Ces certificats sont utilisés pour assurer des fonctions de sécurité telles que :

  • l'authentification des utilisateurs ;
  • le chiffrement de données ;
  • la signature électronique ;
  • la non-répudiation des transactions.

Le produit TrustyKey est une PKI flexible qui fournit des services opérationnels et d'administration pour gérer les certificats de tout type d'organisation. Il est composé principalement du composant TrustyKey CA (Certification Autority), qui gére les autorités de certification, reçoit et traite les demandes d'émission et de révocation de certificats, et publie le statut des certificats.

D'autres composants peuvent être déployés pour fournir des services supplémentaires :

  • l'Autorité d'Enregistrement (AE), qui collecte les demandes de certificats pour les utilisateurs finaux, ainsi que la gestion des cartes pour les titulaires ;
  • le Centre de pré initialisation (CPI), qui assure la pré-initialisation des tokens avec générations des clés de chiffrement en vue du séquestre ;
  • le Centre de Recouvrement (CR), qui assure l'archivage sécurisé de clés privées de chiffrement, et permet le recouvrement en cas de perte de la clé.

Le déploiement de TrustyKey autorise la construction d'une ou plusieurs hiérarchies d'AC (autorité de certification). L'installation modulaire des serveurs de TrustyKey permet de s'adapter à la montée en charge du système.

La cible d'évaluation est composée de l'autorité de certification de TrustyKey, dénommée par la suite TrustyKey CA.