Produits certifiés CC


TrustyTime v2.1.5

  • Référence :
    2011/14
  • Date :
    23/06/2011
  • Catégorie : Produits pour ordinateur personnel et serveur
  • Référentiel : Critères Communs version 3.1r2
  • Niveau : EAL3+
  • Augmentations : ALC_FLR.3
  • Profil de protection : -
  • Développeur(s) / Commanditaire(s) : CS / CS
  • Centre d'évaluation : Oppida

Descriptif du produit

Le produit certifié est « TrustyTime v2.1.5 » développé par la société C.S.

Le produit TrustyTime est un système d’horodatage permettant d’émettre des jetons d’horodatage fiables. Ces jetons correspondent à l’association signée d’un condensé de document (obtenu par application d’une fonction de hachage sur le document à horodater), de la date et heure de l’horloge interne d’une unité d’horodatage, de la référence non ambiguë du certificat d’unité d’horodatage, et de la politique d’horodatage utilisée. Les jetons d’horodatage interviennent dans la construction de preuves de l’existence ou de l’antériorité d’un événement ou d’une transaction, de la possession ou de la validité de l’engagement d’un signataire à un instant donné.

TrustyTime permet de mettre en oeuvre une ou plusieurs unités d’horodatage, identifiables par un nom donné par une autorité de certification. En conséquence, une unité d’horodatage n’existe pas en tant que telle avant qu’un certificat obtenu auprès d’une autorité de certification et permettant cette identification ne soit présent dans le système. Par ailleurs, pour représenter l’ensemble des informations permettant de définir une unité d’horodatage, les notions de contextes d’horodatage non opérationnels et opérationnels sont introduites.

Un contexte d’horodatage non opérationnel est défini comme l’ensemble des informations suivantes :

  • l’identification de l’horloge interne utilisée pour obtenir la valeur du temps insérée dans le jeton d’horodatage ;
  • la précision garantie pour la valeur du temps contenue dans le jeton d’horodatage par rapport au temps UTC (temps universel coordonné) ;
  • la valeur de la bi-clé (et l’identifiant de l’algorithme à clé publique) pour la création et la vérification de la signature de jetons d’horodatage ;
  • la durée d’utilisation de la clé privée qui a été définie à la création du contexte non opérationnel ;
  • la ou les références des politiques d’horodatage supportées ;
  • les identifiants des algorithmes de hachage pour chaque politique d’horodatage.

Un contexte d’horodatage opérationnel regroupe les informations d’un contexte d’horodatage non opérationnel, ainsi que les informations suivantes :

  • la durée de vie effective de la clé privée du contexte qui est déterminée lors de l’import du certificat ;
  • le certificat d’unité d’horodatage obtenu auprès d’une autorité de certification.

TrustyTime est un système d’horodatage fournissant également des fonctionnalités qui ne font pas partie de la cible d’évaluation : l’archivage et la conservation sur le long terme de la valeur probante des jetons d’horodatage délivrés.