Produits certifiés CSPN




Middleware IAS-ECC V. 2.0 pour Linux

  • Référence :
    2010/04
  • Date :
    22/10/2010
  • Catégorie : Identification, authentification et contrôle d'accès
  • Référentiel : Critères pour la certification de sécurité de premier niveau, version expérimentale
  • Développeur(s) / Commanditaire(s) : Dictao / Gemalto / ANTS
  • Centre d'évaluation : SOGETI Infrastructure Services

Descriptif du produit

Le produit certifié est le « Middleware IAS-ECC V. 2.0 pour Linux » (ci-après, Middleware IAS-ECC, IAS-ECC étant les acronymes pour Identification, Authentification, Signature – European Card Citizen) développé par les sociétés DICTAO et GEMALTO.

Il s'agit d'un package logiciel composé :

  • Du middleware IAS-ECC qui est un logiciel d'interface, aussi appelé API (Application Programming Interface), qui permet à des applications d'accéder aux services cryptographiques et aux différentes fonctionnalités d'une carte à puce de type IAS ;
  • Des outils connexes, directement utilisables par les utilisateurs finaux utilisant l'API middleware IAS-ECC, permettant aux utilisateurs de :
    • changer leur code personnel (PIN) si le profil le permet ;
    • lire le contenu de sa carte ;
    • diagnostiquer la bonne installation et le bon fonctionnement du middleware IAS-ECC en générant un rapport technique d'installation et d'analyse du fonctionnement.

On entend par « carte à puce IAS » une carte à puce conforme à la spécification « IASECC V1.01 » élaborée par le Gixel.

Le middleware IAS-ECC implémente les normes PKCS11 et CryptoAPI Microsoft pour le traitement des demandes de services cryptographiques de la part du logiciel. Il offre en plus une bibliothèque spécifique « IAS-API » qui permet d'effectuer via un « secure messaging » des opérations d'accès en lecture à la structure de la carte, d'administration du contenu de la carte, et de signature qualifiée.