Produits certifiés CSPN




Middleware IAS ECC Version 2.08 pour Windows mobile 6.1

  • Référence :
    2011/08
  • Date :
    10/06/2011
  • Catégorie : Identification, authentification et contrôle d'accès
  • Référentiel : Critères pour l'évaluation de sécurité de premier niveau des technologies de l'information, phase expérimentale, version 1.4
  • Développeur(s) / Commanditaire(s) : Gemalto S.A. et Dictao S.A. / Agence Nationale des Titres Sécurisés
  • Centre d'évaluation : Thales Security Systems and Services SAS

Descriptif du produit

Le produit certifié est « Middleware IAS ECC, 2.0 révision 8 pour Windows mobile 6.1 » développé par les sociétés DICTAO et GEMALTO.

Il s'agit d'un package logiciel composé :

  • du middleware IAS-ECC qui est un logiciel d'interface, aussi appelé API, qui permet à des applications d'accéder aux services cryptographiques et aux différentes fonctionnalités d'une carte à puce de type IAS ;
  • d'un outil connexe, IASDiag (v2.0.16), directement utilisable par les utilisateurs finaux utilisant l'API middleware IAS-ECC, permettant aux utilisateurs de diagnostiquer la bonne installation et le bon fonctionnement du middleware IASECC en générant un rapport technique d'installation et d'analyse du fonctionnement.

Contrairement aux versions développées pour Windows XP, 2000, Vista & 7, pour MacOS et pour Linux, la version pour Windows Mobile ne possède pas d'outils de « changement de code secret » et de « lecture du contenu de la carte ».

On entend par « carte à puce IAS » une carte à puce conforme à la spécification « IASECC V1.01 » élaborée par le Gixel.

Le middleware IAS-ECC implémente les normes PKCS11 et CryptoAPI pour le traitement des demandes de services cryptographiques de la part du logiciel. Il offre en plus une bibliothèque spécifique « IAS-API » qui permet d'effectuer via un « secure messaging » des opérations d'accès en lecture à la structure de la carte, d'administration du contenu de la carte, et de signature qualifiée.