Processus de qualification d un produit de sécurité - niveau standard - version 1.0

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Processus de qualification d un produit de sécurité - niveau standard - version 1.0"

Transcription

1 P R E M I E R M I N I S T R E Secrétariat général de la défense nationale Paris, le 28 JUIL N /SGDN/DCSSI/SDR Direction centrale de la sécurité des systèmes d information Affaire suivie par : Philippe Blot Téléphone : Mél : Processus de qualification d un produit de sécurité - niveau standard - version 1.0 SOMMAIRE 1 INTRODUCTION OBJECTIFS AUDIENCE QUALIFICATION ET CERTIFICATION QUALIFICATION DE PRODUIT ET HOMOLOGATION DE SYSTÈME DOCUMENTATION APPLICABLE LA DÉMARCHE DE QUALIFICATION CONDITIONS GÉNÉRALES LA DÉMARCHE ACCEPTATION DE LA CIBLE DE SÉCURITÉ EVALUATION ET CERTIFICATION QUALIFICATION MAINTENANCE DU CERTIFICAT / DE LA QUALIFICATION PUBLICATION DES VULNÉRABILITÉS RÉFÉRENTIELS APPLICABLES EN MATIÈRE DE TECHNOLOGIES DE L INFORMATION EN MATIÈRE D ASSURANCE PUBLICITÉ, PUBLICATION ET EXPLOITATION DES RÉSULTATS PUBLICATION DES CERTIFICATS PUBLICATION DES QUALIFICATIONS PROMOTION DES ÉVALUATIONS / QUALIFICATIONS EXPLOITATION DES RÉSULTATS b o u l e v a r d d e L a T o u r - M a u b o u r g P A R I S 0 7 S P

2 1 Introduction 1.1Objectifs Le déploiement de solutions de sécurisation des systèmes d information s appuie, en complément des mesures organisationnelles, sur la mise en œuvre de fonctions techniques logicielles et matérielles, fournies dans de nombreux cas par des produits de sécurité. En tant que régulateur en matière de qualification des produits de sécurité, en particulier dès lors qu ils sont susceptibles de protéger les informations de l administration, mais aussi dans le cadre plus général de la sécurisation de la société de l information, la DCSSI a défini plusieurs niveaux de qualification de ces produits. Le niveau standard, objet du présent document, vise à assurer que les produits ont été évalués et certifiés selon un paquet d assurance spécifique EAL2 augmenté, défini au paragraphe 4. Afin de soutenir l émergence d une offre de produits qualifiés au niveau standard, la DCSSI propose au travers de ce mémento : - une démarche de qualification à ce niveau ; - des exigences générales applicables aux produits en vue de leur évaluation. En parallèle, la DCSSI est en train de constituer un référentiel d exigences techniques applicables aux produits, sous la forme de Profils de Protection, pour lesquels elle recherchera une homologation nationale, et de fiches techniques, pouvant servir de clauses techniques dans les marchés. 1.2Audience Ce document est principalement destiné aux acteurs participants à la procédure de qualification : donneurs d ordres, maîtrises d ouvrage et maîtrises d œuvre, commanditaires, développeurs, 1.3Qualification et certification La démarche de qualification au niveau standard (sans présumer de ce que pourra être la démarche de qualification à d autres niveaux) s appuie sur l évaluation et certification des produits au sens du décret (dénommée évaluation et certification dans la suite du document). Le positionnement de la qualification est le suivant : - elle intervient en amont de la mise en œuvre d une évaluation et certification, pour accepter la cible de sécurité du produit à évaluer ; - pendant l évaluation et certification, elle n a a priori aucune activité autre que le suivi de ce processus ; - puis elle consiste à vérifier que la certification n a pas induit de modifications de la cible de sécurité préalablement acceptée, qui seraient de nature à remettre en cause la qualification. Version 1.0 2

3 La reconnaissance de certificats étrangers dans le cadre de la procédure de qualification des produits, n est pas traitée de manière générale dans ce document ; elle peut faire l objet d une étude au cas par cas, des fournitures complémentaires pouvant être demandées par la DCSSI. 1.4Qualification de produit et homologation de système Les exigences exprimées dans la cible de sécurité d un produit devront être conformes aux exigences requises dans le présent document, ou à terme aux exigences techniques en vigueur et décrites dans le référentiel d exigences technique de la DCSSI. Afin d être utilement exploitées dans le processus d homologation d un système d information intégrant le produit, les exigences exprimées devront en outre être confrontées aux exigences résultant de l'analyse globale de risques du système. Version 1.0 3

4 2 Documentation applicable Le processus décrit s appuie sur les documents applicables suivant : [DECRET] : décret du 18 avril 2002, relatif à l évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l information [IS 15408] : Information technology - Security techniques Evaluation criteria for IT security [CC] : Common Methodology for Information Technology Security Evaluation [CEM] : Common Criteria for information technology security evaluation [ECF] : Guides techniques ECF (Evaluation et Certification Française) du schéma français d évaluation et de certification de la sécurité des technologies de l information [FOURNITURES CRYPTO] : Fournitures nécessaires à l analyse de mécanismes cryptographiques, v1.1, n 1932/SGDN/DCSSI/SDS du 4 octobre 2002 Version 1.0 4

5 3 La démarche de qualification 3.1Conditions générales La demande de qualification d un produit de sécurité peut émaner du fournisseur, d un développeur, d'une administration centrale, déconcentrée, territoriale, d'un organisme sous tutelle ou paritaire, d'un service public ou d'un corps constitué, ou de consortiums ; elle référence la version du produit à qualifier. L évaluation de la sécurité d un produit en vue de sa qualification au niveau standard est une évaluation et certification au sens du décret La cible de sécurité du produit est publique (ou du moins, il en existe une version publique). Le processus de qualification est également considéré par la DCSSI comme un processus d amélioration des produits et comme une action de partenariat avec l industrie : la DCSSI engage les développeurs à prendre en compte les recommandations qu elle peut émettre durant le processus engagé, soit sur la version du produit faisant l objet de l évaluation et certification, soit lors d une version suivante du produit. A ce titre, la DCSSI recommande que l acceptation de la cible de sécurité, voire l évaluation du produit, soient menées en parallèle du développement du produit, et non pas après. 3.2La démarche La qualification d un produit de sécurité au niveau standard suit les grandes étapes suivantes : - acceptation de la cible de sécurité ; - évaluation et certification ; - qualification ; - maintien du certificat / de la qualification. 3.3Acceptation de la cible de sécurité Cette étape a pour objectif de contrôler l adéquation de la cible de sécurité avec le niveau d exigences attendu par la DCSSI et vis-à-vis de l emploi présumé du produit. Elle permet à la DCSSI de s assurer que le choix des menaces, des objectifs de sécurité, du périmètre des fonctions évaluées et de la profondeur de l évaluation, des choix en matière de cryptographie,, résultent d une analyse préalable des risques menée par le développeur, et répond aux recommandations de la DCSSI en matière d architectures, d administration de la sécurité,... Conditions particulières : Cette acceptation est conduite par le bureau réglementation de la DCSSI (qui instruit les qualifications de produits de sécurité), qui s appuie sur les experts nécessaires ainsi que des représentants des utilisateurs. L analyse de la cible de sécurité est conduite sur la base d une proposition de cible et sur l analyse des risques, toutes deux établies par le développeur. Elle s appuie également sur la documentation fournie par le développeur expliquant ses choix en matière de cryptographie. Version 1.0 5

6 La cible s appuie sur les exigences techniques disponibles dans le référentiel de la DCSSI, et le développeur établit une matrice de conformité entre la cible de son produit et ces exigences techniques. A titre indicatif, la durée de cette étape peut être considérée de l ordre de 1 à 2 mois, sous réserve de la présentation d une cible initiale de qualité : cela suppose que les développeurs qui n ont pas encore engagé de processus d évaluation et certification au sens du décret soient formés aux Critères Communs ; le développeur pourra faire appel à un prestataire de son choix pour cette formation (CESTI, par exemple). 3.4Evaluation et certification L évaluation et certification est conduite selon les principes décrits dans le décret et les procédures en vigueur (disponibles sur le site web de la DCSSI : Afin de limiter les risques de l évaluation et certification, la DCSSI demande que l étude de faisabilité décrite dans [ECF] (ECF03, chapitre 2) soit menée : au vu des résultats de cette étude, la DCSSI se réserve le droit de reporter la qualification. Conditions particulières : La base du contrat liant le commanditaire à l évaluateur doit être la version de la cible de sécurité acceptée par la DCSSI. La DCSSI n intervient pas dans le choix du CESTI ; la liste des centres d évaluation ainsi que leur portée d agrément sont publiées sur le site de la DCSSI. Conditions particulières pour l analyse de la cryptographie : L analyse de la cryptographie est obligatoire dans le cadre de la qualification. Cette analyse est gérée par la DCSSI dans le processus de certification. Elle nécessite la fourniture par le développeur d une documentation conforme aux exigences de [FOURNITURES CRYPTO]. Le développeur désigne un correspondant qui est à même de répondre aux éventuelles questions de la DCSSI sur le sujet de la cryptographie. Les résultats de l analyse figurent in fine dans le rapport de certification. A titre indicatif, la durée de l évaluation, pour le niveau d évaluation requis défini ci-après, peut être considérée de l ordre de 4 à 6 mois (en fonction de la nature et du périmètre de la cible d évaluation. Le bureau certification de la DCSSI dispose d 1 mois pour émettre le rapport de certification après que l ensemble des rapports d évaluation ont été validés (article 5 de [DECRET]). 3.5Qualification En cas de succès à la certification, la DCSSI instruit la qualification du produit. Elle contrôle notamment : - que les éventuelles retouches apportées à la cible de sécurité pendant la phase d évaluation et certification restent acceptables vis-à-vis de la cible initiale résultant de la phase d acceptation ; Version 1.0 6

7 - que les vulnérabilités identifiées lors de l évaluation sont acceptables au regard des contextes d emploi prévus pour le produit : pour ce faire, la DCSSI est destinataire du rapport technique d évaluation complet. Conditions particulières : La qualification est instruite par le bureau réglementation de la DCSSI. A titre indicatif, la durée de cette étape peut être considérée de l ordre de 1 à 2 mois suite à la certification du produit. 3.6Maintenance du certificat / de la qualification La DCSSI met en place ce processus de qualification afin de disposer de produits de confiance, dans la durée. Elle demande donc aux développeurs de s engager à mettre en place avec le CESTI un contrat de maintenance du certificat (telle que prévue par le schéma), ou à lancer une nouvelle évaluation et certification du produit en cas de rupture technologique d une nouvelle version du produit avec la version évaluée. Dans ce dernier cas, la DCSSI demande aux développeurs d engager le plus tôt possible (de préférence avant le lancement effectif des réalisations) le processus de (re)qualification des nouvelles versions de ses produits déjà qualifiés, en lui soumettant notamment la cible de sécurité de ces nouvelles versions pour une nouvelle acceptation. 3.7Publication des vulnérabilités Si des vulnérabilités ont été découvertes pendant l'évaluation, celles-ci ont dû être conformément aux règles du schéma : - soit corrigées, - soit prises en compte au niveau des contraintes d'emploi du produit, - soit ignorées car hors cible ou hors objectifs de sécurité (risques résiduels tolérables). Dans tous les cas, ces vulnérabilités ne sont pas rendues publiques. De même, les vulnérabilités découvertes après l'évaluation et certification sont traitées conformément au processus de maintenance du certificat et de la qualification. Elles sont confidentielles et ne peuvent être rendues publiques, sauf si des correctifs ou des moyens de contournement suffisants sont proposés par le fournisseur. Version 1.0 7

8 4 Référentiels applicables La DCSSI établira, sous forme de Profils de Protection et de fiches techniques, le référentiel des exigences techniques applicables par type de produits. Dans l attente de ce référentiel, les exigences générales suivantes sont applicables. 4.1En matière de technologies de l information Le niveau de résistance des fonctions de sécurité (SOF) requis est le niveau élevé, tel que défini dans [CC]. 4.2En matière d assurance Le niveau d assurance requis pour une qualification au niveau standard est le niveau EAL2 augmenté, conformément au paquet d assurance défini ci-après. Les domaines qui méritent une attention particulière concernent : la capacité de la cible à subir des tests, l identification des vulnérabilités. D autres aspects sont à considérer : conditions de livraison, et de mise en exploitation. Enfin d autres domaines, identifiés comme dépendant des premiers par [CC], sont introduits dans le paquet d assurance : guides d utilisation et d administration. Version 1.0 8

9 Classe d'assurance Famille d'assurance Composants d'assurance par niveau d'assurance de l'évaluation EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7 niveau retenu pour le paquet EAL2+ de qualification au niveau standard Gestion de ACM_AUT configuration ACM_CAP ACM_SCP Livraison et ADO_DEL exploitation ADO_IGS ADV_FSP ADV_HLD ADV_IMP (pour la classe fonctionnelle FCS) Développement ADV_INT ADV_LLD (pour la classe fonctionnelle FCS) ADV_RCR ADV_SPM Guides AGD_ADM AGD_USR ALC_DVS Support au Cycle de vie ALC_FLR 3 ALC_LCD ALC_TAT (pour la classe fonctionnelle FCS) Tests ATE_COV ATE_DPT ATE_FUN ATE_IND Estimation des vulnérabilités AVA_CCA AVA_MSU AVA_SOF AVA_VLA Version 1.0 9

10 5 Publicité, publication et exploitation des résultats 5.1Publication des certificats Les certificats correspondant à des produits qualifiés ou en cours de qualification au niveau standard, le rapport de certification, la cible de sécurité, et éventuellement la documentation d accompagnement requise (documentation d installation du produit, ) sont systématiquement publiés. Cela impose notamment une version publique de la cible de sécurité. Afin d élargir la portée des certificats émis, la DCSSI procède à l émission d un rapport de certification bilingue (franco-anglais). Il est donc demandé aux développeurs de faire de même pour leur cible de sécurité, sachant que pour le marché français, une version française de la cible est requise. 5.2Publication des qualifications La DCSSI gère au profit des administrations un catalogue des produits de sécurité à usage gouvernemental, qui comprend l ensemble des produits qualifiés ou en cours de qualification. Dans ce catalogue figurent, outre les informations liées au processus de qualification, des informations relatives aux performances des produits (débits, MTBF, dimension, poids, ), aux coûts des produits (ainsi que de leurs éventuels périphériques ou des équipements requis pour leur mise en oeuvre, de leur maintenance, ), aux délais d approvisionnement, aux contacts commerciaux du développeur, La DCSSI demande aux développeurs de lui fournir les informations utiles pour la constitution de ce catalogue. A noter : la DCSSI analyse la possibilité d un catalogue restreint aux produits qualifiés au niveau standard, qui serait mis à disposition du public sur son site web. 5.3Promotion des évaluations / qualifications Par son catalogue et par les relations privilégiées qu elle entretient avec les administrations, la DCSSI informe ces derniers des produits de sécurité pour lesquels un processus de qualification est en cours. 5.4Exploitation des résultats En vue de constituer le référentiel des exigences techniques de sécurité, la DCSSI et les éventuels intervenants extérieurs mandatés pour ce type de tâche s appuieront sur la documentation publique issue des résultats des processus de qualification. Par ailleurs, les développeurs seront sollicités pour participer à l élaboration des exigences techniques concernant leur(s) produit(s) qualifié(s) / en cours de qualification. Version

Référentiel général de sécurité Processus de qualification d un produit de sécurité - niveau élémentaire - version 1.0

Référentiel général de sécurité Processus de qualification d un produit de sécurité - niveau élémentaire - version 1.0 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le N /SGDN/DCSSI/SDR Référentiel général de sécurité Processus de qualification

Plus en détail

Processus de qualification d un produit de sécurité - niveau standard - version 1.1

Processus de qualification d un produit de sécurité - niveau standard - version 1.1 P R E M I E R M I N I S T R E Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le 18 mars 2008 N 549/SGDN/DCSSI/SDR Affaire suivie par : Philippe

Plus en détail

Référentiel général de sécurité Processus de qualification d un produit de sécurité - niveau standard - version 1.2

Référentiel général de sécurité Processus de qualification d un produit de sécurité - niveau standard - version 1.2 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le N /SGDN/DCSSI/SDR Référentiel général de sécurité Processus de qualification

Plus en détail

PROCEDURE AGREMENT DES CENTRES D'EVALUATION. Application : A compter du 1 er février 2008 Diffusion : Publique

PROCEDURE AGREMENT DES CENTRES D'EVALUATION. Application : A compter du 1 er février 2008 Diffusion : Publique PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le N /SGDN/DCSSI/SDR Référence : AGR/P/01.2 PROCEDURE AGREMENT DES CENTRES

Plus en détail

Rapport de certification PP/9810

Rapport de certification PP/9810 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

PROCEDURE AGREMENT DES CENTRES D'EVALUATION. Paris, le 26 août 2016 N 3459 /ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-AGR-P-01/4

PROCEDURE AGREMENT DES CENTRES D'EVALUATION. Paris, le 26 août 2016 N 3459 /ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-AGR-P-01/4 P R E M I E R M I N I S T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 26 août 2016 N 3459 /ANSSI/SDE/PSS/CCN Référence

Plus en détail

Rapport de certification PP/9903

Rapport de certification PP/9903 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

Rapport de certification PP/9905

Rapport de certification PP/9905 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

PROCEDURE SURVEILLANCE DES PRODUITS CERTIFIES. Paris, le 19 juin 2017 N 2970 /ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-SUR-P-01_v4.0

PROCEDURE SURVEILLANCE DES PRODUITS CERTIFIES. Paris, le 19 juin 2017 N 2970 /ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-SUR-P-01_v4.0 P R E M I E R M I N I S T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 19 juin 2017 N 2970 /ANSSI/SDE/PSS/CCN Référence

Plus en détail

Rapport de certification 2002/12

Rapport de certification 2002/12 PREMIER MINISTRE Secrétariat général de la Défense nationale Direction centrale de la sécurité des systèmes d information Schéma Français d Évaluation et de Certification de la Sécurité des Technologies

Plus en détail

Rapport de certification PP/9806

Rapport de certification PP/9806 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

PROCEDURE SURVEILLANCE DES PRODUITS CERTIFIES

PROCEDURE SURVEILLANCE DES PRODUITS CERTIFIES PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le 16 novembre 2005. N 3172/SGDN/DCSSI/SDR Référence : SUR/P/01.2 PROCEDURE

Plus en détail

Rapport de certification DCSSI-2009/01. BULL TrustWay VPN Line : - TVPN v TCRX/TCRX2 v

Rapport de certification DCSSI-2009/01. BULL TrustWay VPN Line : - TVPN v TCRX/TCRX2 v PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Rapport de certification DCSSI-2009/01 BULL TrustWay VPN Line : - TVPN v4.05.02

Plus en détail

Rapport de certification DCSSI-2007/13

Rapport de certification DCSSI-2007/13 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. D, masqué par le logiciel EMV

Plus en détail

Rapport de certification ANSSI-CC-2009/41

Rapport de certification ANSSI-CC-2009/41 PREMIER MINISTRE Secrétariat général de la défense nationale Agence nationale de la sécurité des systèmes d information Système d exploitation ASEPCOS avec application de signature électronique TS/CNS

Plus en détail

Rapport de certification PP/0103

Rapport de certification PP/0103 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE DIRECTION CENTRALE DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies

Plus en détail

Rapport de certification 2001/20

Rapport de certification 2001/20 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE DIRECTION CENTRALE DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies

Plus en détail

Rapport de certification 2001/10

Rapport de certification 2001/10 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE DIRECTION CENTRALE DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies

Plus en détail

Rapport de certification DCSSI-2007/18

Rapport de certification DCSSI-2007/18 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Carte Morpho-Citiz 32 - Microcontrôleur P5CC036V1-D masqué par le logiciel Morpho-Citiz

Plus en détail

Rapport de certification PP/9909

Rapport de certification PP/9909 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

Rapport de certification ANSSI-CC-SITE-2015/02. NXP Glasgow Development Site

Rapport de certification ANSSI-CC-SITE-2015/02. NXP Glasgow Development Site PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-SITE-2015/02 Paris, le

Plus en détail

NOTE D APPLICATION VISITE DE L'ENVIRONNEMENT DE DEVELOPPEMENT. Paris, le 12 avril 2016 N 1386/ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-NOTE/02.

NOTE D APPLICATION VISITE DE L'ENVIRONNEMENT DE DEVELOPPEMENT. Paris, le 12 avril 2016 N 1386/ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-NOTE/02. P R E M I E R M I N I S T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 12 avril 2016 N 1386/ANSSI/SDE/PSS/CCN Référence

Plus en détail

Rapport de certification DCSSI-2008/22

Rapport de certification DCSSI-2008/22 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT masqué par le logiciel ASEPcos-CNS/CIE

Plus en détail

Rapport de certification PP/9906

Rapport de certification PP/9906 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

Rapport de certification 2002/11

Rapport de certification 2002/11 PREMIER MINISTRE Secrétariat général de la Défense nationale Direction centrale de la sécurité des systèmes d information Schéma Français d Évaluation et de Certification de la Sécurité des Technologies

Plus en détail

Rapport de certification DCSSI-PP 2008/06 du profil de protection «Module de vérification de signature électronique» (réf PP-MVSE-CCv3.1, version 1.

Rapport de certification DCSSI-PP 2008/06 du profil de protection «Module de vérification de signature électronique» (réf PP-MVSE-CCv3.1, version 1. PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Rapport de certification DCSSI-PP 2008/06 du profil de protection «Module de vérification

Plus en détail

Rapport de certification ANSSI-CC-2010/10. BULL TRUSTWAY PCI CRYPTOGRAPHIC CARD (version S709 - ECC)

Rapport de certification ANSSI-CC-2010/10. BULL TRUSTWAY PCI CRYPTOGRAPHIC CARD (version S709 - ECC) PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2010/10 CARD Paris, le 26 mars

Plus en détail

Rapport de certification ANSSI-CC-2016/68. Fonctions de pare-feu et de VPN des équipements Arkoon FAST360 version 6.0

Rapport de certification ANSSI-CC-2016/68. Fonctions de pare-feu et de VPN des équipements Arkoon FAST360 version 6.0 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2016/68 Fonctions de pare-feu

Plus en détail

Rapport de certification PP/9907

Rapport de certification PP/9907 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de

Plus en détail

PREMIER MINISTRE. Secrétariat général de la défense nationale. Direction centrale de la sécurité des systèmes d'information

PREMIER MINISTRE. Secrétariat général de la défense nationale. Direction centrale de la sécurité des systèmes d'information PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Rapport de certification DCSSI-PP 2008/05 du profil de protection «Application

Plus en détail

Rapport de certification 2005/10. Micro-circuit ST19XL18P

Rapport de certification 2005/10. Micro-circuit ST19XL18P PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Rapport de certification 2005/10 Paris, le 5 avril 2005 Le Directeur central de

Plus en détail

Rapport de certification ANSSI-CC-SITE-2016/11. SMARTFLEX TECHNOLOGY PTE LTD Singapore Manufacturing Site

Rapport de certification ANSSI-CC-SITE-2016/11. SMARTFLEX TECHNOLOGY PTE LTD Singapore Manufacturing Site PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information SMARTFLEX TECHNOLOGY PTE LTD Paris, le 13 décembre 2016

Plus en détail

Rapport de certification 2004/03. Librairie Security BOX Crypto 6.0

Rapport de certification 2004/03. Librairie Security BOX Crypto 6.0 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Rapport de certification 2004/03 Librairie Security BOX Crypto 6.0 Paris, le 10

Plus en détail

Rapport de certification DCSSI-2009/07 Révision 1. MultiApp ID Citizen 72K (Generic configuration)

Rapport de certification DCSSI-2009/07 Révision 1. MultiApp ID Citizen 72K (Generic configuration) PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification DCSSI-2009/07 Révision 1 MultiApp ID Citizen

Plus en détail

Rapport de certification 2005/22. Carte Multima Protect V1 : composant AT90SC9608RC masqué par l'application B4 B0' V3 (référence AT578A7K-AA)

Rapport de certification 2005/22. Carte Multima Protect V1 : composant AT90SC9608RC masqué par l'application B4 B0' V3 (référence AT578A7K-AA) PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information AT90SC9608RC masqué par l'application B4 B0' V3 (référence AT578A7K-AA) Paris,

Plus en détail

NOTE D APPLICATION METHODOLOGIE POUR L'EVALUATION D'UNE GAMME DE PRODUITS

NOTE D APPLICATION METHODOLOGIE POUR L'EVALUATION D'UNE GAMME DE PRODUITS P R E M I E R M I N I S T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 1 er février 2017 N 560/ANSSI/SDE/PSS/CCN

Plus en détail

PROCEDURE EXPERIMENTALE

PROCEDURE EXPERIMENTALE PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le 13 juin 2008 n 1333/SGDN/DCSSI/SDR Référence : CSPN-AGR/P/01.2 PROCEDURE

Plus en détail

Rapport de certification 2006/11

Rapport de certification 2006/11 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Carte VITALE 2 - Application VITALE : Composant AT90SC12836RCT-E masqué par le

Plus en détail

Rapport de certification PP 2004/01. Profil de Protection pour services bancaires et/ou financiers sur Internet

Rapport de certification PP 2004/01. Profil de Protection pour services bancaires et/ou financiers sur Internet PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Profil de Protection pour services bancaires et/ou financiers sur Internet Paris,

Plus en détail

Rapport de certification DCSSI-PP 2008/03 du profil de protection «Application VPN cliente» (réf. PP-VPNC-CCv3.1, version 1.3)

Rapport de certification DCSSI-PP 2008/03 du profil de protection «Application VPN cliente» (réf. PP-VPNC-CCv3.1, version 1.3) PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Rapport de certification DCSSI-PP 2008/03 du profil de protection (réf. PP-VPNC-CCv3.1,

Plus en détail

PROCEDURE UTILISATION DE LA MARQUE "TI SECURITE CERTIFICATION" Paris, le 2 mars 2015 N 826/ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-MAR-P-01/2

PROCEDURE UTILISATION DE LA MARQUE TI SECURITE CERTIFICATION Paris, le 2 mars 2015 N 826/ANSSI/SDE/PSS/CCN Référence : ANSSI-CC-MAR-P-01/2 P R E M I E R M I N I S T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 2 mars 2015 N 826/ANSSI/SDE/PSS/CCN Référence

Plus en détail

Premier ministre. Agence nationale de la sécurité des systèmes d information. Dispositifs de création de signature / cachet électronique qualifiés

Premier ministre. Agence nationale de la sécurité des systèmes d information. Dispositifs de création de signature / cachet électronique qualifiés Premier ministre Agence nationale de la sécurité des systèmes d information Dispositifs de création de signature / cachet électronique qualifiés Certification de la conformité au règlement eidas Version

Plus en détail

Rapport de certification 2001/11

Rapport de certification 2001/11 PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE DIRECTION CENTRALE DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies

Plus en détail

Rapport de certification 2006/17

Rapport de certification 2006/17 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Carte VITALE 2 - Application VITALE : Composant P5CC036V1 rév. D masqué par le

Plus en détail

Rapport de certification 2006/18. Microcontrôleur sécurisé ST19WR66I

Rapport de certification 2006/18. Microcontrôleur sécurisé ST19WR66I PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Rapport de certification 2006/18 Paris, le 7 novembre 2006 Le Directeur central

Plus en détail

Rapport de certification 2002/04

Rapport de certification 2002/04 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Schéma Français d Évaluation et de Certification de la Sécurité des Technologies

Plus en détail

GUIDE D AGREMENT DES PRESTATAIRES DE SERVICES DE CERTIFICATION ELECTRONIQUE (PSCE) & D OBTENTION DU CERTIFICAT DE CONFORMITE

GUIDE D AGREMENT DES PRESTATAIRES DE SERVICES DE CERTIFICATION ELECTRONIQUE (PSCE) & D OBTENTION DU CERTIFICAT DE CONFORMITE GUIDE D AGREMENT DES PRESTATAIRES DE SERVICES DE CERTIFICATION ELECTRONIQUE (PSCE) & D OBTENTION DU CERTIFICAT DE CONFORMITE AVRIL 2011 SOMMAIRE I. INTRODUCTION... 3 II. REFERENCES REGLEMENTAIRES... 4

Plus en détail

Rapport de maintenance ANSSI-CC-2016/03-M01

Rapport de maintenance ANSSI-CC-2016/03-M01 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d'information Rapport de maintenance Application IAS V4.2.0.B sur la plateforme

Plus en détail

Rapport de certification DCSSI-2007/10

Rapport de certification DCSSI-2007/10 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Rapport de certification DCSSI-2007/10 Carte EMV PRO Y : composant Atmel AT90SC9618RCT

Plus en détail

Rapport de certification DCSSI-PP 2008/02 du profil de protection «Pare-feu d'interconnexion IP» (ref : PP-FWIP, version 3.0f)

Rapport de certification DCSSI-PP 2008/02 du profil de protection «Pare-feu d'interconnexion IP» (ref : PP-FWIP, version 3.0f) PREM IE R M IN IS T R E Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Rapport de certification DCSSI-PP 2008/02 du profil de protection (ref :

Plus en détail

TOTAL STREAM PROTECTION IS THE KEY. Les critères communs et la certification. Christian Damour christian.damour@aql.fr. Yann Berson yann@webwasher.

TOTAL STREAM PROTECTION IS THE KEY. Les critères communs et la certification. Christian Damour christian.damour@aql.fr. Yann Berson yann@webwasher. TOTAL STREAM PROTECTION IS THE KEY Les critères communs et la certification Christian Damour christian.damour@aql.fr Yann Berson yann@webwasher.com Agenda Historique des critères communs Que sont les critères

Plus en détail

Rapport de certification 2004/26 bis. Micro-circuit ST19XL34P

Rapport de certification 2004/26 bis. Micro-circuit ST19XL34P PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Rapport de certification 2004/26 bis Paris, le 20 août 2004 Le Directeur central

Plus en détail

Rapport de certification 2004/33

Rapport de certification 2004/33 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Arkoon Fast Firewall v3.0/11 avec certification-eal2-qualification package (configurations

Plus en détail

PROCESSUS DE QUALIFICATION

PROCESSUS DE QUALIFICATION PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 12 janvier 2017 N 271/ANSSI/SDE Référence : QUAL-SERV-PROCESS/1.0

Plus en détail

Rapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28

Rapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Profil de protection «Cryptographic Module for CSP Signing Operations with Backup»

Plus en détail

Rapport de certification ANSSI-CC-2011/20. Cryhod version 2.0 build 200

Rapport de certification ANSSI-CC-2011/20. Cryhod version 2.0 build 200 PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Cryhod version 2.0 build 200 Paris, le 13 juillet 2011 Le directeur

Plus en détail

ANSSI-CC-SITE-2017/03

ANSSI-CC-SITE-2017/03 PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agencee nationale de la sécurité des systèmes d information ASE Chung Li Paris, le 7 juillet 2017 Le directeur général de

Plus en détail

Rapport de maintenance ANSSI-CC-2014/75-M02

Rapport de maintenance ANSSI-CC-2014/75-M02 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d'information Rapport de maintenance, Certificat de référence : ANSSI-CC-2014/75

Plus en détail

CERTIFIED ISO/IEC APPLICATION SECURITY LEAD IMPLEMENTER

CERTIFIED ISO/IEC APPLICATION SECURITY LEAD IMPLEMENTER CERTIFIED APPLICATION SECURITY LEAD IMPLEMENTER MAÎTRISER LA MISE EN ŒUVRE DE PROCESSUS, D ACTIVITÉS ET DE TECHNIQUES DE SÉCURITÉ, À TRAVERS L ORGANISATION SUR LA BASE DE LA NORME INTERNATIONALE SÉCURITÉ

Plus en détail

Rapport de maintenance ANSSI-CC-2015/15-M01

Rapport de maintenance ANSSI-CC-2015/15-M01 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d'information Rapport de maintenance Plateforme Java Card en configuration

Plus en détail

Rapport de certification ANSSI-CSPN-2013/08. Lecteur RFID LXS W33-E/PH5-7AD Version 1.1

Rapport de certification ANSSI-CSPN-2013/08. Lecteur RFID LXS W33-E/PH5-7AD Version 1.1 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2013/08 Lecteur RFID

Plus en détail

Rapport de certification ANSSI-CC-2016/42. Logiciel Mistral IP version 2.1.2

Rapport de certification ANSSI-CC-2016/42. Logiciel Mistral IP version 2.1.2 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2016/42 Logiciel Mistral

Plus en détail

Rapport de certification ANSSI-CC-2016/25. Zed!, version 6.1, build 2120

Rapport de certification ANSSI-CC-2016/25. Zed!, version 6.1, build 2120 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2016/25 Zed!, version

Plus en détail

Premier ministre. Agence nationale de la sécurité des systèmes d information. Services d envoi recommandé électronique qualifiés

Premier ministre. Agence nationale de la sécurité des systèmes d information. Services d envoi recommandé électronique qualifiés Premier ministre Agence nationale de la sécurité des systèmes d information Services d envoi recommandé électronique qualifiés Critères d évaluation de la conformité au règlement eidas Version 1.0 du 3

Plus en détail

Gestion de l intégration de la SSI dans les projets (GISSIP)

Gestion de l intégration de la SSI dans les projets (GISSIP) Gestion de l intégration de la SSI dans les projets (GISSIP) Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Sous-direction des opérations Bureau

Plus en détail

Rapport de certification ANSSI-CC-2017/10. Plate-forme STSafe-J, en configuration fermée, version 1.1.4, sur le composant ST31H320 A03

Rapport de certification ANSSI-CC-2017/10. Plate-forme STSafe-J, en configuration fermée, version 1.1.4, sur le composant ST31H320 A03 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2017/10 Plate-forme STSafe-J,

Plus en détail

Rapport de certification DCSSI-2007/12

Rapport de certification DCSSI-2007/12 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. D, masqué par le logiciel EMV

Plus en détail

Rapport de certification DCSSI-2007/09

Rapport de certification DCSSI-2007/09 PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Rapport de certification DCSSI-2007/09 AT90SC6408RFT masqué par l application Moneo

Plus en détail

Rapport de maintenance ANSSI-CC-2014/14-M01. Application IAS V4 sur la plateforme JavaCard ouverte MultiApp V3 masquée sur le composant M7820 A11

Rapport de maintenance ANSSI-CC-2014/14-M01. Application IAS V4 sur la plateforme JavaCard ouverte MultiApp V3 masquée sur le composant M7820 A11 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d'information Rapport de maintenance (Version du patch : 7.0) Certificat

Plus en détail

Exigences qualité applicables aux fournisseurs d ALISAERO

Exigences qualité applicables aux fournisseurs d ALISAERO d ALISAERO TABLEAU D EVOLUTION INDICE PARAGRAPHE MODIFIE SYNTHESE DE LA MODIFICATION DATE AUTEUR 0 - Création 03/03/03 E.BRAZZALOTTO 1 - Rajout Sous traitance Second Rang 22/02/05 E.BRAZZALOTTO 2 3-3 -

Plus en détail

Premier ministre. Agence nationale de la sécurité des systèmes d information. Dispositifs de création de signature / cachet électronique qualifiés

Premier ministre. Agence nationale de la sécurité des systèmes d information. Dispositifs de création de signature / cachet électronique qualifiés Premier ministre Agence nationale de la sécurité des systèmes d information Dispositifs de création de signature / cachet électronique qualifiés Certification de la conformité au règlement eidas Version

Plus en détail

L'évaluation et la certification

L'évaluation et la certification ecf Evaluation et Certifica tion Française L'évaluation et la certification Organisme de certification Comité directeur de la certification des T.I. Organisme d'accréditation COFRAC Organisme de certification

Plus en détail

Rapport de certification ANSSI-CC-2010/51. Zed!, version 4.0, build 820

Rapport de certification ANSSI-CC-2010/51. Zed!, version 4.0, build 820 PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Zed!, version 4.0, build 820 Paris, le 30 juillet 2010 Le directeur

Plus en détail

Rapport de certification ANSSI-CC-2010/15. OmniPCX Enterprise Solution : logiciels OmniPCX Enterprise (release 9.0) et OmniVista 4760 (release 5.

Rapport de certification ANSSI-CC-2010/15. OmniPCX Enterprise Solution : logiciels OmniPCX Enterprise (release 9.0) et OmniVista 4760 (release 5. PREMIER MINISTRE Secrétariat général de la défense nationale Agence nationale de la sécurité des systèmes d information OmniPCX Enterprise Solution : logiciels OmniPCX Enterprise (release 9.0) et OmniVista

Plus en détail

du profil de protection «Protection Profile for Trusted Signature Creation Module in TW4S Server-side authentication module base PP» (version 1.

du profil de protection «Protection Profile for Trusted Signature Creation Module in TW4S Server-side authentication module base PP» (version 1. PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d'information du profil de protection «Protection Profile for Trusted

Plus en détail

Rapport de maintenance ANSSI-CC-2014/06-M01

Rapport de maintenance ANSSI-CC-2014/06-M01 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d'information Rapport de maintenance carte à puce de la carte à puce MultiApp

Plus en détail

Rapport de certification ANSSI-CC-2012/34. Suite logicielle IPS-Firewall pour boîtiers appliances NETASQ, version 8.1.3

Rapport de certification ANSSI-CC-2012/34. Suite logicielle IPS-Firewall pour boîtiers appliances NETASQ, version 8.1.3 PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Suite logicielle IPS-Firewall pour boîtiers appliances Paris, le

Plus en détail

Rapport de maintenance ANSSI-CC-2015/36-M01

Rapport de maintenance ANSSI-CC-2015/36-M01 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d'information Rapport de maintenance Microcontrôleur sécurisé ST33H768

Plus en détail

Rapport de certification ANSSI-CC-2012/71. Cryptosmart card v5.0 sur plateforme Oberthur ID-One Cosmo v7.0.1-n avec correctif

Rapport de certification ANSSI-CC-2012/71. Cryptosmart card v5.0 sur plateforme Oberthur ID-One Cosmo v7.0.1-n avec correctif PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2012/71 Cryptosmart card

Plus en détail

ÉQUIPEMENTS UTILISÉS PAR STRASBOURG ELECTRICITE RESEAUX

ÉQUIPEMENTS UTILISÉS PAR STRASBOURG ELECTRICITE RESEAUX ÉQUIPEMENTS UTILISÉS PAR STRASBOURG ELECTRICITE RESEAUX Résumé Ce document fixe les règles de qualification du matériel apte à l exploitation sur le réseau de distribution de Strasbourg Électricité Réseaux,

Plus en détail

NOTE D APPLICATION REGLES RELATIVES A LA MISE EN ŒUVRE DES EVALUATIONS SECURITAIRES

NOTE D APPLICATION REGLES RELATIVES A LA MISE EN ŒUVRE DES EVALUATIONS SECURITAIRES P R E M I E R M I N I S T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Paris, le 21 octobre 2016 N 4375/ANSSI/SDE/PSS/CCN

Plus en détail

Rapport de certification ANSSI-CC-2017/44. RC-SA08/01 et RC-SA08/02 (version 1.00)

Rapport de certification ANSSI-CC-2017/44. RC-SA08/01 et RC-SA08/02 (version 1.00) PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2017/44 RC-SA08/01 et

Plus en détail

DECRET Décret n du 30 mars 2001 pris pour l application de l article du code civil et relatif à la signature électronique

DECRET Décret n du 30 mars 2001 pris pour l application de l article du code civil et relatif à la signature électronique DECRET Décret n 2001-272 du 30 mars 2001 pris pour l application de l article 1316-4 du code civil et relatif à la signature électronique NOR: JUSC0120141D Version consolidée au 9 juillet 2009 Le Premier

Plus en détail

MINISTÈRE DES TRANSPORTS. Politique de continuité des services

MINISTÈRE DES TRANSPORTS. Politique de continuité des services MINISTÈRE DES TRANSPORTS Politique de continuité des services NOVEMBRE 2014 NOVEMBRE 2014 MINISTÈRE DES TRANSPORTS, POLITIQUE DE CONTINUITÉ DES SERVICES - 2 Contenu Politique de continuité des services......

Plus en détail

Rapport de certification ANSSI-CSPN-2016/11. Stormshield Stormshield Network Security Pare-feu Industriel SNi40 Suite logicielleversion 2.3.

Rapport de certification ANSSI-CSPN-2016/11. Stormshield Stormshield Network Security Pare-feu Industriel SNi40 Suite logicielleversion 2.3. PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2016/11 Stormshield

Plus en détail

SCHEMA D'AGREMENT CB POUR L'EMISSION PRINCIPES ET MISE EN ŒUVRE

SCHEMA D'AGREMENT CB POUR L'EMISSION PRINCIPES ET MISE EN ŒUVRE SCHEMA D'AGREMENT CB POUR L'EMISSION PRINCIPES ET MISE EN ŒUVRE Date d'application Août 2016 Réf : AGR/ EMI/NDI/2014-001 Page : 1/20 TABLE DES MATIERES 1 Objet du document... 4 4 Public concerné... 4 5

Plus en détail

GUIDE TECHNIQUE. Catalogue des équipements utilisés par le distributeur VIALIS

GUIDE TECHNIQUE. Catalogue des équipements utilisés par le distributeur VIALIS GUIDE TECHNIQUE Catalogue des équipements utilisés par le distributeur VIALIS Version V0 du 01.09.2011 Référentiel Technique CATALOGUE DES EQUIPEMENTS UTILISES PAR LE DISTRIBUTEUR VIALIS Identification

Plus en détail

Rapport de certification PP 2006/02. Profil de Protection Application VPN cliente (PP-VPNC)

Rapport de certification PP 2006/02. Profil de Protection Application VPN cliente (PP-VPNC) PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Rapport de certification PP 2006/02 Profil de Protection Application VPN cliente

Plus en détail

LA VERSION ELECTRONIQUE FAIT FOI

LA VERSION ELECTRONIQUE FAIT FOI EXIGENCES SPECIFIQUES POUR L ACCREDITATION DES ORGANISMES PROCEDANT A LA CERTIFICATION DES ORGANISMES TESTEURS CACES CERT CEPE REF 15 Révision 03 Section Certifications SOMMAIRE 1. OBJET DU DOCUMENT 3

Plus en détail

Rapport de certification ANSSI-CSPN-2016/15. Discretio entreprise pour Android Version 1.2.0

Rapport de certification ANSSI-CSPN-2016/15. Discretio entreprise pour Android Version 1.2.0 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2016/15 Discretio entreprise

Plus en détail

Rapport de certification ANSSI-CC-2013/14

Rapport de certification ANSSI-CC-2013/14 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2013/14 Carte VITALE 2

Plus en détail

Référentiel Général de Sécurité

Référentiel Général de Sécurité Club EBIOS Référentiel Général de Sécurité 15/09/2009 Sébastien Herniote (ANSSI) sebastien.herniote@ssi.gouv.fr 15/09/2009 Club EBIOS 1 Sommaire 1 Assise réglementaire du RGS 2 Avancement du RGS 3 Esprit

Plus en détail

Rapport de certification ANSSI-CC-2013/08. MultiApp ID Tachograph V1.3 sur composant P5CC081 Version (MPH117/FILTER2.2)

Rapport de certification ANSSI-CC-2013/08. MultiApp ID Tachograph V1.3 sur composant P5CC081 Version (MPH117/FILTER2.2) PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2013/08 MultiApp ID Tachograph

Plus en détail

Rapport de certification 2004/34. BULL TrustWay PCI 2400 (PCA2 version A S302)

Rapport de certification 2004/34. BULL TrustWay PCI 2400 (PCA2 version A S302) PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Rapport de certification 2004/34 Paris, le 26 novembre 2004 Le Directeur central

Plus en détail

Rapport de maintenance ANSSI-CC-2015/30-M01

Rapport de maintenance ANSSI-CC-2015/30-M01 PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d'information Rapport de maintenance Plateforme Java Card MAV31S en configuration

Plus en détail

Présentation de la certification

Présentation de la certification Point presse CertiVéA 9 décembre 2009 NF Bâtiments Tertiaires en exploitation - Démarche HQE : Présentation de la certification Contact Presse Le Bonheur est dans la Com - Ingrid Launay Tél : 01 43 83

Plus en détail

D UN ORGANISME DE MAINTENANCE PARTIE 145

D UN ORGANISME DE MAINTENANCE PARTIE 145 AGENCE NATIONALE DE L AVIATION CIVILE DE LA METEOROLOGIE ---- B.P. 8184 AEROPORT L.S. SENGHOR Tel: +221 33 865 60 00 Fax: +221 33 820 04 03 Email : anacim@anacim.sn / securitedesvols@anacim.sn GUIDE D

Plus en détail

1. REFERENTIEL D ACTIVITES DU CQPM

1. REFERENTIEL D ACTIVITES DU CQPM Commission paritaire nationale de l emploi de la métallurgie Qualification : MQ 1989 04 74 0027 Catégorie : C Dernière Modification : 12/06/2008 REFERENTIEL DU CQPM Titre du CQPM : Technico-commercial

Plus en détail

(CQP) «CONSEILLER(ÈRE) TECHNIQUE CLIENTÈLE EN AGROÉQUIPEMENT»

(CQP) «CONSEILLER(ÈRE) TECHNIQUE CLIENTÈLE EN AGROÉQUIPEMENT» MINISTÈRE DU TRAVAIL, DE L EMPLOI, DE LA FORMATION PROFESSIONNELLE ET DU DIALOGUE SOCIAL CONVENTIONS COLLECTIVES Brochure n 3100 Convention collective nationale IDCC : 43. ENTREPRISES DE COMMISSION, DE

Plus en détail