ATTESTATION D ACCREDITATION. N rév. 1

Transcription

1 Section Laboratoires ATTESTATION D ACCREDITATION ACCREDITATION CERTIFICATE N rév. 1 Le Comité Français d'accréditation (Cofrac) atteste que : The French Committee for Accreditation (Cofrac) certifies that : SERMA TECHNOLOGIES Satisfait aux exigences de la norme NF EN ISOCEI : septembre 2005 Fulfils the requirements of the standard et aux règles d application du Cofrac pour les activités essais en : and Cofrac rules of application for the activities of testing in : ELECTRONIQUE, INFORMATIQUE ET TELECOMMUNICATIONS COMPOSANTS ELECTRONIQUES, MICROELECTRONIQUES ET LOGICIELS EMBARQUES et LOGICIELS ET EQUIPEMENTS RESEAUX ESSAIS D EVALUATION DE LA SECURITE DES TECHNOLOGIES DE L'INFORMATION (LAB REF 14) réalisées par performed by : SERMA TECHNOLOGIES 30, avenue Gustave Eiffel PESSAC Cedex et précisément décrites dans l annexe technique jointe and precisely described in the attached technical appendix L accréditation suivant la norme internationale homologuée NF EN ISOCEI : 2005 est la preuve de la compétence technique du laboratoire dans un domaine d activités clairement défini et du bon fonctionnement dans ce laboratoire d un système de management de la qualité adapté (cf. communiqué conjoint ISOILACIAF de janvier 2009) Accreditation in accordance with the recognised international standard ISOIEC : 2005 demonstrates technical competence for a defined scope and the operation of a laboratory quality management system (re. Joint IAF ILAC ISO Communiqué dated january 2009). Date de prise d effet granting date : Date de fin de validité expiry date : LAB Form 37 Révision 01 Mai 2010 Page 17

2 Pour le Directeur Général et par délégation On behalf of the General Director Le Responsable de Pôle Physique Electricité, The Pole Manager, Séverine LEGUY-NOUVET Cette attestation peut faire l objet de modifications de la part du Cofrac et dans cette hypothèse, la nouvelle attestation annule et remplace toute attestation précédemment émise. This certificate may be modifed by Cofrac. In that case, the new certificate cancels and replaces the previously delivred. Seul le texte en français peut engager la responsabilité du Cofrac. The Cofrac's liability applies only to the french text. Comité Français d Accréditation - 37 rue de Lyon Paris Tél. : 33 (0) Fax : 33 (0) Siret : LAB Form 37 Révision 01 Mai 2010 Page 27

3 Section Laboratoires ANNEXE TECHNIQUE à l attestation N rév. 1 L accréditation concerne les prestations réalisées par : SERMA TECHNOLOGIES 30, avenue Gustave Eiffel PESSAC Cedex Dans ses unités techniques : CESTI MATERIEL et CESTI LOGICIEL Elle porte sur : voir pages suivantes. Types de produits : Composants électroniques, microélectroniques, et leurs logiciels embarqués ; Logiciels et équipements réseaux : appareils mobiles communicants. Critères d évaluation maîtrisés : Critères communs version 2.x (ISOCEI 15408) ; Critères communs version 3.x (ISOCEI 15408). Pour tous les essais concernant cette accréditation : (*) Le laboratoire est reconnu compétent pour adapter toute normalisée ou générique et développer des s nouvelles dans le domaine couvert par la portée. La liste exhaustive des s approuvées par l ANSSI et proposées sous accréditation est tenue à jour par le laboratoire. LAB Form 37 Révision 01 Mai 2010 Page 37

4 Unité Technique : CESTI MATERIEL Convention N 672 L accréditation porte sur : ELECTRONIQUE, INFORMATIQUE ET TELECOMMUNICATIONS COMPOSANTS ELECTRONIQUES, MICROELECTRONIQUES ET LOGICIELS EMBARQUES ESSAIS D EVALUATION DE LA SECURITE DES TECHNOLOGIES DE L'INFORMATION (LAB REF 14) Documents liés à (, plans gestion de configuration, de livraison, d'installation, de génération et de démarrage, documents de sécurité du, procédure de correction d'erreurs, modèle cycle de vie, documents sur les outils de ) Politique de sécurité physique et organisationnelle, gestion de configuration Analyse documentaire Meth_ACM_SCP.3 Meth_ADO_IGS.2 Meth_ALC_DVS.2 Meth_ALC_LCD.2 Meth_ALC_TAT.2 Sites de Sécurité physique, sécurité logique Vérification de l'application des ANSSI Note02 "Visite de " LAB Form 37 Révision 01 Mai 2010 Page 47

5 Documents liés au produit développé (profils de protection, cibles spécifications fonctionnelles, conceptions générales et détaillées, représentations de l'implémentation, modèle de politique structure de la conception, analyses de traçabilité, documentation de test, analyses de vulnérabilité, guides) Traçabilité des exigences fonctionnelles de la cible de sécurité Langages informatiques : C, C++, Java, Javacard, Assembleurs Langages formels : B, COQ, Isabelle, SPIN traçabilité Analyse de code Analyse de conception formelle Outils d'analyse de code logiciel : Understand C++, Eclipse,... Outils d'analyse de code de matériel (VHDL, Verilog) : HDL Designer Outils d'édition modèles formel : ByFree, Isabelle, COQ, SPIN Meth_ADV_FSP.3 Meth_ADV_HLD.3 Meth_ADV_INT.1 Meth_ADV_LLD.2 Meth_ADV_RCR.2 Meth_AVA_MSU.3 Meth_ADV_IMP.2 Meth_ADV_IMP.3 ANSSI Note12 "Modélisation formelle des politiques de sécurité d'une cible d'évaluation" Meth_ADV_FSP.4 Meth_ADV_HLD.5 Meth_ADV_RCR.3 Meth_ADV_SPM.3 Meth_FORM Produit développé Compétences dans les domaines des systèmes d'exploitation, des réseaux, des architectures de systèmes d'information, de la cryptographie, des systèmes de gestion de bases de données, de l'électronique, de la conception des circuits intégrés, des techniques analogiques et logiques, du logiciel embarqué, etc. Tests fonctionnels Outils d'exécution de tests (TRITON), lecteurs de carte, compilateurs C (fournis par le développeur) et bancs de tests Meth_ATE_DPT.2 LAB Form 37 Révision 01 Mai 2010 Page 57

6 Unité Technique : CESTI LOGICIEL Convention N 672 L accréditation porte sur : ELECTRONIQUE, INFORMATIQUE ET TELECOMMUNICATIONS LOGICIELS ET EQUIPEMENTS RESEAUX : APPAREILS MOBILES COMMUNICANTS ESSAIS D EVALUATION DE LA SECURITE DES TECHNOLOGIES DE L'INFORMATION (LAB REF 14) Documents liés à (, plans gestion de configuration, de livraison, d'installation, de génération et de démarrage, documents de sécurité du, procédure de correction d'erreurs, modèle cycle de vie, documents sur les outils de ) Politique de sécurité physique et organisationnelle, gestion de configuration Analyse documentaire Sites de Sécurité physique, sécurité logique Vérification de l'application des ANSSI Note02 "Visite de " LAB Form 37 Révision 01 Mai 2010 Page 67

7 Documents liés au produit développé (profils de protection, cibles spécifications fonctionnelles, conceptions générales et détaillées, représentations de l'implémentation, modèle de politique structure de la conception, analyses de traçabilité, documentation de test, analyses de vulnérabilité, guides) Traçabilité des exigences fonctionnelles de la cible de sécurité Langages informatiques : C, C++, Java, Javacard, Assembleurs traçabilité Analyse de code Outils d'analyse de code logiciel : Understand C++, Eclipse,... Framework de test de pénétration et de fuzzing Produit développé Compétences dans les domaines des systèmes d'exploitation, des réseaux, des architectures de systèmes d'information, de la cryptographie, des systèmes de gestion de bases de données, du logiciel embarqué, etc. Tests fonctionnels Outils d analyse de ports, d audit réseau et de création de paquets réseaux Outils d analyse mémoire Outils de forensic et analyse de systèmes de fichiers Date de prise d effet : Date de fin de validité : Le Responsable d Accréditation Pilote The Pilot Accreditation Manager Sébastien LABORDE Cette annexe technique peut faire l objet de modifications de la part du Cofrac et dans cette hypothèse, la nouvelle annexe technique annule et remplace toute annexe technique précédemment émise. Cette annexe technique annule et remplace la précédente annexe technique. Comité Français d Accréditation - 37 rue de Lyon Paris Tél. : 33 (0) Fax : 33 (0) Siret : LAB Form 37 Révision 01 Mai 2010 Page 77