Rapport de certification 2007/05



Documents pareils
Rapport de certification ANSSI-CC-2010/15. OmniPCX Enterprise Solution : logiciels OmniPCX Enterprise (release 9.0) et OmniVista 4760 (release 5.

Rapport de certification DCSSI-2008/38. ExaProtect Security Management Solution (SMS)

Rapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28

Rapport de certification ANSSI-CC-2014/26. SOMA801STM - application EAC, version 1.0

Rapport de certification ANSSI-CC-2011/48. Logiciel FAST360, version 5.0/22

Rapport de certification ANSSI-CC-2013/64

Rapport de certification ANSSI-CC-2012/47. EJBCA, version 5.0.4

Rapport de certification ANSSI-CC-2015/07. Xaica-AlphaPLUS Version 0116 (PQV) / 0100 (SPI )

Rapport de certification DCSSI-2009/16. Logiciel OpenTrust PKI version 4.3.4

Rapport de certification PP/0101

Rapport de certification ANSSI-CC-2013/17. Suite logicielle IPS-Firewall pour boîtiers NETASQ, version

Rapport de certification DCSSI-PP 2008/01 du profil de protection «Pare-feu personnel» (ref : PP-PFP, version 1.7)

TOTAL STREAM PROTECTION IS THE KEY. Les critères communs et la certification. Christian Damour Yann Berson

INTRODUCTION A LA CERTIFICATION DE LA SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION. Natalya Robert 23 janvier UPMC

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Rapport de certification ANSSI-CC-PP-2010/07 du profil de protection «Java Card System Closed Configuration» (PP-JCS-Closed-v2.

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Rapport de certification PP/0002

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information

Rapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable

Rapport de certification 2002/08

Rapport de certification ANSSI-CC-2014/94

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Rapport de certification

Rapport de certification

Rapport de certification

Cible de sécurité Critères Communs Niveau EAL4+ Méthode et Solution Informatique S.A.

Rapport de certification

Evaluation, Certification Axes de R&D en protection

La sécurité des solutions de partage Quelles solutions pour quels usages?

ARKOON FAST360/5.0. Cible de sécurité Critères Communs Niveau EAL3+ Reference : ST_ARKOON_FAST360_50 Version 2.6 Date : 14/09/2011

Rapport de certification

Rapport de certification

DÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE

Un nouveau modèle d'identité NFC compatible avec l'écosystème mobile, et cas d'usage

Introduction à l ISO/IEC 17025:2005

MEMENTO Version

ISO/CEI 27001:2005 ISMS -Information Security Management System

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Démarches de sécurité & certification : atouts, limitations et avenir

Options de déploiement de Seagate Instant Secure Erase

IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS?

Profil de protection Firewall d'interconnexion IP

Sécurisation des paiements en lignes et méthodes alternatives de paiement

ISO/IEC Comparatif entre la version 2013 et la version 2005

ISO/CEI Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité

L expérience de développement de la billettique interopérable de Lisbonne

Conditions de l'examen

Rapport de certification


CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

La politique de sécurité

TSM & NFC. Les enjeux liés au déploiement des services mobiles JTE CNAM 6 février 2012

Formula Negator, Outil de négation de formule.

Le Dossier Médical Personnel et la sécurité

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2

Les perspectives de la maintenance de l assurance sécurité

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

Avancées de la normalisation de la communication sans contact dans les systèmes billettiques

La carte à puce. Jean-Philippe Babau

Christophe Pagezy Directeur Général Mob:

Profil de Protection Application de création de signature électronique

Authentification. Règles et recommandations concernant les mécanismes d authentification de niveau de robustesse standard

contactless & payment des solutions de test pour mener à bien vos projets

Sécurité des systèmes d'informations et communicants dans le médical

L IDENTITÉ NUMÉRIQUE MULTISERVICES EN FRANCE : LE CONCEPT IDÉNUM

LA SIGNATURE ELECTRONIQUE

D ITIL à D ISO 20000, une démarche complémentaire

Signature électronique. Romain Kolb 31/10/2008

Autorité de Certification OTU

Rapport de certification

La relation DSI Utilisateur dans un contexte d infogérance

Information Security Management Lifecycle of the supplier s relation

Rapport de certification ANSSI-CSPN-2010/05. ModSecurity v2.5.12

Les tendances, la sécurité, le BYOD et le ROI de la mobilité. July 12

Profil de Protection Application de chiffrement de données à la volée sur mémoire de masse

CIBLE DE SECURITE CSPN DE L APPLICATION TEOPAD POUR TERMINAUX MOBILES

Les marchés Security La méthode The markets The approach

Thales Services, des systèmes d information plus sûrs, plus intelligents

NF Service avis en ligne : la seule certification qui améliore la confiance à accorder aux avis de consommateurs

PCI DSS un retour d experience

Sûreté de fonctionnement. Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

Cible publique de sécurité d un service d administration de VPN IPsec

Formation. Mastère Spécialisé en Sécurité des Systèmes Intégrés & Applications. Post-master s degree in Security of Integrated Systems & Applications

Annexe 8. Documents et URL de référence

Completed Projects / Projets terminés

La monétique. Les transactions bancaires. Christophe VANTET- IR3 Le Mardi 25 Novembre 2008

Transcription:

PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Rapport de certification 2007/05 Carte bancaire GemCB DDA : composant SLE66CX162PE masqué par les applications B4-B0 V3, CB-EMV, Moneo et Fidelity (référence : MSI151_FILT009) Paris, le 12 mars 2007 Le Directeur central de la sécurité des systèmes d information Patrick Pailloux [ORIGINAL SIGNE]

Rapport de certification 2007/05 Fidelity (référence : MSI151_FILT009) Avertissement Ce rapport est destiné à fournir aux commanditaires un document leur permettant d attester du niveau de sécurité offert par le produit dans les conditions d utilisation ou d exploitation définies dans ce rapport pour la version qui a été évaluée. Il est destiné également à fournir à l acquéreur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le produit de manière à se trouver dans les conditions d utilisation pour lesquelles le produit a été évalué et certifié ; c est pourquoi ce rapport de certification doit être lu conjointement aux guides d utilisation et d administration évalués ainsi qu à la cible de sécurité du produit qui décrit les menaces, les hypothèses sur l environnement et les conditions d emploi présupposées afin que l utilisateur puisse juger de l adéquation du produit à son besoin en termes d objectifs de sécurité. La certification ne constitue pas en soi une recommandation du produit par la Direction centrale de la sécurité des systèmes d information (DCSSI), et ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables. Toute correspondance relative à ce rapport doit être adressée au : Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Centre de certification 51, boulevard de la Tour Maubourg 75700 Paris cedex 07 SP certification.dcssi@sgdn.pm.gouv.fr La reproduction de ce document sans altération ni coupure est autorisée. Page 2 sur 17 CER/F/07.5

Fidelity (référence : MSI151_FILT009) Rapport de certification 2007/05 Référence du rapport de certification 2007/05 Nom du produit masqué par les applications B4-B0 V3, CB-EMV, Moneo et Fidelity Référence/version du produit référence : MSI151_FILT009 Conformité à un profil de protection Néant Critères d évaluation et version Critères Communs version 2.3 conforme à la norme ISO 15408:2005 Niveau d évaluation EAL 4 augmenté ADV_IMP.2, ALC_DVS.2, AVA_VLA.4 Développeurs La Vigie, Avenue du Jujubier, Z.I., Athélia IV, 13705 La Ciotat Cedex, France Infineon Technologies AG St.-Martin-Straße 76, 81609 München, Allemagne Commanditaire Centre d évaluation La Vigie, Avenue du Jujubier, Z.I., Athélia IV, 13705 La Ciotat Cedex, France Serma Technologies 30 avenue Gustave Eiffel, 33608 Pessac, France Tél : +33 (0)5 57 26 08 64, mél : m.dus@serma.com Page 3 sur 17

Rapport de certification 2007/05 Fidelity (référence : MSI151_FILT009) Préface La certification La certification de la sécurité offerte par les produits et les systèmes des technologies de l information est régie par le décret 2002-535 du 18 avril 2002, publié au Journal officiel de la République française. Ce décret indique que : La direction centrale de la sécurité des systèmes d information élabore les rapports de certification. Ces rapports précisent les caractéristiques des objectifs de sécurité proposés. Ils peuvent comporter tout avertissement que ses rédacteurs estiment utile de mentionner pour des raisons de sécurité. Ils sont, au choix des commanditaires, communiqués ou non à des tiers ou rendus publics (article 7). Les certificats délivrés par le Premier ministre attestent que l exemplaire des produits ou systèmes soumis à évaluation répond aux caractéristiques de sécurité spécifiées. Ils attestent également que les évaluations ont été conduites conformément aux règles et normes en vigueur, avec la compétence et l impartialité requises (article 8). Les procédures de certification sont disponibles sur le site Internet www.ssi.gouv.fr. Page 4 sur 17 CER/F/07.5

Fidelity (référence : MSI151_FILT009) Rapport de certification 2007/05 Table des matières 1. LE PRODUIT... 6 1.1. PRESENTATION DU PRODUIT... 6 1.2. DESCRIPTION DU PRODUIT EVALUE... 6 1.2.1. Identification du produit... 6 1.2.2. Services de sécurité... 6 1.2.3. Architecture... 8 1.2.4. Cycle de vie... 9 1.2.5. Configuration évaluée... 10 2. L EVALUATION... 11 2.1. REFERENTIELS D EVALUATION... 11 2.2. TRAVAUX D EVALUATION... 11 3. LA CERTIFICATION... 12 3.1. CONCLUSION... 12 3.2. RESTRICTIONS D USAGE... 12 ANNEXE 1. NIVEAU D EVALUATION DU PRODUIT... 14 ANNEXE 2. REFERENCES DOCUMENTAIRES DU PRODUIT EVALUE... 15 ANNEXE 3. REFERENCES LIEES A LA CERTIFICATION... 17 Page 5 sur 17

Rapport de certification 2007/05 Fidelity (référence : MSI151_FILT009) 1. Le produit 1.1. Présentation du produit Le produit évalué est la carte bancaire GemCB DDA, constituée du composant SLE66CX162PE / m1531a24 développé par Infineon Technologies AG, et masqué par les applications B4-B0 V3, CB-EMV, Moneo et Fidelity développé par. La référence du logiciel masqué en mémoire ROM est «MSI151», et la référence du patch chargé en mémoire EEPROM est «FILT009». Cette carte est destinée à être utilisée pour les opérations suivantes : - opérations de débit/crédit selon les spécifications B4-B0 V3 (cf. [ST, 11.2]) ; - opérations de débit/crédit selon les spécifications CB-EMV (cf. [ST, 11.2]), qui incluent, en plus des fonctions d administration : o la personnalisation VSDC 1.4.0 CB ; o la personnalisation M/Chip Select 4 CB ; - transactions de porte-monnaie électronique selon les spécifications Moneo, version 2.5.2 (cf. [ST, 11.2]) ; - application de fidélité «Fidelity». 1.2. Description du produit évalué La cible de sécurité [ST] définit le produit évalué, ses fonctionnalités de sécurité évaluées et son environnement d exploitation. La cible de sécurité s inspire du profil de protection [PP/9911] pour la carte en général et du profil de protection [PP/0101] pour l application Moneo. 1.2.1. Identification du produit Les éléments constitutifs du produit sont identifiés dans la liste de configuration [CONF]. La version certifiée du produit est identifiable à l aide de la commande «Get Data» qui doit renvoyer une série d octets permettant d identifier le produit. Les valeurs attendues des octets sont les suivantes : Label Octet d identification Nom de famille Full custom A1 Nom de produit GEMCB_DDA 0F Version du logiciel de la carte GEMCB_DDA 04 Version du programme GEMCB_DDA 01 Identification du composant SLE66PX162PE BC Version du patch EEPROM FILT009 55 1.2.2. Services de sécurité Les principaux services de sécurité fournis par le produit sont : Page 6 sur 17 CER/F/07.5

Fidelity (référence : MSI151_FILT009) Rapport de certification 2007/05 - CB-EMV : o contrôle d accès aux données, o audits des évènements de sécurité, o authentification de l administrateur, o gestion des commandes, o calcul cryptographique et gestion des clés, o gestion du code PIN, o protection des données, o gestion de la sécurité de la carte, o chargement sécurisé des données secrètes, o génération de cryptogrammes des transactions, - B0 : o certification des données, o gestion des pointeurs, o analyseur de commande, o calcul cryptographique (DES) o dispatcher de commande, o détection des erreurs de programmation de la mémoire EEPROM, o mécanismes de back-up, o contrôle d intégrité, o présentation de clé/code, o gestion du cycle de vie et verrouillage des phases, o accès mémoire, o utilisation sécurisée des secrets, o gestion du statut de sécurité, - Moneo : o gestion des limites de transaction, o contrôle d accès, o authentification du terminal, o gestion des commandes, o calculs cryptographiques, o intégrité des données, o gestion des clés, o enregistrement des transactions, o authentification du porteur, o préservation d un état sécurisé et back-up, o gestion des séquences d exécution. Page 7 sur 17

Rapport de certification 2007/05 Fidelity (référence : MSI151_FILT009) 1.2.3. Architecture Le produit est une carte à puce constituée : - du composant SLE66CX162PE / m1531a24 développé par Infineon Technologies ; - d un logiciel MSI151, développé par, masqué dans la mémoire ROM du composant ; - d un patch FILT009, développé par, chargé dans la mémoire EEPROM du composant. L architecture du produit est résumée dans la figure suivante : Common EMV File structure B0 Application B0 Administration B0 Security features VSDC application VSDC Security EMV Administrative part M/CHIP application M/CHIP Security Moneo Application Moneo Security features Fidelity application Start up Management BASIC SOFTWARE & low level security features IC SECURITY FEATURES IC BASIC HARDWARE Figure 1 Architecture du produit Page 8 sur 17 CER/F/07.5

Fidelity (référence : MSI151_FILT009) Rapport de certification 2007/05 1.2.4. Cycle de vie Le cycle de vie du produit est le suivant : La Ciotat - Singapour Infineon Infineon Développement de Développement l application du patch Développement du microcircuit et de son logiciel dédié Construction de la base de données du produit Fabrication du masque Fabrication du micro-circuit Phase 1 Phase 2 Phase 3 Développement et fabrication de l IC Tests et pré-personnalisation Mise en micro-module Tests Encartage Tests Personnalisation et chargement de l applet Tests Phase 4 Phase 5 Phase 6 Développement et fabrication de la carte Légende Livraison sécurisée avec procédure de contrôle Utilisation Fin de vie Phase 7 Livraison réalisée dans une enceinte sécurisée Figure 2 Cycle de vie du produit A noter : le patch FILT009 est chargé par le fabricant du micro-circuit, et le mécanisme de chargement de patch est ensuite verrouillé. Page 9 sur 17

Rapport de certification 2007/05 Fidelity (référence : MSI151_FILT009) Le logiciel a été principalement développé sur le site de à la Ciotat : La Vigie, Avenue du Jujubier, Z.I., Athélia IV, BP 90 13702 La Ciotat Cedex, France Une partie du développement du logiciel a été réalisée sur le site de à Singapour : 12, Ayer Rajah Crescent, Singapore 139941 Singapour Le composant a été développé par Infineon Technologies : Infineon Technologies AG CCM MTH, Postfach 80 09 49 D-81609 München, Allemagne Pour l évaluation, l évaluateur a considéré comme administrateurs du produit les intervenants des phases 4 à 6 et comme utilisateurs ceux de la phase 7. 1.2.5. Configuration évaluée Le produit comporte 4 applications (B0, EMV, Moneo et Fidelity) qui peuvent être activées ou non. Le certificat porte sur les configurations suivantes : - B0 et applications EMV (MCHIP ou VIS 1.4) ; - B0, applications EMV et Fidelity ; - B0, applications EMV, Moneo ; - B0, applications EMV, Moneo et Fidelity ; - applications EMV; - applications EMV et Fidelity ; - applications EMV, Moneo ; - applications EMV, Moneo et Fidelity. Page 10 sur 17 CER/F/07.5

Fidelity (référence : MSI151_FILT009) Rapport de certification 2007/05 2. L évaluation 2.1. Référentiels d évaluation L évaluation a été menée conformément aux Critères Communs version 2.3 [CC] et à la méthodologie d évaluation définie dans le manuel CEM [CEM]. Pour les composants d assurance supérieurs au niveau EAL4, des méthodes propres au centre d évaluation et validées par la DCSSI ont été utilisées. Pour répondre aux spécificités des cartes à puce, les guides [CCIC] et [CCAP] ont été appliqués. 2.2. Travaux d évaluation L évaluation a été réalisée en composition, en application du guide [COMP], permettant de vérifier qu aucune faiblesse n est introduite par l intégration du logiciel dans le microcontrôleur déjà certifié par ailleurs. Cette évaluation a ainsi pris en compte les résultats de l évaluation du microcontrôleur «SLE66CX162PE» au niveau EAL5 augmenté des composants ALC_DVS.2, AVA_MSU.3 et AVA_VLA.4, conforme au profil de protection [PP0002]. Ce microcontrôleur a été certifié le 11 novembre 2005 sous la référence BSI-DSZ-CC-0344-2005. Le niveau de résistance du microcontrôleur a été confirmé le 11 octobre 2006 dans le cadre d un processus de surveillance. Le rapport technique d évaluation [RTE], remis à la DCSSI le 6 mars 2007, détaille les travaux menés par le centre d évaluation et atteste que toutes les tâches d évaluation sont à «réussite». Page 11 sur 17

Rapport de certification 2007/05 Fidelity (référence : MSI151_FILT009) 3. La certification 3.1. Conclusion L évaluation, identifiée au chapitre 2 et décrite dans le rapport technique d évaluation [RTE], a été conduite conformément aux règles et normes en vigueur, avec la compétence et l impartialité requises par un centre d évaluation agréé. L ensemble des travaux d évaluation réalisés permet la délivrance d un certificat conformément au décret 2002-535. Ce certificat atteste que le produit «Carte bancaire GemCB DDA : composant SLE66CX162PE Fidelity (référence : MSI151_FILT009)» soumis à l évaluation répond aux caractéristiques de sécurité spécifiées dans sa cible de sécurité [ST] pour le niveau d évaluation EAL 4 augmenté. 3.2. Restrictions d usage Ce certificat porte sur le produit spécifié au chapitre 1.2 du présent rapport de certification. L utilisateur du produit certifié devra s assurer du respect des objectifs de sécurité sur l environnement d exploitation spécifiés dans la cible de sécurité [ST] et suivre les recommandations se trouvant dans les guides fournis [GUIDES], notamment : - la communication entre la carte et le terminal doit être sécurisée (en termes de protocole et de procédure) ; Et pour l application Moneo en particulier : - le fournisseur de valeur doit garantir la valeur électronique dans l ensemble du système. Les acteurs du système (y compris le porteur du porte-monnaie électronique) doivent appliquer la politique de sécurité du système, cette dernière devant être communiquée au porteur du porte-monnaie électronique par le fournisseur de valeur électronique ; - les terminaux de chargement et de paiement ne doivent pas créer de valeur électronique, mais seulement distribuer aux parties autorisées le même montant de valeur électronique qu ils reçoivent ; - les terminaux de chargement doivent entrer dans un état sûr suite à une défaillance durant une transaction de chargement ou une transaction anormale, ou bien lors du rejeu d une transaction, sans perte ou création de valeur électronique ; - un domaine de sécurité doit être disponible pour l exécution de l application du terminal de chargement, afin de prévenir les interférences et les altérations pouvant être provoquées par des agents frauduleux ; - les terminaux de chargement doivent enregistrer tous les événements et/ou données nécessaires afin de contribuer à une gestion efficace du système ; - les terminaux de chargement et de paiement doivent empêcher les utilisateurs d accéder à des ressources et opérations pour lesquelles ils n ont pas d autorisation ; - durant un chargement, le terminal doit maintenir deux domaines de sécurité distincts et séparés : le domaine de transaction de débit, et le domaine de transaction de chargement du porte-monnaie électronique ; Page 12 sur 17 CER/F/07.5

Fidelity (référence : MSI151_FILT009) Rapport de certification 2007/05 - les fournisseurs de porte-monnaie électronique doivent s assurer que le porte-monnaie est délivré et installé de manière à maintenir le niveau de sécurité visé ; - les fournisseurs de porte-monnaie électronique doivent s assurer que le porte-monnaie est géré, administré et utilisé de manière à maintenir le niveau de sécurité visé ; - le terminal de paiement doit garantir la confidentialité et l intégrité des données sensibles qu il manipule. Page 13 sur 17

Rapport de certification 2007/05 Fidelity (référence : MSI151_FILT009) Annexe 1. Niveau d évaluation du produit Classe Famille EAL 1 Composants par niveau d assurance EAL EAL EAL EAL EAL 2 3 4 5 6 EAL 7 Niveau d assurance retenu pour le produit EAL Intitulé du composant 4+ ACM_AUT 1 1 2 2 1 Partial CM automation ACM Configuration support and Gestion de ACM_CAP 1 2 3 4 4 5 5 4 acceptance procedures configuration Problem tracking CM ACM_SCP 1 2 3 3 3 2 coverage ADO ADO_DEL 1 1 2 2 2 3 2 Detection of modification Livraison et Installation, generation and opération ADO_IGS 1 1 1 1 1 1 1 1 start-up procedures ADV_FSP 1 1 1 2 3 3 4 2 Fully defined external interfaces ADV_HLD 1 2 2 3 4 5 2 Security enforcing high-level design ADV Développement ADV_IMP 1 2 3 3 2 Implementation of the TSF ADV_INT 1 2 3 ADV_LLD 1 1 2 2 1 Descriptive low-level design ADV_RCR 1 1 1 1 2 2 3 1 Informal correspondence demonstration ADV_SPM 1 3 3 3 1 Informal TOE security policy model AGD AGD_ADM 1 1 1 1 1 1 1 1 Administrator guidance Guides d utilisation AGD_USR 1 1 1 1 1 1 1 1 User guidance ALC Support au cycle de vie ALC_DVS 1 1 1 2 2 2 ALC_FLR ALC_LCD 1 2 2 3 1 ALC_TAT 1 2 3 3 1 Sufficiency of security measures Developer defined life-cycle model Well-defined development tools ATE_COV 1 2 2 2 3 3 2 Analysis of coverage ATE Tests ATE_DPT 1 1 2 2 3 1 Testing: high-level design ATE_FUN 1 1 1 1 2 2 1 Functional testing ATE_IND 1 2 2 2 2 2 3 2 Independent testing sample AVA Estimation des vulnérabilités AVA_CCA 1 2 2 AVA_MSU 1 2 2 3 3 2 Validation of analysis AVA_SOF 1 1 1 1 1 1 1 Strength of TOE security function evaluation AVA_VLA 1 1 2 3 4 4 4 Highly resistant Page 14 sur 17 CER/F/07.5

Fidelity (référence : MSI151_FILT009) Rapport de certification 2007/05 Annexe 2. Références documentaires du produit évalué [ST] [RTE] Security Target - GemCB DDA, Référence : ASE01A10297A version 08 ESTEREL Project Evaluation Technical Report, Référence : ESTEREL_ETR_V1.1 Serma Technologies [CONF] - STD configuration check list for EMV DDA on SLE66CX162PE, Référence : CFK06R10589_security version 04, - Card Project configuration check for GemCB DDA, Référence : SCK01A10297A version A07, - Configuration check Mchip part GemCB DDA, Référence : SCK02A10297A version A04, - Configuration check Visa part GemCB DDA, Référence : SCK03A10297A version A02 - Card project configuration check GemCB DDA B0 part, Référence : SCK04A10297A version A01, - Configuration check Administrative part for GemCB DDA, Référence : SCK05A10297A version A06, - Configuration check for GemCB DDA Moneo part, Référence : SCK06A10297A version A01, - Configuration check product configuration for GemCB DDA, Référence : SCK07A10297A version A02 [GUIDES] Guide d installation et d administration et d utilisation du produit : - Chip Pre-initialization Specification GemCB_DDA (with corrective filter loading), Référence : CPS01A10297B version A01 - Card Initialization Specification GemCB_DDA (corrective filter loaded in CIS), Référence : CIS01A10297B version A05 - Personalization specification GemCB_DDA mask, Référence : PER01A10297B version A04 Page 15 sur 17

Rapport de certification 2007/05 Fidelity (référence : MSI151_FILT009) - AGD-Guidance document GemCB DDA, Référence : AGD01A10297A version 01, [PP/0101] [PP/9911] [PP0002] Protection Profile Intersector Electronic Purse and Purchase Device (version without Last Purchase Cancellation), Version 1.3 March 2001. Certifié sous la référence PP/0101 le 12/03/0. Protection Profile Smart Card Integrated Circuit With Embedded Software, version 2.0, June 1999. Certifié sous la référence PP/9911. Protection Profile, Smart card IC Platform Protection Profile Version 1.0 July 2001. Certifié sous la référence BSI-PP-0002-2001. Page 16 sur 17 CER/F/07.5

Fidelity (référence : MSI151_FILT009) Rapport de certification 2007/05 Annexe 3. Références liées à la certification Décret 2002-535 du 18 avril 2002 relatif à l évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l information. [CER/P/01] Procédure CER/P/01 Certification de la sécurité offerte par les produits et les systèmes des technologies de l information, DCSSI. [CC] Common Criteria for Information Technology Security Evaluation : Part 1: Introduction and general model, August 2005, version 2.3, ref CCMB-2005-08-001; Part 2: Security functional requirements, August 2005, version 2.3, ref CCMB-2005-08-002; Part 3: Security assurance requirements, August 2005, version 2.3, ref CCMB-2005-08-003. Le contenu des Critères Communs version 2.3 est identique à celui de la Norme Internationale ISO/IEC 15408:2005. [CEM] [CC IC] [CC AP] [COMP] Common Methodology for Information Technology Security Evaluation : Evaluation Methodology, August 2005, version 2.3, ref CCMB-2005-08-004. Le contenu de la CEM version 2.3 est identique à celui de la Norme Internationale ISO/IEC 18045:2005. Common Criteria Supporting Document - Mandatory Technical Document - The Application of CC to Integrated Circuits, version 2.0, April 2006. Common Criteria Supporting Document - Mandatory Technical Document - Application of attack potential to smart-cards, version 2.1, April 2006. Common Criteria Supporting Document - Mandatory Technical Document - ETR-lite for composition, Version 1.3, April 2006. Page 17 sur 17

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back