Rapport de maintenance ANSSI-CC-2013/13-M01



Documents pareils
Rapport de certification ANSSI-CC-2014/26. SOMA801STM - application EAC, version 1.0

Rapport de certification ANSSI-CC-2015/07. Xaica-AlphaPLUS Version 0116 (PQV) / 0100 (SPI )

Rapport de certification ANSSI-CC-2013/64

Rapport de certification ANSSI-CC-2012/47. EJBCA, version 5.0.4

Rapport de certification ANSSI-CC-2014/94

Rapport de certification DCSSI-2009/16. Logiciel OpenTrust PKI version 4.3.4

Rapport de certification ANSSI-CC-PP-2010/07 du profil de protection «Java Card System Closed Configuration» (PP-JCS-Closed-v2.

Rapport de certification ANSSI-CC-2013/17. Suite logicielle IPS-Firewall pour boîtiers NETASQ, version

Rapport de certification DCSSI-PP 2008/01 du profil de protection «Pare-feu personnel» (ref : PP-PFP, version 1.7)

Rapport de certification DCSSI-2008/38. ExaProtect Security Management Solution (SMS)

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information

Rapport de certification ANSSI-CC-2011/48. Logiciel FAST360, version 5.0/22

TOTAL STREAM PROTECTION IS THE KEY. Les critères communs et la certification. Christian Damour Yann Berson

Actifs des fonds de pension et des fonds de réserve publics

Rapport de certification

L IMMIGRATION AU SEIN DE L UE

Rapport de certification PP/0101

La BRI. Au service de la stabilité monétaire et financière

Rapport de certification

La Marque de sécurité UL-EU. La nouvelle marque de certification paneuropéenne mondialement reconnue

à la Consommation dans le monde à fin 2012

Rapport de certification

Rapport de certification 2002/08

Rapport de certification

PROGRAMME ERASMUS+ Toute mobilité Erasmus+, financée ou non par la bourse, doit faire l objet de justification sur la base des documents suivants

Âge effectif de sortie du marché du travail

Rapport de certification PP/0002

INTRODUCTION A LA CERTIFICATION DE LA SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION. Natalya Robert 23 janvier UPMC

Rapport de certification

Rapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28

Quel est le temps de travail des enseignants?

Rapport de certification ANSSI-CC-2010/15. OmniPCX Enterprise Solution : logiciels OmniPCX Enterprise (release 9.0) et OmniVista 4760 (release 5.

Solution globale de sécurisation des accès à vos locaux. Kelio Security

Les concepts et définitions utilisés dans l enquête «Chaînes d activité mondiales»

Le coût du rachat de trimestres pour carrière à l étranger multiplié par 4 au plus tard le 1 er janvier 2011

Rapport de certification

Rapport de certification

Le défi numérique et les enjeux du e-learning Comment renforcer la compétitivité?

CMC MARKETS UK PLC. Conditions Tarifaires CFDs. Plateforme Next Generation. Janvier RCS Paris:

notre vision CARTE DE VISITE

Louvain School of Management The Preferred International Management School in Belgium CAMPUS UCL MONS

ACCORD RELATIF AU TRANSIT DES SERVICES AÉRIENS INTERNATIONAUX SIGNÉ À CHICAGO LE 7 DÉCEMBRE 1944

Analyse prospective des marchés à l export, par secteur et par pays

Notre solution IP pour réaliser vos plus belles économies. 18 rue Pharaon Toulouse

Rapport de certification

Base de données sur l'économie mondiale Alix de Saint Vaulry *

COMMENT COMMANDER? Par courrier. En ligne sur le site Par fax. Par

Améliorer la gouvernance des Services Publics d'emploi pour de meilleurs résultats sur l'emploi

Le point sur les marchés des pensions. des pays de l OCDE OCDE

Rapport de certification

Démarches de sécurité & certification : atouts, limitations et avenir

Rapport de certification

Nouvelle Classification Europerformance. Règles de mapping - Ancien schéma versus nouveau schéma

Quelle part de leur richesse nationale les pays consacrent-ils à l éducation?

Étude EcoVadis - Médiation Inter-Entreprises COMPARATIF DE LA PERFORMANCE RSE DES ENTREPRISES FRANCAISES AVEC CELLE DES PAYS DE L OCDE ET DES BRICS

Gestion des débiteurs Financement Assurance-crédit: trois problèmes, une solution: le factoring

LA RÉDUCTION DU TEMPS DE TRAVAIL : UNE COMPARAISON DE LA POLITIQUE DES «35 HEURES» AVEC LES POLITIQUES D AUTRES PAYS MEMBRES DE L OCDE

Conditions tarifaires

TARIFS DE COURTAGE. OFFRE ZONEBOURSE.COM / INTERACTIVE BROKERS Au 7 juillet 2015


d. elle s engage à quitter les Etats-Unis dès l expiration de son visa;

Bienvenue au service d audioconférence sans réservation de Bell. Guide de démarrage de votre nouveau service de Bell

La recherche d assurance maladie à l étranger Procédure à l usage des CPAS

TROISIEME REUNION DU FORUM SUR L ADMINISTRATION FISCALE DE L OCDE

Étude de marché. Critères de qualification Travaux de génie civil et construction de bâtiments industriels au CERN

Rapport de certification

LA SOCIETE DE PARTICIPATIONS FINANCIERES «LA SOPARFI»

Tout commence avec l acier : l acier dont vous, notre client, avez besoin pour réussir sur le marché. Un acier d une qualité particulière.

telecomnews Votre internet professionnel dans un Bizz Pack! gratuites - 12 pendant 6 mois pour indépendants et petites entreprises Voir p.

L Épargne des chinois

Rapport de certification

BOURSES SCOLAIRES. au bénéfice des enfants français résidant avec leur famille à l étranger AGENCE POUR L ENSEIGNEMENT FRANÇAIS À L ÉTRANGER

Régimes publics de retraite État de la situation. Perspectives des différents régimes publics de retraite. Plan

Principaux partenaires commerciaux de l UE, (Part dans le total des échanges de biens extra-ue, sur la base de la valeur commerciale)

Chapitre 2 : La logistique. Pour le commerce international, les modes de transport utilisés sont :

Service d assistance matérielle HP destiné aux voyageurs intervention le jour ouvrable suivant Amériques

Tarif des principales opérations sur titres

Vous avez eu ou élevé des enfants Vos droits

Alert PRÉVENIR ET ALERTER LA BONNE PERSONNE, AU BON MOMENT, AU BON ENDROIT, AVEC LA BONNE INFORMATION.

les étudiants d assas au service des professionnels

Rapport de certification

établi par le Bureau Permanent * * * REVIEW OF ACTIVITIES OF THE CONFERENCE IN REGARD TO MEDIATION drawn up by the Permanent Bureau

FORMALITES DOUANIERES

Pension AOW pour les assurés hors des Pays-Bas

Logement aux frais du membre du personnel 3,82 EUR 19,22 EUR 43,78 EUR 23,04 EUR

La situation en matière de pension privées et de fonds de pension dans les pays de l OCDE

PS Générateur mobile pour le soudage orbital THE ART OF WELDING. TIG - Avec ou sans métal d apport, AVC, OSC

La révision des indices du cours du franc suisse, nominaux et réels, pondérés par les exportations

Click to edit Master title style

Comité de Bâle sur le contrôle bancaire. Rapport intérimaire sur la mise en œuvre du cadre réglementaire de Bâle

Comité du développement et de la propriété intellectuelle (CDIP)

Les perspectives de la maintenance de l assurance sécurité

Rapport de certification

PARTIE I - Données de cadrage. Sous-indicateur n 9-1 : Nombre de consultations de médecins par habitant, perspective internationale

CustomerSource : aperçu des fonctionnalités disponibles

FISCALITÉ COMPARÉE : LA TRANSMISSION D ENTREPRISE. Master 223 Droit du patrimoine professionnel Université Paris Dauphine

Document explicatif Introduction à Fairtrade

Euronext simplifié (dérivés: level 1, actions: level 2) Pays-bas, France, Belgique 2,00 EUR 59,00 EUR

Transcription:

PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d'information ST33F1M/1M0/896/768/640/512, SC33F1M0/896/768/640/512/384, SL33F1M/1M0/896/768/640/512, SP33F1M, With dedicated software revision D, Optional cryptographic library Neslib 3.0 or 3.2, Optional MIFARE DESFireTM EV1 Version : maskset K8C0A, revision externe E, revision interne G Certificat de référence : ANSSI-CC-2013/13 Paris, le 08 avril 2013 Le directeur général de l agence nationale de la sécurité des systèmes d information [ O r i g i n a l s i g n é ] P a t r i c k P a i l l o u x

Références a) [MAI] Procédure MAI/P/01 Continuité de l assurance ; b) [ST] Cible de sécurité ST33F1ME + 30 derivatives with optional Neslib Security Target version V2.02, reference SMD_SB33F1M_ST_09_001 ; c) [ST_Lite] ST33F1ME + 30 derivatives with optional Neslib Security Target Public Version Rev 02.03, ref: SMD_Sx33Fxxx_ST_10_002 ; d) Rapport de certification «ST33F1M/1M0/896/768/640/512, SC33F1M0/896/768/ 640/512/384, EV1, Version : maskset K8C0A, révision externe E, révision interne G», référence ANSSI- CC-2013/13 du 6 mars 2013 ; e) [IAR] Impact Analysis Report MIFARE Classic v1.4 on Sx33F1M rev E and rev F - SMD_33F_SIA_12_004 Version 1.00 ; f) [SOG-IS] Mutual Recognition Agreement of Information Technology Security Evaluation Certificates, version 3.0, 8 janvier 2010, Management Committee ; g) [CC RA] Arrangement on the Recognition of Common Criteria certificates in the field of information Technology Security, May 2000. Identification du produit maintenu Les produits maintenus sont les microcontrôleurs : «ST33F1M/1M0/896/768/640/512, SC33F1M0/896/768/640/512/384, SM33F1M/1M0/896/ 768/640/512, SE33F1M/1M0/896/768/640/512, SL33F1M/1M0/896/768/640/512, SP33F1M, With dedicated software revision D, Optional cryptographic library Neslib 3.0 or 3.2, Optional MIFARE DESFireTM EV1, Version : maskset K8C0A, revision externe E, revision interne G» développés par STMicroelectronics, initialement certifiés sous la référence ANSSI-CC-2013/13 (référence d). Description des évolutions Le rapport d analyse d impact de sécurité (référence e) mentionne que les modifications suivantes ont été opérées : - pour ce qui concerne le cycle de vie : ajout de plusieurs sites audités dans le périmètre de l'environnement de développement des produits ; - pour ce qui concerne l'implémentation des produits : mise à jour de la librairie MIFARE Classic (version 1.4), notamment pour améliorer le mécanisme de recouvrement après un arrachage. La librairie MIFARE Classic est dans le produit mais hors cible d évaluation. ANSSI-CC-MAI/F/02.002 Page 2 sur 5

Les sites additionnels sont les suivants : ST CROLLES (FRANCE) STMicroelectronics 850 rue Jean Monnet 38926 Crolles France ST CALAMBA (The Philippines) 9 Mountain Drive LISP II Brgy La mesa, 4027Calamba Philippines STATSCHIP PAK (Singapore) 5 Yishun St.23 768442 Singapour TSMC (TAIWAN) FAB 14 1-1 Nan Ke N. Rd. Tainan science park Tainan 741_44 Taiwan, ROC FAB 2-5 Li-Hsin Rd. 6 Hsinchu science park Hsinchu 300-78 Taiwan, ROC ST MUAR (Malaysia) Sdn. Bhd.Tanjong Agas industrial area. P.O. Box 28 84007 Muar, Johor, Malaisie Fournitures impactées [CIBLE] [CIBLE LITE] [CL] ST33F1ME + 30 derivatives with optional Neslib Security Target Ref: SMD_SB33F1M_ST_09_001 / 2.02 ST33F1ME + 30 derivatives with optional Neslib and MIFARE Security Target Public Version Ref: SMD_Sx33Fxxx_ST_10_002 / rev 02.03 Documentation report configuration list Ref: ST33F1M_DR_12_001 / v1.02 [GUIDES] User Manual MIFARE Classic Software library revision 1.4 Ref: Um_MIFARE_Classic / v5 Conclusions Les évolutions listées ci-dessus sont considérées comme ayant un impact mineur. Le niveau de confiance dans cette nouvelle version du produit est donc identique à celui de la version certifiée, à la date de certification. Les évolutions mineures du présent produit ne remettent pas en cause les évaluations menées en composition sur ce produit. ANSSI-CC-MAI/F/02.002 Page 3 sur 5

Avertissement Le niveau de résistance d un produit certifié se dégrade au cours du temps. L analyse de vulnérabilité de cette version du produit au regard des nouvelles attaques apparues depuis l émission du certificat n a pas été conduite dans le cadre de cette maintenance. Seule une réévaluation ou une surveillance de la nouvelle version du produit permettrait de maintenir le niveau de confiance dans le temps. Reconnaissance du certificat Ce rapport de maintenance est émis en accord avec le document : «Assurance Continuity : CCRA Requirements, ref. CCIMB-2004-02-009, version 1.0, February 2004». Reconnaissance européenne (SOG-IS) Le certificat initial a été émis dans les conditions de l accord du SOG-IS [SOG-IS]. L accord de reconnaissance européen du SOG-IS de 2010 permet la reconnaissance, par les pays signataires de l accord 1, des certificats ITSEC et Critères Communs. La reconnaissance européenne s applique, pour les cartes à puces et les dispositifs similaires, jusqu au niveau ITSEC E6 Elevé et CC EAL7. Les certificats reconnus dans le cadre de cet accord sont émis avec la marque suivante : 1 Les pays signataires de l accord SOG-IS sont : l Allemagne, l Espagne, la Finlande, la France, l Italie, la Norvège, les Pays-Bas, le Royaume-Uni et la Suède. ANSSI-CC-MAI/F/02.002 Page 4 sur 5

Reconnaissance internationale critères communs (CCRA) Le certificat initial a été émis dans les conditions de l accord du CC RA [CC RA]. L accord «Common Criteria Recognition Arrangement» permet la reconnaissance, par les pays signataires 1, des certificats Critères Communs. La reconnaissance s applique jusqu aux composants d assurance du niveau CC EAL4 ainsi qu à la famille ALC_FLR. Les certificats reconnus dans le cadre de cet accord sont émis avec la marque suivante : 1 Les pays signataires de l accord sont : l Allemagne, l Australie, l Autriche, le Canada, le Danemark, l Espagne, les États-Unis, la Finlande, la France, la Grèce, la Hongrie, l Inde, Israël, l Italie, le Japon, la Malaisie, la Norvège, la Nouvelle-Zélande, le Pakistan, les Pays-Bas, la République de Corée, la République Tchèque, le Royaume-Uni, Singapour, la Suède et la Turquie. ANSSI-CC-MAI/F/02.002 Page 5 sur 5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back