Rapport de certification PP/9907

Documents pareils
Rapport de certification PP/0002

Rapport de certification PP/0101

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information

Rapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28

Rapport de certification 2002/08

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification DCSSI-2009/16. Logiciel OpenTrust PKI version 4.3.4

Rapport de certification 2007/05

Rapport de certification ANSSI-CC-2010/15. OmniPCX Enterprise Solution : logiciels OmniPCX Enterprise (release 9.0) et OmniVista 4760 (release 5.

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Rapport de certification

Rapport de certification

Rapport de certification

TOTAL STREAM PROTECTION IS THE KEY. Les critères communs et la certification. Christian Damour Yann Berson

Cinq questions sur la vraie utilité de l'iso Alexandre Fernandez-Toro

JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N 21

MEMENTO Version

Rapport de certification

Rapport de certification DCSSI-PP 2008/01 du profil de protection «Pare-feu personnel» (ref : PP-PFP, version 1.7)

Rapport de certification

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Rapport de certification

DATE D'APPLICATION Octobre 2008

Fiche conseil n 16 Audit

REFERENTIEL DE CERTIFICATION


Rapport de certification

Rapport de certification ANSSI-CC-PP-2010/07 du profil de protection «Java Card System Closed Configuration» (PP-JCS-Closed-v2.

Rapport de certification DCSSI-2008/38. ExaProtect Security Management Solution (SMS)

PROCEDURE DE CERTIFICATION IIW MCS SELON EN ISO 3834

Catalogue de critères pour la reconnaissance de plateformes alternatives. Annexe 4

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

Profil de Protection Application de création de signature électronique

ARKOON FAST360/5.0. Cible de sécurité Critères Communs Niveau EAL3+ Reference : ST_ARKOON_FAST360_50 Version 2.6 Date : 14/09/2011

Certified Information System Security Professional (CISSP)

Rapport de certification ANSSI-CC-2013/17. Suite logicielle IPS-Firewall pour boîtiers NETASQ, version

Autorité de Certification OTU

Service de certificat

CERTIFICATS ELECTRONIQUES SUR CLÉ USB CERTIGREFFE

AVIS D APPEL PUBLIC A LA CONCURRENCE. Objet du marché : Surveillance et entretien des fontaines, bouches et poteaux d incendie.

LA QUALITE DU LOGICIEL

Session d'information sur le TPE pour les foires en FRANCE

Rapport de certification

Rapport de certification

Rapport de certification ANSSI-CC-2012/47. EJBCA, version 5.0.4

UNIVERSITE DE TOULON UFR FACULTE DE DROIT REGLEMENT D EXAMEN ANNEE 2012/2017 LICENCE DROIT MENTION DROIT GENERAL

Rapport de certification

Rapport de certification ANSSI-CC-2014/26. SOMA801STM - application EAC, version 1.0

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Rapport de certification

INTRODUCTION A LA CERTIFICATION DE LA SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION. Natalya Robert 23 janvier UPMC

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

I OBJECTIF PROFESSIONNEL DU CQPM

Rapport de certification ANSSI-CC-2013/64

Options de déploiement de Seagate Instant Secure Erase

CONDITIONS SPECIFIQUES DE VENTES APPLICABLES AUX OFFRES OPENCONNECT ADSL

Politique de Certification de l'ac INFRASTRUCTURE Profil Signature de jetons d horodatage

REGLEMENT DE CONSULTATION (RC)

Rapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable

CHARTE FOURNISSEUR INERIS. Préambule : 1 - QUALITE & TECHNOLOGIE QUALITE DE LA SOURCE

Rapport de certification ANSSI-CC-2011/48. Logiciel FAST360, version 5.0/22

Les perspectives de la maintenance de l assurance sécurité

Université de Lausanne

R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES

Banque Nationale de Belgique Certificate Practice Statement For External Counterparties 1

Rapport de certification

POLITIQUE DE CERTIFICATION. Autorité de certification «CERTEUROPE ADVANCED CA V3»

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

en Tunisie Enseignant en droit public à la Faculté des Sciences Juridiques de Tunis, chargé du cours d informatique

Annexe 8. Documents et URL de référence

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

CERTIFICAT DE SITUATION RELATIVE AUX COTISATIONS

Profil de protection Firewall d'interconnexion IP

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

Rapport de certification ANSSI-CC-2015/07. Xaica-AlphaPLUS Version 0116 (PQV) / 0100 (SPI )

Date : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13

À titre de professionnel en sécurité informatique, monsieur Clairvoyant intervient à différents niveaux lors de projets en sécurité informatique.

Certificats et infrastructures de gestion de clés

Rapport de certification

Politique de Certification de l'ac "ALMERYS SIGNATURE AND AUTHENTICATION CA NC" Référentiel : Sous-Référentiel : Référence : Statut :

Mise en œuvre de la radioprotection dans les entreprises: Certification d'entreprise et formation du personnel.

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

GUIDE INTERMINISTERIEL SUR LES SYSTEMES D'INFORMATION ET APPLICATIONS SENSIBLES

Le Dossier Médical Personnel et la sécurité

CONDITIONS GENERALES D ACHAT

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

Suite NCR APTRA. La première plateforme logicielle libre-service financière au monde.


Panorama général des normes et outils d audit. François VERGEZ AFAI

CHARTE D UTILISATION DE GÉOANJOU : PLATEFORME MUTUALISEE POUR LE PARTAGE

Aide pour configurer un ordinateur sur le Wi Fi de l'université avec Windows Vista

Bee Ware. Cible de Sécurité CSPN. Validation Fonctionnelle Validation Fonctionnelle Bon pour application AMOA BEEWARE BEEWARE

curité des TI : Comment accroître votre niveau de curité

SERVICES ELECTRONIQUES DE CONFIANCE. Service de Cachet Electronique de La Poste

LA PROCEDURE D'EVALUATION A.NA.PSY.p.e. EST LE RESULTAT D'UNE RECHERCHE

Conditions spécifiques de ventes applicables aux offres AUTISCONNECT ADSL Page 1 sur 5

Nomenclatures 2008 NAF rév. 2 - CPF rév. 2. Section K Division 66

BUREAU DU CONSEIL PRIVÉ. Vérification de la sécurité des technologies de l information (TI) Rapport final

Transcription:

PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de l Information Profil de Protection Rapport de certification PP/9907 Automatic Cash Dispensers/Teller Machines (Version 1.0) Avril 1999

Ce document constitue le rapport de certification du profil de protection Automatic Cash Dispensers/Teller Machines". Ce rapport de certification ainsi que le profil de protection associé sont disponibles sur le site internet du Service Central de la Sécurité des Systèmes d'information à l'adresse suivante : www.scssi.gouv.fr Toute correspondance relative à ce rapport de certification doit être adressée au : SCSSI Centre de Certification de la Sécurité des Technologies de l Information 18, rue du docteur Zamenhof F-92131 ISSY-LES-MOULINEAUX CEDEX. mèl : ssi20@calva.net SCSSI, France 1999. La reproduction de tout ou partie de ce document, sans altérations ni coupures, est autorisée. Ce document est folioté de 1 à 8 et certificat.

Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de l Information CERTIFICAT PP/9907 Protection Profile Automatic Cash Dispensers/Teller Machines Version 1.00 Exigences d'assurance : EAL4 augmenté Bull Dassault AT Diebold NCR Siemens Nixdorf Wang Global Le 19 avril 1999, Le chef du Service central de la sécurité des systèmes d information Ce profil de protection a été évalué par un centre d'évaluation de la sécurité des TI conformément aux critères communs pour l'évaluation de la sécurité des TI version 2.0 et à la méthodologie commune pour l'évaluation de la sécurité des TI version 0.6. Ce certificat ne s'applique qu'à la version évaluée du profil de protection selon les modalités décrites dans le rapport de certification associé. L'évaluation a été conduite en conformité avec les dispositions du Schéma français d'évaluation et de certification de la sécurité des TI. Les conclusions du centre d'évaluation enregistrées dans le rapport technique d'évaluation sont cohérentes avec les éléments de preuve fournis. Ce certificat ne constitue pas en soi une recommandation du profil de protection par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. Ce certificat n'exprime directement ou indirectement aucune caution du profil par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. Organisme de Certification SCSSI 18, rue du docteur Zamenhof F-92131 ISSY-LES-MOULINEAUX CEDEX.

Rapport de certification PP/9907 4 Chapitre 1 Introduction 1 Ce document présente le rapport de certification du profil de protection Automatic Cash Dispensers/Teller Machines dont la référence est PP/9907. 2 La version évaluée du profil de protection est la version 1.00 de mars 1999. 3 L'enregistrement du profil de protection a été demandé par : Bull Dassault AT Diebold NCR Siemens Nixdorf Wang Global Business Unit SST Division Smartcards and Terminals 68, route de Versailles BP 45 F - 78431 Louveciennes Cedex 9, rue Elsa Triolet ZI des Gâtines BP 13 F- 78373 Plaisir cedex 5 bis, rue du pont des Halles F - 94656 Rungis 1, square John J. Patterson F - 91749 Massy cedex Retail and Banking Systems GmbH Heinz - Nixdorf -Ring 1 D - 33106 Paderborn Rue de l'ancien marché La Défense 9 Puteaux F - 92047 Paris La Défense Cedex 4 Le profil de protection a été développé par ces mêmes sociétés. 5 Le profil de protection PP/9907 est rédigé en langue anglaise. Un version en langue française du profil de protection est également disponible. 6 Un profil de protection définit pour une catégorie de cibles d évaluation un ensemble d exigences et d objectifs de sécurité des TI indépendant de l implémentation. Les cibles d évaluation ainsi définies ont pour objet de satisfaire des besoins communs de clients en ce qui concerne la sécurité des TI. Avril 1999 Page 1

1 - Introduction Rapport de certification PP/9907 7 Le contenu d un profil de protection doit se conformer aux exigences décrites dans la partie 1 des critères communs [1]. 8 Un profil de protection est un document constitué de deux parties : - le corps du document définissant pour la catégorie de cibles d'évaluation envisagées les objectifs et les exigences de sécurité, - une partie justificative constituée des éléments de preuve nécessaires à l'évaluation du profil de protection. Cette partie peut être fournie séparément si cela s'avère nécessaire. 9 Ce profil de protection, excepté sa partie justificative, est un document public. 1.1 Contexte de l évaluation 10 L évaluation du profil de protection a été menée conformément aux critères communs [1] à [4] et à la méthodologie définie dans le document [5]. 11 L' évaluation du profil de protection en date du mois de mars 1999 a été conduite par le centre d'évaluation d'aql. 1.2 Résultats 12 Le profil de protection détaillé au chapitre 2 du présent rapport satisfait aux exigences d'évaluation des profils de protection définis dans la classe APE de la partie 3 des critères communs [4]. 1.3 Enregistrement 13 Ce profil de protection est enregistré dans le catalogue des profils de protection évalués suite à son évaluation par le centre d'évaluation d'aql. 14 Un profil de protection enregistré est un document public dont une copie pourra être transmise à tout organisme qui en fera la demande auprès de l'organisme de certification. 15 Suite à modification, une nouvelle version de ce profil de protection peut être enregistrée. 16 Sur demande, il pourra être retiré du catalogue des profils de protection évalués conformément aux exigences définies dans le guide technique ECF 11 [8]. 17 Ce profil de protection Automatic Cash Dispensers/Teller Machines sera mentionné dans la prochaine version du guide technique ECF 06 [9] dans le catalogue des profils de protection évalués. Page 2 Avril 1999

Rapport de certification PP/9907 1 - Introduction 1.4 Portée de la certification 18 Le certificat d'un profil de protection ne s'applique qu'à la version évaluée du profil de protection selon les modalités décrites dans le rapport de certification associé. 19 Le certificat d'un profil de protection ne constitue pas en soi une recommandation du profil de protection par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. 20 Le certificat d'un profil de protection n'exprime directement ou indirectement aucune caution du profil par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. 1.5 Fiche signalétique du profil de protection Profil de protection Statut CESTI Automatic Cash Dispensers/Teller Machines Certifié AQL Version 1.00 Date de parution Mars 1999 Diffusion du document Demande d'enregistrement Développeurs Justificatif non public Bull Dassault AT Diebold NCR Siemens Nixdorf Wang Global Bull Dassault AT Diebold NCR Siemens Nixdorf Wang Global Évaluation Mars 1999 Référence d'enregistrement PP/9907 Avril 1999 Page 3

1 - Introduction Rapport de certification PP/9907 Profil de protection Langue utilisée Exigences d'assurance Automatic Cash Dispensers/Teller Machines Anglais EAL4 augmenté Résistance moyenne des fonctions de sécurité Page 4 Avril 1999

Rapport de certification PP/9907 6 Chapitre 2 Présentation des résultats 2.1 Description de la cible d'évaluation 21 Le profil de protection définit les exigences de sécurité pour les automates bancaires : il s'agit d' automates permettant à des porteurs de carte d'identification (à puce ou microcircuit) et disposant d'un code confidentiel leur permettant de s'authentifier, de réaliser différentes opérations sur un produit bancaire rattaché à la carte, en particulier, le retrait d'espèces. 22 La cible d'évaluation est composée : - d'une unité de traitement qui conditionne ou coordonne le fonctionnement général de l'automate, - d'un distributeur de billets qui permet de prendre des billets dans des cassettes et de les présenter au porteur de carte, - d'un lecteur de cartes (à microcircuit et éventuellement à piste), - d'un dispositif de saisie par le porteur de carte. 2.2 Menaces 23 Les biens à protéger sont le code confidentiel du porteur, les clés cryptographiques, le résultat du retrait, l encaisse de l'automate et les données d'autorisation. 24 Les principales menaces envisagées dans ce profil de protection portent sur la divulgation et la modification non autorisées des biens de la cible d'évaluation. 2.3 Exigences fonctionnelles 25 Le profil de protection définit les principales fonctionnalités suivantes : - génération d'un journal d'audit, - protection de la confidentialité des données échangées et des données stockées, - détection de modification des données échangées et des données stockées. Avril 1999 Page 5

2 - Présentation des résultats Rapport de certification PP/9907 2.4 Exigences d'assurance 26 Le niveau d'assurance exigé par ce profil de protection est le niveau EAL4 augmenté. La cotation de la résistance minimum des fonctions de sécurité est le niveau de résistance moyen. 27 Le tableau ci-après précise les exigences d'assurance qui sont demandées en complément du niveau d'évaluation EAL4. Exigences d'assurance complémentaires AVA_VLA.3 Type Composant hiérarchiquement supérieur au niveau EAL4 Page 6 Avril 1999

Rapport de certification PP/9907 8 Annexe A Références [1] [CC-1] Common Criteria for Information Technology Security Evaluation Part 1: Introduction and general model CCIB-98-026, version 2.0 May 1998, [2] [CC-2] Common Criteria for Information Technology Security Evaluation Part 2: Security Functional Requirements CCIB-98-027, version 2.0 May 1998, [3] [CC-2B] Common Criteria for Information Technology Security Evaluation Part 2 annexes CCIB-98-027A, version 2.0 May 1998, [4] [CC-3] Common Criteria for Information Technology security Evaluation Part 3: Security Assurance Requirements CCIB-98-028, version 2.0 May 1998, [5] [CEM] Common Methodology for Information Technology Security Evaluation CEM-99/008 version 0.6, [6] Profil de protection PP/9907, version 1.00 Février 1999, [7] Rapport Technique d Évaluation PP/9907, document non public, [8] ECF11, Procédure d'enregistrement des profils de protection version 1.0 du 16 janvier 1997, [9] ECF 06, Catalogues, Juin 1998. Avril 1999 Page 7

A - Références Rapport de certification PP/9907 Page 8 Avril 1999

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back