Rapport de certification DCSSI-2007/12



Documents pareils
Rapport de certification 2007/05

Rapport de certification ANSSI-CC-2010/15. OmniPCX Enterprise Solution : logiciels OmniPCX Enterprise (release 9.0) et OmniVista 4760 (release 5.

Rapport de certification DCSSI-2008/38. ExaProtect Security Management Solution (SMS)

Rapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28

Rapport de certification ANSSI-CC-2011/48. Logiciel FAST360, version 5.0/22

Rapport de certification ANSSI-CC-2014/26. SOMA801STM - application EAC, version 1.0

Rapport de certification ANSSI-CC-2012/47. EJBCA, version 5.0.4

Rapport de certification ANSSI-CC-2013/64

Rapport de certification DCSSI-2009/16. Logiciel OpenTrust PKI version 4.3.4

Rapport de certification ANSSI-CC-2015/07. Xaica-AlphaPLUS Version 0116 (PQV) / 0100 (SPI )

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Rapport de certification ANSSI-CC-2013/17. Suite logicielle IPS-Firewall pour boîtiers NETASQ, version

Rapport de certification DCSSI-PP 2008/01 du profil de protection «Pare-feu personnel» (ref : PP-PFP, version 1.7)

TOTAL STREAM PROTECTION IS THE KEY. Les critères communs et la certification. Christian Damour Yann Berson

INTRODUCTION A LA CERTIFICATION DE LA SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION. Natalya Robert 23 janvier UPMC

Rapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN build 8069

Rapport de certification PP/0101

Rapport de certification PP/0002

Rapport de certification ANSSI-CC-PP-2010/07 du profil de protection «Java Card System Closed Configuration» (PP-JCS-Closed-v2.

Rapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable

Rapport de certification 2002/08

Rapport de certification ANSSI-CC-2014/94

Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Politique de Référencement Intersectorielle de Sécurité (PRIS)

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Rapport de certification

Evaluation, Certification Axes de R&D en protection

Rapport de certification

Cible de sécurité Critères Communs Niveau EAL4+ Méthode et Solution Informatique S.A.

Rapport de certification

Rapport de certification

Rapport de certification

ARKOON FAST360/5.0. Cible de sécurité Critères Communs Niveau EAL3+ Reference : ST_ARKOON_FAST360_50 Version 2.6 Date : 14/09/2011

Démarches de sécurité & certification : atouts, limitations et avenir

Nouveau Programme Formation Monétique

Formations certifiantes dans le domaine du paiement électronique

Formations qualifiantes dans le domaine du paiement électronique

PROTOCOLE D ACCORD PREAMBULE

DÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Rapport de certification


La sécurité des solutions de partage Quelles solutions pour quels usages?

La politique de sécurité

contactless & payment des solutions de test pour mener à bien vos projets

MEMENTO Version

Rapport de certification

Les perspectives de la maintenance de l assurance sécurité

Christophe Pagezy Directeur Général Mob:

ISO/CEI 27001:2005 ISMS -Information Security Management System

Signature électronique. Romain Kolb 31/10/2008

RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ

Rapport de certification

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Ingénierie et qualité du logiciel et des systèmes

La monétique. Les transactions bancaires. Christophe VANTET- IR3 Le Mardi 25 Novembre 2008

Profil de protection Firewall d'interconnexion IP

Un nouveau modèle d'identité NFC compatible avec l'écosystème mobile, et cas d'usage

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS?

Rapport de certification ANSSI-CSPN-2010/05. ModSecurity v2.5.12

Le Dossier Médical Personnel et la sécurité

Introduction à l ISO/IEC 17025:2005

Profil de Protection Application de chiffrement de données à la volée sur mémoire de masse

La carte à puce. Jean-Philippe Babau

4 VEILLE TECHNOLOGIQUE

Panorama général des normes et outils d audit. François VERGEZ AFAI

RÉSUMÉ DESCRIPTIF DE LA CERTIFICATION (FICHE RÉPERTOIRE)

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

PCI DSS un retour d experience

Solutions de paiement dans le domaine du parking

Génération de scripts automatiques pour la sécurité des cartes bancaires nouvelle génération (EMV)

Formation. Mastère Spécialisé en Sécurité des Systèmes Intégrés & Applications. Post-master s degree in Security of Integrated Systems & Applications

Profil de Protection Application de création de signature électronique

Sécurisation des paiements en lignes et méthodes alternatives de paiement

Formation Monétique : approfondissement technique

<Insert Picture Here> Best Practice : Réduction Coût de migration R12

MARCHE PUBLIC DE TRAVAUX REGLEMENT DE CONSULTATION. R.C. n ENSAG/2014/2 CENTRALES DE TRAITEMENT D AIR

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

D ITIL à D ISO 20000, une démarche complémentaire

Travaux soutenus par l ANR. Jean-François CAPURON (DGA) Bruno LEGEARD (Smartesting)

Contrat de Souscription : CA Certificat + Conditions Générales d Utilisation Annexe 2 : Guide de souscription

Conditions de l'examen

Yourcegid Secteur Public Finances : Une réponse globale aux nouveaux enjeux de la fonction publique. Collectivités. Finances

ISO/CEI Technologies de l information Gestion des actifs logiciels. Partie 1: Procédés et évaluation progressive de la conformité

Sécurité des systèmes d'informations et communicants dans le médical

Options de déploiement de Seagate Instant Secure Erase

Procédure de test pour réception câblage LANmark-7

LA SIGNATURE ELECTRONIQUE

Cahier des charges Remontée des ventes

Formula Negator, Outil de négation de formule.

ATTESTATION D ACCREDITATION ACCREDITATION CERTIFICATE. N rév. 2

Transcription:

PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. D, masqué par le logiciel EMV PRO Y : application EMV (référence : EMVDDA/AT58823D/4.0.1) Paris, le 8 juin 2007 Le Directeur central de la sécurité des systèmes d information Patrick Pailloux [ORIGINAL SIGNE]

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. Avertissement Ce rapport est destiné à fournir aux commanditaires un document leur permettant d attester du niveau de sécurité offert par le produit dans les conditions d utilisation ou d exploitation définies dans ce rapport pour la version qui a été évaluée. Il est destiné également à fournir à l acquéreur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le produit de manière à se trouver dans les conditions d utilisation pour lesquelles le produit a été évalué et certifié ; c est pourquoi ce rapport de certification doit être lu conjointement aux guides d utilisation et d administration évalués ainsi qu à la cible de sécurité du produit qui décrit les menaces, les hypothèses sur l environnement et les conditions d emploi présupposées afin que l utilisateur puisse juger de l adéquation du produit à son besoin en termes d objectifs de sécurité. La certification ne constitue pas en soi une recommandation du produit par la Direction centrale de la sécurité des systèmes d information (DCSSI), et ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables. Toute correspondance relative à ce rapport doit être adressée au : Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Centre de certification 51, boulevard de la Tour Maubourg 75700 Paris cedex 07 SP certification.dcssi@sgdn.pm.gouv.fr Page 2 sur 15 CER/F/07.5

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. La reproduction de ce document sans altération ni coupure est autorisée. Référence du rapport de certification DCSSI-2007/12 Nom du produit Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. D, masqué par le logiciel EMV PRO Y : application EMV Référence/version du produit Conformité à un profil de protection EMVDDA/AT58823D/4.0.1 PP/9806 et PP/9911 Critères d évaluation et version Critères Communs version 2.3 conforme à la norme ISO 15408:2005 Niveau d évaluation EAL 4 augmenté ADV_IMP.2, ALC_DVS.2, AVA_VLA.4 Développeur(s) Sagem Défense Sécurité Avenue du Gros Chêne, 95610 Eragny sur Oise, France Commanditaire Centre d évaluation Sagem Défense Sécurité Avenue du Gros Chêne, 95610 Eragny sur Oise, France Atmel Maxwell Building - Scottish Enterprise technology Park, East Kilbride G75 0QR Ecosse, Royaume-Uni. CEA - LETI 17 rue des martyrs, 38054 Grenoble Cedex 9, France Tél : +33 (0)4 38 78 40 87, mél : cesti.leti@cea.fr Page 3 sur 15

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. Préface La certification La certification de la sécurité offerte par les produits et les systèmes des technologies de l information est régie par le décret 2002-535 du 18 avril 2002, publié au Journal officiel de la République française. Ce décret indique que : La direction centrale de la sécurité des systèmes d information élabore les rapports de certification. Ces rapports précisent les caractéristiques des objectifs de sécurité proposés. Ils peuvent comporter tout avertissement que ses rédacteurs estiment utile de mentionner pour des raisons de sécurité. Ils sont, au choix des commanditaires, communiqués ou non à des tiers ou rendus publics (article 7). Les certificats délivrés par le Premier ministre attestent que l exemplaire des produits ou systèmes soumis à évaluation répond aux caractéristiques de sécurité spécifiées. Ils attestent également que les évaluations ont été conduites conformément aux règles et normes en vigueur, avec la compétence et l impartialité requises (article 8). Les procédures de certification sont disponibles sur le site Internet www.ssi.gouv.fr. Page 4 sur 15 CER/F/07.5

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. Table des matières 1. LE PRODUIT... 6 1.1. PRESENTATION DU PRODUIT... 6 1.2. DESCRIPTION DU PRODUIT EVALUE... 6 1.2.1. Identification du produit... 7 1.2.2. Services de sécurité... 7 1.2.3. Architecture... 8 1.2.4. Cycle de vie... 8 2. L EVALUATION... 10 2.1. REFERENTIELS D EVALUATION... 10 2.2. TRAVAUX D EVALUATION... 10 2.3. ANALYSE DE LA RESISTANCE DES MECANISMES CRYPTOGRAPHIQUES... 10 3. LA CERTIFICATION... 11 3.1. CONCLUSION... 11 3.2. RESTRICTIONS D USAGE... 11 ANNEXE 1. NIVEAU D EVALUATION DU PRODUIT... 12 ANNEXE 2. REFERENCES DOCUMENTAIRES DU PRODUIT EVALUE... 14 ANNEXE 3. REFERENCES LIEES A LA CERTIFICATION... 15 Page 5 sur 15

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. 1. Le produit 1.1. Présentation du produit Le produit évalué est la «Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. D, masqué par le logiciel EMV PRO Y : application EMV» développée par Sagem Défense Sécurité. Le produit embarque d autres applications. Trois de ces applications ont été évaluées conjointement et certifiées sous les références indiquées : une application Administration (DCSSI-2007/10), une application bancaire B0 (DCSSI-2007/11), une application de porte-monnaie électronique Monéo (DCSSI-2007/13). Les autres applications également embarquées n ont pas été évaluées. Leur présence a néanmoins été prise en compte lors de l évaluation, notamment dans le cadre de la recherche de vulnérabilité. 1.2. Description du produit évalué La cible de sécurité [ST] définit le produit évalué, ses fonctionnalités de sécurité évaluées et son environnement d exploitation. Cette cible de sécurité est conforme aux profils de protection [PP/9911] et [PP/9806]. Page 6 sur 15 CER/F/07.5

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. La TOE permet dans l environnement de l utilisateur final, d effectuer les actions suivantes : Le retrait d espèces ; Le paiement de proximité ; Le paiement sur automate ; La pré-autorisation ; Le télépaiement. Une utilisation de la carte en retrait est réalisée par l intermédiaire d un guichet ou d un distributeur automatique de banque. Un paiement de proximité permet l utilisation de la carte pour un paiement pour lequel le porteur et l accepteur sont présents durant tout le déroulement de la transaction. Un paiement sur automate permet l utilisation de la carte pour un paiement pour lequel seul le porteur est présent durant tout le déroulement de la transaction. Le télépaiement est un paiement réalisé en présence du porteur seul dans un contexte e- commerce, m-commerce ou t-commerce. 1.2.1. Identification du produit Les éléments constitutifs du produit sont identifiés dans la liste de configuration [CONF]. La version certifiée du produit est identifiable par les éléments suivants : - Nom commercial : Carte EMV PRO Y : Application B0 ; - Référence du produit : EMVDDA/AT58823D/4.0.1 ; - Référence du logiciel : OFFICIEL_EMVDDA_9618_4_0_1 ; - Référence du composant : ATMEL - AT90SC9618RCT, révision D. Ces informations peuvent être vérifiées au travers de la réponse de la carte à l initialisation (ATR). Les octets d identification sont disponibles dans le guide «Document d installation, de génération et de démarrage» (cf. [GUIDES]) pour vérification. 1.2.2. Services de sécurité Les principaux services de sécurité fournis par le produit sont : - La génération des cryptogrammes d'application ; - La mise en œuvre des scripts ; - La sélection de l'application ; - L initialisation de l'application ; - La lecture des données de l'application ; - L authentification off-line de l'application par le terminal ; - L authentification du porteur ; - La gestion du risque carte ; - La prise de décision ; - L authentification de l émetteur. Page 7 sur 15

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. 1.2.3. Architecture Le produit est constitué d un circuit intégré (AT90SC9618RCT révision D, d ATMEL) avec le code exécutable chargé en mémoire ROM et les données et patch éventuel chargés en mémoire l EEPROM. Le logiciel embarqué en mémoire ROM est composé : - d un système d exploitation qui réalise, entre-autre, l interface avec les fonctionnalités du composant, - d un gestionnaire d application qui réalise l interface entre les applications et les services du système d exploitation, - des applications elles-mêmes. Chaque application est constituée : - d une base applicative chargée en mémoire ROM qui est le code exécutable de l application, - d un logiciel application qui constitue le contexte de travail de l application, - de données spécifiques chargées en EEPROM qui constituent toutes les données dont a besoin l application. Données communes EMV/Moneo Données Administration Administration Base applicative Administration Données EMV Inst 1 Application EMV Inst.1 Données EMV Données EMV Inst i Application EMV Inst.i Base applicative EMV Données EMV Inst n Application EMV Inst.n Données Moneo Application Moneo Base applicative Moneo Données B0' Application B0' Base applicative B0' Données i Applications i Bases applicatives i Gestionnaire d application Operating System Hors périmètre de la TOE Invalidé en phase USER Le périmètre d évaluation pour l application EMV est composé de : le composant Atmel AT90SC9618RCT, révision D ; l operating system (OS), le gestionnaire d application (GA), l application EMV (base applicative, l application et les données). 1.2.4. Cycle de vie Le cycle de vie du produit est le suivant : Page 8 sur 15 CER/F/07.5

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. Phase Description Autorité Phase 1 Développement du logiciel embarqué de la carte à puce Phase 2 Développement du circuit intégré (CI) Phase 3 Fabrication et test du circuit intégré Phase 4 Encapsulation et test du circuit intégré Phase 5 Finition du produit Carte à puce Phase 6 Personnalisation de la carte à puce Phase 7 Exploitation de la carte à puce Sagem Défense Sécurité est responsable du développement du logiciel intégré à la carte à puce et de la spécification des exigences de prépersonnalisation du circuit intégré. Atmel conçoit le CI, développe le logiciel dédié du CI et transmet les informations, le logiciel et les outils au logiciel embarqué du développeur (Sagem Défense Sécurité), par des procédures de vérification et de livraison sécurisées. A partir du circuit intégré, du logiciel dédié et du logiciel embarqué, il construit la base de données du circuit intégré de la carte à puce, indispensable à la réalisation du masque du circuit intégré. Atmel est responsable de la production du circuit intégré, qui se déroule en trois étapes principales : fabrication, test et pré-personnalisation fondeur du circuit intégré. Le constructeur de conditionnement du circuit intégré est responsable du conditionnement (encapsulation) et du test du circuit intégré. Le constructeur de la carte à puce est responsable de la finition et du test de la carte à puce. Le personnalisateur est responsable de la personnalisation de la carte à puce et des derniers tests. L émetteur de carte à puce est responsable de la livraison du produit à l utilisateur final, ainsi que de la fin du cycle de vie. Le produit a été développé sur le site suivant : Sagem Défense Sécurité Etablissement R&D d'eragny - Avenue du gros Chêne 95610 Eragny sur Oise, France Le composant a été développé par ATMEL Secure Products Division : ATMEL Secure Products Division Maxwell Building Scottish Enterprise technology Park East Kilbride, G75 0QR Ecosse, Royaume-Uni Page 9 sur 15

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. 2. L évaluation 2.1. Référentiels d évaluation L évaluation a été menée conformément aux Critères Communs version 2.3 [CC], à la méthodologie d évaluation définie dans le manuel CEM [CEM]. Pour les composants d assurance supérieurs au niveau EAL4, des méthodes propres au centre d évaluation, validées par la DCSSI ont été utilisées. Pour répondre aux spécificités des cartes à puce, les guides [CCIC] et [CCAP] ont été appliqués. 2.2. Travaux d évaluation L évaluation en composition a été réalisée en application du guide [COMP] permettant de vérifier qu aucune faiblesse n est introduite par l intégration du logiciel dans le microcontrôleur déjà certifié par ailleurs. Cette évaluation a ainsi pris en compte les résultats de l évaluation du microcontrôleur sécurisé Atmel AT90SC9618RCT rév. D au niveau EAL4 augmenté des composants ADV_IMP.2, ALC_DVS.2, AVA_MSU.3 et AVA_VLA.4, conforme au profil de protection [PP/9806]. Ce microcontrôleur a été certifié le 14 décembre 2006 sous la référence 2006/26. L évaluation s appuie sur les résultats d évaluation du produit Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. D, masqué par le logiciel : application Administration réf. EMVDDA/AT58823D/4.0.1 évalué et certifié conjointement sous la référence 2007/10. Le rapport technique d évaluation [RTE], remis à la DCSSI le 3 mai 2007, détaille les travaux menés par le centre d évaluation et atteste que toutes les tâches d évaluation sont à «réussite». 2.3. Analyse de la résistance des mécanismes cryptographiques La résistance des mécanismes cryptographiques n a pas été analysée par la DCSSI. Page 10 sur 15 CER/F/07.5

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. 3. La certification 3.1. Conclusion L évaluation, identifiée au chapitre 2 et décrite dans le rapport technique d évaluation [RTE], a été conduite conformément aux règles et normes en vigueur, avec la compétence et l impartialité requises par un centre d évaluation agréé. L ensemble des travaux d évaluation réalisés permet la délivrance d un certificat conformément au décret 2002-535. Ce certificat atteste que le produit «Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév.» soumis à l évaluation répond aux caractéristiques de sécurité spécifiées dans sa cible de sécurité [ST] pour le niveau d évaluation EAL 4 augmenté. 3.2. Restrictions d usage Ce certificat porte sur le produit spécifié au chapitre 1.2 du présent rapport de certification. L utilisateur du produit certifié devra s assurer du respect des objectifs de sécurité sur l environnement d exploitation spécifiés dans la cible de sécurité [ST] et suivre les recommandations se trouvant dans les guides fournis [GUIDES], notamment : - Des protocoles et procédures de communication sécurisés doivent être utilisés entre la carte à puce et le terminal ; - Les règles concernant la sécurité des procédures d exploitation de la TOE sont promulguées et vérifiées par le Groupement Cartes Bancaires ; - Dans le contexte domestique, l émetteur n envoie pas de script à la TOE avant qu elle ait calculé le certificat de transaction final (TC ou AAC) ; - Les systèmes d acceptation et d acquisition garantissent l authentification et la participation effective de l accepteur aux transactions de Paiement Retrait ; - L activation et l utilisation de la TOE sont à l initiative du dispositif d acceptation (ou de machines de banque spécialisées) ; - La version du patch chargée en EEPROM doit être vérifiée conformément au guide d installation. Page 11 sur 15

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. Annexe 1. Niveau d évaluation du produit Classe Famille EAL 1 Composants par niveau d assurance EAL EAL EAL EAL EAL 2 3 4 5 6 EAL 7 Niveau d assurance retenu pour le produit EAL Intitulé du composant 4+ ACM_AUT 1 1 2 2 1 Partial CM automation ACM Configuration support and Gestion de ACM_CAP 1 2 3 4 4 5 5 4 acceptance procedures configuration Problem tracking CM ACM_SCP 1 2 3 3 3 2 coverage ADO ADO_DEL 1 1 2 2 2 3 2 Detection of modification Livraison et Installation, generation and opération ADO_IGS 1 1 1 1 1 1 1 1 start-up procedures ADV_FSP 1 1 1 2 3 3 4 2 Fully defined external interfaces ADV_HLD 1 2 2 3 4 5 2 Security enforcing high-level design ADV Développement ADV_IMP 1 2 3 3 2 Implementation of the TSF ADV_INT 1 2 3 ADV_LLD 1 1 2 2 1 Descriptive low-level design ADV_RCR 1 1 1 1 2 2 3 1 Informal correspondence demonstration ADV_SPM 1 3 3 3 1 Informal TOE security policy model AGD AGD_ADM 1 1 1 1 1 1 1 1 Administrator guidance Guides d utilisation AGD_USR 1 1 1 1 1 1 1 1 User guidance ALC Support au cycle de vie ALC_DVS 1 1 1 2 2 2 ALC_FLR ALC_LCD 1 2 2 3 1 ALC_TAT 1 2 3 3 1 Sufficiency of security measures Developer defined life-cycle model Well-defined development tools ATE_COV 1 2 2 2 3 3 2 Analysis of coverage ATE Tests ATE_DPT 1 1 2 2 3 1 Testing: high-level design ATE_FUN 1 1 1 1 2 2 1 Functional testing ATE_IND 1 2 2 2 2 2 3 2 Independent testing sample AVA Estimation des vulnérabilités AVA_CCA 1 2 2 AVA_MSU 1 2 2 3 3 2 Validation of analysis AVA_SOF 1 1 1 1 1 1 1 Strength of TOE security function evaluation AVA_VLA 1 1 2 3 4 4 4 Highly resistant Page 12 sur 15 CER/F/07.5

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. Page 13 sur 15

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. Annexe 2. Références documentaires du produit évalué [ST] [RTE] [CONF] Cible de sécurité EMV/DDA - MONEO : Application EMV, Référence : ERA U32 CIS 07/03 indice W du 15/03/07. Rapport technique d évaluation, Référence : LETI.CESTI.BAA.RTE.002 - v1.1-02/05/07. Projet EMV PRO Y Fiche de Version du Logiciel OFFICIEL_EMVDDA_9618_4_0_1, du 19/03/07, Référence : SK 0000053174-01 version 1.5 [GUIDES] Guide d installation du produit : - Document d installation, de génération et de démarrage, Référence : SK-0000057308-01 Version J du 18/12/06, Guide d utilisation et d administration du produit : - Guide d administration en phase user, Référence : ERA U32 DR 215/03 Version D du 16/01/07, - Spécifications d administration, Référence : ERA U32 DR 025/03 Version V du 26/03/07, - Spécifications d initialisation, Référence : ERA U32 DR 180/03 Version J du 26/03/07, - Spécifications fonctionnelles carte EMV PRO Y, Référence : ERA U32 DR 040 03 Version L du 08/02/07, - Spécifications de personnalisation, Référence : ERA U32 DR 179/03 Version S du 26/03/07. [PP/9911] [PP/9806] Protection Profile Smart Card Integrated Circuit With Embedded Software, version 2.0, June 1999. Certifié par la DCSSI sous la référence PP/9911. Protection Profile Smart Card Integrated Circuit Version 2.0, September 1998. Certifié par la DCSSI sous la référence PP/9806. Page 14 sur 15 CER/F/07.5

Carte EMV PRO Y: composant Atmel AT90SC9618RCT rév. Annexe 3. Références liées à la certification Décret 2002-535 du 18 avril 2002 relatif à l évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l information. [CER/P/01] Procédure CER/P/01 Certification de la sécurité offerte par les produits et les systèmes des technologies de l information, DCSSI. [CC] Common Criteria for Information Technology Security Evaluation : Part 1: Introduction and general model, August 2005, version 2.3, ref CCMB-2005-08-001; Part 2: Security functional requirements, August 2005, version 2.3, ref CCMB-2005-08-002; Part 3: Security assurance requirements, August 2005, version 2.3, ref CCMB-2005-08-003. Le contenu des Critères Communs version 2.3 est identique à celui de la Norme Internationale ISO/IEC 15408:2005. [CEM] [CC IC] [CC AP] [COMP] Common Methodology for Information Technology Security Evaluation: Evaluation Methodology, August 2005, version 2.3, ref CCMB-2005-08-004. Le contenu de la CEM version 2.3 est identique à celui de la Norme Internationale ISO/IEC 18045:2005. Common Criteria Supporting Document - Mandatory Technical Document - The Application of CC to Integrated Circuits, version 2.0, April 2006. Common Criteria Supporting Document - Mandatory Technical Document - Application of attack potential to smart-cards, version 2.1, April 2006. Common Criteria Supporting Document - Mandatory Technical Document - ETR-lite for composition, Version 1.3, April 2006. Page 15 sur 15

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back