Schéma français d’évaluation et de certification de la sécurité des
technologies de l’information
CERTIFICAT ANSSI-CC-2021/20
Ce certificat est associé au rapport de certification ANSSI-CC-2021/20
ChipDoc v3.1 on JCOP 4 P71 in SSCD configuration
Version 3.1.6.52
Développeur : NXP SEMICONDUCTORS
Commanditaire : NXP SEMICONDUCTORS
Centre d’évaluation : THALES / CNES
Critères Communs version 3.1, révision 5
EAL5 Augmenté
(ALC_DVS.2, AVA_VAN.5)
conforme aux profils de protection :
Protection profiles for secure signature creation device
Part 2 : Device with key generation, v2.0.1, certifié BSI-CC-PP-0059-2009-MA-01
Part 3 : Device with key import, v1.0.2, certifié BSI-CC-PP-0075-2012
Part 4 : Extension for device with key generation and trusted communication with certificate generation
application, v1.0.1, certifié BSI-CC-PP-0071-2012
Part 5 : Extension for device with key generation and trusted communication with signature creation
application, v1.0.1, certifié BSI-CC-PP-0072-2012
Part 6 : Extension for device with key import and trusted communication with signature creation
application, v1.0.4, certifié BSI-CC-PP-0076-2013
Date de validité : date de signature + 5 ans.
Paris, le 4 juin 2021 Le directeur général de l’Agence nationale
de la sécurité des systèmes d’information
Guillaume POUPARD
[ORIGINAL SIGNE]
Dans le cadre du CCRA, le produit est reconnu au niveau EAL2.
Ce certificat est émis conformément au décret 2002-535 du 18 avril 2002 modifié relatif à l’évaluation et à la certification de la sécurité offerte par les produits et systèmes des technologies de l’information.
Secrétariat général de la défense et de la sécurité nationale, Agence nationale de la sécurité des systèmes d’information
51, boulevard de La Tour-Maubourg, 75700 PARIS 07 SP
Le produit, objet de cette certification, a été évalué par THALES / CNES sis en
France en appliquant la Common Methodology for Information Technology
Security Evaluation, version 3.1, révision 5, conforme aux Critères communs,
version 3.1, révision 5.
Ce certificat s’applique uniquement à cette version spécifique de produit dans
sa configuration évaluée. Il ne peut être dissocié de son rapport de certification
complet. L’évaluation a été menée conformément aux dispositions du SOG-IS,
du CCRA et du schéma français. Les conclusions du centre d’évaluation,
formulées dans le rapport technique d’évaluation, sont cohérentes avec les
preuves fournies.
Ce certificat ne constitue pas en soi une recommandation du produit par
l’Agence nationale de la sécurité des systèmes d’information et ne garantit pas
que le produit certifié soit totalement exempt de vulnérabilités exploitables.