E | | | | | | | | | | | | PREMI E R MINISTRE Liberté a | | | | | | | | | | | | | Fraternité Schéma français d'évaluation et de certification de la sécurité des technologies de l'information | | | CERTIFICAT ANSSI-CC-2022/10| | Ce certificat est associé au rapport de certification ANSSI-CC-2022/10 | | Plateforme Java Card MultiApp V5.0.A Version 5.0.A Développeurs : THALES DIS FRANCE SAS, INFINEON TECHNOLOGIES AG Commanditaire : THALES DIS FRANCE SAS Centre d'évaluation : CEA-LETI AR [As] Il: Criteres Communs version 3.1, revision 5 | EAL6 Augmente | | | (ALC_FLR1 conforme au profil de protection: Java Card System — Open Configuration Profile, version 3.1,|certifié BSIPP-099-V2-2020 Date de validité : date de signature + 5 ans. | | | | | | Paris, le 8 avril 2022 Le directeur général de l'Agence nationale dela sécurité des systèmes d'information Guillaume POUPARD | | | | | [ORIGINAL SIGNE] | | | | | ÉCURITÉ 8 £ u e- SI li: ET = Dans le cadre du CCRA, ce certificat est reconnu au niveau EAL2 augmente de FLR.1. | | | | | | | | | Ce centifiat est émis conformément au décret 2002-585 dy 18 avril 2002 modifié elt @ l'évaluation et ala certification de [a sécurité offeree pat es produits et systémes des technologies de information, Secrétariat général de la défense et de la sécurité nationale, Agence nationale de la sécurité des systèmes d'information | | | | 51, bpulevard de La Tour Mavbourg, 76700 PARIS 07 SP.) | | | Le produit, objet de cette certification, a été évalué par CEA-LETI sis en France en appliquant la Common Methodology for Information Technology Security Evaluation, version 3.1, révision 5, conforme aux Critéres communs, version 3.1, révision 5. Ce certificat s'applique uniquement à cette version spécifique de produit dans sa configuration évaluée. Il ne peut être dissocié de son rapport de certification complet. L'évaluation a été menée conformément aux dispositions du SOG-IS, du CCRA et du schéma français. Les conclusions du centre d'évaluation, formulées dans le rapport technique d'évaluation, sont cohérentes avec les preuves fournies. Ce certificat ne constitue pas en soi Une recommandation du produit par l'Agence nationale de la sécurité des systèmes d'information et ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables.