Schéma français d’évaluation et de certification de la sécurité des
technologies de l’information
CERTIFICAT ANSSI-CC-2017/22-S01
Ce certificat est associé au rapport de surveillance ANSSI-CC-2017/22-S01
IAS Classic V4.4 with MOC Server 1.1 on MultiApp V4
Développeur : THALES DIS
Commanditaire : THALES DIS
Centre d’évaluation : SERMA SAFETY & SECURITY
Critères Communs version 3.1, révision 5
EAL5 Augmenté
(ALC_DVS.2, AVA_VAN.5)
conforme aux profils de protection for secure signature creation device :
Part 2: Device with key generation, v2.0.1, BSI-CC-PP-0059-2009-MA-01 ;
Part 3: Device with key import, v1.0.2, BSI-CC-PP-0075-2012 ;
Part 4: Extension for device with key generation and trusted communication with certificate generation application, v1.0.1, BSI-CC-PP-0071-2012 ;
Part 5: Extension for device with key generation and trusted communication with signature creation application, v1.0.1, BSI-CC-PP-0072-2012 ;
Part 6: Extension for device with key import and trusted communication with signature creation application, v1.0.4, BSI-CC-PP-0076-2013
Date de validité : date de signature + 5 ans.
Paris, le 21 octobre 2022
Le directeur général de l’Agence nationale
de la sécurité des systèmes d'information
Guillaume POUPARD
[ORIGINAL SIGNE]
le cadre du CCRA, ce certificat est reconnu au niveau EAL2.
Ce certificat est émis conformément au décret 2002-535 du 18 avril 2002 modifié relatif à l’évaluation et à la certification de la sécurité offerte par les produits et systèmes des technologies de l’information.
Secrétariat général de la défense et de la sécurité nationale, Agence nationale de la sécurité des systèmes d’information
51, boulevard de La Tour-Maubourg, 75700 PARIS 07 SP
Le produit, objet de cette surveillance, a été évalué par SERMA SAFETY &
SECURITY sis en France en appliquant la Common Methodology for
Information Technology Security Evaluation, version 3.1, révision 5, conforme
aux Critères communs, version 3.1, révision 5.
Ce certificat s’applique uniquement à cette version spécifique de produit
dans sa configuration évaluée. Il ne peut être dissocié de son rapport de
surveillance complet. L’évaluation a été menée conformément aux
dispositions du SOG-IS, du CCRA et du schéma français. Les conclusions du
centre d’évaluation, formulées dans le rapport technique d’évaluation, sont
cohérentes avec les preuves fournies.
Ce certificat ne constitue pas en soi une recommandation du produit par
l’Agence nationale de la sécurité des systèmes d’information et ne garantit
pas que le produit certifié soit totalement exempt de vulnérabilités
exploitables.