E a 74 Liberté + Égalité «+ Fraternité RÉPUBLIQUE FRANÇAISE PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d’information Rapport de certification ANSSI-CC-2019/34 TAS ECC V2, version 1.3 en configuration #2 sur la plateforme ID-One Cosmo v8.2 (Identification F0 02 02 13) Paris, le 17 septembre 2019 Le directeur général de l’agence nationale de la sécurité des systèmes d’information Guillaume POUPARD [ORIGINAL SIGNE] in m eo ie 2 = m NOLVOHILY3I IAS ECC V2, version 1.3 en configuration #2 Rapport de certification ANSSI-CC-2019/34 sur la plateforme ID-One Cosmo v8.2 Avertissement Ce rapport est destiné à fournir aux commanditaires un document leur permettant d’attester du niveau de sécurité offert par le produit dans les conditions d’utilisation ou d’exploitation définies dans ce rapport pour la version qui a été évaluée. Il est destiné également à fournir à l’acquéreur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le produit de manière à se trouver dans les conditions d’utilisation pour lesquelles le produit a été évalué et certifié ; c’est pourquoi ce rapport de certification doit être lu conjointement aux guides d’utilisation et d'administration évalués ainsi qu’à la cible de sécurité du produit qui décrit les menaces, les hypothèses sur l’environnement et les conditions d’emploi présupposées afin que l’utilisateur puisse juger de l’adéquation du produit à son besoin en termes d’objectifs de sécurité. La certification ne constitue pas en soi une recommandation du produit par l’agence nationale de la sécurité des systèmes d’information (ANSSI), et ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables. Toute correspondance relative à ce rapport doit être adressée au : Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d’information Centre de certification 51, boulevard de la Tour Maubourg 75700 Paris cedex 07 SP certification@ssi.gouv.fr La reproduction de ce document sans altération ni coupure est autorisée. Page 2 sur 17 ANSSI-CC-CER-F-07.29 IAS ECC V2, version 1.3 en configuration #2 i sur la plateforme ID-One Cosmo v8.2 Rapport de certification ANSSI-CC-2019/34 1 Reference du rapport de certification ANSSI-CC-2019/34 Nom du produit IAS ECC V2, version 1.3 en configuration #2 sur la plateforme ID-One Cosmo v8.2 Reference/version du produit Identification FO 02 02 13 Conformité a un profil de protection Protection profiles for secure signature creation device Part 2 : Device with key generation, v2.0.1, BSI-CC-PP-0059-2009-MA-01 ; Part 3 : Device with key import, v1.0.2, BSI-CC-PP-0075-2012. Critères d'évaluation et version Critères Communs version 3.1 révision 5 Niveau d'évaluation EAL 5 augmenté ALC_DVS.2, AVA_VAN.5 Développeurs Idemia NXP Semiconductors GmbH 2 place Samuel de Champlain, Troplowitzstrasse 20, 92400 Courbevoie, France 22529 Hamburg, Allemagne Commanditaire Idemia 2 place Samuel de Champlain, 92400 Courbevoie, France Centre d'évaluation CEA - LETI 17 avenue des martyrs, 38054 Grenoble Cedex 9, France Accords de reconnaissance applicables CCRA SOG-IS Eh NL Ce certificat est reconnu au niveau EAL2. ANSSI-CC-CER-F-07.29 Page 3 sur 17 IAS ECC V2, version 1.3 en configuration #2 Rapport de certification ANSSI-CC-2019/34 sur la plateforme ID-One Cosmo v8.2 Préface La certification La certification de la sécurité offerte par les produits et les systèmes des technologies de l'information est régie par le décret 2002-535 du 18 avril 2002 modifié. Ce décret indique que : e L’agence nationale de la sécurité des systèmes d’information élabore les rapports de certification. Ces rapports précisent les caractéristiques des objectifs de sécurité proposés. Ils peuvent comporter tout avertissement que ses rédacteurs estiment utile de mentionner pour des raisons de sécurité. Ils sont, au choix des commanditaires, communiqués ou non à des tiers ou rendus publics (article 7). e Les certificats délivrés par le Premier ministre attestent que l’exemplaire des produits ou systèmes soumis à évaluation répond aux caractéristiques de sécurité spécifiées. Ils attestent également que les évaluations ont été conduites conformément aux règles et normes en vigueur, avec la compétence et l’impartialité requises (article 8). Les procédures de certification sont disponibles sur le site Internet www.ssi.gouv.fr. Page 4 sur 17 ANSSI-CC-CER-F-07.29 IAS ECC V2, version 1.3 en configuration #2 i sur la plateforme ID-One Cosmo v8.2 Rapport de certification ANSSI-CC-2019/34 LI Table des matiéres 1. LE PRODUIT 1.1. PRESENTATION DU PRODUIT 1.2. _ DESCRIPTION DU PRODUIT 1.2.1. Introduction... 1.2.2. Services de securi Architecture Identification du produi Cycle de vie... Configuration évaluée 2. L’EVALUATION..... 2.1. REFERENTIELS D’ EVALUATION 2.2. TRAVAUX D’EVALUATION … 2.3. COTATION DES MECANISMES CRYPTOGRAPHIQUES SELON LES REFERENTIELS TECHNIQUES DE L’ANSSI ae see 2.4. ANALYSE DU GENERATEUR D’ALEAS 3. LA CERTIFICATION 3.1. CONCLUSION 3.2. RESTRICTIONS D’USAGE. 3.3. RECONNAISSANCE DU CERTIFICAT 3.3.1. Reconnaissance européenne (SOG-IS) 3.3.2. Reconnaissance internationale critères communs (CCRA, ANNEXE 1. NIVEAU D’EVALUATION DU PRODUIT. ANSSI-CC-CER-F-07.29 Page 5 sur 17 IAS ECC V2, version 1.3 en configuration #2 Rapport de certification ANSSI-CC-2019/34 sur la plateforme ID-One Cosmo v8.2 1. Le produit 1.1. Présentation du produit Le produit évalué est l’application « IAS ECC V2, version 1.3 en configuration #2 sur la plateforme ID-One Cosmo v8.2, Identification FO 02 02 13» développée par IDEMIA et masquee sur le composant NXP P60D145 développé par NXP SEMICONDUCTORS GMBH. Ce produit est une carte à puce constituée d’un logiciel conforme au standard IAS ECC v2 et d’un microcontrôleur sécurisés. Il est destiné à être utilisé comme dispositif sécurisé de création de signature ou de sceau électronique (SSCD’). Il peut être utilisé dans différents types de documents (carte d’identité, permis de conduire, carte d’entreprise, passeport, etc. ) disposant d’interfaces avec et/ou sans contact. 1.2. Description du produit 1.2.1. Introduction La cible de sécurité [ST] définit le produit évalué, ses fonctionnalités de sécurité évaluées et son environnement d’exploitation. Cette cible de sécurité est strictement conforme au profil de protection [PP-SSCD-Part2] et [PP-SSCD-Part3]. 1.2.2. Services de sécurité Les principaux services de sécurité fournis par le produit sont : - la création de signature ou de sceau électronique dans un environnement où la sécurité repose sur des mesures organisationnelles ; - la génération des clés de signature (c’est-à-dire la génération de la donnée de création de signature (SCD?) et de la donnée de vérification de signature (SVD®) associée) ; - l'import des clés de signature (c’est-à-dire de la SCD et, optionnellement, de la SVD associée) ; - létablissement d’un canal de confiance pour l'import de la SCD dans un environnement non protégé ; - export de la SVD dans un environnement de confiance dont la sécurité repose sur des mesures organisationnelles ; - l’authentification du porteur de carte basée sur la vérification d’un code PIN ou de données biométriques, appelés indistinctement donnée d’authentification de référence (RAD‘) ; - le déblocage de la RAD. ! Secure Signature Creation Device ? Signature Creation Data ? Signature Verification Data * Reference Authentication Data Page 6 sur 17 ANSSI-CC-CER-F-07.29 IAS ECC V2, version 1.3 en configuration #2 li sur la plateforme ID-One Cosmo v8.2 Rapport de certification ANSSI-CC-2019/34 LE Les principaux services de sécurité de la plateforme sont décrits dans [CER-PTF]. 1.2.3. Architecture Le produit est constitué : - du microcontrôleur NXP P60D145 certifié sous la référence [CER-IC] ; - de la plateforme Java Card ouverte « ID-One Cosmo V8.2 » certifiée sous la référence [CER-PTF] ; - de l’application « IAS ECC v2 version 1.3 » en configuration #2. Des applications peuvent être chargées sur la plateforme Java Card ouverte, à côté de l'application « IAS ECC v2, version 1.3 ». Il s’agit soit des applications identifiées dans le certificat de la plateforme [CER-PTF], soit d’applications inconnues à condition que leur chargement respecte les [GUIDES]. La conformité aux prescriptions du document [OPEN] pour le chargement d’applications a été prise en compte lors de l’évaluation de la plateforme [CER-PTF]. 1.2.4. Identification du produit Les éléments constitutifs du produit sont identifiés dans la liste de configuration [CONF]. La version certifiée du produit est identifiable par les éléments du tableau ci-aprés, détaillés dans la cible de sécurité [ST] et dans les [GUIDES]. Eléments de configuration Origine Nom / Version de la TOE TAS ECC v2, version 1.3 en configuration #2 Identification interne de la TOE | « FO 02 02 13 » IDEMIA Référence de la plateforme ID-One Cosmo v8.2 Identification de la plateforme «6F 01» Reference du microcontröleur NXP P60D145 NXP Identification du composant «30 » SEMICONDUCTORS GMBH Ces éléments peuvent étre vérifiés par les méthodes décrites dans les [GUIDES], notamment : - identification de la TOE par l’envoi de la commande GET DATA avec le tag « DF67 » ; - identification de la plateforme et du composant comme décrit dans [CER-PTF]. 1.2.5. Cycle de vie Le cycle de vie du produit est décrit au paragraphe 3.5 de [ST]. Il est composé des phases listées dans le tableau suivant, pouvant être regroupées en trois étapes : - le développement (phases 1 a 3) ; - la production (phases 4 et 5) ; - l’état opérationnel (phases 6 et 7). Le point de livraison de la TOE est en sortie de la phase 3. Après cette phase la TOE est considérée comme auto-protégée. ANSSI-CC-CER-F-07.29 Page 7 sur 17 3 IAS ECC V2, version 1.3 en configuration #2 Rapport de certification ANSSI-CC-2019/34 sur la plateforme ID-One Cosmo v8.2 Phases Taches Classes d’assurance Acteurs ou Sites 1 Développement des ALC IDEMIA (Courbevoie et parties logicielles Pessac) Sites de [CER-PTF] 2 Développement du ALC Sites de [CER-IC] microcontréleur 3 Fabrication ALC Sites de [CER-PTF] et [CER- IC] Point de livraison de la TOE 4 Packaging et initialisation AGD_PRE Agent de fabrication 5 Pré-personnalisation AGD_PRE Agent de fabrication 6 Personnalisation AGD_PRE Agent personnalisateur 7 Utilisation AGD_OPE Utilisateur final Le produit a été développé sur les sites suivants (voir [SITES]) : IDEMIA — Courbevoie [CRB] IDEMIA — Pessac [PSC] 2, place Samuel de Champlain Batiment Elnath, 11 avenue de 92400 Courbevoie, France Canteranne, 33600 Pessac, France Les sites intervenant dans le cycle de vie de la plateforme et du composant sont listés respectivement dans [CER-PTF] et [CER-IC]. 1.2.6. Configuration évaluée Le certificat porte sur le produit identifié au paragraphe 1.2.4 et configuré comme suit : - application « IAS ECC v2» est instanciee sur la plateforme Java Card ouverte couverte par le certificat [CER-PTF] ; - les recommandations des [GUIDES] sont strictement appliquées pendant les phases de « Pré-personnalisation » et « Personnalisation » afin de personnaliser l’application en configuration #2. La configuration ouverte du produit a été évaluée conformément à [OPEN] dans le cadre de la certification de la plateforme [CER-PTF]. Ainsi tout chargement de nouvelles applications conformes aux contraintes exposées dans [CER-PTF] ne remet pas en cause le présent rapport de certification lorsqu’il est réalisé selon les processus audités. Page 8 sur 17 ANSSI-CC-CER-F-07.29 IAS ECC V2, version 1.3 en configuration #2 li sur la plateforme ID-One Cosmo v8.2 Rapport de certification ANSSI-CC-2019/34 LE 2. L’évaluation 2.1. Referentiels d’evaluation L’évaluation a été menée conformément aux Critéres Communs version 3.1 révision 5 [CC] et 4 la méthodologie d’évaluation définie dans le manuel [CEM]. Pour les composants d’assurance qui ne sont pas couverts par le manuel [CEM], des méthodes propres au centre d’évaluation et validées par l’ANSSI ont été utilisées. Pour répondre aux spécificités des cartes à puce, les guides [JIWG IC] et [JIWG AP] ont été appliqués. Ainsi, le niveau AVA_VAN a été déterminé en suivant l'échelle de cotation du guide [JIWG AP]. Pour mémoire, cette échelle de cotation est plus exigeante que celle définie par défaut dans la méthode standard [CC], utilisée pour les autres catégories de produits (produits logiciels par exemple). 2.2. Travaux d’évaluation L'évaluation en composition a été réalisée en application du guide [COMP] permettant de vérifier qu'aucune faiblesse n’est introduite par l’intégration du logiciel sur la plateforme déjà certifié par ailleurs (voir [CER-PTF]). Le rapport technique d’evaluation [RTE], remis a ’ANSSI le 12 aoüt 2019, detaille les travaux menés par le centre d’évaluation et atteste que toutes les tâches d’évaluation sont à « réussite ». 2.3. (Cotation des mécanismes cryptographiques selon les référentiels techniques de ’ANSSI La cotation des mécanismes cryptographiques a été réalisée conformément au référentiel technique de l’ANSSI [REF]. Les résultats obtenus ont fait l’objet d’un rapport d’analyse [ANA-CRY]. Afin que les mécanismes analysés soient conformes aux exigences du référentiel cryptographique de l’ANSSI ([REF]), les recommandations données dans le document [AGD_QUA] doivent être respectées. Dans le cadre du processus de qualification renforcée, une expertise de l’implémentation de la cryptographie a été réalisée par le CESTI [RTE]. Ces résultats ont été pris en compte dans l’analyse de vulnérabilité indépendante réalisée par l’évaluateur et n’ont pas permis de mettre en évidence de vulnérabilité exploitable pour le niveau AVA_VAN.S visé. 2.4. Analyse du générateur d’aléas Le générateur de nombres aléatoires, de nature physique, utilisé par le produit final a été évalué dans le cadre de l’évaluation du microcontrôleur (voir [CER-IC]). Par ailleurs, comme requis dans le référentiel cryptographique de l’ANSSI [REF], la sortie du générateur physique d’aléas subit un retraitement de nature cryptographique (voir [CER-PTF]). ANSSI-CC-CER-F-07.29 Page 9 sur 17 IAS ECC V2, version 1.3 en configuration #2 Rapport de certification ANSSI-CC-2019/34 sur la plateforme ID-One Cosmo v8.2 Les résultats ont été pris en compte dans l’analyse de vulnérabilité indépendante réalisée par l’évaluateur et n’ont pas permis de mettre en évidence de vulnérabilité exploitable pour le niveau AVA_VAN.5 visé. Page 10 sur 17 ANSSI-CC-CER-F-07.29 IAS ECC V2, version 1.3 en configuration #2 sur la plateforme ID-One Cosmo v8.2 Rapport de certification ANSSI-CC-2019/34 3. La certification 3.1. Conclusion L’évaluation a été conduite conformément aux régles et normes en vigueur, avec la compétence et l’impartialité requises pour un centre d’évaluation agréé. L’ensemble des travaux d’évaluation réalisés permet la délivrance d’un certificat conformément au décret 2002-535. Ce certificat atteste que le produit « IAS ECC V2, version 1.3 en configuration #2 sur la plateforme ID-One Cosmo v8.2, Identification FO 02 02 13 » soumis à l’évaluation répond aux caractéristiques de sécurité spécifiées dans sa cible de sécurité [ST] pour le niveau d’évaluation EAL 5 augmenté des composants ALC_DVS.2 et AVA_VANSS. 3.2. Restrictions d’usage Ce certificat porte sur le produit spécifié au chapitre 1.2 du présent rapport de certification. L’utilisateur du produit certifié devra s’assurer du respect des objectifs de sécurité sur l’environnement d’exploitation, tels que spécifiés dans la cible de sécurité [ST], et suivre les recommandations se trouvant dans les guides fournis [GUIDES], notamment en ce qui concerne la vérification et le chargement d’applications, qui doivent être effectués conformément aux résultats de l’évaluation de la plateforme (voir [CER-PTF]). 3.3. Reconnaissance du certificat 3.3.1. Reconnaissance européenne (SOG-IS) Ce certificat est émis dans les conditions de l’accord du SOG-IS [SOG-IS]. L'accord de reconnaissance européen du SOG-IS de 2010 permet la reconnaissance, par les pays signataires de accord’, des certificats ITSEC et Critères Communs. La reconnaissance européenne s’applique, pour les cartes à puce et les dispositifs similaires, jusqu’au niveau ITSEC E6 Elevé et CC EAL7 lorsque les dépendances CC sont satisfaites. Les certificats reconnus dans le cadre de cet accord sont émis avec la marque suivante : 3.3.2. Reconnaissance internationale critères communs (CCRA) Ce certificat est émis dans les conditions de l’accord du CCRA [CC RAI]. 1 La liste des pays signataires de l’accord SOG-IS est disponible sur le site web de l’accord : www.sogis.org. ANSSI-CC-CER-F-07.29 Page 11 sur 17 IAS ECC V2, version 1.3 en configuration #2 -Rapport de certification ANSSI-CC-2019/34 sur la plateforme ID-One Cosmo v8.2 L'accord « Common Criteria Recognition Arrangement » permet la reconnaissance, par les pays signataires’, des certificats Critéres Communs. La reconnaissance s’applique jusqu’aux composants d’assurance du niveau CC EAL2 ainsi qu’a la famille ALC_FLR. Les certificats reconnus dans le cadre de cet accord sont émis avec la marque suivante : HO} LI ! La liste des pays signataires de l’accord CCRA est disponible sur le site web de l’accord : www.commoncriteriaportal.org. Page 12 sur 17 ANSSI-CC-CER-F-07.29 IAS ECC V2, version 1.3 en configuration #2 sur la plateforme ID-One Cosmo v8.2 Rapport de certification ansstcc-20194 Uf Annexe 1. Niveau d’évaluation du produit Classe Famille Composants par niveau Niveau d’assurance retenu d’assurance pour le produit EAL EAL EAL| EAL| EAL nz 1 3 5 7 | 5 Intitulé du composant ADV_ARC 1 1 1 1 | Security architecture description Complete semi-formal ADV_FSP | 1 3 bi 6 5 functional specification with additional error information ADV ADV IMP 1 2 1 Implementation Développement = representation of the TSF ADV_INT 2 3 2 Well-structured internals ADV_SPM 1 ADV_TDS 2 4 6 4 Semiformal modular design AGD AGD_OPE | 1 1 1 1 Operational user guidance Guides d’utilisation AGD_PRE | 1 1 1 1 1 Preparative procedures Production support, ALC_CMC | 1 3 4 5 4 acceptance procedures and automation ALC_GMS | 1 3 5 5 5 Development tools CM coverage ALC ALC_DEL 1 1 1 1 Delivery procedures Supportau | ALc_Dvs 1 1 2 cycle de vie ALC_FLR ALC_LCD 1 1 2 1 Developer defined life-cycle model Compliance with ee u 5 z implementation standards ASE_CCL | 1 1 1 1 1 Conformance claims ASE_ECD | 1 1 1 ı| ı | Sekten definition ASE ASE_INT | 1 1 1 1 1 ST introduction Evaluation dela| ASE_OBJ | 1 2 2 2 | 2 | Security objectives cible de securite ASE_REQ | 1 2 2 2 | 2 | Derived security requirements ASE_SPD 1 1 1 1 Security problem definition ASE_TSS 1 1 1 1 1 TOE summary specification ATE_COV 2 2 3 2 Analysis of coverage ATE ATE_DPT 1 3 4 3 Testing: modular design Tests ATE_FUN 1 1 2 1 Functional testing ATE_IND | 1 2 2 3 2 Independent testing: sample AVA Estimation des | AVA_VAN| 1 2 4 5 vulnérabilités ANSSI-CC-CER-F-07.29 Page 13 sur 17 li IAS ECC V2, version 1.3 en configuration #2 Rapport de certification ANSSI-CC-2019/34 sur la plateforme ID-One Cosmo v8.2 Annexe 2. Références documentaires du produit évalué [ST] Cible de sécurité de référence pour l’évaluation : - Clytemnestre-R in Configuration #2 IAS ECC V2 Security Target, référence 110 8965, version 3 du 29 juillet 2019, IDEMIA. Pour les besoins de publication, la cible de sécurité suivante a été fournie et validée dans le cadre de cette évaluation : - IAS ECC V2, version 1.3 in configuration #2 on ID-One Cosmo v8.2 open platform on NXP P6022M VB Public Security Target, référence 110 9185, version 2 du 29 juillet 2019, IDEMIA. [RTE] Rapport technique d’évaluation : - Evaluation Technical Report CLYTEMNESTRE-R, référence LETI.CESTI.CLR.ETR.001, version 1.1 du 12 août 2019, LETI. [ANA-CRY] | Cotation des mécanismes cryptographiques CLYTEMNESTRE-R, référence LETI.CESTI.CLR.RT.008-V1.0, version 1.0 du 16 mai 2019, LETI. [CONF] Liste de configuration du produit : - CLYTEMNESTRE_R CONFIGURATION LIST, référence 110 9083, version 3 du 8 août 2019, IDEMIA. [GUIDES] Guide d’installation du produit : - [AGD_PRE] CLYTEMNESTRE- R ADV_PRE, référence FQR 110 8968, version 2 du 11 avril 2019, IDEMIA. Guide d’administration du produit : - [AGD_OPE] CLYTEMNESTRE - R ADV_OPE, reference FQR 110 8969, version 3 du 5 aoüt 2019, IDEMIA. Guides d’utilisation du produit - [AGD_QUA] CLYTEMNESTRE Recommandations pour la compatibilité avec le référentiel de qualification renforcée, référence 110 8370, version 3, du 29 novembre 2017, IDEMIA. Guides d’installation, d’administration et de développement d’applications sécurisées sur la plateforme : - [AGD_PPRE] ID-One Cosmo V8.2 Pre-Perso Guide, référence FQR 110 8875 version 3, 13/03/2019, IDEMIA. - [AGD_POPE] ID-One Cosmo V8.2 Reference Guide, référence FQR 110 8885, version 3, 06/03/2019, IDEMIA. - [AGD_PDEV] ID-One Cosmo V8.2 on P60D145 - Applet Security Recommandations, référence FQR 110 8963, version 4, 18/03/2019, IDEMIA; - [AGD_PALP] ID-One Cosmo V8.1-n Application Loading Protection Guidance, référence FQR 110 8001, version 1, 11/10/2016, IDEMIA. Page 14 sur 17 ANSSI-CC-CER-F-07.29 IAS ECC V2, version 1.3 en configuration #2 li sur la plateforme ID-One Cosmo v8.2 Rapport de certification ANSSI-CC-2019/34 LI: [CER-IC] Certification Report BSI-DSZ-CC-1059-2018 for NXP Secure Smart Card Controller P6022y VB* including IC Dedicated Software from NXP Semiconductors Germany GmbH. Certifié par le BSI (Bundesamt für Sicherheit in der Informationstechnik) le 18 mai 2018, sous la reference BSI-DSZ-CC- 1059-2018. [CER-PTF] |Rapport de certification ANSSI-CC-2019/28, Plateforme ID-One Cosmo v8.2 masquée sur le composant NXP P60D145. Certifié par l’ANSSI le 19 juillet 2019 sous la référence ANSSI-CC- 2019/28. [SITES] Rapports d’analyse documentaire et d’audit de site pour la réutilisation : - [CRB] o IDEMIA Development Environment ALC _ Class Evaluation Report (Generic Documentary activities, reference IDEMIA R&D site 2018 GEN_v1.1, 19 juin 2019, SERMA SAFETY & SECURITY. o Site Technical Audit Report CRB, référence IDEMIA R&D site 2018_CRB_STAR_v1.3, 26/06/2019, SERMA SAFETY & SECURITY. - [PSC] o IDEMIA Development Environment ALC _ Class Evaluation Report (Generic Documentary activities, reference IDEMIA R&D site 2018 _GEN_v1.0, 29 novembre 2018, SERMA SAFETY & SECURITY. o Site Technical Audit Report PSC, reference IDEMIA R&D site 2018_PSC_STAR_v1.1, 22/05/2019, SERMA SAFETY & SECURITY. [PP-SSCD- | Protection profiles for secure signature creation device — Part 2: Device Part2] with key generation, référence : prEN 14169-2:2012, version 2.0.1 datée du 23 janvier 2012. Maintenu par le BSI (Bundesamt für Sicherheit in der Informationstechnik) le 21 fevrier 2012 sous la reference BSI-CC-PP- 0059-2009-MA-01. [PP-SSCD- | Protection profiles for secure signature creation device — Part 3: Device Part3] with key import, reference : prEN 14169-3:2012, version 1.0.2 datée du 24 juillet 2012. Certifie par le BSI le 27 septembre 2012 sous la reference BSI-CC-PP- 0075-2012. [PP0084] Protection Profile, Security IC Platform Protection Profile with Augmentation Packages, version 1.0, 13 janvier 2014. Certifié par le BSI (Bundesamt für Sicherheit in der Informationstechnik) sous la reference BSI-PP-0084-2014. ANSSI-CC-CER-F-07.29 Page 15 sur 17 li IAS ECC V2, version 1.3 en configuration #2 Rapport de certification ANSSI-CC-2019/34 sur la plateforme ID-One Cosmo v8.2 Annexe 3. Références liées à la certification Décret 2002-535 du 18 avril 2002 modifié relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information. [CER/P/01] |Procédure ANSSI-CC-CER-P-01 Certification critères communs de la sécurité offerte par les produits, les systèmes des technologies de l'information, les sites ou les profils de protection, ANSSI. [CC] Common Criteria for Information Technology Security Evaluation : - Part 1: Introduction and general model, avril 2017, version 3.1, révision 5, référence CCMB-2017-04-001; - Part 2: Security functional components, avril 2017, version 3.1, révision 5, référence CCMB-2017-04-002; - Part 3: Security assurance components, avril 2017, version 3.1, révision 5, référence CCMB-2017-04-003. CEM] Common Methodology for Information Technology Security Evaluation : Evaluation Methodology, avril 2017, version 3.1, révision 5, référence CCMB-2017-04-004. JIWG IC] * | Mandatory Technical Document - The Application of CC to Integrated Circuits, version 3.0, février 2009. JIWG AP] * | Mandatory Technical Document - Application of attack potential to smartcards, version 2.9, janvier 2013. COMP] * Mandatory Technical Document — Composite product evaluation for Smart Cards and similar devices, version 1.5.1, mai 2018. OPEN] Certification of « Open » smart card products, version 1.1 (for trial use), 4 février 2013. CC RA] Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security, 2 juillet 2014. SOG-IS] Mutual Recognition Agreement of Information Technology Security Evaluation Certificates, version 3.0, 8 janvier 2010, Management Committee. Page 16 sur 17 ANSSI-CC-CER-F-07.29 IAS ECC V2, version 1.3 en configuration #2 li sur la plateforme ID-One Cosmo v8.2 Rapport de certification ANSSI-CC-2019/34 LE [REF] Mécanismes cryptographiques — Régles et recommandations concernant le choix et le dimensionnement des mécanismes cryptographiques, version 2.03 du 21 février 2014 annexée au Référentiel général de sécurité (RGS_B1), voir www.ssi.gouv.fr. Gestion des clés cryptographiques — Regles et recommandations concernant la gestion des clés utilisées dans des mécanismes cryptographiques, version 2.00 du 8 juin 2012 annexée au Référentiel général de sécurité (RGS_B2), voir www.ssi.gouv.fr. Authentification — Règles et recommandations concernant les mécanismes d’authentification de niveau de robustesse standard, version 1.0 du 13 janvier 2010 annexée au Référentiel général de sécurité (RGS_B3), voir www.ssi.gouv.fr. *Document du SOG-IS ; dans le cadre de l’accord de reconnaissance du CCRA, le document support du CCRA équivalent s’applique. ANSSI-CC-CER-F-07.29 Page 17 sur 17