PREMIER MINISTRE
Secrétariat général de la défense nationale
Direction centrale de la sécurité des systèmes d'information
Rapport de certification 2005/45
Micro-circuit ATMEL AT90SC6404RT rev. I
Paris, le 15 décembre 2005
Le Directeur central de la sécurité des
systèmes d’information
P a t r i c k P a i l l o u x
[ O R I G I N A L S I G N E ]
Rapport de certification 2005/45 Micro-circuit ATMEL AT90SC6404RT rev. I
Page 2 sur 20
Avertissement
Ce rapport est destiné à fournir aux commanditaires un document leur permettant d'attester du
niveau de sécurité offert par le produit dans les conditions d'utilisation ou d'exploitation
définies dans ce rapport pour la version qui a été évaluée. Il est destiné également à fournir à
l'acquéreur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le
produit de manière à se trouver dans les conditions d'utilisation pour lesquelles le produit a été
évalué et certifié ; c'est pourquoi ce rapport de certification doit être lu conjointement aux
guides d’utilisation et d’administration évalués ainsi qu’à la cible de sécurité du produit qui
décrit les menaces, les hypothèses sur l'environnement et les conditions d'emploi
présupposées afin que l'utilisateur puisse juger de l'adéquation du produit à son besoin en
termes d'objectifs de sécurité.
La certification ne constitue pas en soi une recommandation du produit par le centre de
certification, et ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités
exploitables.
Micro-circuit ATMEL AT90SC6404RT rev. I Rapport de certification 2005/45
Page 3 sur 20
Synthèse
Rapport de certification 2005/45
Micro-circuit ATMEL AT90SC6404RT rev. I
Développeur : Atmel SmartCard ICs
Critères Communs version 2.2
EAL4 Augmenté
(ADV_IMP.2, ALC_DVS.2, AVA_VLA.4)
conforme au profil de protection PP/9806
Commanditaire : Atmel SmartCard ICs
Centre d’évaluation : CEACI
Les augmentations suivantes ne sont pas reconnues dans le cadre du CC RA :
ADV_IMP.2, ALC_DVS.2, AVA_VLA.4
Rapport de certification 2005/45 Micro-circuit ATMEL AT90SC6404RT rev. I
Page 4 sur 20
Préface
La certification
La certification de la sécurité offerte par les produits et les systèmes des technologies de
l'information est régie par le décret 2002-535 du 18 avril 2002, publié au Journal officiel de la
République française. Ce décret indique que :
• La direction centrale de la sécurité des systèmes d’information élabore les rapports
de certification. Ces rapports précisent les caractéristiques des objectifs de sécurité
proposés. Ils peuvent comporter tout avertissement que ses rédacteurs estiment utile de
mentionner pour des raisons de sécurité. Ils sont, au choix des commanditaires,
communiqués ou non à des tiers ou rendus publics. (article 7)
• Les certificats délivrés par le Premier ministre attestent que l'exemplaire des produits
ou systèmes soumis à évaluation répond aux caractéristiques de sécurité spécifiées. Ils
attestent également que les évaluations ont été conduites conformément aux règles et
normes en vigueur, avec la compétence et l'impartialité requises. (article 8)
Les procédures de certification sont publiques et disponibles en français sur le site Internet :
www.ssi.gouv.fr
Accords de reconnaissance des certificats
L’accord de reconnaissance européen du SOG-IS de 1999 permet la reconnaissance entre les
Etats signataires de l’accord1
, des certificats délivrés par leur autorité de certification. La
reconnaissance mutuelle européenne s’applique jusqu’au niveau ITSEC E6 et CC EAL7. Les
certificats reconnus dans le cadre de cet accord sont émis avec la marque suivante :
La direction centrale de la sécurité des systèmes d'information passe aussi des accords de
reconnaissance avec des organismes étrangers homologues ayant leur siège en dehors des
Etats membres de l’Union européenne. Ces accords peuvent prévoir que les certificats
délivrés par la France sont reconnus par les Etats signataires. Ils peuvent prévoir aussi que les
certificats délivrés par chaque partie sont reconnus par toutes les parties. (article 9 du décret
2002-535)
Ainsi, l'accord Common Criteria Recognition Arrangement permet la reconnaissance, par les
pays signataires2
, des certificats Critères Communs. La reconnaissance mutuelle s’applique
jusqu’aux composants d’assurance du niveau CC EAL4 ainsi qu’à la famille ALC_FLR. Les
certificats reconnus dans le cadre de cet accord sont émis avec la marque suivante :
1
En avril 1999, les pays signataires de l’accord SOG-IS sont : le Royaume-Uni, l’Allemagne, la France,
l’Espagne, l’Italie, la Suisse, les Pays-Bas, la Finlande, la Norvège, la Suède et le Portugal.
2
En mai 2005, les pays émetteurs de certificats signataires de l’accord sont : la France, l'Allemagne, le
Royaume-Uni, les Etats-Unis, le Canada, l'Australie-Nouvelle Zélande et le Japon ; les pays signataires de
l'accord qui n'émettent pas de certificats sont : l’Autriche, l’Espagne, la Finlande, la Grèce, la Hongrie, Israël,
l’Italie, la Norvège, les Pays-Bas, la Suède, la Turquie, la République Tchèque, Singapour et l’Inde.
Micro-circuit ATMEL AT90SC6404RT rev. I Rapport de certification 2005/45
Page 5 sur 20
Table des matières
1. LE PRODUIT EVALUE.............................................................................................................. 6
1.1. IDENTIFICATION DU PRODUIT................................................................................................. 6
1.2. DEVELOPPEUR........................................................................................................................ 6
1.3. DESCRIPTION DU PRODUIT EVALUE ....................................................................................... 6
2. L’EVALUATION ......................................................................................................................... 7
2.1. CONTEXTE.............................................................................................................................. 7
2.2. REFERENTIELS D’EVALUATION.............................................................................................. 7
2.3. COMMANDITAIRE................................................................................................................... 7
2.4. CENTRE D'EVALUATION ......................................................................................................... 7
2.5. RAPPORT TECHNIQUE D’EVALUATION ................................................................................... 8
2.6. EVALUATION DE LA CIBLE DE SECURITE................................................................................ 8
2.7. EVALUATION DU PRODUIT ..................................................................................................... 8
2.7.1. Les tâches d’évaluation................................................................................................. 8
2.7.2. L’évaluation de l’environnement de développement..................................................... 8
2.7.3. L’évaluation de la conception du produit ..................................................................... 9
2.7.4. L’évaluation des procédures de livraison et d’installation......................................... 10
2.7.5. L’évaluation de la documentation d’exploitation ....................................................... 10
2.7.6. L’évaluation des tests fonctionnels ............................................................................. 11
2.7.7. L’évaluation des vulnérabilités ................................................................................... 11
2.7.8. L’analyse de la résistance des mécanismes cryptographiques ................................... 12
3. LA CERTIFICATION............................................................................................................... 13
3.1. CONCLUSIONS ...................................................................................................................... 13
3.2. RESTRICTIONS D'USAGE ....................................................................................................... 13
3.3. RECONNAISSANCE EUROPEENNE (SOG-IS)......................................................................... 13
3.4. RECONNAISSANCE INTERNATIONALE (CC RA)................................................................... 13
ANNEXE 1. VISITE DU SITE DE DE LA SOCIETE ATMEL A ROUSSET............................ 14
ANNEXE 2. NIVEAUX D'ASSURANCE PREDEFINIS EAL ..................................................... 15
ANNEXE 3. REFERENCES DOCUMENTAIRES DU PRODUIT EVALUE ............................ 16
ANNEXE 4. REFERENCES LIEES A LA CERTIFICATION .................................................... 19
Rapport de certification 2005/45 Micro-circuit ATMEL AT90SC6404RT rev. I
Page 6 sur 20
1. Le produit évalué
1.1. Identification du produit
Le produit évalué est le micro-circuit ATMEL AT90SC6404RT, référence AT58810 révision
I, de la de la famille de produits AVR ASL4 développée par Atmel SmartCard ICs.
1.2. Développeur
Plusieurs acteurs interviennent dans la conception et la fabrication du micro-circuit :
Le développement du produit, la base de données de fabrication du masque ainsi que la
fabrication du produit lui-même sont réalisés par :
Atmel Rousset
Z.I. Rousset Peynier
13106 Rousset Cedex
France
Les réticules du micro-circuit sont fabriqués par :
Dupont Photomasks
224, bd John Kennedy
91100 Corbeil Essonnes
France
Le micro-circuit est alors testé puis préparé par :
Atmel East Kilbride
Maxwell Building
Scottish Enterprise technology Park
East Kilbride
SCOTLAND G75 0QR
1.3. Description du produit évalué
En termes de description technique et de cycle de vie, le produit est identique à la version F
du même produit précédemment certifiée sous la référence 2005/03 (cf. [2005/03]).
Le périmètre d’évaluation est également identique à celui des versions précédentes.
Micro-circuit ATMEL AT90SC6404RT rev. I Rapport de certification 2005/45
Page 7 sur 20
2. L’évaluation
2.1. Contexte
Le produit évalué est une évolution du micro-circuit AT90SC6404RT, référence AT58810
révision F certifié en 2005 sous la référence 2005/03 (cf. [2005/03]).
Une partie des verdicts de la présente évaluation s’appuie donc sur les résultats des travaux
menés lors de la précédente évaluation.
2.2. Référentiels d’évaluation
L’évaluation a été menée conformément aux Critères Communs [CC], à la méthodologie
d’évaluation définie dans le manuel CEM [CEM], et aux interprétations suivantes : 86, 137,
146, 175, 180, 192, 220, 227, 228, 232, 243, 254.
2.3. Commanditaire
Atmel SmartCard ICs
Z.I. Rousset Peynier
13106 Rousset Cedex
France
2.4. Centre d'évaluation
L’évaluation du produit a été réalisée par le centre d’évaluation :
CEACI (Thales Security Systems – CNES)
18 avenue Edouard Belin
31401 Toulouse Cedex 9
France
Téléphone : +33 (0)5 61 27 40 29
Adresse électronique : ceaci@cnes.fr
Cependant, les tâches environnementales relatives au site situé au Royaume-Uni ont été
réalisées par le centre d’évaluation :
CEA - LETI
17 rue des martyrs
38054 Grenoble Cedex 9
France
Téléphone : +33 (0)4 38 78 40 87
Adresse électronique : alain.merle@cea.fr
Rapport de certification 2005/45 Micro-circuit ATMEL AT90SC6404RT rev. I
Page 8 sur 20
2.5. Rapport technique d’évaluation
L’évaluation s’est déroulée de septembre 2005 à novembre 2005.
Le rapport technique d’évaluation [RTE] détaille les travaux menés par l’évaluateur et
présente les résultats obtenus. Les sections suivantes récapitulent les principaux aspects
évalués.
2.6. Evaluation de la cible de sécurité
La cible de sécurité [ST] définit le produit évalué et son environnement d’exploitation.
Cette cible de sécurité est conforme au profil de protection PP/9806 (cf. [PP9806]).
Pour les tâches d’évaluation de la cible de sécurité, les verdicts suivants ont été émis par
l’évaluateur :
Classe ASE: Evaluation d’une cible de sécurité Verdicts
ASE_DES.1 TOE description Réussite
ASE_ENV.1 Security environment Réussite
ASE_INT.1 ST introduction Réussite
ASE_OBJ.1 Security objectives Réussite
ASE_PPC.1 PP claims Réussite
ASE_REQ.1 IT security requirements Réussite
ASE_SRE.1 Explicitly stated IT security requirements Réussite
ASE_TSS.1 Security Target, TOE summary specification Réussite
2.7. Evaluation du produit
2.7.1. Les tâches d’évaluation
Les tâches d’évaluation réalisées correspondent au niveau d’évaluation EAL41
augmenté. Le
tableau suivant précise les augmentations sélectionnées :
Composants d’assurance
EAL4 Methodically designed, tested, and reviewed
+ ADV_IMP.2 Implementation of the TSF
+ ALC_DVS.2 Sufficiency of security measures
+ AVA_VLA.4 Highly resistant
2.7.2. L’évaluation de l’environnement de développement
Le développement du micro-circuit implique l’ensemble des sites identifiés au §1.2.
1
Annexe 2 : tableau des différents niveaux d’assurance d’évaluation (EAL – Evaluation Assurance Level)
prédéfinis dans les Critères Communs [CC].
Micro-circuit ATMEL AT90SC6404RT rev. I Rapport de certification 2005/45
Page 9 sur 20
Les environnements de développement des sites impliqués sont évalués et audités dans le
cadre des différentes évaluations et ré-évaluations des produits ATMEL (voir en particulier le
rapport de certification [2005/21]). Deux centres d’évaluation réalisent ces tâches : le
CEA/LETI pour les sites situés au Royaume-Uni, et le CEACI pour les sites situés en France.
Les conclusions des travaux associés sont satisfaisantes (cf. [Visite]).
Dans le cadre de ce projet, la vérification de l’application des procédures analysées a été
effectuée lors d’une visite du site de Rousset (cf annexe 1).
Les tâches relatives à la classe ACM ont été partiellement réalisées, notamment pour vérifier
la mise à jour de la liste de configuration.
Pour les tâches d’évaluation liées à l’environnement de développement, les verdicts suivants
ont été émis par l’évaluateur :
Classe ACM: Gestion de configuration Verdicts
ACM_AUT.1 Partial CM automation [2005/03]
ACM_CAP.4 Generation support and acceptance
procedures
Réussite
ACM_SCP.2 Problem tracking CM coverage [2005/03]
Classe ALC: Support au cycle de vie Verdicts
ALC_DVS.2 Sufficiency of security measures Réussite
ALC_LCD.1 Developer defined life-cycle model [2005/03]
ALC_TAT.1 Well-defined development tools [2005/03]
2.7.3. L’évaluation de la conception du produit
Dans le cadre de cette ré-évaluation, l’analyse de l’impact des évolutions sur la sécurité du
micro-circuit AT90SC6404RT a permis de conclure qu’il n’y avait pas nécessité de réaliser de
travaux pour la classe d’assurance ADV.
Les exigences fonctionnelles identifiées dans la cible de sécurité sont les suivantes :
- Potential violation analysis (FAU_SAA.1)
- Cryptographic Key Generation (FCS_CKM.1)
- Cryptographic operation (FCS_COP.1)
- Complete access control (FDP_ACC.2)
- Security attributes based access control (FDP_ACF.1)
- Subset information flow control (FDP_IFC.1)
- Simple security attributes (FDP_IFF.1)
- Stored data integrity monitoring and action (FDP_SDI.1)
- User attribute definition (FIA_ATD.1)
- User authentication before any action (FIA_UAU.2)
- User Identification before any action (FIA_UID.2)
- Management of security functions behaviour (FMT_MOF.1)
- Management of security attributes (FMT_MSA.1)
- Static attribute initialisation (FMT_MSA.3)
- Security management roles (FMT_SMR.1)
- Unobservability (FPR_UNO.1)
- Notification of physical attack (FPT_PHP.2)
- Resistance to physical attack (FPT_PHP.3)
- TOE Security Functions testing (FPT_TST.1)
Rapport de certification 2005/45 Micro-circuit ATMEL AT90SC6404RT rev. I
Page 10 sur 20
Pour les tâches d’évaluation liées à la conception du produit, les verdicts suivants ont été émis
par l’évaluateur :
Classe ADV: Développement Verdicts
ADV_SPM.1 Informal TOE security policy model [2005/03]
ADV_FSP.2 Fully defined external interfaces [2005/03]
ADV_HLD.2 Security enforcing high-level design [2005/03]
ADV_LLD.1 Descriptive low-level design [2005/03]
ADV_IMP.2 Implementation of the TSF [2005/03]
ADV_RCR.1 Informal correspondence demonstration [2005/03]
2.7.4. L’évaluation des procédures de livraison et d’installation
Conformément au guide pour l’évaluation « The application of CC to IC » (cf. [CC_IC]), les
livraisons considérées sont :
- la livraison du code des applications embarquées au fabricant du micro-circuit ;
- la livraison des informations nécessaires au fabricant du masque ;
- la livraison du masque au fabricant du micro-circuit ;
- la livraison des micro-circuits au responsable de l’étape suivante (mise en micro-
module, encartage).
Les différents sites impliqués sont identifiés au §1.2 du présent rapport.
Tous les flux relatifs à l’ensemble des sites sont évalués et audités régulièrement dans le cadre
des différentes évaluations et ré-évaluations des produits ATMEL (voir en particulier le
rapport de certification [2005/21]). Deux centres d’évaluation réalisent ces tâches : le
CEA/LETI pour les sites situés au Royaume-Uni, et le CEACI pour les sites situés en France.
Les conclusions des travaux associés sont satisfaisantes. Ces flux n’ont donc pas fait l’objet
d’évaluation pour ce projet.
Le produit est un micro-circuit générique (sans logiciel applicatif embarqué). Par conséquent,
il ne comporte pas de phase d’installation, génération et démarrage spécifique. Les exigences
du composant d’assurance ADO_IGS.1 sont donc non applicables.
Pour les tâches d’évaluation liées aux procédures de livraison et d’installation, les verdicts
suivants ont été émis par l’évaluateur :
Classe ADO: Livraison et exploitation Verdicts
ADO_DEL.2 Detection of modification [2005/03]
ADO_IGS.1 Installation, generation, and start-up
procedures
[2005/03]
2.7.5. L’évaluation de la documentation d’exploitation
Utilisation
Le produit évalué ne met pas en œuvre une application particulière. Il s’agit d’une plate-forme
matérielle et logicielle offrant différents services pour les logiciels embarqués dans l’optique
d’une utilisation de type « carte à puce ». De fait, il n’y a pas réellement d’utilisation à
proprement parler. Les utilisateurs du micro-circuit peuvent être vus (cf. document [CC IC])
comme étant les développeurs des applications ainsi que tous les acteurs intervenant dans les
phases dites d’administration du micro-module et de la carte (phases 4 à 6) qui interviendront
notamment dans la configuration et la personnalisation des applications embarquées.
Dans le cadre de cette évaluation, ces rôles sont rappelés dans la cible de sécurité [ST] : les
utilisateurs sont définis comme étant les personnes pouvant mettre en œuvre les
Micro-circuit ATMEL AT90SC6404RT rev. I Rapport de certification 2005/45
Page 11 sur 20
fonctionnalités du micro-circuit, sa bibliothèque logicielle et son logiciel applicatif. Cette
définition comprend tous les utilisateurs utilisant le produit en mode « user » : l’émetteur de la
carte mais également le développeur du logiciel embarqué, le responsable de l’encartage et la
personne chargée d’intégrer la carte dans son système d’utilisation finale.
Administration
Le guide « The application of CC to Integrated Circuits » [CC IC] spécifie les administrateurs
du produit comme étant les différents intervenants des phases 4 à 7 du cycle de vie et qui
configurent (personnalisation) le produit final. Ces opérations sont en grande partie liées au
type d’applications embarquées. Dans le cadre d’un micro-circuit, seules les interfaces
d’administration propres au micro-circuit sont évaluées. Par ailleurs, les phases 4 à 6 dites
« d’administration » sont couvertes par une hypothèse dans le profil de protection, qui
suppose que les opérations associées à ces phases sont réalisées dans des conditions ne
remettant pas en cause la sécurité du produit. Ces conditions n’ont pas été évaluées.
Certains guides d’utilisation et d’administration du produit ont été en partie mis à jour depuis
la certification de la version précédente du produit (AT90SC6404RT rev. F, cf. [2005/03]).
Les travaux d’évaluation ont donc été réalisés avec ré-utilisation de résultats pour les guides
n’ayant pas évolué.
Pour les tâches d’évaluation liées à la documentation d’exploitation, les verdicts suivants ont
été émis par l’évaluateur :
Classe AGD: Guides Verdicts
AGD_ADM.1 Administrator guidance Réussite
AGD_USR.1 User guidance Réussite
2.7.6. L’évaluation des tests fonctionnels
L’analyse de l’impact des évolutions sur la sécurité du micro-circuit AT90SC6404RT rev. I
(cf. [RTE]) a permis de conclure à la nécessité de réaliser partiellement les travaux associés à
la classe d’assurance ATE : le développeur a réalisé les tests fonctionnels déjà menés sur la
version précédente du produit. Le centre d’évaluation a vérifié que les résultats obtenus
étaient conformes aux résultats attendus (cf. [RTE]).
Pour les tâches d’évaluation liées aux tests fonctionnels, les verdicts suivants ont été émis par
l’évaluateur :
Classe ATE: Tests Verdicts
ATE_COV.2 Analysis of coverage [2005/03]
ATE_DPT.1 Testing: high-level design [2005/03]
ATE_FUN.1 Functional testing Réussite
ATE_IND.2 Independent testing - sample [2005/03]
2.7.7. L’évaluation des vulnérabilités
L’évaluateur s’est assuré que la documentation mise à jour pour cette version du produit (cf.
[GUIDES]) est suffisamment claire pour éviter des erreurs d’exploitation qui pourraient
mener à un état non sûr du produit.
Rapport de certification 2005/45 Micro-circuit ATMEL AT90SC6404RT rev. I
Page 12 sur 20
Par rapport à la version déjà certifiée du produit (cf. [2005/03]), l’analyse de l’évaluateur a
permis de conclure qu’il n’y avait pas nécessité de réaliser de travaux de mise à jour pour la
famille d’assurance SOF. Dans le cadre de l’évaluation du produit AT90SC6404RT en
révision F (cf. [2005/03]), les fonctions suivantes avaient fait l’objet d’une estimation du
niveau de résistance :
- authentification de l’administrateur en mode test ;
- protection de l’accès à la mémoire de test ;
- audit des événements ;
- non-observabilité.
Le niveau de résistance des fonctions de sécurité était jugé élevé (SOF-High). Cette cotation
fut réalisée conformément au guide « Application of attack potential to smart-card » (cf.
[CC_AP]).
La mise à jour de l’analyse de vulnérabilité suite aux évolutions du produit a été réalisée dans
le cadre des travaux de surveillance de la version déjà certifiée (cf. [SURV]). Cette mise à
jour de l’analyse n’a pas permis de démontrer l’existence de vulnérabilités exploitables pour
le niveau visé. Le produit peut donc être considéré comme résistant à des attaques de niveau
élevé (AVA_VLA.4).
Pour les tâches d’évaluation liées aux vulnérabilités, les verdicts suivants ont été émis par
l’évaluateur :
Classe AVA : Estimation des vulnérabilités Verdicts
AVA_MSU.2 Validation of analysis Réussite
AVA_SOF.1 Strength of TOE security function evaluation [2005/03]
AVA_VLA.4 Highly resistant Réussite
2.7.8. L’analyse de la résistance des mécanismes cryptographiques
La résistance des mécanismes cryptographiques n’a pas été analysée par la DCSSI.
Micro-circuit ATMEL AT90SC6404RT rev. I Rapport de certification 2005/45
Page 13 sur 20
3. La certification
3.1. Conclusions
L’ensemble des travaux réalisés par le centre d’évaluation et décrits dans le rapport technique
d’évaluation [RTE] permet la délivrance d’un certificat conformément au décret 2002-535.
Ce certificat atteste que l'exemplaire du produit soumis à évaluation répond aux
caractéristiques de sécurité spécifiées dans sa cible de sécurité [ST]. Il atteste également que
l'évaluation a été conduite conformément aux règles et normes en vigueur, avec la
compétence et l'impartialité requises. (Art. 8 du décret 2002-535)
3.2. Restrictions d'usage
Les conclusions de l’évaluation ne sont valables que pour le produit spécifié au chapitre 1 du
présent rapport de certification.
Ce certificat donne une appréciation de la résistance du micro-circuit ATMEL
AT90SC6404RT rev. I à des attaques qui demeurent fortement génériques du fait de l’absence
d’application spécifique embarquée. Par conséquent, la sécurité d’un produit complet
construit sur le micro-circuit ne pourra être appréciée qu’au travers de l’évaluation du produit
complet, laquelle pourra être réalisée en se basant sur les résultats de cette évaluation.
L’utilisateur du produit certifié devra s’assurer du respect des objectifs de sécurité sur
l’environnement d’exploitation résumés ci-dessous et suivre les recommandations se trouvant
dans les guides fournis [GUIDES] :
- la communication entre un produit développé sur le micro-circuit sécurisé et d’autres
produits doit être sécurisée (en termes de protocole et de procédure),
- le système (terminal, communication,…) doit garantir la confidentialité et l’intégrité
des données sensibles qu’il stocke ou qu’il traite.
3.3. Reconnaissance européenne (SOG-IS)
Ce certificat est émis dans les conditions de l’accord du SOG-IS [SOG-IS].
3.4. Reconnaissance internationale (CC RA)
Ce certificat est émis dans les conditions de l’accord du CC RA [CC RA]. Toutefois, les
augmentations suivantes n’entrent pas dans le cadre de l’accord : ADV_IMP.2, ALC_DVS.2,
AVA_VLA.4.
Rapport de certification 2005/45 Micro-circuit ATMEL AT90SC6404RT rev. I
Page 14 sur 20
Annexe 1. Visite du site de de la société ATMEL à
Rousset
Le site de développement et de fabrication de la société ATMEL Smart Card ICs situé à la
Z.I. de Rousset Peynier, 13106 Rousset Cedex France, a fait l'objet d'une visite par
l’évaluateur les 6 et 7 juillet 2005 ainsi que les 16 et 17 novembre 2005 pour s’assurer de
l’application des procédures de gestion de configuration, de support au cycle de vie et de
livraison, pour le micro-circuit ATMEL AT90SC6404RT rev. I.
Ces procédures ont été fournies et analysées dans le cadre des tâches d’évaluation suivantes :
- ALC_DVS.2 ;
Un rapport de visite [Visite] a été émis par l’évaluateur.
Micro-circuit ATMEL AT90SC6404RT rev. I Rapport de certification 2005/45
Page 15 sur 20
Annexe 2. Niveaux d'assurance prédéfinis EAL
Composants par niveau d’assurance
Classe Famille
EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7
ACM_AUT 1 1 2 2
ACM_CAP 1 2 3 4 4 5 5
Classe ACM
Gestion de configuration
ACM_SCP 1 2 3 3 3
ADO_DEL 1 1 2 2 2 3
Classe ADO
Livraison et opération ADO_IGS 1 1 1 1 1 1 1
ADV_FSP 1 1 1 2 3 3 4
ADV_HLD 1 2 2 3 4 5
ADV_IMP 1 2 3 3
ADV_INT 1 2 3
ADV_LLD 1 1 2 2
ADV_RCR 1 1 1 1 2 2 3
Classe ADV
Développement
ADV_SPM 1 3 3 3
AGD_ADM 1 1 1 1 1 1 1
Classe AGD
Guides d’utilisation AGD_USR 1 1 1 1 1 1 1
ALC_DVS 1 1 1 2 2
ALC_FLR
ALC_LCD 1 2 2 3
Classe ALC
Support au cycle de vie
ALC_TAT 1 2 3 3
ATE_COV 1 2 2 2 3 3
ATE_DPT 1 1 2 2 3
ATE_FUN 1 1 1 1 2 2
Classe ATE
Tests
ATE_IND 1 2 2 2 2 2 3
AVA_CCA 1 2 2
AVA_MSU 1 2 2 3 3
AVA_SOF 1 1 1 1 1 1
Classe AVA
Estimation des
vulnérabilités
AVA_VLA 1 1 2 3 4 4
Rapport de certification 2005/45 Micro-circuit ATMEL AT90SC6404RT rev. I
Page 16 sur 20
Annexe 3. Références documentaires du produit évalué
[2005/03] Rapport de certification 2005/03
Micro-circuit ATMEL AT90SC6404RT rev. F
14 février 2005
SGDN/DCSSI
[2005/21] Rapport de certification 2005/21
Micro-circuit ATMEL AT90SC19272RC rev. E
25 août 2005
SGDN/DCSSI
[CONF] Liste de configuration du design :
• Pollux Design Configuration List,
Référence : POLLUX_DCL_V2.1_14Feb05,
ATMEL
Liste de configuration de la fabrication :
• Pollux Manufacturing Configuration List,
Référence : POLLUX_MCL_V2.1_14Feb05,
ATMEL
Liste des patterns et des masques :
• Pollux Pattern & Mask List,
Référence : Pollux_PML_Rev I,
ATMEL
Liste des fournitures ATMEL :
• Pollux Deliverables List,
Référence : Pollux_EDL_v2.4_09Dec05,
ATMEL
[GUIDES] Un document générique sert d’interface pour toute la documentation
d’utilisation :
• Pollux Guidance Interface Document,
Référence : Pollux_GUID_V1.0_14Jun04,
Atmel
Les documents associés sont :
• AT90SC6404RT Technical Data Sheet,
Référence : TPR0125A-26Feb04,
Atmel
• Errata Sheet AT90SC6404RT Rev I - Full NVM Erase,
Référence : TPR0191 AX-SMIC,
Atmel
• POLLUX Wafer Saw Recommendation,
Référence : Pollux_WSR_V1.0, 14Jun04
Atmel
Micro-circuit ATMEL AT90SC6404RT rev. I Rapport de certification 2005/45
Page 17 sur 20
• AT90SC Addressing Modes and Instruction Set,
Référence : 1323, Rev. C, 03May04,
Atmel
• Checksum Accelerator use on the AT90SC ASL4 products,
Référence : TPR0065-02July02/ARCP, rev. A,
Atmel
• Security Recommendations for AT90SC ASL4 Products,
Référence : TPR0066G-05Jul05
Atmel
• Generating unpredictable random numbers on AT90SC
Family devices,
Référence : 1573CX rev. C, 21/03/03
Atmel
• App note : Using the supervisor and user modes on the
AT90SC ASL4 products,
Référence : TPR0095A-11Mar03
Atmel
• Securing the DES/TDES on the AT90SC ASL 4,
Référence : TPR0063D 27Feb04,
ATMEL
[PP9806] Common Criteria for Information Technology Security Evaluation -
Protection Profile : Smart Card Integrated Circuit Version 2.0, Issue
September 1998.
Certifié par le centre de certification français sous la référence 9806.
Document publié sur le site : www.ssi.gouv.fr
[RTE] Rapport technique d’évaluation complet :
• Evaluation Technical Report - Project: POLLUX revI,
Référence : POI_ETR révision 3.0
CEACI
Pour le besoin des évaluations en composition, une version diffusable du
document a été validée :
• ETR LITE for composition - AT90SC6404RT revI,
Référence : POI_RTElite_v1.0,
CEACI
[ST] Cible de référence pour l’évaluation :
• Pollux Security Target,
Référence : Pollux_ST_V1.2_07Sep05
ATMEL
Rapport de certification 2005/45 Micro-circuit ATMEL AT90SC6404RT rev. I
Page 18 sur 20
Pour les besoins de la reconnaissance internationale, la cible suivante a
été fournie et validée dans le cadre de cette évaluation :
• AT90SC6404RT ST-Lite
Référence : TPG0053A_24Nov04
ATMEL
[SURV] Surveillance Report - Project: POLLUX revF,
Référence : POLF_SUR_V1.0
CEACI
[Visite] Visit report MSSR,
Référence : MSR_VR_v1_0
CEACI
Micro-circuit ATMEL AT90SC6404RT rev. I Rapport de certification 2005/45
Page 19 sur 20
Annexe 4. Références liées à la certification
Décret 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité
offerte par les produits et les systèmes des technologies de l'information.
[CER/P/01] Procédure CER/P/01 Certification de la sécurité offerte par les produits et
les systèmes des technologies de l'information, DCSSI.
[CC] Common Criteria for Information Technology Security Evaluation :
Part 1: Introduction and general model,
January 2004, version 2.2, ref CCIMB-2004-01-001;
Part 2: Security functional requirements,
January 2004, version 2.2, ref CCIMB-2004-01-002;
Part 3: Security assurance requirements,
January 2004, version 2.2, ref CCIMB-2004-01-003.
[CEM] Common Methodology for Information Technology Security Evaluation :
Evaluation Methodology,
January 2004, version 2.2, ref CCIMB-2004-01-004.
[CC IC] Common Criteria supporting documentation - The Application of CC to
Integrated Circuits, version 1.2, July 2000.
[CC AP] Common Criteria supporting documentation - Application of attack
potential to smart-cards, version 1.1, July 2002.
[COMP] Common Criteria supporting documentation – ETR-lite for composition:
Annex A - Composite smartcard evaluation : Recommended best practice,
Version 1.2, March 2002.
[CC RA] Arrangement on the Recognition of Common criteria certificates in the
field of information Technology Security, May 2000.
[SOG-IS] «Mutual Recognition Agreement of Information Technology Security
Evaluation Certificates», version 2.0, April 1999, Management Committee
of Agreement Group.
Rapport de certification 2005/45 Micro-circuit ATMEL AT90SC6404RT rev. I
Page 20 sur 20
Toute correspondance relative à ce rapport doit être adressée au :
Secrétariat général de la défense nationale
Direction centrale de la sécurité des systèmes d'information
Centre de certification
51, boulevard de la Tour Maubourg
75700 Paris cedex 07 SP
certification.dcssi@sgdn.pm.gouv.fr
La reproduction de ce document sans altérations ni coupures est autorisée.