PREMIER MINISTRE
Secrétariat général de la défense nationale
Direction centrale de la sécurité des systèmes d’information
Rapport de certification DCSSI-2009/04
Carte ASEPcos-CNS/CIE : composant
AT90SC12872RCFT masqué par le logiciel
ASEPcos-CNS/CIE avec application de
signature électronique
Paris, le 26 mars 2009
Le Directeur central de la sécurité des
systèmes d’information
[ORIGINAL SIGNE]
P a t r i c k P a i l l o u x
Rapport de certification DCSSI-2009/04
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique
Page 2 sur 17 CER/F/07.5
Avertissement
Ce rapport est destiné à fournir aux commanditaires un document leur permettant d’attester du
niveau de sécurité offert par le produit dans les conditions d’utilisation ou d’exploitation
définies dans ce rapport pour la version qui a été évaluée. Il est destiné également à fournir à
l’acquéreur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le
produit de manière à se trouver dans les conditions d’utilisation pour lesquelles le produit a
été évalué et certifié ; c’est pourquoi ce rapport de certification doit être lu conjointement aux
guides d’utilisation et d’administration évalués ainsi qu’à la cible de sécurité du produit qui
décrit les menaces, les hypothèses sur l’environnement et les conditions d’emploi
présupposées afin que l’utilisateur puisse juger de l’adéquation du produit à son besoin en
termes d’objectifs de sécurité.
La certification ne constitue pas en soi une recommandation du produit par la Direction
centrale de la sécurité des systèmes d’information (DCSSI), et ne garantit pas que le produit
certifié soit totalement exempt de vulnérabilités exploitables.
Toute correspondance relative à ce rapport doit être adressée au :
Secrétariat général de la défense nationale
Direction centrale de la sécurité des systèmes d’information
Centre de certification
51, boulevard de la Tour Maubourg
75700 Paris cedex 07 SP
certification.dcssi@sgdn.gouv.fr
La reproduction de ce document sans altération ni coupure est autorisée.
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique Rapport de certification DCSSI-2009/04
Page 3 sur 17
Référence du rapport de certification
DCSSI-2009/04
Nom du produit
Carte ASEPcos-CNS/CIE : composant
AT90SC12872RCFT masqué par le logiciel ASEPcos-
CNS/CIE avec application de signature électronique
Référence/version du produit
ASEPCOS Version 1.72 Build 004 sur AT90SC12872RCFT référence
AT58803 rev. M avec la bibliothèque Toolbox Version 00.03.01.07
Conformité à un profil de protection
BSI-PP0005-2002: SSCD Type 2 Version 1.04
BSI-PP0006-2002: SSCD Type 3 Version 1.05
Critères d’évaluation et version
Critères Communs version 2.3
conforme à la norme ISO 15408:2005
Niveau d’évaluation
EAL 4 augmenté
AVA_MSU.3, AVA_VLA.4
Développeurs
Athena Smartcard Solutions,
Inc.
Regus House, 10 Lochside Place,
Edinburgh Park, Edinburgh, EH12 9RG,
Ecosse, Royaume-Uni
ATMEL Secure Products
Division
Maxwell Building - Scottish Enterprise
technology Park, East Kilbride, G75 0QR -
Ecosse, Royaume-Uni
Commanditaire
Athena Smartcard Solutions, Inc.
1-14-16, Motoyokoyama-cho,
Hachioji-shi, Tokyo, 192-0063, Japon
Centre d’évaluation
CEACI (Thales Security Systems – CNES)
18 avenue Edouard Belin, 31401 Toulouse Cedex 9, France
Tél : +33 (0)5 61 28 16 51, mél : ceaci@cnes.fr
Accords de reconnaissance applicables
CCRA
Le produit est reconnu au niveau EAL4.
SOG-IS
Rapport de certification DCSSI-2009/04
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique
Page 4 sur 17 CER/F/07.5
Préface
La certification
La certification de la sécurité offerte par les produits et les systèmes des technologies de
l’information est régie par le décret 2002-535 du 18 avril 2002, publié au Journal officiel de la
République française. Ce décret indique que :
• La direction centrale de la sécurité des systèmes d’information élabore les rapports
de certification. Ces rapports précisent les caractéristiques des objectifs de sécurité
proposés. Ils peuvent comporter tout avertissement que ses rédacteurs estiment utile de
mentionner pour des raisons de sécurité. Ils sont, au choix des commanditaires,
communiqués ou non à des tiers ou rendus publics (article 7).
• Les certificats délivrés par le Premier ministre attestent que l’exemplaire des produits
ou systèmes soumis à évaluation répond aux caractéristiques de sécurité spécifiées. Ils
attestent également que les évaluations ont été conduites conformément aux règles et
normes en vigueur, avec la compétence et l’impartialité requises (article 8).
Les procédures de certification sont disponibles sur le site Internet www.ssi.gouv.fr.
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique Rapport de certification DCSSI-2009/04
Page 5 sur 17
Table des matières
1. LE PRODUIT ............................................................................................................................... 6
1.1. PRESENTATION DU PRODUIT .................................................................................................. 6
1.2. DESCRIPTION DU PRODUIT EVALUE ....................................................................................... 6
1.2.1. Identification du produit................................................................................................ 6
1.2.2. Services de sécurité....................................................................................................... 7
1.2.3. Architecture................................................................................................................... 7
1.2.4. Cycle de vie ................................................................................................................... 8
1.2.5. Configuration évaluée................................................................................................... 9
2. L’EVALUATION....................................................................................................................... 10
2.1. REFERENTIELS D’EVALUATION............................................................................................ 10
2.2. TRAVAUX D’EVALUATION ................................................................................................... 10
2.3. ANALYSE DE LA RESISTANCE DES MECANISMES CRYPTOGRAPHIQUES ............................... 10
3. LA CERTIFICATION............................................................................................................... 11
3.1. CONCLUSION........................................................................................................................ 11
3.2. RESTRICTIONS D’USAGE....................................................................................................... 11
3.3. RECONNAISSANCE DU CERTIFICAT ...................................................................................... 11
3.3.1. Reconnaissance européenne (SOG-IS) ....................................................................... 11
3.3.2. Reconnaissance internationale critères communs (CCRA) ........................................ 12
ANNEXE 1. NIVEAU D’EVALUATION DU PRODUIT.............................................................. 13
ANNEXE 2. REFERENCES DOCUMENTAIRES DU PRODUIT EVALUE ............................ 14
ANNEXE 3. REFERENCES LIEES A LA CERTIFICATION .................................................... 16
Rapport de certification DCSSI-2009/04
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique
Page 6 sur 17 CER/F/07.5
1. Le produit
1.1. Présentation du produit
Le produit évalué est la carte ASEPcos-CNS/CIE, constituée du composant
AT90SC12872RCFT rev. M avec sa bibliothèque logicielle Toolbox version : 00.03.01.07,
développé par ATMEL Secure Products Division, et du système d’exploitation « ASEPcos »
avec application de signature électronique « CNS/CIE », développé par Athena Smartcard
Solutions, Inc. La référence du logiciel embarqué est ASEPcos-CNS/CIE version 1.72 Build
004.
Le produit est une carte à puce destinée à être utilisée comme dispositif sécurisé de création
de signature électronique (SSCD) de type 2 et 3.
1.2. Description du produit évalué
La cible de sécurité [ST] définit le produit évalué, ses fonctionnalités de sécurité évaluées et
son environnement d’exploitation.
Cette cible de sécurité est conforme aux profils de protection suivants :
- « Secure Signature-Creation Device Type 2 Version: 1.04 » de référence BSI-PP-
0005-2002 (cf. [PP0005]) ;
- « Secure Signature-Creation Device Type 3 Version: 1.05 » de référence BSI-PP-
0006-2002 (cf. [PP0006]).
1.2.1. Identification du produit
Les éléments constitutifs du produit sont identifiés dans la liste de configuration [CONF].
La version certifiée du produit est identifiable en utilisant la commande « Get Data » par
plusieurs éléments, parmi lesquels :
- le système d’exploitation ASEPcos avec l’application CNS/CIE, version 1.72 Build
004, identifié par les données :
o Operating system identifier: 91081268AC627FC7D1B6 ;
o Operating system version number: 0172 ;
o Operating system build number: 3004.
- le composant : AT90SC12872RCFT rev. M, identifié par les données :
o Chip platform identifier: 1F001F ;
o IC information (version/date/batch/serial number): 0C08522860102637 ;
o Crypto HW & library (toolbox) version: 0000010100030107.
Les valeurs assignées à ces identifiants sont définies dans les guides utilisateurs et
administrateurs du produit (Cf. [GUIDES]).
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique Rapport de certification DCSSI-2009/04
Page 7 sur 17
1.2.2. Services de sécurité
Le produit ASEPcos-CNS/CIE met en œuvre les fonctions de sécurité requises au titre de la
signature électronique et propose leur usage uniquement au travers de canaux de
communication sécurisés. Le logiciel implémente la fonction de « dispositif sécurisé de
création de signatures » (SSCD) qui permet la génération et l’importation de données de
création de signatures (SCD), de vérification de signatures (SVD) et la création de signatures
électroniques qualifiées. Le produit protège les SCD et restreint leur usage aux seuls
signataires autorisés.
1.2.3. Architecture
Le produit est une carte à puce constituée :
- du composant AT90SC12872RCFT rev. M avec sa bibliothèque logicielle
cryptographique ;
- du système d’exploitation ASEPcos ;
- de l’application de signature électronique avec ses données ;
- d’autres commandes en dehors du périmètre de l’évaluation.
L’architecture du produit est résumée dans la figure suivante :
Autres
commandes et
données
Système d’exploitation ASEPcos
Composant
Autres données
Génération des SVD / SCD,
Création de signature, export des
SVD …
SVD / SCD
Limites physiques et logiques de l’évaluation
EEPROM, RAM
NVM
ROM
Figure 1 – Architecture du produit
Rapport de certification DCSSI-2009/04
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique
Page 8 sur 17 CER/F/07.5
1.2.4. Cycle de vie
Le cycle de vie du produit est le suivant :
Développement du
logiciel embarqué
Développe
ment
et
fabrication
du
pro
duit
Développement du micro-
circuit et de son logiciel dédié
Construction de la base de
données du produit
Fabrication des « photos
masques »
Tests et pré-personnalisation
Fabrication du micro-circuit
Chargement des données applicatives
générales
Chargement des données
personnelles et génération optionnelle
des SCD /SVD
Création de signatures électroniques
et génération optionnelle des SCD
/SVD
Utilisation
du
produit
Destruction du SSCD
Phases
supposées
sécurisées Athena
Edinburgh
ATMEL
Certificat 2008/05
ATMEL
Certificat 2008/05
Initialisation
Personnalisation
Usage
Légende
Livraison sécurisée avec
procédure de contrôle
Livraison réalisée dans
une enceinte sécurisée
Développement du
logiciel embarqué
Développe
ment
et
fabrication
du
pro
duit
Développement du micro-
circuit et de son logiciel dédié
Construction de la base de
données du produit
Fabrication des « photos
masques »
Tests et pré-personnalisation
Fabrication du micro-circuit
Chargement des données applicatives
générales
Chargement des données
personnelles et génération optionnelle
des SCD /SVD
Création de signatures électroniques
et génération optionnelle des SCD
/SVD
Utilisation
du
produit
Destruction du SSCD
Phases
supposées
sécurisées Athena
Edinburgh
ATMEL
Certificat 2008/05
ATMEL
Certificat 2008/05
Initialisation
Personnalisation
Usage
Légende
Livraison sécurisée avec
procédure de contrôle
Livraison réalisée dans
une enceinte sécurisée
Légende
Livraison sécurisée avec
procédure de contrôle
Livraison réalisée dans
une enceinte sécurisée
Figure 2 – Cycle de vie du produit
Le logiciel embarqué a été développé sur le site d’Athena Smartcard Solutions à Edimbourg :
Athena Smartcard Solutions
Regus House, 10 Lochside Place, Edinburgh Park,
Edinburgh, EH12 9RG,
Ecosse, Royaume-uni
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique Rapport de certification DCSSI-2009/04
Page 9 sur 17
Le composant et sa bibliothèque logicielle cryptographique ont été développés par Atmel
Secure Products Division :
Atmel Secure Products Division
Maxwell Building, Scottish Enterprise technology Park, East Kilbride
Glasgow G75 0QR,
Ecosse, Royaume-uni
1.2.5. Configuration évaluée
Le certificat porte sur les fonctionnalités suivantes du produit :
- contrôle d’accès ;
- identification et authentification ;
- création de signatures ;
- communications sécurisées (“secure messaging”) ;
- implémentation de la cryptographie ;
- protection des biens sensibles.
En regard du cycle de vie, le produit évalué est celui qui sort de la phase de fabrication, tests
et pré-personnalisation.
Rapport de certification DCSSI-2009/04
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique
Page 10 sur 17 CER/F/07.5
2. L’évaluation
2.1. Référentiels d’évaluation
L’évaluation a été menée conformément aux Critères Communs version 2.3 [CC] et à la
méthodologie d’évaluation définie dans le manuel CEM [CEM].
Pour les composants d’assurance supérieurs au niveau EAL4, des méthodes propres au centre
d’évaluation, validées par la DCSSI et compatibles avec le document [AIS 34], ont été
utilisées.
Pour répondre aux spécificités des cartes à puce, les guides [CC IC] et [CC AP] ont été
appliqués.
2.2. Travaux d’évaluation
L’évaluation en composition a été réalisée en application du guide [COMP] permettant de
vérifier qu’aucune faiblesse n’est introduite par l’intégration du logiciel dans le
microcontrôleur déjà certifié par ailleurs.
Cette évaluation a ainsi pris en compte les résultats de l’évaluation du microcontrôleur
« AT90SC12872RCFT rev M » au niveau EAL5 augmenté des composants ALC_DVS.2,
AVA_MSU.3 et AVA_VLA.4, conforme au profil de protection [PP9806]. Ce
microcontrôleur a été certifié le 27 février 2008 sous la référence DCSSI-2008/05 (cf.
[2008/05]). Une surveillance de ce composant a également été réalisée avec succès en
novembre 2008.
L’évaluation s’appuie sur les résultats d’évaluation du produit ASEPcos-CNS/CIE en version
1.70 Build 001 certifié le 28 juillet 2008 sous la référence DCSSI-2008/22 (cf. [2008/22]).
Le rapport technique d’évaluation [RTE], remis à la DCSSI le 7 janvier 2009, détaille les
travaux menés par le centre d’évaluation et atteste que toutes les tâches d’évaluation sont à
« réussite ».
2.3. Analyse de la résistance des mécanismes cryptographiques
La résistance des mécanismes cryptographiques n’a pas été analysée par la DCSSI.
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique Rapport de certification DCSSI-2009/04
Page 11 sur 17
3. La certification
3.1. Conclusion
L’évaluation a été conduite conformément aux règles et normes en vigueur, avec la
compétence et l’impartialité requises pour un centre d’évaluation agréé. L’ensemble des
travaux d’évaluation réalisés permet la délivrance d’un certificat conformément au décret
2002-535.
Ce certificat atteste que le produit « Carte ASEPcos-CNS/CIE : composant
AT90SC12872RCFT masqué par le logiciel ASEPcos-CNS/CIE avec application de signature
électronique » soumis à l’évaluation répond aux caractéristiques de sécurité spécifiées dans sa
cible de sécurité [ST] pour le niveau d’évaluation EAL 4 augmenté.
3.2. Restrictions d’usage
Ce certificat porte sur le produit spécifié au chapitre 1.2 du présent rapport de certification.
L’utilisateur du produit certifié devra s’assurer du respect des objectifs de sécurité sur
l’environnement d’exploitation spécifiés dans la cible de sécurité [ST] au chapitre 4.2 et
suivre les recommandations se trouvant dans les guides fournis [GUIDES].
3.3. Reconnaissance du certificat
3.3.1. Reconnaissance européenne (SOG-IS)
Ce certificat est émis dans les conditions de l’accord du SOG-IS [SOG-IS].
L’accord de reconnaissance européen du SOG-IS de 1999 permet la reconnaissance, par les
pays signataires de l’accord1
, des certificats ITSEC et Critères Communs. La reconnaissance
européenne s’applique jusqu’au niveau ITSEC E6 et CC EAL7. Les certificats reconnus dans
le cadre de cet accord sont émis avec la marque suivante :
1
Les pays signataires de l’accord SOG-IS sont : l’Allemagne, l’Espagne, la Finlande, la France, la Grèce,
l’Italie, la Norvège, les Pays-Bas, le Royaume-Uni et la Suède.
Rapport de certification DCSSI-2009/04
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique
Page 12 sur 17 CER/F/07.5
3.3.2. Reconnaissance internationale critères communs (CCRA)
Ce certificat est émis dans les conditions de l’accord du CCRA [CC RA].
L’accord « Common Criteria Recognition Arrangement » permet la reconnaissance, par les
pays signataires1
, des certificats Critères Communs. La reconnaissance s’applique jusqu’aux
composants d’assurance du niveau CC EAL4 ainsi qu’à la famille ALC_FLR. Les certificats
reconnus dans le cadre de cet accord sont émis avec la marque suivante :
1
Les pays signataires de l’accord CCRA sont : l’Allemagne, l’Australie, l’Autriche, le Canada, le Danemark,
l’Espagne, les États-Unis, la Finlande, la France, la Grèce, la Hongrie, l’Inde, Israël, l’Italie, le Japon, la
Malaisie, la Norvège, la Nouvelle-Zélande, le Pakistan, les Pays-Bas, la République de Corée, la République
Tchèque, le Royaume-Uni, Singapour, la Suède et la Turquie.
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique Rapport de certification DCSSI-2009/04
Page 13 sur 17
Annexe 1. Niveau d’évaluation du produit
Composants par niveau
d’assurance
Niveau d’assurance retenu
pour le produit
Classe Famille
EAL
1
EAL
2
EAL
3
EAL
4
EAL
5
EAL
6
EAL
7
EAL
4+
Intitulé du composant
ACM_AUT 1 1 2 2 1 Partial CM automation
ACM_CAP 1 2 3 4 4 5 5 4
Configuration support and
acceptance procedures
ACM
Gestion de
configuration
ACM_SCP 1 2 3 3 3 2
Problem tracking CM
coverage
ADO_DEL 1 1 2 2 2 3 2 Detection of modification
ADO
Livraison et
opération ADO_IGS 1 1 1 1 1 1 1 1
Installation, generation and
start-up procedures
ADV_FSP 1 1 1 2 3 3 4 2
Fully defined external
interfaces
ADV_HLD 1 2 2 3 4 5 2
Security enforcing high-level
design
ADV_IMP 1 2 3 3 1
Subset of the implementation
of the TSF
ADV_INT 1 2 3
ADV_LLD 1 1 2 2 1 Descriptive low-level design
ADV_RCR 1 1 1 1 2 2 3 1
Informal correspondence
demonstration
ADV
Développement
ADV_SPM 1 3 3 3 1
Informal TOE security policy
model
AGD_ADM 1 1 1 1 1 1 1 1 Administrator guidance
AGD
Guides
d’utilisation AGD_USR 1 1 1 1 1 1 1 1 User guidance
ALC_DVS 1 1 1 2 2 1
Indentification of security
measures
ALC_FLR
ALC_LCD 1 2 2 3 1
Developer defined life-cycle
model
ALC
Support au
cycle de vie
ALC_TAT 1 2 3 3 1
Well-defined development
tools
ATE_COV 1 2 2 2 3 3 2 Analysis of coverage
ATE_DPT 1 1 2 2 3 1 Testing: high-level design
ATE_FUN 1 1 1 1 2 2 1 Functional testing
ATE
Tests
ATE_IND 1 2 2 2 2 2 3 2 Independent testing – sample
AVA_CCA 1 2 2
AVA_MSU 1 2 2 3 3 3
Analysis and testing of
insecure states
AVA_SOF 1 1 1 1 1 1 1
Strength of TOE security
function evaluation
AVA
Estimation des
vulnérabilités
AVA_VLA 1 1 2 3 4 4 4 Highly resistant
Rapport de certification DCSSI-2009/04
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique
Page 14 sur 17 CER/F/07.5
Annexe 2. Références documentaires du produit évalué
[2008/22] Rapport de certification DCSSI-2008/22 - Carte ASEPcos-CNS/CIE :
composant AT90SC12872RCFT masqué par le logiciel ASEPcos-
CNS/CIE avec application de signature électronique, 28 juillet 2008,
SGDN/DCSSI
[2008/05] Rapport de certification DCSSI-2008/05 - Microcontrôleurs sécurisés
ATMEL AT90SC12872RCFT / AT90SC12836RCFT rev. M, 27 février
2008, SGDN/DCSSI
[ST] Cible de sécurité de référence pour l’évaluation :
- ASEPCOS-CNS/CIE ROM Security Target,
Version 2.2, 8 December 08,
Athena Smartcard Solutions
Une version publique a été fournie et validée au cours de l’évaluation :
- ASEPCOS-CNS/CIE ROM Public Security Target,
Version 1.1, 8 December 08,
Athena Smartcard Solutions
[RTE] Evaluation Technical Report - Project: AURORA_ROM_M1,
Référence : ARM1_ETR, revision 1.0
CEACI
[CONF] La liste de configuration est constituée des documents suivants :
- ASEPcos-CNS/CIE (ROM) Source Configuration List,,
Version 1.6, 3 Sep. 08
Athena Smartcard Solutions
- ASEPcos-CNS/CIE (ROM) Scripts Configuration List,
Version 1.6, 3 Sep. 08
Athena Smartcard Solutions
- ASEPcos-CNS/CIE (ROM) Document Configuration List,
Version 1.8, 9 Dec. 08
Athena Smartcard Solutions
- ASEPcos-CNS/CIE (ROM) Binary Configuration List,
Version 1.6, 3 Sep. 08
Athena Smartcard Solutions
[GUIDES] Guide d’administration du produit :
- ASEPCOS CNS/CIE ROM Administrator Guidance - Part 1:
Generic Guidance, Version 0.6, 19 Sep. 2008
Athena Smartcard Solutions
- ASEPCOS CNS/CIE ROM Administrator Guidance - Part 2:
ASEPCOS CNS/CIE ROM with EU-compliant Digital Signature
Application dedicated guidance,
Version 0.6, 19 Sep. 2008
Athena Smartcard Solutions
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique Rapport de certification DCSSI-2009/04
Page 15 sur 17
Guide d’utilisation du produit :
- ASEPCOS CNS/CIE ROM User Guidance,
Version 0.7, 19 Sep. 08
Athena Smartcard Solutions
[PP/9806] Protection Profile Smart Card Integrated Circuit Version 2.0, September
1998. Certifié par la DCSSI sous la référence PP/9806.
[PP0005] Protection Profile — Secure Signature-Creation Device Type 2,
Version: 1.04, 25 July 2001. Certifié par le BSI (Bundesamt für
Sicherheit in der Informationstechnik) sous la référence BSI-PP-0005-
2002.
[PP0006] Protection Profile — Secure Signature-Creation Device Type 3,
Version: 1.05, 25 July 2001. Certifié par le BSI sous la référence BSI-
PP-0006-2002.
Rapport de certification DCSSI-2009/04
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique
Page 16 sur 17 CER/F/07.5
Annexe 3. Références liées à la certification
Décret 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité
offerte par les produits et les systèmes des technologies de l’information.
[CER/P/01] Procédure CER/P/01 Certification de la sécurité offerte par les produits
et les systèmes des technologies de l’information, DCSSI.
[CC] Common Criteria for Information Technology Security Evaluation :
Part 1: Introduction and general model,
August 2005, version 2.3, ref CCMB-2005-08-001;
Part 2: Security functional requirements,
August 2005, version 2.3, ref CCMB-2005-08-002;
Part 3: Security assurance requirements,
August 2005, version 2.3, ref CCMB-2005-08-003.
Le contenu des Critères Communs version 2.3 est identique à celui de la
Norme Internationale ISO/IEC 15408:2005.
[CEM] Common Methodology for Information Technology Security
Evaluation : Evaluation Methodology,
August 2005, version 2.3, ref CCMB-2005-08-004.
Le contenu de la CEM version 2.3 est identique à celui de la Norme
Internationale ISO/IEC 18045:2005.
[CC IC] Common Criteria Supporting Document - Mandatory Technical
Document - The Application of CC to Integrated Circuits, reference
CCDB-2006-04-003 version 2.0, revision 1, April 2006.
[CC AP] Common Criteria Supporting Document - Mandatory Technical
Document - Application of attack potential to smart-cards, reference
CCDB-2008-04-001 version 2.5 revision 1, April 2008.
[COMP] Common Criteria Supporting Document - Mandatory Technical
Document - Composite product evaluation for smart cards and similar
devices, reference CCDB-2007-09-001 version 1.0, revision 1,
September 2007.
[CC RA] Arrangement on the Recognition of Common Criteria certificates in the
field of information Technology Security, May 2000.
[SOG-IS] «Mutual Recognition Agreement of Information Technology Security
Evaluation Certificates», version 2.0, April 1999, Management
Committee of Agreement Group.
[REF-CRY] Mécanismes cryptographiques - Règles et recommandations concernant
le choix et le dimensionnement des mécanismes cryptographiques de
niveau de robustesse standard, version 1.10 du 19 décembre 2006, réf:
2741/SGDN/DCSSI/SDS/Crypto.
Carte ASEPcos-CNS/CIE : composant AT90SC12872RCFT
masqué par le logiciel ASEPcos-CNS/CIE avec application de
signature électronique Rapport de certification DCSSI-2009/04
Page 17 sur 17
[AIS 34] Application Notes and Interpretation of the Scheme - Evaluation
Methodology for CC Assurance Classes for EAL5+, AIS34, Version
1.00, 01 June 2004,
BSI (Bundesamt für Sicherheit in der Informationstechnik)