PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d’information Rapport de certification ANSSI-CC-2011/03 SafeNet eToken (Smartcard or USB token) Version 9.1 Athena IDProtect/OS755 Java Card on Atmel AT90SC25672RCT-USB Microcontroller embedding IDSign applet Paris, le 4 mars 2011 Le directeur général de l’agence nationale de la sécurité des systèmes d’information P a t r i c k P a i l l o u x [ O R I G I N A L S I G N E ] Rapport de certification ANSSI-CC-2011/03 SafeNet eToken (Smartcard or USB token) Version 9.1 Page 2 sur 18 ANSSI-CC-CER-F-07.006 Avertissement Ce rapport est destiné à fournir aux commanditaires un document leur permettant d’attester du niveau de sécurité offert par le produit dans les conditions d’utilisation ou d’exploitation définies dans ce rapport pour la version qui a été évaluée. Il est destiné également à fournir à l’acquéreur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le produit de manière à se trouver dans les conditions d’utilisation pour lesquelles le produit a été évalué et certifié ; c’est pourquoi ce rapport de certification doit être lu conjointement aux guides d’utilisation et d’administration évalués ainsi qu’à la cible de sécurité du produit qui décrit les menaces, les hypothèses sur l’environnement et les conditions d’emploi présupposées afin que l’utilisateur puisse juger de l’adéquation du produit à son besoin en termes d’objectifs de sécurité. La certification ne constitue pas en soi une recommandation du produit par l’agence nationale de la sécurité des systèmes d’information (ANSSI), et ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables. Toute correspondance relative à ce rapport doit être adressée au : Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d’information Centre de certification 51, boulevard de la Tour Maubourg 75700 Paris cedex 07 SP certification.anssi@ssi.gouv.fr La reproduction de ce document sans altération ni coupure est autorisée. SafeNet eToken (Smartcard or USB token) Version 9.1 Rapport de certification ANSSI-CC-2011/03 ANSSI-CC-CER-F-07.006 Page 3 sur 18 Référence du rapport de certification ANSSI-CC-2011/03 Nom du produit SafeNet eToken (Smartcard or USB token) Version 9.1 Athena IDProtect/OS755 Java Card on Atmel AT90SC25672RCT-USB Microcontroller embedding IDSign applet Référence/version du produit - Athena IDProtect/OS755 Java Card : release date 0113, release level 0109 - Atmel AT90SC25672RCT-USB Microcontroller : AT58829, révision D - Atmel Toolbox version: 00.03.11.05 - Athena IDSign applet : version 3.0, build 001 Conformité à un profil de protection [BSI-PP-0005-2002] : SSCD Type 2, version 1.04 [BSI-PP-0006-2002] : SSCD Type 3, version 1.05 Critères d’évaluation et version Critères Communs version 3.1 révision 2 Niveau d’évaluation EAL 4 augmenté AVA_VAN.5 Développeurs Athena Smartcard Solutions Inc. 1-14-16, Motoyokoyama-cho Hachioji-shi, Tokyo, 192-0063, Japan Inside Secure S.A. Maxwell Building - Scottish Enterprise technology Park, East Kilbride, G75 0QR, Scotland, United Kingdom Commanditaire SafeNet Inc. 4690 Millenium Drive, Belcamp, MD 21017, USA Centre d’évaluation THALES - CEACI (T3S – CNES) 18 avenue Edouard Belin, BPI1414, 31401 Toulouse Cedex 9, France Tél : +33 (0)5 62 88 28 01 ou 18, mél : nathalie.feyt@thalesgroup.com Accords de reconnaissance applicables CCRA Le produit est reconnu au niveau EAL4. SOG-IS Rapport de certification ANSSI-CC-2011/03 SafeNet eToken (Smartcard or USB token) Version 9.1 Page 4 sur 18 ANSSI-CC-CER-F-07.006 Préface La certification La certification de la sécurité offerte par les produits et les systèmes des technologies de l’information est régie par le décret 2002-535 du 18 avril 2002 modifié. Ce décret indique que : • L’agence nationale de la sécurité des systèmes d’information élabore les rapports de certification. Ces rapports précisent les caractéristiques des objectifs de sécurité proposés. Ils peuvent comporter tout avertissement que ses rédacteurs estiment utile de mentionner pour des raisons de sécurité. Ils sont, au choix des commanditaires, communiqués ou non à des tiers ou rendus publics (article 7). • Les certificats délivrés par le Premier ministre attestent que l’exemplaire des produits ou systèmes soumis à évaluation répond aux caractéristiques de sécurité spécifiées. Ils attestent également que les évaluations ont été conduites conformément aux règles et normes en vigueur, avec la compétence et l’impartialité requises (article 8). Les procédures de certification sont disponibles sur le site Internet www.ssi.gouv.fr. SafeNet eToken (Smartcard or USB token) Version 9.1 Rapport de certification ANSSI-CC-2011/03 ANSSI-CC-CER-F-07.006 Page 5 sur 18 Table des matières 1. LE PRODUIT ............................................................................................................................... 6 1.1. PRESENTATION DU PRODUIT .................................................................................................. 6 1.2. DESCRIPTION DU PRODUIT ..................................................................................................... 6 1.2.1. Identification du produit................................................................................................ 7 1.2.2. Services de sécurité....................................................................................................... 8 1.2.3. Architecture................................................................................................................... 8 1.2.4. Cycle de vie ................................................................................................................... 9 1.2.5. Configuration évaluée................................................................................................. 10 2. L’EVALUATION ....................................................................................................................... 11 2.1. REFERENTIELS D’EVALUATION............................................................................................ 11 2.2. TRAVAUX D’EVALUATION ................................................................................................... 11 2.3. COTATION DES MECANISMES CRYPTOGRAPHIQUES SELON LES REFERENTIELS TECHNIQUES DE L’ANSSI ...................................................................................................................................... 12 2.4. ANALYSE DU GENERATEUR D’ALEAS................................................................................... 12 3. LA CERTIFICATION............................................................................................................... 13 3.1. CONCLUSION........................................................................................................................ 13 3.2. RESTRICTIONS D’USAGE....................................................................................................... 13 3.3. RECONNAISSANCE DU CERTIFICAT ...................................................................................... 14 3.3.1. Reconnaissance européenne (SOG-IS) ....................................................................... 14 3.3.2. Reconnaissance internationale critères communs (CCRA) ........................................ 14 ANNEXE 1. NIVEAU D’EVALUATION DU PRODUIT.............................................................. 15 ANNEXE 2. REFERENCES DOCUMENTAIRES DU PRODUIT EVALUE ............................ 16 ANNEXE 3. REFERENCES LIEES A LA CERTIFICATION .................................................... 18 Rapport de certification ANSSI-CC-2011/03 SafeNet eToken (Smartcard or USB token) Version 9.1 Page 6 sur 18 ANSSI-CC-CER-F-07.006 1. Le produit 1.1. Présentation du produit Le produit évalué est « SafeNet eToken (Smartcard or USB token) Version 9.1 », développé par Athena Smartcard Solutions Inc. et Inside Secure S.A. Il peut prendre la forme d'une carte à puce ou d'une clé USB. La TOE (Target Of Evaluation – cible d'évaluation) est constituée : - du composant : o Atmel AT90SC25672RCT-USB Microcontroller : AT58829, révision D, développé par Inside Secure S.A. ; - adjoint de la librairie crypto : o Atmel Toolbox, version 00.03.11.05, développée par Inside Secure S.A. ; - embarquant le système d'exploitation : o Athena IDProtect/OS755 Java Card, release date 0113, release level 0109, développé par Athena Smartcard Solutions Inc. ; - et l'application : o Athena IDSign applet, version 3.0, build 001, développée par Athena Smartcard Solutions Inc. Ce produit est destiné à être utilisé dans le cadre d’applications mettant en œuvre la signature électronique. 1.2. Description du produit La cible de sécurité [ST] définit le produit évalué, ses fonctionnalités de sécurité évaluées et son environnement d’exploitation. Cette cible de sécurité est conformité aux profils de protection [BSI-PP-0005-2002] et [BSI- PP-0006-2002] (SSCD type 2 et 3). Cette conformité est choisie de type démontrable par la [ST], les [CC] ayant évolué entre la certification des profils de protection - en CCv2.1 - et la rédaction de la [ST] - en CCv3.1. SafeNet eToken (Smartcard or USB token) Version 9.1 Rapport de certification ANSSI-CC-2011/03 ANSSI-CC-CER-F-07.006 Page 7 sur 18 1.2.1. Identification du produit Les éléments constitutifs du produit sont identifiés dans la liste de configuration [CONF]. La version certifiée du produit est identifiable par les éléments du tableau ci-après, qui sont renvoyés par le produit suite à la commande GET DATA avec le tag 9F7F (voir [GUIDES], aux §2.5 et §2.6 pour les guides de préparation et au §1.1 du guide d'opération) : Ainsi, à titre d'illustration, on donne ci-après le constat effectué par l'évaluateur sur un échantillon qu'il a testé : - commande GET DATA avec tag 9F7F envoyée : o 00CA9F7F00 ; - données renvoyées par le produit : o 4180 0106 8211 0113 0109 0954 00233904 6598 0000 0000 0000 0000 0000000000000000 0000000000000000 Dans ces données, on retrouve bien, en particulier, les valeurs 0113 et 0109 (correspondant aux champs « Operating system release date » et « Operating system release level » dans le tableau précédent). Ces éléments correspondent à l'ensemble du logiciel embarqué comprenant ID Protect et ID Sign (la valeur 0109 se lit à l’envers, soit version 9.1). Par ailleurs, la commande GET DATA avec le tag 0046 permet d'obtenir les éléments identifiant le composant. Ainsi, sur l'échantillon testé, on a : - commande GET DATA avec tag 0046 envoyée : o 00CA004600 ; - données renvoyées par le produit : o 230309546598233904 La valeur 23 donne l'identification du composant correspondant à la valeur du registre matériel SN_0 (soit AT90SC25672RCT-USB). Tandis que la valeur 03 donne la révision du composant correspondant à la valeur du registre matériel SN_1 (soit révision D). Rapport de certification ANSSI-CC-2011/03 SafeNet eToken (Smartcard or USB token) Version 9.1 Page 8 sur 18 ANSSI-CC-CER-F-07.006 1.2.2. Services de sécurité Les principaux services de sécurité fournis par le produit sont : - création de signature : le produit signe les données devant être signées (DTBS – Data To Be Signed) au moyen de la clé privée de signature (SCD – Signature Creation Data) ; - identification et authentification : le produit gère l'identification et l'authentification du signataire et de l'administrateur ; il met également en œuvre un mécanisme de séparation des rôles ; - contrôle des accès : le produit vérifie que pour chaque opération initiée par un utilisateur, les attributs de sécurité, correspondant aux autorisations accordées à l'utilisateur et à la communication des données, sont corrects ; les opérations typiques du SSCD, telles que la signature électronique, la génération des clés, l’import/export de SCD/SVD (Signature Creation Data / Signature Verification Data, soit la clé privée / clé publique de signature) et la vérification du RAD/PUK (Reference Authentification Data / PIN Unblocking Key, soit le code PIN et code de déblocage du produit), sont soumises à ces vérifications ; - canal sécurisé : le produit peut mettre en place un canal de communication sécurisé entre lui et le dispositif externe qui interagit avec lui ; les opérations typiques du SSCD, telles que la signature électronique, l’import/export de SCD/SVD et la vérification du RAD/PUK, sont soumises à l'établissement du canal sécurisé ; - cryptographie : le produit offre des moyens cryptographiques à toutes les autres fonctions de sécurité (en particulier, DES/TDES, RSA, RNG, génération de nombres premiers) ; - protection : le produit protège les données des fonctionnalités de sécurité (« TSF data »), les données utilisateur (« user data ») et les fonctionnalités de sécurité (« TSF ») contre le dysfonctionnement, la perturbation et l'observation grâce aux autotests, à la gestion des plantages, aux tests d'intégrité, à la réinitialisation sécurisée, aux contre-mesures prévenant les fuites, etc. ; ce service de sécurité assure également la terminaison du chargement du contenu de la carte, de son installation, du chargement du correctif et du mécanisme de terminaison. 1.2.3. Architecture La TOE correspond à un microcontrôleur de cartes à puce. Cependant, le produit final peut prendre soit la forme d'une carte à puce, soit celle d'une clé USB, le composant sous-jacent AT90CS25672RCT-USB fournissant des interfaces matérielles ISO 7816 et USB. Dans le cas où la TOE est une carte à puce, la communication s'effectue via l'interface ISO 7816, à l'aide de commandes ISO 7816. Dans le cas où la TOE est une clé USB, la communication s'effectue via l'interface USB. Les commandes ISO 7816 sont alors encapsulées en utilisant le protocole CCID (Chip Card Interface Devices), eToken ou GPIO (General Purpose Input/Output). La TOE n'a pas d'autre interface externe. Tout le logiciel est masqué dans la ROM (pas d'application ou de correctif chargé en EEPROM). SafeNet eToken (Smartcard or USB token) Version 9.1 Rapport de certification ANSSI-CC-2011/03 ANSSI-CC-CER-F-07.006 Page 9 sur 18 Le périmètre de la TOE est illustré dans la figure suivante (contours en pointillé) : 1.2.4. Cycle de vie Le cycle de vie du produit est basé sur celui de la carte à puce, tel que décrit dans les profils de protection [BSI-PP-0005-2002] et [BSI-PP-0006-2002], mais raffiné en précisant que l’étape « Integration » (« IC packaging » et « Card Manufacturing » plus précisément) est couverte par des [GUIDES]. Il est illustré par la figure suivante : Le point de livraison est situé en fin de l'étape « Integration », marquant la fin de la phase de développement du produit. Rapport de certification ANSSI-CC-2011/03 SafeNet eToken (Smartcard or USB token) Version 9.1 Page 10 sur 18 ANSSI-CC-CER-F-07.006 Toutes les étapes qui précèdent ce point de livraison ont été couvertes par la présente évaluation (au titre d'ALC), le cas échéant, en réutilisant les résultats obtenus lors de l'évaluation du composant sous-jacent. L'étape « Integration » (« IC packaging » et « Card manufacturing ») ainsi que celles de «Initialisation » et de « Personalisation » ont été prises en compte durant l'évaluation au travers des guides (au titre d'AGD). Les tests ont porté sur les fonctionnalités du produit disponibles en phase opérationnelle (au titre d'ATE et d'AVA). Le produit a été développé et fabriqué sur les sites suivants : Site n°1 de développement du logiciel Athena Smartcard Ltd. Westpoint - 4 Redheughs Rigg - South Gyle Edinburgh EH12 9DQ Scotland - United Kingdom Site n°2 de développement du logiciel Athena Smartcard Inc. 20380 Town Center Lane – Suite 240 Cupertino CA95014 United States of America Site de développement et fabrication du microcontrôleur Inside Secure S.A. Maxwell Building Scottish Enterprise technology Park, East Kilbride, G75 0QR Scotland - United Kingdom Pour l’évaluation, l’évaluateur a considéré comme administrateur du produit le rôle « Administrateur » (« S.Admin ») et comme utilisateur du produit le rôle « Signataire » (« S.Signatory ») (cf. [ST] au §4.2 Subjects). 1.2.5. Configuration évaluée Le certificat porte sur la configuration de la TOE obtenue en suivant le guide de préparation (cf. [GUIDES]). Ce guide décrit les options de personnalisation qui doivent être choisies afin d'obtenir la configuration évaluée de la TOE. D'autres options de personnalisation sont possibles mais ne correspondent pas à la configuration évaluée. SafeNet eToken (Smartcard or USB token) Version 9.1 Rapport de certification ANSSI-CC-2011/03 ANSSI-CC-CER-F-07.006 Page 11 sur 18 2. L’évaluation 2.1. Référentiels d’évaluation L’évaluation a été menée conformément aux Critères Communs version 3.1 révision 2 [CC] et à la méthodologie d’évaluation définie dans le manuel CEM [CEM]. Pour les composants d’assurance qui ne sont pas couverts par le manuel [CEM], des méthodes propres au centre d’évaluation et validées par l’ANSSI ont été utilisées. Pour répondre aux spécificités des cartes à puce, les guides [CC IC] et [CC AP] ont été appliqués. 2.2. Travaux d’évaluation L’évaluation en composition a été réalisée en application du guide [COMP] permettant de vérifier qu’aucune faiblesse n’est introduite par l’intégration du logiciel dans le microcontrôleur déjà certifié par ailleurs. Cette évaluation a ainsi pris en compte les résultats de l’évaluation du microcontrôleur « Microcontrôleur sécurisé ATMEL AT90SC25672RCT-USB rev. D » au niveau EAL4 augmenté des composants ADV_IMP.2, ALC_DVS.2, AVA_MSU.3 et AVA_VLA.4, conforme au profil de protection ANSSI [ANSSI-CC-PP-1998_06]. Ce microcontrôleur a été certifié par l'ANSSI (cf. [ANSSI-CC-2006_30]). Le niveau de résistance du microcontrôleur a été confirmé par l'évaluateur en charge de la surveillance de ce produit. Il a remis son rapport (cf. [SUR]), le 1er avril 2010, à l'ANSSI qui l'a validé. Cette évaluation a également pris en compte les résultats de la réévaluation de la bibliothèque cryptographique « Bibliothèque cryptographique ATMEL Toolbox 00.03.11.05 » au niveau EAL5 augmenté des composants ALC_DVS.2, AVA_MSU.3 et AVA_VLA.4 (cf. [RTE_TBX05]). Cette bibliothèque, initialement certifiée sous la référence [ANSSI-CC- 2009_11], est en cours de re-certification par l'ANSSI. Le rapport technique d’évaluation [RTE], remis à l’ANSSI le 18 février 2011, détaille les travaux menés par le centre d’évaluation et atteste que toutes les tâches d’évaluation sont à « réussite ». Rapport de certification ANSSI-CC-2011/03 SafeNet eToken (Smartcard or USB token) Version 9.1 Page 12 sur 18 ANSSI-CC-CER-F-07.006 2.3. Cotation des mécanismes cryptographiques selon les référentiels techniques de l’ANSSI La cotation des mécanismes cryptographiques selon les référentiels techniques [RGS] n’a pas été réalisée par l’ANSSI. Néanmoins, l’évaluation n’a pas mis en évidence de vulnérabilités de conception et de construction pour le niveau AVA_VAN.5 visé. 2.4. Analyse du générateur d’aléas L’analyse du générateur d’aléas du produit selon les référentiels techniques de l’ANSSI était en dehors du périmètre de l’évaluation et elle n’a pas été effectuée. Néanmoins, l’évaluation n’a pas mis en évidence de vulnérabilités de conception et de construction pour le niveau AVA_VAN.5 visé. SafeNet eToken (Smartcard or USB token) Version 9.1 Rapport de certification ANSSI-CC-2011/03 ANSSI-CC-CER-F-07.006 Page 13 sur 18 3. La certification 3.1. Conclusion L’évaluation a été conduite conformément aux règles et normes en vigueur, avec la compétence et l’impartialité requises pour un centre d’évaluation agréé. L’ensemble des travaux d’évaluation réalisés permet la délivrance d’un certificat conformément au décret 2002-535. Ce certificat atteste que le produit « SafeNet eToken (Smartcard or USB token) version 9.1 », développé par Athena Smartcard Solutions Inc. et Inside Secure S.A., soumis à l’évaluation, répond aux caractéristiques de sécurité spécifiées dans sa cible de sécurité [ST] pour le niveau d’évaluation EAL 4 augmenté. 3.2. Restrictions d’usage Ce certificat porte sur le produit spécifié au chapitre 1.2 du présent rapport de certification. L’utilisateur du produit certifié devra s’assurer du respect des objectifs de sécurité sur l’environnement d’exploitation, tels que spécifiés dans la cible de sécurité [ST], et suivre les recommandations se trouvant dans les guides fournis [GUIDES]. Rapport de certification ANSSI-CC-2011/03 SafeNet eToken (Smartcard or USB token) Version 9.1 Page 14 sur 18 ANSSI-CC-CER-F-07.006 3.3. Reconnaissance du certificat 3.3.1. Reconnaissance européenne (SOG-IS) Ce certificat est émis dans les conditions de l’accord du SOG-IS [SOG-IS]. L’accord de reconnaissance européen du SOG-IS de 2010 permet la reconnaissance, par les pays signataires de l’accord1 , des certificats ITSEC et Critères Communs. La reconnaissance européenne s’applique, pour les cartes à puces et les dispositifs similaires, jusqu’au niveau ITSEC E6 Elevé et CC EAL7. Les certificats reconnus dans le cadre de cet accord sont émis avec la marque suivante : 3.3.2. Reconnaissance internationale critères communs (CCRA) Ce certificat est émis dans les conditions de l’accord du CCRA [CC RA]. L’accord « Common Criteria Recognition Arrangement » permet la reconnaissance, par les pays signataires2 , des certificats Critères Communs. La reconnaissance s’applique jusqu’aux composants d’assurance du niveau CC EAL4 ainsi qu’à la famille ALC_FLR. Les certificats reconnus dans le cadre de cet accord sont émis avec la marque suivante : 1 Les pays signataires de l’accord SOG-IS sont : l’Allemagne, l’Espagne, la Finlande, la France, l’Italie, la Norvège, les Pays-Bas, le Royaume-Uni et la Suède. 2 Les pays signataires de l’accord CCRA sont : l’Allemagne, l’Australie, l’Autriche, le Canada, le Danemark, l’Espagne, les États-Unis, la Finlande, la France, la Grèce, la Hongrie, l’Inde, Israël, l’Italie, le Japon, la Malaisie, la Norvège, la Nouvelle-Zélande, le Pakistan, les Pays-Bas, la République de Corée, la République Tchèque, le Royaume-Uni, Singapour, la Suède et la Turquie. SafeNet eToken (Smartcard or USB token) Version 9.1 Rapport de certification ANSSI-CC-2011/03 ANSSI-CC-CER-F-07.006 Page 15 sur 18 Annexe 1. Niveau d’évaluation du produit Composants par niveau d’assurance Niveau d’assurance retenu pour le produit Classe Famille EAL 1 EAL 2 EAL 3 EAL 4 EAL 5 EAL 6 EAL 7 EAL 4+ Intitulé du composant ADV_ARC 1 1 1 1 1 1 1 Security architecture description ADV_FSP 1 2 3 4 5 5 6 4 Complete functional specification ADV_IMP 1 1 2 2 1 Implementation representation of the TSF ADV Développement ADV_TDS 1 2 3 4 5 6 3 Basic modular design AGD_OPE 1 1 1 1 1 1 1 1 Operational user guidance AGD Guides d’utilisation AGD_PRE 1 1 1 1 1 1 1 1 Preparative procedure ALC_CMC 1 2 3 4 4 5 5 4 Production support, acceptance procedures and automation ALC_CMS 1 2 3 4 5 5 5 4 Problem tracking CM coverage ALC_DEL 1 1 1 1 1 1 1 Delivery procedures ALC_DVS 1 1 1 2 2 2 Identification of security measures ALC_FLR ALC_LCD 1 1 1 1 2 1 Developer defined life-cycle model ALC Support au cycle de vie ALC_TAT 1 2 3 3 1 Well-defined development tools ASE_CCL 1 1 1 1 1 1 1 1 Conformance claim ASE_ECD 1 1 1 1 1 1 1 1 Extended component definition ASE_INT 1 1 1 1 1 1 1 1 ST introduction ASE_OBJ 1 2 2 2 2 2 2 2 Security objectives ASE_REQ 1 2 2 2 2 2 2 2 Derived security requirements ASE_SPD 1 1 1 1 1 1 1 Security problem definition ASE Security Target Evaluation ASE_TSS 1 1 1 1 1 1 1 1 TOE summary specifications ATE_COV 1 2 2 2 3 3 2 Analysis of coverage ATE_DPT 1 2 3 3 4 2 Testing: security enforcing modules ATE_FUN 1 1 1 1 2 2 1 Functional testing ATE Tests ATE_IND 1 2 2 2 2 2 3 2 Independant testing, sample AVA Estimation des vulnérabilités AVA_VAN 1 2 2 3 4 5 5 5 Advanced methodical vulnerability analysis Rapport de certification ANSSI-CC-2011/03 SafeNet eToken (Smartcard or USB token) Version 9.1 Page 16 sur 18 ANSSI-CC-CER-F-07.006 Annexe 2. Références documentaires du produit évalué [ST] Cible de sécurité de référence pour l’évaluation : - SafeNet eToken - Athena IDProtect/OS755 Java Card on Atmel AT90SC25672RCT-USB Microcontroller embedding IDSign applet - Security Target, version 1.0, 16/02/2011, Athena / SafeNet. Pour les besoins de publication, la cible de sécurité suivante a été fournie et validée dans le cadre de cette évaluation : - SafeNet eToken - Athena IDProtect/OS755 Java Card on Atmel AT90SC25672RCT-USB Microcontroller embedding IDSign applet - Security Target Lite, version 1.2, 16/02/2011, Athena / SafeNet. [RTE] Rapport technique d’évaluation : - Evaluation technical report - Project: BOREALIS, version: 2.0, 18/02/2011, Thales-CEACI. [CONF] Liste de configuration du produit : - Borealis - Documents Configuration List, version 0.5, 17/02/2011 Athena. [GUIDES] Guide de préparation du produit : - Preparative Procedures, version 1.6, Athena. - Personalisation scripts, version 1.6, Athena. - SafeNet eToken Card Administrator Manual, version 0.6, 09/04/2010, Athena Guide d’opération du produit : - Operational User Guidance version 1.2, Athena [BSI-PP- 0005-2002] Protection Profile — Secure Signature-Creation Device Type 2, Version: 1.04, 25 July 2001. Certifié par le BSI sous la référence BSI-PP-0005- 2002T. [BSI-PP- 0006-2002] Protection Profile — Secure Signature-Creation Device Type 3, Version: 1.05, 25 July 2001. Certifié par le BSI sous la référence BSI-PP-0006- 2002T. SafeNet eToken (Smartcard or USB token) Version 9.1 Rapport de certification ANSSI-CC-2011/03 ANSSI-CC-CER-F-07.006 Page 17 sur 18 [ANSSI-CC- PP-1998_06] Protection Profile Smart Card Integrated Circuit Version 2.0, September 1998. Certifié par l’ANSSI sous la référence PP/9806. [ANSSI-CC- 2006_30] Certificat ANSSI délivré le 19 décembre 2006 pour le produit : « Microcontrôleur sécurisé ATMEL AT90SC25672RCT-USB rev. D ». [SUR] Rapport de surveillance du CESTI LETI, daté du 1er avril 2010, pour le produit : « Microcontroleur sécurisé ATMEL AT90SC25672RCT-USB, Rev. D » initialement certifié par l'ANSSI (cf. [ANSSI-CC-2006_30]). [ANSSI-CC- 2009_11] Certificat ANSSI délivré le 30 juin 2009 pour l’évaluation de la bibliothèque : « Bibliothèque cryptographique ATMEL Toolbox 00.03.11.05 ». [RTE_TBX0 5] Rapport technique de la réévaluation de la bibliothèque cryptographique « Bibliothèque cryptographique ATMEL Toolbox 00.03.11.05 » - Evaluation technical report TBX05-2010_ETR_ version 1.0, 08/07/2010, Thales-CEACI. Rapport de certification ANSSI-CC-2011/03 SafeNet eToken (Smartcard or USB token) Version 9.1 Page 18 sur 18 ANSSI-CC-CER-F-07.006 Annexe 3. Références liées à la certification Décret 2002-535 du 18 avril 2002 modifié relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information. [CER/P/01] Procédure CER/P/01 Certification de la sécurité offerte par les produits et les systèmes des technologies de l’information, DCSSI. [CC] Common Criteria for Information Technology Security Evaluation : Part 1: Introduction and general model, September 2006, version 3.1, revision 1, ref CCMB-2006-09-001; Part 2: Security functional components, September 2007, version 3.1, revision 2, ref CCMB-2007-09-002; Part 3: Security assurance components, September 2007, version 3.1, revision 2, ref CCMB-2007-09-003. [CEM] Common Methodology for Information Technology Security Evaluation : Evaluation Methodology, September 2007, version 3.1, révision 2, ref CCMB-2007-09-004. [CC IC] Common Criteria Supporting Document - Mandatory Technical Document - The Application of CC to Integrated Circuits, reference CCDB-2009-03-002 version 3.0, revision 1, March 2009. [CC AP] Common Criteria Supporting Document - Mandatory Technical Document - Application of attack potential to smart-cards, reference CCDB-2009-03-001 version 2.7 revision 1, March 2009. [COMP] Common Criteria Supporting Document - Mandatory Technical Document - Composite product evaluation for smart cards and similar devices, reference CCDB-2007-09-001 version 1.0, revision 1, September 2007. [CC RA] Arrangement on the Recognition of Common Criteria certificates in the field of information Technology Security, May 2000. [SOG-IS] « Mutual Recognition Agreement of Information Technology Security Evaluation Certificates », version 3.0, 8 Janvier 2010, Management Committee. [RGS] Référentiel Général de Sécurité (RGS), version 1.0 – Documents concernant l’utilisation de mécanismes cryptographiques dans les fonctions de sécurité. voir www.ssi.gouv.fr.