E a | | | | | | | | | | | PREMIER MINISTRE Liberté a | | | | | | | | | | | | | Fraternité \ Schema frangais d’evaluation et de certification de la sécurité des technologies de l'information | | | CERTIFICAT ANSSI-CC-2022/07| | | Ce certificat est associé au rapport de certification ANSSI-CC-2022/08 | ACOS-IDv2.0 eMRTD (B) EAC/PACE configuration Version 2.0 eMRTD (B) Développeurs : AUSTRIA CARD PLASTIKKARTEN UND AUSWEISSYSTEME GESELLSCHAFT M.B.H. et INFINEON TECHNOLOGIES AG Commanditaire : AUSTRIA CARD PLASTIKKARTEN UND AUSWEISSYSTEME GESELLSCHAFT M.B.H. Centre qevalvation x SERRA SARETY & SECURITY Critéres Communs version 3.1, révision 5 EAL4 Augmenté (ALC_DVS.2, ATE_DPT.2, AVA_VAN.5, ALC_FLR.1, ALC_CMS.5 et ALC_TAT.2) conformejaux A de protection: Machine Readable Travel Document with « ICAO Application », Extended Access Control, version 1.3.2, certifié BSHCC-PP-0056-V2- 2012-MA-02 ; Machine Readable Travel Document using Standard Inspection Procedure with PACE, version 1.0.1, certifié BSI-CC-PP-0068-V2-2011- MA-01. Date d é: date de signature + 5 ans. Paris, le 27 janvier 2022 Le directeur général de l'Agence nationale de la sécurité des systèmes d'information Guillaume POUPARD [ORIGINAL SIGNE] ÉCURITÉ 2 Dans le cadre du CCRA, ce certificat est reconnu au niveau EAL2. Ce certificat est émis conformément au décret 2002-535 du 18 avril 2002 modifié relatif à l'évaluation et à la certification de la sécurité offerte par les produits et systèmes des technologies de l'information. Secrétariat général de la défense et de la sécurité nationale, Agence nationale de la sécurité des systèmes d'information 51, boulevard de La Tour-Maubourg, 175700 PARIS 07 SP -Le produit, obje ae certification, a été évalué par SERMA SAFETY & SECURI sis en France en Sppliquadt la Common’ Meth dotée for Information Technology Security Evaluation, version 3.1, révision 5, conforme aux Critères communs, version 3.1, révision 5... \ \ \ \ Ce certificat s'applique uniquement à cette version spécifique de produit dans sa configuration évaluée. Il ne peut être dissocié de son rapport de certification complet. L'évaluation a été menée conformément aux dispositions du schéma RE PE conclusions du centre d'évalu tion, formulées dans le rapport technique d'évaluation, sont cohérentes avec les preuves fournies. -Cecertificat ne constitue pas en soi Une recommandation du produit par l'Agence nationale de la sécurité des systèmes d'information et ne garantit pas que le produit certifié soit. totalement exempt de vulnérabilités exploitables.