Maintenance de certificats

Ce certificat n'est valide que pour la version identifiée du produit. Pour prolonger dans le temps cette assurance, le centre de certification propose la procédure de maintenance. 

Maintenance

Il est habituel qu’un produit subisse des évolutions et par conséquent change de version. Le certificat ne s’applique pas à ces nouvelles versions.

Toutefois, certaines évolutions ont un impact qui ne touche pas la sécurité du produit. Afin de pouvoir attester que le certificat émis sur le produit initial n’est pas remis en cause par ces évolutions, le centre de certification propose un processus de maintenance.

La procédure qui est décrite dans le document [MAI/P/01 ] est la mise en œuvre dans le schéma français de l’Assurance continuity proposée par le projet Critères Communs.

La demande de maintenance est formulée sur l’initiative du commanditaire [MAI/F/01 ] en référence à la version certifiée du produit. Ce processus ne nécessite pas l’intervention d’un centre d’évaluation.

La maintenance ne se prononce pas sur la capacité du produit à résister à de nouvelles attaques depuis sa certification initiale.

Certification d’une nouvelle version d’un produit certifié

Dans le cas d’une évolution qui ne permet pas la maintenance, une évaluation de la nouvelle version du produit est nécessaire pour garantir la confiance  dans la sécurité du produit, au regard des exigences fixées dans la cible de sécurité.

Cette nouvelle évaluation peut être réalisée en utilisant au maximum les résultats validés dans l’évaluation précédente. Ceci permet de réduire les charges et les délais d’évaluation.