
Préparer l’évaluation – Exigences, référentiels et formulaires
Les documents présentés dans les parties suivantes vous permettront de préparer l’évaluation de votre solution.
Avant de les consulter, vous pouvez vous renseigner sur nos processus dans les pages suivantes : comprendre l’évaluation de sécurité et choisir un type d’évaluation.
Vous pourrez ensuite contacter un centre d’évaluation qui vous assistera dans votre démarche de certification ou de qualification.
Faire évaluer un service
Retrouvez dans le référentiel du bureau qualification et agrément les formulaires et référentiels vous permettant de préparer votre entrée en qualification de service.
Faire évaluer un produit/logiciel
Certification |
Qualification |
Retrouvez dans le référentiel du centre de certification national tous les documents pour préparer votre entrée en certification : formulaires, procédures, méthodologies.
|
Retrouvez dans le référentiel du bureau qualification et agrément tous les documents pour préparer votre entrée en qualification: formulaires, procédures, méthodologies.
|
Guides généraux et profils de protection
Retrouvez sur cette page tous les guides de bonnes pratiques de sécurité partagées par l'ANSSI (exigences cryptographiques pour le RGS, guide d’administration sécurisée, etc.) et à prendre en compte dans le cadre de l'évaluation d'un produit ou d'un service.
Les profils de protection et cibles génériques pour les produits sont disponibles dans la liste des solutions certifiées. Ils vous seront utiles lors de la rédaction d’une cible de sécurité pour l’évaluation de votre produit.
Devenir un centre d'évaluation de sécurité
Les centres d’évaluation agissent au quotidien comme de véritables partenaires de l’ANSSI, qui s’appuie sur eux pour délivrer le Visa de sécurité ANSSI (certification et qualification) et proposer aux utilisateurs des produits et services dont la robustesse a été éprouvée.
Ils sont agréés par l’agence pour réaliser les évaluations et agissent en tant que tierce partie indépendante des développeurs de produits/prestataires de services et des commanditaires. Ils sont tenus de respecter les règles des schémas qu’ils appliquent lors des évaluations.
Les critères d’agrément imposent un cloisonnement du centre vis-à-vis des autres activités de l’organisme auquel il est rattaché, le cas échéant.
Un centre d’évaluation doit être impartial et indépendant de toute pression extérieure. Il ne doit en aucun cas être impliqué dans le développement (y compris à titre de conseil) et l’évaluation d’un même produit ou service. Cependant, un centre d’évaluation peut proposer des prestations de conseil, qui ne devront en aucun cas affecter son impartialité dans le cadre des évaluations qu’il est amené à conduire.
Les domaines d’agrément des centres d'évaluation
Prestations de services |
Critères Communs (CC) |
Certification de sécurité de premier niveau (CSPN) |
|
|
|