Carte ID-One IAS-ECC v1.0.1 R1 : applet (version 1121) chargée sur Cosmo v7.0-a (composant Atmel) en configuration USB
Le produit certifié est la carte ID-One IAS-ECC v1.0.1 R1 : applet (version 1121) chargée sur Cosmo v7.0-a (composant Atmel) en configuration USB. L'applet et la plate-forme sont développées par Oberthur Technologies, le composant est développé par Atmel Secure Microcontroller Solutions.
La cible d'évaluation est un logiciel sécurisé s'exécutant sur un microcontrôleur et destinée à être utilisée dans le cadre de projets mettant en oeuvre de la signature électronique. Elle répond aux caractéristiques des dispositifs sécurisés de création de signature électronique (SSCD - Secure Signature Creation Device) comme défini dans la directive Européenne 1999/93/CE (Annexe III). Ses fonctionnalités applicatives sont offertes par l'application ID-One IAS-ECC v1.0.1 R1 qui s'exécute sur la plateforme JavaCard ouverte d'Oberthur Technologies ID-One Cosmo V7.0-a en configuration USB sur composant Atmel Secure Microcontroller Solutions (plateforme certifiée par l'ANSSI, cf. [ANSSI-CC-2009_47]).
A ce titre, la TOE permet de réaliser des signatures électroniques avancées, et des signatures électroniques dites qualifiées (article 2 & article 5 de la directive Européenne 1999/93/CE).
L'application ID-One IAS-ECC v1.0.1 R1 couvre les domaines de l'identité, de la signature électronique, des services électroniques et du stockage de données ; elle est compatible avec les spécifications [IASECC].
Elle offre les deux principales fonctions attendues des produits SSCD type 2 et type 3 :
- génération et import de SCD / SVD (Signature Creation Data / Signature Verification Data - données de création de signature (la clé secrète) / données de vérification de signature (la clé publique)) ;
- création de signature.
Les autres fonctionnalités complémentaires notables sont :
- gestion de plusieurs paires de SCD/SVD ;
- re-génération et re-import de SCD/SVD ;
- configuration du mode de fonctionnement de l'application (par un administrateur ad hoc) ;
- authentification et établissement de canaux de confiance avec des entités distantes ;
- authentification des administrateurs ;
- protection de l'anonymat (la protection des données échangées lors de l'utilisation en mode sans contact n'est pas applicable dans cette variante du produit) ;
- réalisation de services électroniques ;
- stockage de données.
Référence du certificat : | 2010/38 |
---|---|
Date de certification : | 29/06/2010 |
Catégorie : | Cartes à puce |
Référentiel : | Critères Communs version 3.1 |
Développeur(s) : | Oberthur Technologies / Atmel Secure Microcontroller Solutions |
Commanditaire(s) : | Oberthur Technologies |
Centre d'évaluation : | CEACI (Thales Security Systems - CNES) |
Niveau : | EAL4+ |
Profil de protection : | BSI-PP-0005-2002, BSI-PP-0006-2002 |
Accords de reconnaissance : | SOG-IS CCRA |
Augmentations : | ALC_DVS.2, AVA_VAN.5 |