Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Le produit certifié est la « Carte VITALE 2 – Application VITALE : Composant AT90SC24036RCV masqué par le logiciel SESAM VITALE v1.0.1 avec correctif version 1 » développée par Morpho et Inside Secure.
Suivant une règle de nommage interne de Morpho, la version du correctif (1) correspond au dernier digit de la version du système d'exploitation (1.0.1).
La cible d'évaluation (TOE – « Target Of Evaluation 1 ») est l'application VITALE masquée.
Elle fournit les services de signature électronique (SSCD type 2 et 3), c'est-à dire:
– générer les bi-clés de signature électronique ;
– détruire les bi-clés de signature électronique ;
– charger une clé privée de signature électronique ;
– créer une signature électronique.
De plus, l'application VITALE permet de fournir les services de santé VITALE 2 compatibles avec l'application VITALE 1.
Le produit embarque, outre l'application VITALE, d'autres applications dont la présence a été prise en compte lors de l'évaluation, notamment dans le cadre de la recherche de vulnérabilités :
– application ADELE (ADministration ELEctronique) qui ne fait pas partie du périmètre de la TOE et qui est évaluée par ailleurs. Comme l'application VITALE, elle permet de fournir les services de signature électronique (SSCD type 2 et 3) ;
– application AIP (Application d'Initialisation et de Personnalisation) qui ne fait pas partie du périmètre de la TOE et qui est une application d'administration utilisée en phase de pré-personnalisation et de personnalisation. Elle est inactivée en phase ''USER''.
Ce produit est destiné à être utilisé dans le cadre de l'application SESAM VITALE ainsi que des applications de signature électronique.
