Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CC

Microcontrôleurs sécurisés SA23YR48/80A et SB23YR48/80A, incluant la bibliothèque cryptographique NesLib v3.0, en configuration SA ou SB

  • Référence :
    2009/62
  • Date de certification :
    08/03/2010
  • Catégorie : Micro-circuits
  • Référentiel : Critères Communs version 3.1
  • Niveau : EAL6+
  • Augmentations : ALC_FLR.1
  • Profil de protection : BSI-PP-0035-2007
  • Développeur(s) / Commanditaire(s) : STMicroelectronics / STMicroelectronics
  • Centre d'évaluation : Serma Technologies
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Les produits certifiés sont les microcontrôleurs sécurisés SA23YR48, SA23YR80, SB23YR48 et SB23YR80 en révision A (logiciel dédié ANC, maskset K2M0AEB), incluant la bibliothèque cryptographique NesLib dans sa révision 3.0 en configuration SA (RSA, SHA) pour les produits SA23YR48/80A et en configuration SB (RSA, SHA, AES, ECC, SKG) pour les produits SB23YR48/80A, développés par STMicroelectronics.

La partie matérielle et les logiciels dédiés sont identiques à ceux des produits ST23YR48A et ST23YR80A certifiés sous la référence ANSSI-CC-2009/50. Les produits SA/B23YR48/80A munis de la bibliothèque cryptographique NesLib en révision 2.0 en configuration SA ou SB ont par ailleurs été certifiés sous la référence ANSSI-CC-2009/51. La présente certification en est une extension qui prend en compte la version 3.0 de la Neslib au sein du périmètre d'évaluation. Il s'avère que la Neslib en version 3.0 est une mise à jour de la version 2.0 et offre en plus un service (SKG) de génération sûre de nombres premiers et clés RSA.

La différence entre les produits SA/B23YR48A et les produits SA/B23YR80A réside dans la taille (logique) de la mémoire EEPROM (48 Ko ou 80 Ko) attribuée, sachant que la mémoire est toujours physiquement d'une taille de 80 Ko.

La différence entre les produits SA23YR48/80A et SB23YR48/80A ne concerne que la configuration SA ou SB de la bibliothèque cryptographique Neslib v3.0. La configuration SA fournit une implémentation des algorithmes RSA et SHA, alors que la configuration SB apporte en plus une implémentation des algorithmes AES et ECC, ainsi que le service (SKG) de génération sûre de nombres premiers et clés RSA.

Le microcontrôleur seul n'est pas un produit utilisable en tant que tel. Il est destiné à héberger un ou plusieurs logiciels applicatifs. Il peut être inséré dans un support plastique pour constituer une carte à puce. Les usages possibles de cette carte sont multiples (documents d'identité sécurisés, applications bancaires, télévision à péage, transport, santé,…) en fonction des logiciels applicatifs qui seront embarqués. Ces logiciels ne font pas partie de la présente certification.