Produits certifiés CSPN

Middleware IAS-ECC V. 2.0 pour Linux

Référence :
2010/04
Date :
22/10/2010

Catégorie : Identification, authentification et contrôle d'accès
Référentiel : Critères pour la certification de sécurité de premier niveau, version expérimentale
Développeur(s) / Commanditaire(s) : Dictao / Gemalto / ANTS
Centre d'évaluation : SOGETI Infrastructure Services

Descriptif du produit

Le produit certifié est le « Middleware IAS-ECC V. 2.0 pour Linux » (ci-après, Middleware IAS-ECC, IAS-ECC étant les acronymes pour Identification, Authentification, Signature – European Card Citizen) développé par les sociétés DICTAO et GEMALTO.

Il s'agit d'un package logiciel composé :

Du middleware IAS-ECC qui est un logiciel d'interface, aussi appelé API (Application Programming Interface), qui permet à des applications d'accéder aux services cryptographiques et aux différentes fonctionnalités d'une carte à puce de type IAS ;
Des outils connexes, directement utilisables par les utilisateurs finaux utilisant l'API middleware IAS-ECC, permettant aux utilisateurs de :
- changer leur code personnel (PIN) si le profil le permet ;
- lire le contenu de sa carte ;
- diagnostiquer la bonne installation et le bon fonctionnement du middleware IAS-ECC en générant un rapport technique d'installation et d'analyse du fonctionnement.

On entend par « carte à puce IAS » une carte à puce conforme à la spécification « IASECC V1.01 » élaborée par le Gixel.

Le middleware IAS-ECC implémente les normes PKCS11 et CryptoAPI Microsoft pour le traitement des demandes de services cryptographiques de la part du logiciel. Il offre en plus une bibliothèque spécifique « IAS-API » qui permet d'effectuer via un « secure messaging » des opérations d'accès en lecture à la structure de la carte, d'administration du contenu de la carte, et de signature qualifiée.

Cible de sécurité

Rapport de certification