Tout certificat est associé à un rapport de certification. Le rapport de certification reprend les principales conclusions de l’évaluation et confirme le niveau d’assurance atteint.

Seuls sont listés dans la liste suivante les certificats publiés. En application des accords de reconnaissance mutuelle de certificats, des organismes homologues de l’ANSSI émettent également des certificats. La liste de ces certificats est disponible sur les sites respectifs de ces organismes (attention : seuls les certificats entrant dans le cadre des accords signés par l’ANSSI sont reconnus).

La liste suivante ne préjuge en aucun cas de la disponibilité de la version concernée à l’heure actuelle. Par ailleurs, la certification ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables.

A compter de fin novembre 2020 et conformément aux directives du SOG-IS, les certificats délivrés pour les produits évalués Critères communs comporteront une période de validité de cinq ans.

Pour prolonger la période de validité d’un produit certifié, le commanditaire doit entreprendre une démarche de surveillance. A l’issue de celle-ci, la nouvelle date de validité est la date de surveillance augmentée de cinq ans si toutes les conditions suivantes sont respectées :

1. la surveillance est effectuée avant la fin de validité du certificat du produit ;
2. à l’issue de la surveillance, le niveau de résistance du produit est confirmé ;
3. le commanditaire accepte la publication du rapport de surveillance.

Si une de ces conditions n’est pas respectée, la date de validité ne sera pas étendue et le rapport sera archivé à l’issue de sa période de validité.

• Produits certifiés
• Profils de protection certifiés
• Sites certifiés
• Évaluations en cours
• Centres d’évaluation
• Procédures et formulaires
• Critères et méthodologies d’évaluation
• Accords de reconnaissance mutuelle
• Maintenance de certificats