Les procédures, formulaires et méthodologies

Il est désormais possible d’effectuer également les formalités relatives à la demande d’agrément et la demande d’évaluation (évaluation, surveillance et maintenance) par voie électronique. Un mèl doit être envoyé à certification[at]ssi.gouv.fr :

• en précisant en objet «[Nouvelle demande d’évaluation]» ou « [Nouvelle demande d’agrément] »
• avec le formulaire électronique correspondant complété
• avec la documentation requise suivant les procédures (cible de sécurité, IAR, etc.).

En cas de nécessité de communiquer des informations sensibles, ces demandes peuvent être transmises par courrier postal ou par voie électronique en chiffrant les documents par un moyen convenu avec l’ANSSI.  

Procédures

ANSSI-CSPN-CER-P-01 Certification_de_securite_de_premier_niveau_v5.0 ANSSI-CSPN-CER-P-01 First level security certification for information technology products – v1.1 MAR-P-01 Règles d’utilisation de la marque Certification TI – v.2 MAR-P-01 Use of the « TI Sécurité Certification » Mark v.2 CC-CRY-P-01 – Modalité pour la réalisation des analyses cryptographiques – v4.1 CRY-P-01 Methods for carrying out cryptographic analysis and random number evaluations v.3 ANSSI-CSPN-MAI-P-01 Maintien de la confiance : continuité de l’assurance – v1.0 ANSSI-CSPN-MAI-P-01 Maintenance of confidence : assurance continuity – v1.0 CC-ANO-P-01 Traitement des anomalies – v.5.1 CC-ANO-P-01 Anomaly processing – v.3 CC-MOD-P-01 – Modification des exigences de certification – v2.3 CC-MOD-P-01 Modifying certification requirements – v.2

Formulaires

CSPN-AGR-F-01 – Demande d’agrément – v.4 CSPN-CER-F-01 Dossier d’évaluation CSPN – v14.1 CSPN-MAI-F-01 Demande de confirmation d’impact – v.4 QUA-F-03 – Enquête de satisfaction client / Customer satisfaction Survey – v4  

Agrément

ANSSI-CSPN-AGR-P-01 Procédure d’agrément des centre évaluation en vue de la CSPN – v1.2 ANSSI-CSPN-AGR-P-01 Licensing of evaluation facilities for the first level security certification – v1.2  

Critères d’évaluation

ANSSI-CSPN-CER-P-02 Critères pour évaluation en vue d’une CSPN – v4.0 ANSSI-CSPN-CER-P-02 Criteria for evaluation in view of a first level security certification – v4.0  

Méthodologies d’évaluation

ANSSI-CSPN-NOTE-01 Méthodologie pour l’évaluation en vue d’une CSPN – v3 ANSSI-CSPN-NOTE-01 Methodology for evaluation for a first level security certification – v2 ANSSI-CSPN-NOTE-02 Méthodologie pour l’évaluation logicielle des terminaux de réception numérique en vue d’une CSPN – v1.0 ANSSI-CSPN-NOTE-02 Methodology for the software evaluation of set-top box for first level security certification – v1.0 ANSSI-CSPN-NOTE-03 Méthodologie pour l’évaluation logicielle d’API en vue d’une CSPN – v1.0 ANSSI-CSPN-NOTE-06 – Méthodologie d’évaluation CSPN pour les logiciels déployés sur des infrastructures de cloud computing ANSSI-CSPN-NOTE-07 Méthodologie pour évaluation CSPN Contrôle d’accès – v1.0 ANSSI-CSPN-NOTE-07 CSPN evaluation method for physical access control systems – v1.0 ANSSI-CSPN-NOTE-08 Méthodologie pour l’évaluation d’applications mobiles – v1.0  

Notes d’application

NOTE-20 Règles relatives à la mise en œuvre des évaluations sécuritaires – v1.0 NOTE-21 Méthodologie pour évaluation gamme de produits – v1.0  

Autres documents

Exemple de cible de sécurité de produit destiné à être évalué au titre de la CSPN Fournitures nécessaires à l’analyse de mécanismes cryptographiques