Procédures et formulaires

Il est désormais possible d’effectuer également les formalités relatives à la demande d’agrément et la demande d’évaluation (évaluation, surveillance et maintenance) par voie électronique. Un mèl doit être envoyé à certification[at]ssi.gouv.fr :

• en précisant en objet «[Nouvelle demande d’évaluation]» ou « [Nouvelle demande d’agrément] »
• avec le formulaire électronique correspondant complété
• avec la documentation requise suivant les procédures (cible de sécurité, IAR, etc.).

En cas de nécessité de communiquer des informations sensibles, ces demandes peuvent être transmises par courrier postal ou par voie électronique en chiffrant les documents par un moyen convenu avec l’ANSSI.

Formulaires

AGR-F-01 Demande d’agrément – v.4 AGR-F-01 Licensing request – v.4 CC-ANO-F-03 Fiche d’anomalie externe – v.1 CC-CER-F-01 – Dossier d’évaluation / Application Form for Evaluation – v20.0 CC-MAI-F-01 Demande de confirmation d’impact / Application form for assurance continuity – v9 ANSSI-CC-QUA-F-03 Questionnaire retour client_v4.0  

Notes d’application

NOTE-02 Visite de l’environnement de développement – v6.0 NOTE-02 Development Environment visit – v5.0.1 NOTE-04 Publication et reconnaissance internationale des certificats Critères Communs délivrés par l’ANSSI NOTE-04 Publication and international recognition of Common Criteria certificates delivered by ANSSI NOTE-05 Utilisation de la méthode AIS31 NOTE-05 Using AIS31 method NOTE-06/2.0  Exigences de sécurité pour un chargement de code en phase d’utilisation NOTE-06 Security requirements for post-delivery code loading NOTE-07 Interprétation des Critères Communs pour les évaluations de systèmes NOTE-07 Interpretation of common criteria for the evaluation of systems NOTE-09 E-passport : utilisation du profil de protection EAC NOTE-09 E-passport : understanding the EAC Protection Profile NOTE-10/1.0 Certification de produits ouverts de type carte à puce NOTE-10 Certification of open smart card products NOTE-12 Modélisation formelle des politiques de sécurité d’une cible d’évaluation NOTE-12 Target of evaluation’s security policies formal modelling

Remarques relatives à l’emploi des méthodes formelles (déductives) en sécurité des systèmes d’information

Requirements on the Use of Coq in the Context of Common Criteria Evaluations – v1.1

NOTE-13 Interprétation du composant CC d’analyse des procédures de correction systématique des anomalies de sécurité (ALC_FLR.3) NOTE-13 Interpretation of the CC component analysing the procedures for systematic correction of security flaws (ALC_FLR.3) NOTE-15 Signature présumée fiable et Secure Messaging dans le cadre des cartes à microprocesseur. NOTE-15 Qualified signature and secure messaging in the context of microprocessor cards NOTE-16 Expertise complémentaire pour des évaluations de produits bancaires. NOTE-16 Complementary expertise for banking products evaluation NOTE-17 Réutilisation des composants d’assurance ALC NOTE-17 ALC assurance class re-use – v.1 NOTE-18 Prise en compte des outils dans les évaluations logicielles NOTE-18 acknowledgement of tools in software evaluations – v.1 NOTE-19 maj de la table de cotation du document jil “application of attack potential to hardware devices with security boxes” NOTE-19 JILL “application of attack potential to hardware devices with security boxes” table quotation update – v1.0.1 NOTE-20 Règles relatives à la mise en œuvre des évaluations sécuritaires – v1.0 NOTE-21 Méthodologie pour évaluation gamme de produits – v1.0 NOTE-22 Cotation de l’utilisation d’open samples / Samples with known secrets – v1.0 NOTE-23 Décision sur la sécurité algorithmique résiduelle (« Remaining Strength ») – v1.0 NOTE-24 Évaluations de générateurs d’aléa selon AIS20/31 dans le schéma français – v1.0 NOTE-25 : Réduction de portée d’un certificat CC – v1.0 NOTE-25 : Scope reduction of a CC certificate – v1.0 NOTE-26 : Méthodologie analyse de code – v1.0 FR NOTE-26 : Méthodologie analyse de code – v1.0 EN  

Général

CCN-MQ Manuel qualité du centre de certification – v6.0 CC-MQ Certification Body Quality Manual – v.2 ANSSI-CCN-MQ-ANN-01 Engagement qualité du Directeur général de l’ANSSI v2.0 MQ-ANN-1 Commitment of the ANSSI director CC-REG-01 Règlement intérieur du Comité directeur de la certification – v2.0  

Instructions

CER-I-04 Livraison des fournitures à l’ANSSI – v.1.1 CER-I-04 Delivery of supplies to ANSSI – v.1  

Procédures

CER-P-01 Certification de produits_v5.0 MAR-P-01 Règles d’utilisation de la marque Certification TI – v.2 MAR-P-01 Use of the “TI Sécurité Certification” Mark – v.2 CC-MAR-P-02 – Utilisation des logotypes CCRA et SOGIS – v.2.2 MAR-P-02 Use of CCRA and SOGIS logos – v2.0.1 SUR-P-01 Surveillance des produits certifiés_v5.0 SUR-P-01 Surveillance of certified products – v3.0.1 CC-CRY-P-01 – Modalité pour la réalisation des analyses cryptographiques – v4.1 CRY-P-01 Methods for carrying out cryptographic analysis and random number evaluations – v.3 CC-MAI-P-01 – Continuité de l’assurance – v4.2 MAI-P-01 Assurance continuity QUA-P-02 Dispositif de préservation de l’impartialité – v1.0 CC-ANO-P-01 Traitement des anomalies – v.5.1 CC-ANO-P-01 Anomaly processing – v.3 CC-MOD-P-01 – Modification des exigences de certification – v2.3 CC-MOD-P-01 Modifying certification requirements – v.2 CC-SITE-P-02 Evaluation de composants d’assurance ALC génériques – v.1.0  

Agrément des centres d’évaluation

CC-AGR-P-01 – Agrément des centres d’évaluation – v5.1 AGR-P-01 – Licensing of evaluation facilities – v.4.0.1  

Sécurité des centres d’évaluation

AGR-P-02 Sécurité des centres d’évaluation AGR-P-02 Security of evaluation facilities Cette procédure fait partie du référentiel examiné dans le cadre de l’accréditation des centres d’évaluation.  

Autres documents

Fournitures nécessaires à l’analyse de mécanismes cryptographiques – v.1.2 CER-I-04 Livraison des fournitures à l’ANSSI   Exemple de fournitures d’évaluation CC 3.1 (évaluation EAL2+, produit Truecrypt) et rapports d’évaluation correspondants (version française, version anglaise / english version)  

Archives

• Certification de conformité SSCD HSM
• Produits certifiés SSCD