Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CC

Application IAS V4.2.0.B sur la plateforme JavaCard ouverte MultiApp V3.1 masquée sur le composant P60D144PVA

  • Référence :
    2016/03
  • Date de certification :
    09/02/2016
  • Catégorie : Cartes à puce
  • Référentiel : Critères Communs version 3.1r4
  • Niveau : EAL5+
  • Augmentations : ALC_DVS.2, AVA_VAN.5
  • Profil de protection : PP-SSCD-Part2, PP-SSCD-Part3
  • Développeur(s) / Commanditaire(s) : Gemalto / NXP Semiconductors / Gemalto
  • Centre d'évaluation : Serma Technologies
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le produit certifié est la carte à puce ouverte « MultiApp V3.1 » pouvant être en mode contact ou sans-contact. Le produit est développé par la société GEMALTO et embarqué sur le microcontrôleur P60D144PVA fabriqué par la société NXP SEMICONDUCTORS.

La cible d’évaluation est composée :

  • de l’applet IAS Classic V4.2.0.B, qui permet à l’utilisateur de signer électroniquement des données ;
  • de l’application « MOCA Server » version 1.0, qui permet de faire du Match on Card ;
  • de la plateforme ouverte Java Card MultiApp V3.1, qui permet de charger des applets durant la phase opérationnelle. Cette plateforme est certifiée par ailleurs sous la référence [ANSSI-CC-2015/15].

D’autres applications, en dehors du périmètre de cette certification, sont embarquées dans la ROM du produit, notamment les applications natives eTravel EAC et SAC qui réalisent les fonctions de passeport électronique. Ces applications ne sont pas fonctionnelles dans ce produit. Bien qu’en dehors du périmètre de l’évaluation, ces applications ont été évaluées par ailleurs et leur présence a été prise en compte lors de l’évaluation, et notamment dans le cadre de la recherche de vulnérabilités.

    Rapports de maintenance