Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CC

Carte IAS ECC v1.0.1 sur ID-One Cosmo v7.0.1-n : applet version 1121, masquée sur ID-One Cosmo V7.0.1-n (composant NXP) en configuration Standard dual, Standard ou Basic dual

  • Référence :
    2010/58
  • Date de certification :
    01/10/2010
  • Catégorie : Cartes à puce
  • Référentiel : Critères Communs version 3.1
  • Niveau : EAL4+
  • Augmentations : ALC_DVS.2, AVA_VAN.5
  • Profil de protection : BSI-PP-0005-2002, BSI-PP-0006-2002
  • Développeur(s) / Commanditaire(s) : Oberthur Technologies / NXP Semiconductors GmbH / Oberthur Technologies
  • Centre d'évaluation : CEACI (Thales Security Systems - CNES)
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le produit certifié est la carte IAS ECC v1.0.1 sur ID-One Cosmo v7.0.1-n : applet version 1121, masquée sur ID-One Cosmo V7.0.1-n (composant NXP) en configuration Standard dual, Standard ou Basic dual. L'applet et la plate-forme sont développées par Oberthur Technologies, le composant est développé par NXP.

La cible d'évaluation est un logiciel sécurisé s'exécutant sur un microcontrôleur pouvant être mis, par exemple, dans une carte à puce ou un inlay, et destinée à être utilisée dans le cadre de projets mettant en oeuvre de la signature électronique. Elle répond aux caractéristiques des dispositifs sécurisés de création de signature électronique (SSCD – Secure Signature Creation Device) comme défini dans la directive Européenne 1999/93/CE (Annexe III). Ses fonctionnalités applicatives sont offertes par l'application ID-One IAS-ECC v1.0.1 qui s'exécute sur la plateforme JavaCard ouverte d'Oberthur Technologies ID-One Cosmo V7.0.1-n en configuration Standard dual, Standard et Basic dual sur composant NXP (plateforme certifiée par l'ANSSI, cf. [ANSSI-CC-2010_40]).

A ce titre, la TOE permet de réaliser des signatures électroniques avancées, et des signatures électroniques dites « qualifiées » (article 2 & article 5 de la directive Européenne 1999/93/CE).

L'application ID-One IAS-ECC v1.0.1 couvre les domaines de l'identité, de la signature électronique, des services électroniques et du stockage de données ; elle est compatible avec les spécifications [IASECC].

Elle offre les deux principales fonctions attendues des produits SSCD type 2 et type 3 :
– génération et import de SCD / SVD (Signature Creation Data / Signature Verification Data – données de création de signature (la clé secrète) / données de vérification de signature (la clé publique)) ;
– création de signature.

Les autres fonctionnalités complémentaires notables sont :
– gestion de plusieurs paires de SCD/SVD ;
– re-génération et re-import de SCD/SVD ;
– configuration du mode de fonctionnement de l'application (par un administrateur ad hoc) ;
– authentification et établissement de canaux de confiance avec des entités distantes ;
– authentification des administrateurs ;
– protection de l'anonymat et des données échangées lors de l'utilisation en mode sans contact ;
– réalisation de services électroniques ;
– stockage de données.