Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CC


Kinibi v311A on Exynos 7870 (Référence t-base-EXYNOS64-Android-311A-V004-20160527_225213_11082_38854)

  • Référence :
    2017/03
  • Date de certification :
    17/02/2017
  • Catégorie : Divers
  • Référentiel : Critères Communs version 3.1r4
  • Niveau : EAL2+
  • Augmentations : AVA_TEE.2
  • Développeur(s) / Commanditaire(s) : Trustonic / Trustonic
  • Centre d'évaluation : THALES (TCS – CNES)
  • Accords de reconnaissance : SOG-IS - CCRA

Descriptif du produit

Le produit certifié est le système d’exploitation « Kinibi v311A on Exynos 7870, référence tbase-EXYNOS64-Android-311A-V004-20160527_225213_11082_38854, version 311A »développé par TRUSTONIC.

Le produit Kinibi est l’implémentation par TRUSTONIC d’un système d’exploitation (Trusted OS), conçu pour être exécuté par un environnement d’exécution de confiance (TEE – Trusted  Execution Environnement).

Le but du TEE est de créer deux environnements cloisonnés : un « Normal World » et le « Secure World ». Le « Normal World », aussi appelé REE (Rich Execution Environment, ou environnement d’exécution riche) est le système d’exploitation principal (Android, iOS par exemple), tandis que le « Secure World » est le TEE. Les deux sont exécutés en parallèle et le TEE garantit que des données sensibles sont stockées, traitées et protégées dans un environnement de confiance.

Comme un système d’exploitation traditionnel, le TEE est capable d’exécuter des applications, appelées Trusted Applications (TA), ou applications de confiance, qui bénéficient d’un ensemble de services de sécurité comme l’intégrité de l’exécution du code, les communications sécurisées entre les Client Applications (CA)1 et les TA, le stockage sécurisé des données, la gestion de clés et d’algorithmes cryptographiques, etc.

Le Trusted OS est destiné à être utilisé dans des équipements mobiles pour offrir des services de sécurité mobiles tels que la gestion des droits numériques, le paiement mobile, ou encore de l’authentification.