-
Référence :
2010/02
-
Date :
07/05/2010
- Catégorie : Identification, authentification et contrôle d'accès
- Référentiel : Critères pour l'évaluation de sécurité de premier niveau des technologies de l'information, phase expérimentale, version 1.4
- Développeur(s) / Commanditaire(s) : DICTAO/GEMALTO / Agence Nationale des Titres Sécurisés
- Centre d'évaluation : SOGETI Infrastructure Services
Descriptif du produit
Le produit certifié est le « Middleware IAS-ECC V. 2.0.12 pour Windows » (ci-après, Middleware IAS-ECC, IAS-ECC étant les acronymes pour Identification, authentification, Signature – European Card Citizen) développé par les sociétés DICTAO et GEMALTO.
Il s'agit d'un package logiciel composé :
- du middleware IAS-ECC qui est un logiciel fournissant des API (Application Programming Interface), qui vont :
- permettre d'effectuer des opérations sur les données d'une carte à puce dite « IAS » conforme à la spécification IAS-ECC V1.01 élaborée par le Gixel :
- lire des objets (c.f références [GUIDES]) dont le contrôle d'accès est en lecture libre ou protégée par un code personnel ou PIN (Personal Identification Number) ;
- consulter les contrôles d'accès des différents objets ;
- administrer la carte par un canal transparent (mode permettant d'envoyer directement des APDU (Application Protocol Data Unit) à la carte en passant par l'API IAS).
- permettre aux applications d'accéder aux interfaces PKCS#11 ou CryptoAPI directement au travers utilisant des API du middleware IAS-ECC.
- des outils associés, directement utilisables par les utilisateurs finaux utilisant les API du middleware IAS-ECC, permettant aux utilisateurs de :
- changer leur code personnel (PIN) si le profil le permet ;
- lire le contenu de sa carte ;
- diagnostiquer la bonne installation et le bon fonctionnement du middleware IAS-ECC en générant un rapport technique d'installation et d'analyse du fonctionnement.
