-
Référence :
2011/07
-
Date :
28/06/2011
- Catégorie : Identification, authentification et contrôle d'accès
- Référentiel : Critères pour l'évaluation de sécurité de premier niveau des technologies de l'information, phase expérimentale, version 1.4
- Développeur(s) / Commanditaire(s) : Gemalto S.A. et Dictao S.A. / Agence Nationale des Titres Sécurisés
- Centre d'évaluation : Thales Security Systems and Services SAS
Descriptif du produit
Le produit évalué est « Middleware IAS ECC, 2.0 révision 17 pour Windows 2000, Vista, 7 » développé par les sociétés DICTAO et GEMALTO.
Il s'agit d'un package logiciel composé :
- du middleware IAS-ECC, logiciel d'interface, aussi appelé API, qui permet à des applications d'accéder aux services cryptographiques et aux différentes fonctionnalités d'une carte à puce de type IAS ;
- des outils connexes, directement utilisables par les utilisateurs finaux utilisant l'API middleware IAS-ECC, permettant aux utilisateurs de :
- changer leur code personnel (PIN) si le profil le permet (ChangementDeCodeSecret v2.0.04) ;
- lire le contenu de sa carte (IASCardBrowser v2.0.18) ;
- diagnostiquer la bonne installation et le bon fonctionnement du middleware IAS-ECC en générant un rapport technique d'installation et d'analyse du fonctionnement (IASDIag v2.0.16).
Le middleware IAS-ECC implémente la norme PKCS11 pour le traitement des demandes de services cryptographiques de la part du logiciel. Il offre en plus une bibliothèque spécifique « IAS-API » qui permet d'effectuer, via un « secure messaging », des opérations d'accès en lecture à la structure de la carte, d'administration du contenu de la carte, et de signature qualifiée.
