Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.

Produits certifiés CSPN



TinySE+ revision 1.0 – Matériel : SCB256I rev A – Logiciel : IOTOS version 1.1.1

  • Référence :
    2017/14
  • Date :
    12/06/2017
  • Catégorie : Matériel et logiciel embarqué
  • Référentiel : Certification de sécurité de premier niveau
  • Développeur(s) / Commanditaire(s) : / SAFRAN Identity & Security
  • Centre d'évaluation : THALES (TCS – CNES)

Descriptif du produit

Le produit certifié (TOE) est « TinySE+, revision 1.0 », développé par SAFRAN STARCHIP S.A.S. Composée du logiciel IOTOS, lui-même exécuté sur le microcontrôleur SCB256I de SAFRAN STARCHIP, la TOE est destinée à être utilisée dans des objets de type Internet des objets (Internet of Things, IoT) pour permettre d’identifier les données provenant d’un objet IoT auprès d’un serveur distant. Une fois embarquée, la TOE est « esclave », c’est le processeur principal de l’objet qui va initier les communications avec la TOE au travers du bus I2C.

 

Plusieurs clés cryptographiques sont chargées lors de la production de la TOE. Le but est de pouvoir réaliser une authentification mutuelle entre la TOE et le serveur distant et également apposer un code d’authentification de message (Message Authentication Code, MAC) afin de garantir l’intégrité et l’authenticité des données échangées entre ces deux entités distantes.