<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr"> <head> <meta http-equiv="Content-Style-Type" content="text/css; charset=UTF-8" /> <title>SOG-IS - Profils de Protection</title> <link href="../css/sogis.css" rel="stylesheet" type="text/css" /> <link href="../images/logo_link.png" type="image/png" rel="icon" /> <meta name="author" content="JIWG" /> <meta http-equiv="Content-Language" content="fr-fr" /> </head> <body> <div id="global"> <div id="content"> <table border="0" align="center" cellspacing="0" cellpadding="0" id="banner" style="width: 100%; text-align: left; margin-left: auto; margin-right: auto; height: 139px;"> <tbody> <tr> <td style="width: 35%;"> <a href="../index_fr.html"><img title="Home" style="border: 0px solid;" alt="Logo" src="../images/logo_sogis_header.gif" />&nbsp;<img style="border: 0px solid; width: 196px; height: 97px;" title="home" alt="sogis" src="../images/sogis-text.png" /></a> </td> <td style="width: 25%; text-align: center;"> <p> <a href="status_participant_fr.html">Statuts des participants</a> </p> <p> <a href="detail_operation_fr.html">D&eacute;tails du fonctionnement</a> </p> <p> <a href="supporting_doc_fr.html">Documents supports</a> </p> </td> <td style="width: 25%; text-align: center;"> <p>Profils de Protection </p> <p> <a href="tech_domain_fr.html">Domaines techniques</a> </p> <p> <a href="mra_fr.html">Accord</a> </p> </td> <td style="text-align: left; vertical-align: top; width: 15%;"> &nbsp; </td> </tr> </tbody> </table> <h1> Profils de Protection </h1> <p> Le JIWG maintient trois ensembles de profils de protections (PP) d&eacute;velopp&eacute;s par les membres du SOG-IS (cf. <a href="../documents/mra/MC_PP_endorsement-v1.1.pdf"> MC PP endorsement procedure</a>)&nbsp;, v1.1:</p> <ul type="circle"> <li> <b>PP recommand&eacute;s&nbsp;:</b> Il s'agit de PP qui int&eacute;ressent l'ensemble des membres&nbsp;ou qui sont impos&eacute;s au niveau europ&eacute;en. Ils sont harmonis&eacute;s et recommand&eacute;s par tous les membres pour &eacute;viter des duplications.</li> <li> <b>PP d'usage communs&nbsp;:</b> PP qui ont &eacute;t&eacute; d&eacute;velopp&eacute;s par un des Etats membre mais qui pr&eacute;sentent un int&eacute;r&ecirc;t probable pour les autres membres. </li> <li> <b>PP nationaux&nbsp;:</b> PP d'un sch&eacute;ma national qui ne sont en principe pertinents que pour un &eacute;tat membre sp&eacute;cifique. </li> </ul> <p>Une liste de PP de la premi&egrave;re cat&eacute;gorie (PP recommand&eacute;s) est fournie ci-dessous.</p> <h1>PP recommand&eacute;s </h1> <h2> Cartes &agrave; puces et dispositifs similaires </h2> <table summary="passport pp" border="1" style="width: 80%;"> <tbody> <tr> <td style="width: 80%; font-weight: bold; text-align: center;"> PASSEPORT </td> </tr> <tr> <td> <a href="pp_pages/passport/pp_pace.html"> PP pour document de voyage lisible par une machine (MRTD) utilisant la proc&eacute;dure d'inspection standard avec <i>PACE</i></a> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/passport/pp_icao_eac.html"> PP pour document de voyage lisible par une machine (MRTD) avec l'application OACI "contr&ocirc;le d'acc&egrave;s &eacute;tendu"</a><br /> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/passport/pp_icao_eac_sac.html"> PP pour document de voyage lisible par une machine (MRTD) avec l'application OACI "contrle d'acc&egrave;s &eacute;tendu" avec <i>PACE</i></a><br /> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/passport/pp_icao_bac.html"> PP pour document de voyage lisible par une machine (MRTD) avec l'application OACI "contrle d'acc&egrave;s basique"</a><br /> </td> </tr> </tbody> </table> <p>&nbsp;</p> <table summary="sscd pp" border="1" style="width: 80%;"> <tbody> <tr> <td style="width: 80%; font-weight: bold; text-align: center;"> DISPOSITIF DE CREATION DE SIGNATURES SECURISEES (SSCD) </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/sscd/pp_part2.html"> PP pour un dispositif de cr&eacute;ation de signatures s&eacute;curis&eacute;es - Partie 2 : Dispositif avec g&eacute;n&eacute;ration de cl&eacute;s;</a> application de la Directive 1999/93/CE, d&eacute;cision 2003/511/CE<br/> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/sscd/pp_part3.html"> PP pour un dispositif de cr&eacute;ation de signatures s&eacute;curis&eacute;es - Partie 3 : Dispositif avec import de cl&eacute;s;</a> application de la Directive 1999/93/CE, d&eacute;cision 2003/511/CE<br/> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/sscd/pp_part4.html"> PP pour un dispositif de cr&eacute;ation de signatures s&eacute;curis&eacute;es - Partie 4: Extension pour dispositif avec g&eacute;n&eacute;ration de cl&eacute;s et communication s&eacute;curis&eacute;e avec une application de g&eacute;n&eacute;ration de certificats;</a> application de la Directive 1999/93/CE, d&eacute;cision 2003/511/CE<br /> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/sscd/pp_part5.html"> PP pour un dispositif de cr&eacute;ation de signatures s&eacute;curis&eacute;es - Partie 5: Extension pour dispositif avec g&eacute;n&eacute;ration de cl&eacute;s et communication s&eacute;curis&eacute;e avec une application de cr&eacute;ation de signatures;</a> application de la Directive 1999/93/CE, d&eacute;cision 2003/511/CE<br /> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/sscd/pp_part6.html"> PP pour un dispositif de cr&eacute;ation de signatures s&eacute;curis&eacute;es - Partie 6: Extension pour dispositif avec import de cl&eacute;s et communication s&eacute;curis&eacute;e avec une application de cr&eacute;ation de signatures;</a> application de la Directive 1999/93/CE, d&eacute;cision 2003/511/CE<br /> </td> </tr> </tr> </tbody> </table> <p> <p>Les PP SSCD d&eacute;velopp&eacute;s par le CEN ont &eacute;t&eacute; normalis&eacute;s sous la r&eacute;f&eacute;rence EN 419211.</p> <p> La partie 1 fournit une vue d'ensemble de ces PP; ce document est disponible via les circuits de distribution habituels de ce type de normes.</p> <p>&nbsp;</p> <table summary="tachograph pp" border="1" style="width: 80%;"> <tbody> <tr> <td style="width: 80%; font-weight: bold; text-align: center;"> CHRONOTACHYGRAPHE </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/tachograph/pp_tachograph_sc.html"> Chronotachygraphe num&eacute;rique - Carte &agrave; puce</a>; en soutien au r&eacute;glement de la commission 1360/2002, annexe I(B), Appendice 10<br /> </td> </tr> <tr> <td> Le PP list&eacute; ci-dessus est relatif au rglement de la commission 1360/2002, Annex I(B) , Appendix 10. Ce rglement est en cours de remplacement par le rglement (EU) 165/2014 du Parlement Europ&eacute;en et du Conseil avec Annex 1C de Commission Implementing Regulation (EU) 2016/799 du 18 Mars 2016. Les exigences de s&eacute;curit&eacute; informatiques du nouveau rglement ont &eacute;t&eacute; prises en compte par un nouveau profil de protection pour la carte puce de chronotachygraphe num&eacute;rique. Pour l'instant, ce nouveau PP et le rapport de certification associ&eacute; sont disponibles sur le site web du BSI (certification ID: BSI-CC-PP-0091-2017 - https://www.bsi.bund.de). </td> </tr> </tbody> </table> <p>&nbsp;</p> <table summary="others pp" border="1" style="width: 80%;"> <tbody> <tr> <td style="width: 80%; font-weight: bold; text-align: center;"> AUTRES </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/others/pp_ci.html"> PP circuit int&eacute;gr&eacute; s&eacute;curis&eacute;</a><br /> </td> </tr> <tr> <td> <a href="pp_pages/others/pp_jcs_open.html"> Syst&egrave;me <i>Java Card</i> - Configuration ouverte</a> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/others/pp_jcs_closed.html"> Syst&egrave;me <i>Java Card</i> - Configuration ferm&eacute;e </a><br /> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/others/pp_tpm_pccs.html"> PP pour un module de confiance sp&eacute;cifique &agrave; un client PC, Famille 2.0, Niveau 0, R&eacute;vision 1.16</a><br /> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/others/pp_usim.html"> PP pour carte SIM Universelle</a><br /> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/others/pp_euicc.html"> UICC embarqu&eacute;e (eUICC)</a><br /> </td> </tr> </tbody> </table></br> <h2> Equipements mat&eacute;riels avec bo&icirc;tiers s&eacute;curis&eacute;s </h2> <table summary="poi pp" border="1" style="width: 80%;"> <tbody> <tr> <td style="width: 80%; font-weight: bold; text-align: center;"> TERMINAUX DE PAIEMENT (POI, <i>Point Of Interaction</i>) </td> </tr> <tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/poi/pp_poi_chip_only.html"> Point of Interaction "POI-CHIP-ONLY"</a><br /> </td> </tr> <tr> <td> <a href="pp_pages/poi/pp_poi_chip_only_and_openprot.html"> Point of Interaction "POI-CHIP-ONLY et Open Protocol Package"</a> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/poi/pp_poi_comprehensive.html"> Point of Interaction "POI-COMPREHENSIVE"</a><br /> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/poi/pp_poi_comprehensive_and_openprot.html"> Point of Interaction "POI-COMPREHENSIVE et Open Protocol Package"</a><br /> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/poi/pp_poi_ped_only.html"> Point of Interaction "POI-PED-ONLY"</a><br /> </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/poi/pp_poi_ped_only_and_openprot.html"> Point of Interaction "POI-PED-ONLY et Open Protocol Package"</a><br /> </td> </tr> </tbody> </table> <p>&nbsp;</p> <table summary="hsm pp" border="1" style="width: 80%;"> <tbody> <tr> <td style="width: 80%; font-weight: bold; text-align: center;"> MODULE DE SECURITE MATERIEL (HSM) </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/hsm/pp_hsm2.html"> Module Cryptographique avec sauvegarde pour les op&eacute;rations de signature des PSC - PP CMCSOB<br /> </td> </tr> <tr> <td> <a href="pp_pages/hsm/pp_hsm3.html"> Module Cryptographique pour les services de g&eacute;n&eacute;ration de cl&eacute;s des PSC - PP CMCKG</td> </tr> <tr> <td> <a href="pp_pages/hsm/pp_hsm4.html"> Module Cryptographique sans sauvegarde pour les op&eacute;rations de signature des PSC - PP CMCSO</td> </tr> </tr> </tbody> </table> <p>&nbsp;</p> <table summary="tachograph pp" border="1" style="width: 80%;"> <tbody> <tr> <td style="width: 80%; font-weight: bold; text-align: center;"> CHRONOTACHYGRAPHE </td> </tr> <tr> <td style="vertical-align: top;"> <a href="pp_pages/tachograph/pp_tachograph_vu.html"> Chronotachygraphe num&eacute;rique - Unit&eacute; de v&eacute;hicule;</a> en soutien au r&eacute;glement de la commission 1360/2002, annexe I(B), Appendice 10<br /> </td> </tr> <tr> <td> Ce profil de protection pour Unit&eacute; de V&eacute;hicule est relatif au rglement de la commission 1360/2002, Annex I(B) , Appendix 10. Ce rglement est en cours de remplacement par le rglement (EU) 165/2014 du Parlement Europ&eacute;en et du Conseil avec Annex 1C de Commission Implementing Regulation (EU) 2016/799 du 18 Mars 2016. Les exigences de s&eacute;curit&eacute; informatiques du nouveau rglement ont &eacute;t&eacute; prises en compte par un ensemble de trois nouveaux profils de protection (PP Unit&eacute; de V&eacute;hicule, PP Capteur de mouvement, PP Module GNSS). Pour l'instant, ces nouveaux PP et leur rapports de certification associ&eacute;s sont disponibles sur le site web du BSI (certification ID: BSI-CC-PP-0092-2017 (Module GNSS), BSI-CC-PP-093-2017 (Capteur de mouvement), BSI-CC-PP-0094-2017 (Unit&eacute; de V&eacute;hicule) - https://www.bsi.bund.de). </td> </tr> </tbody> </table> <p>&nbsp;</p> </div> </div> <div id="marge-fin">&nbsp;</div> </body> </html>