PP pour un dispositif de création de signatures sécurisées - Partie 2 : Dispositif avec génération de clés

SSCD / Cartes à puces et dispositifs similaires

Centre de certification

Bundesamt fĂźr Sicherheit in der Informationstechnik (BSI)

Commanditaire

CEN/ISSS

Point de contact

  • CEN/ISSS, Rue de Stassart 36, 1050, Bruxelles, Belgique
  • commoncriteria@bsi.bund.de

Id certification

BSI-CC-PP-0059-2009-MA-02 qui met à jour

BSI-CC-PP-0059-2009-MA-01 qui met à jour

BSI-CC-PP-0059-2009

Version de PP

EN 419211-2:2013, V2.0.1

La version officielle de ce Profil Protection est disponible via les circuits de distribution habituels de ces normes (voir les dĂŠtails ici)

Version des CC

3.1 Révision 3

Déclaration de conformité

CC partie 2 - étendu
CC partie 3 - conforme
EAL 4 augmenté par AVA_VAN.5
La déclaration de conformité à ce PP doit être stricte

Status de la certification

Maintenance du 30 Juin 2016
Maintenance du 21 Février 2012
Certifié le 11 décembre 2009

Langue

Anglais

Résumé

Le profil de protection a été élaboré par le Comité technique CEN/TC 224. Il est référencé par la Décision d’exécution (UE) 2016/650 de la Commission du 25 avril 2016 établissant des normes relatives ŕ l’évaluation de la sécurité de dispositifs qualifiés de création de signature électronique et de cachet électronique conformément ŕ l’article 30(3) et 39(2) du Rčglement (UE) nş 910/2014 du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.

L'objet de ce PP est de spécifier les exigences fonctionnelles et d'assurance d'une cible d'évaluation (TOE) telles que définies dans la Directive pour un dispositif de création de signatures sécurisées (SSCD). Le PP décrit les exigences de sécurité pour un dispositif sécurisé qui peut générer une clé de signature (Signature Creation Data, SCD) et réaliser les opérations permettant de créer une signature électronique avec la clé générée.

Après que le SSCD a généré une clé de signature, la clé publique correspondante (Signature Verification Data, SVD) doit être fournie comme élément d'entrée à une application de génération de certificat (CGA). Les exigences de sécurité pour l'export du SVD ne sont pas couvertes par ce document.

Lorsque la signature est réalisée dans un environnement sĹąr, un signataire peut utiliser un SSCD qui répond à ces seules exigences de sécurité pour créer une signature électronique avancée. Les exigences de sécurité pour un SSCD qui serait utilisé dans un autre environnement ne sont pas couvertes par ce PP.

Relation avec d'autres PP

Ce Profil de Protection correspond à la maintenance du PP suivant :

  • V2.0.1 (BSI-CC-PP-0059-2009) en raison de problčmes ĂŠditoriaux liĂŠs ŕ la publication de la version officielle du standard CEN
  • V1.03 (BSI-CC-PP-0059-2009)