PP pour un module de confiance spécifique à un client PC, Famille 2.0, Niveau 0, Révision 1.16

Autres / Cartes à puces et dispositifs similaires

Centre de certification

Agence Nationale de la Sécurité des Systčmes d’Information (ANSSI)

Commanditaires

Trusted Computing Group (TCG)

Point de contact

Trusted Computing Group (TCG), 3855 SW 153rd Drive, Beaverton, OR 97006, USA
certification@ssi.gouv.fr

Id certification

ANSSI-CC-PP-2015/07

Version de PP

version 1.0

Version des CC

3.1 Révision 4

Déclaration de conformité

CC partie 2 - étendu
CC partie 3 - conforme
EAL 4 augmenté par ALC_FLR.1 et AVA_VAN.4

Status de la certification

Certifié le 6 mai 2015

Langue

Anglais

Résumé

Ce PP a été réalisé par le Trusted Computing Group Administration. Il décrit les exigences de sécurité pour le développement d'un TCG PC Client Specific Trusted Platform Module (PCCS TPM).

Ce TPM est un matÊriel, un firmware et un logiciel qui implÊmentent les fonctions dÊfinies dans les spÊcifications principales du TPM du TCG Ť Trusted Platform Module Main Specification, Family 2.0, Level 0, Revision 1.16 ż, ainsi que les spÊcifications de l'interface spÊcifique du PC client.

Les spécifications du TPM du TCG décrivent les principes de conception, la structure et les commandes du TPM.

Les spécifications de l'interface du PC client décrivent un ensemble d'exigences de la plate-forme spécifique du TPM pour le PC client et détaillent quels interfaces et protocoles sont utilisés pour communiquer avec le TPM.

Les primitives fournies par le TPM incluent les primitives permettant la génération de clés cryptographiques, la signature électronique, la génération de nombres aléatoires, le scellement de données dont la valeur ne pourra être déscellée que pour un état donné du système, le stockage sécurisé de données (de petit volume) en-dehors du TPM, le stockage de données liées à un TPM, et le support de l'attestation à distance relatant l'état du système.

Relation avec d'autres PP

Ce Profil de Protection correspond à la mise à jour du Protection Profile pour un module de confiance spécifique à un client PC, Famille 1.2, Niveau 2 :

  • v1.1 (BSI-CC-PP-0030-2008)
  • v1.2 (BSI-CC-PP-0030-2008-MA-01)

Les principales modifications de ce Profil de protection par rapport aux prĂŠcĂŠdents sont les suivantes:

  • Support d’algorithmes additionnels
  • Adaptation d’algorithmes pour des utilisations dĂŠpendantes du lieu ou des marchĂŠs et qui requičrent des spĂŠcificitĂŠs
  • AmĂŠliorations de la disponibiltĂŠ du TPM pour certaines applications
  • MĂŠcanisme d’autorisation renforcĂŠ pour une meilleure gestion du TPM
  • Services cryptographiques additionnels pour renforcer la sĂŠcuritĂŠ des services de la plateforme