Maintenance Report: dcssi_m-2007

Maintenance Report: dcssi_m-2007
PREMIER MINISTRE
Secrétariat général de la défense nationale
Direction centrale de la sécurité des systèmes d'information
Rapport de maintenance M-2007/14
Carte Oberthur ID-One ePass 64K :
application ID-One ePass 64K v1.0 masquée sur
les composants Philips (NXP) P5CD036VOP et
P5CD036VOQ
Certificat de référence : 2007/06
Paris, le 11 juillet 2007
Le Directeur central de la sécurité des
systèmes d’information
Patrick Pailloux
[ORIGINAL SIGNE]
Carte Oberthur ID-One ePass 64K : application ID-One ePass 64K v1.0 masquée sur
les composants Philips (NXP) P5CD036VOP et P5CD036VOQ
Rapport de maintenance
Références
a) Procédure MAI/P/01 Continuité de l’assurance
b) "E-PASSPORT Security Target" ref : FQR 110 3435 rev : 1-AF date : 19/02/07
c) Rapport de certification 2007/06 - Carte Oberthur ID-One ePass 64K : application IDOne ePass 64K v1.0 masquée sur les composants Philips (NXP) P5CD072/V0P et
P5CD072/V0Q, 23 mars 2007, SGDN/DCSSI
d) Impact Analysis Report IdOneE-pass 32K, FQR : 110 3701 Edition 1, 02/04/2007
Identification du produit maintenu
Le produit maintenu est le passeport électronique « Carte Oberthur ID-One ePass 64K :
application ID-One ePass 64K v1.0 masquée sur les composants Philips (NXP)
P5CD036VOP et P5CD036VOQ » développé par Oberthur Card Systems SA.
Description des évolutions
L’application e-passport est embarquée sur les composants P5CD036VOP et P5CD036VOQ
qui sont identiques aux composants P5CD072/V0P et P5CD072/V0Q aux configurations des
tailles de mémoires EEPROM près, comme précisé dans le rapport de certification du BSI. Le
code source de l’application a été légèrement adapté pour prendre en compte la différence de
taille des mémoires EEPROM. La nouvelle référence du code en gestion de configuration est :
« FINAL_LDS1_7_36K_VERSION_1_0 ».
Fournitures impactées
Les fournitures impactées sont les suivantes :
- le code source ;
- la liste de configuration.
[CONF]
Bison Configuration list, référence : FQR : 110 3738 Edition 2,
11/06/2007
Conclusions
Les évolutions listées ci-dessus sont considérées comme ayant un impact mineur.
Le niveau de confiance dans cette nouvelle version du produit est donc identique à celui de la
version certifiée, à la date de certification.
Avertissement
Le niveau de résistance d’un produit certifié se dégrade au cours du temps. L’analyse de
vulnérabilité de cette version du produit au regard des nouvelles attaques apparues depuis
l’émission du certificat n’a pas été conduite dans le cadre de cette maintenance. Seule une réévaluation ou une surveillance de la nouvelle version du produit permettrait de maintenir le
niveau de confiance dans le temps.
M-2007/14
Page 2 sur 3
Carte Oberthur ID-One ePass 64K : application ID-One ePass 64K v1.0 masquée sur
les composants Philips (NXP) P5CD036VOP et P5CD036VOQ
Rapport de maintenance
Reconnaissance du certificat
Reconnaissance européenne (SOG-IS)
Le certificat initial a été émis dans les conditions de l’accord du SOG-IS [SOG-IS].
L’accord de reconnaissance européen du SOG-IS de 1999 permet la reconnaissance, par les
pays signataires de l’accord1, des certificats ITSEC et Critères Communs. La reconnaissance
européenne s’applique jusqu’au niveau ITSEC E6 et CC EAL7. Les certificats reconnus dans
le cadre de cet accord sont émis avec la marque suivante :
Reconnaissance internationale critères communs (CCRA)
Le certificat initial a été émis dans les conditions de l’accord du CC RA [CC RA].
L’accord « Common Criteria Recognition Arrangement » permet la reconnaissance, par les
pays signataires2, des certificats Critères Communs. La reconnaissance s’applique jusqu’aux
composants d’assurance du niveau CC EAL4 ainsi qu’à la famille ALC_FLR. Les certificats
reconnus dans le cadre de cet accord sont émis avec la marque suivante :
Ce rapport de maintenance est émis en accord avec le document : « Assurance Continuity :
CCRA Requirements, ref. CCIMB-2004-02-009, version 1.0, February 2004 ».
1
Les pays signataires de l’accord SOG-IS sont : l’Allemagne, l’Espagne, la Finlande, la France, la Grèce,
l’Italie, la Norvège, les Pays-Bas, le Portugal, le Royaume-Uni, la Suède et la Suisse.
2
Les pays signataires de l’accord sont : l’Allemagne, l’Australie, l’Autriche, le Canada, la Corée du Sud, le
Danemark, l’Espagne, les États-Unis, la Finlande, la France, la Grèce, la Hongrie, l’Inde, Israël, l’Italie, le Japon,
la Nouvelle-Zélande, la Norvège, les Pays-Bas, la République Tchèque, le Royaume-Uni, Singapour, la Suède et
la Turquie.
M-2007/14
Page 3 sur 3
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertisement