PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d'information Rapport de maintenance ANSSI-CC-2011/61M01 Carte CC IDeal Citiz (sur composants SB23YR80B et SB23YR48B) - Application ICAO BAC (version 1.6.0) Certificat de référence : ANSSI-CC-2011/61 Paris, le 22 décembre 2011 Le directeur général de l’agence nationale de la sécurité des systèmes d’information Patrick Pailloux [ORIGINAL SIGNE] Carte CC IDeal Citiz (sur composants SB23YR80B et SB23YR48B) Application ICAO BAC Rapport de maintenance Références a) [MAI] : Procédure MAI/P/01 Continuité de l’assurance ; b) [ST] : « Common Criteria Security Target - Machine Readable Travel Document – Basic Access Control – CC IDeal Citiz », référence SSE-0000067233, révision 13 ; c) [CER] : Rapport de certification ANSSI-CC-2011/61 du 25/11/11 ; d) [IAR] : « Identification de la version interne du composant évalué – Projet EOS3 », référence LETI.CESTI.EO3.NO.001, 12/12/11 ; e) [2010/02-M02] : Rapport de maintenance ANSSI-CC-2010/02-M02 pour les microcontrôleurs sécurisés SA23YR48/80B et SB23YR48/80B, incluant la bibliothèque cryptographique NesLib v2.0 ou v3.0, en configuration SA ou SB, 8 juillet 2010 ; f) [SOG-IS] : « Mutual Recognition Agreement of Information Technology Security Evaluation Certificates », version 3.0, 8 Janvier 2010, Management Committee; g) [CC RA] : « Arrangement on the Recognition of Common Criteria certificates in the field of information Technology Security, May 2000. Identification du produit maintenu Le produit maintenu est la Carte CC IDeal Citiz (sur composants SB23YR80B et SB23YR48B), version 1.6.0, développée par Morpho et ST Microelectronics. Description des évolutions L’évolution prise en compte ici correspond à l’intégration au produit des microcontrôleurs sécurisés SB23YR80B et SB23YR48B en révision interne G, ces microcontrôleurs ayant euxmêmes fait l’objet du rapport de maintenance [2010/02-M02]. Fournitures impactées Aucune fourniture n’est impactée. Conclusions Les évolutions listées ci-dessus sont considérées comme ayant un impact mineur. Le niveau de confiance dans cette nouvelle version du produit est donc identique à celui de la version certifiée, à la date de certification. Avertissement Le niveau de résistance d’un produit certifié se dégrade au cours du temps. L’analyse de vulnérabilité de cette version du produit au regard des nouvelles attaques apparues depuis l’émission du certificat n’a pas été conduite dans le cadre de cette maintenance. Seule une réévaluation ou une surveillance de la nouvelle version du produit permettrait de maintenir le niveau de confiance dans le temps. ANSSI-CC-MAI-F-02/004 Page 2 sur 3 Carte CC IDeal Citiz (sur composants SB23YR80B et SB23YR48B) Application ICAO BAC Rapport de maintenance Reconnaissance du certificat Ce rapport de maintenance est émis en accord avec le document : « Assurance Continuity : CCRA Requirements, ref. CCIMB-2004-02-009, version 1.0, February 2004 ». Reconnaissance européenne (SOG-IS) Le certificat initial a été émis dans les conditions de l’accord du SOG-IS [SOG-IS]. L’accord de reconnaissance européen du SOG-IS de 2010 permet la reconnaissance, par les pays signataires de l’accord1, des certificats ITSEC et Critères Communs. La reconnaissance européenne s’applique, pour les cartes à puces et les dispositifs similaires, jusqu’au niveau ITSEC E6 Elevé et CC EAL7. Les certificats reconnus dans le cadre de cet accord sont émis avec la marque suivante : Reconnaissance internationale critères communs (CCRA) Le certificat initial a été émis dans les conditions de l’accord du CC RA [CC RA]. L’accord « Common Criteria Recognition Arrangement » permet la reconnaissance, par les pays signataires2, des certificats Critères Communs. La reconnaissance s’applique jusqu’aux composants d’assurance du niveau CC EAL4 ainsi qu’à la famille ALC_FLR. Les certificats reconnus dans le cadre de cet accord sont émis avec la marque suivante : 1 Les pays signataires de l’accord SOG-IS sont : l’Allemagne, l’Autriche, l’Espagne, la Finlande, la France, l’Italie, la Norvège, les Pays-Bas, le Royaume-Uni et la Suède. 2 Les pays signataires de l’accord sont : l’Allemagne, l’Australie, l’Autriche, le Canada, le Danemark, l’Espagne, les États-Unis, la Finlande, la France, la Grèce, la Hongrie, l’Inde, Israël, l’Italie, le Japon, la Malaisie, la Norvège, la Nouvelle-Zélande, le Pakistan, les Pays-Bas, la République de Corée, la République Tchèque, le Royaume-Uni, Singapour, la Suède et la Turquie. ANSSI-CC-MAI-F-02/004 Page 3 sur 3
* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project
advertisement
© 2021