 
|
Détails du fonctionnement |
Fonctionnement
L'accord du SOG-IS est supervisé par le comité de gestion ("CG") constitué par les représentants de chaque nation signataire. Ce comité se réunit habituellement une fois par an et entre les réunions, traite également les affaires courantes par courriel et conférence téléphonique.
Le CG est assisté dans son travail par le JIWG dont les membres proviennent des schémas "producteurs de certificats" dans le cadre du SOG-IS. Ce comité a été originellement constitué pour s'accorder sur les interprétations concernant les critères d'évaluation ITSEC ou CC, en particulier dans le domaine des cartes à puces (d'où JIWG = "Joint Interpretations Working group") mais son rôle a été élargi pour couvrir et surveiller tous les domaines techniques tels que demandés par le CG. Ce comité se réunit trois ou quatre fois par an et, entre les réunions, traite également les affaires courantes par courriel et conférence téléphonique.
Le JIWG coordonne et/ou s'appuie sur les travaux de plusieurs sous-groupes gérés par l'industrie et incluant :
- le JHAS (JIL Hardware-related Attacks Subgroup), sous-groupe travaillant sur les attaques dans le domaine matériel
- le JEDS (JIWG Embedded Devices Subgroup), sous-groupe définissant la méthodologie d'évaluation des équipements matériels avec boîtiers sécurisés
- l'ISCI WG1 (International Smartcard Certification Initiative - Working Group 1), sous-groupe travaillant sur la certification des cartes à puce.
Il est aussi en lien (généralement, à travers des réunions plénières annuelles) avec plusieurs groupes tels que le "Japanese smartcard consortium".
Au nom du CG, le JIWG est également disponible pour participer à des travaux de coordination technique avec la Commission européenne lors de la rédaction préliminaire de réglements ou de guides. Des exemples de domaines couverts sont la directive sur la signature électronique, les chronotachygraphes électroniques et les passeports électroniques.
Documents relatifs aux règles de fonctionnement
| Titre | Statut | Version |
Date |
| Mandat du JIWG | Applicable | 2.2 | Septembre 2015 |
|
Règles de participation aux sous-groupes du JIWG |
Applicable | 1.0 |
Février 2012 |
| Processus de gestion des évènements de sécurité | Applicable | 1.0 | Avril 2013 |
| Processus de soumission et d'approbation de documents par le JIWG | Applicable | 1.0 | Juin 2014 |
| Processus d'audit des centres de certification du SOG-IS | Applicable | 2.0 | Octobre 2019 |
| Continuité de l'assurance | Applicable | 1.0 | Novembre 2019 |
| Processus de divulgation et de traitement coordonnés des vulnérabilités | Applicable pour test | 1.0 | Octobre 2020 |
| Politique et règles temporaires d'évaluation et de certification SOG-IS liés à la pandémie Covid19 | Applicable | 1.1 | Fev. 2021 |