PP pour un module de confiance spécifique à un client PC, Famille 2.0, Niveau 0, Révision 1.16

Autres / Cartes à puces et dispositifs similaires

Centre de certification

Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)

Commanditaires

Trusted Computing Group (TCG)

Point de contact

Trusted Computing Group (TCG), 3855 SW 153rd Drive, Beaverton, OR 97006, USA
certification@ssi.gouv.fr

Id certification

ANSSI-CC-PP-2015/07

Version de PP

version 1.0

Version des CC

3.1 Révision 4

Déclaration de conformité

CC partie 2 - étendu
CC partie 3 - conforme
EAL 4 augmenté par ALC_FLR.1 et AVA_VAN.4

Status de la certification

Certifié le 6 mai 2015

Langue

Anglais

Résumé

Ce PP a été réalisé par le Trusted Computing Group Administration. Il décrit les exigences de sécurité pour le développement d'un TCG PC Client Specific Trusted Platform Module (PCCS TPM).

Ce TPM est un matériel, un firmware et un logiciel qui implémentent les fonctions définies dans les spécifications principales du TPM du TCG « Trusted Platform Module Main Specification, Family 2.0, Level 0, Revision 1.16 », ainsi que les spécifications de l'interface spécifique du PC client.

Les spécifications du TPM du TCG décrivent les principes de conception, la structure et les commandes du TPM.

Les spécifications de l'interface du PC client décrivent un ensemble d'exigences de la plate-forme spécifique du TPM pour le PC client et détaillent quels interfaces et protocoles sont utilisés pour communiquer avec le TPM.

Les primitives fournies par le TPM incluent les primitives permettant la génération de clés cryptographiques, la signature électronique, la génération de nombres aléatoires, le scellement de données dont la valeur ne pourra être déscellée que pour un état donné du système, le stockage sécurisé de données (de petit volume) en-dehors du TPM, le stockage de données liées à un TPM, et le support de l'attestation à distance relatant l'état du système.

Relation avec d'autres PP

Ce Profil de Protection correspond à la mise à jour du Protection Profile pour un module de confiance spécifique à un client PC, Famille 1.2, Niveau 2 :

  • v1.1 (BSI-CC-PP-0030-2008)
  • v1.2 (BSI-CC-PP-0030-2008-MA-01)

Les principales modifications de ce Profil de protection par rapport aux précédents sont les suivantes:

  • Support d’algorithmes additionnels
  • Adaptation d’algorithmes pour des utilisations dépendantes du lieu ou des marchés et qui requièrent des spécificités
  • Améliorations de la disponibilté du TPM pour certaines applications
  • Mécanisme d’autorisation renforcé pour une meilleure gestion du TPM
  • Services cryptographiques additionnels pour renforcer la sécurité des services de la plateforme