PP pour un dispositif de création de signatures sécurisées - Partie 6: Extension pour dispositif avec import de clés et communication sécurisée avec une application de création de signatures

SSCD / Cartes à puces et dispositifs similaires

Centre de certification

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Commanditaire

CEN/ISSS

Point de contact

  • CEN/ISSS, Rue de Stassart 36, 1050, Bruxelles, Belgique
  • commoncriteria@bsi.bund.de

Id certification

BSI-CC-PP-0076-2013-MA-01 qui met à jour

BSI-CC-PP-0076-2013

Version de PP

EN 419211-6:2013, V1.0.4

La version officielle de ce Profil Protection est disponible via les circuits de distribution habituels de ces normes (voir les détails ici)

Version des CC

3.1 Révision 4

Déclaration de conformité

CC partie 2 - étendu
CC partie 3 - conforme
EAL 4 augmenté par AVA_VAN.5
La déclaration de conformité à ce PP doit être stricte

Status de la certification

Maintenance du 30 Juin 2016
Certifié le 16 avril 2013

Langue

Anglais

Résumé

Le profil de protection a été élaboré par le Comité technique CEN/TC 224. Il est référencé par la Décision d’exécution (UE) 2016/650 de la Commission du 25 avril 2016 établissant des normes relatives à l’évaluation de la sécurité de dispositifs qualifiés de création de signature électronique et de cachet électronique conformément à l’article 30(3) et 39(2) du Règlement (UE) nº 910/2014 du Parlement européen et du Conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur.

L'objet de ce PP est de spécifier les exigences fonctionnelles et d'assurance d'une cible d'évaluation (TOE) telles que définies dans la Directive pour un dispositif de création de signatures sécurisées (SSCD). Le PP décrit les exigences de sécurité pour un dispositif sécurisé qui peut importer une clé de signature (Signature Creation Data, SCD), et réaliser les opérations permettant de créer une signature électronique avec la clé importée. Les données à signer, ou une représentation unique de celles-ci, sont émises au travers d’un canal de confiance entre l’application de création de signatures (Signature Creation Application, SCA) et le SSCD. Après qu'un SSCD ait importé une clé, la clé publique correspondante (Signature Verification Data , SVD) doit être fournie à une application de génération de certificats (Certificate Generation Application, CGA). Quand il est utilisé dans un environnement protégé, un signataire peut utiliser un SSCD qui répond aux exigences de ce PP pour créer une signature électronique avancée. Les exigences de sécurité relatives à un SSCD utilisé dans un autre type d'environnement ne sont pas l'objet de ce PP.

Relation avec d'autres PP

Ce PP est strictement conforme au PP pour un dispositif de création de signatures sécurisées - Partie 3 : Dispositif avec import de clés.

Ce Profil de Protection correspond à la maintenance du PP suivant :

  • V1.0.4 (BSI-CC-PP-0076-2013) en raison de problèmes éditoriaux liés à la publication de la version officielle du standard CEN