PP pour un dispositif de création de signatures sécurisées - Partie 2 : Dispositif avec génération de clés

SSCD / Cartes à puces et dispositifs similaires

Centre de certification

Bundesamt fr Sicherheit in der Informationstechnik (BSI)

Commanditaire

CEN/ISSS

Point de contact

  • CEN/ISSS, Rue de Stassart 36, 1050, Bruxelles, Belgique
  • Zertifizierung@bsi.bund.de

Id certification

BSI-CC-PP-0059-2009-MA-01 qui met à jour

BSI-CC-PP-0059-2009

Version de PP

V2.0.1

Version des CC

3.1 Révision 3

Déclaration de conformité

CC partie 2 - étendu
CC partie 3 - conforme
EAL 4 augmenté par AVA_VAN.5
La déclaration de conformité à ce PP doit être stricte

Status de la certification

Maintenance du 21 Février 2012
Certifié le 11 décembre 2009

Langue

Anglais

Résumé

Ce profil de protection (PP) est réalisé par le CEN/ISSS pour être utilisé par la communauté européenne selon les conditions fixées par l'article 9 de la directive 1999/93/CE du parlement européen et du conseil du 13 décembre 1999 comme cadre pour la signature électronique, également référencée par "la Directive" dans le reste du PP, et généralement reconnu comme un standard pour les produits de signature électronique par le journal officiel des communautés européennes.

L'objet de ce PP est de spécifier les exigences fonctionnelles et d'assurance d'une cible d'évaluation (TOE) telles que définies dans la Directive pour un dispositif de création de signatures sécurisées (SSCD). Le PP décrit les exigences de sécurité pour un dispositif sécurisé qui peut générer une clé de signature (Signature Creation Data, SCD) et réaliser les opérations permettant de créer une signature électronique avec la clé générée.

Après que le SSCD a généré une clé de signature, la clé publique correspondante (Signature Verification Data, SVD) doit être fournie comme élément d'entrée à une application de génération de certificat (CGA). Les exigences de sécurité pour l'export du SVD ne sont pas couvertes par ce document.

Lorsque la signature est réalisée dans un environnement sr, un signataire peut utiliser un SSCD qui répond à ces seules exigences de sécurité pour créer une signature électronique avancée. Les exigences de sécurité pour un SSCD qui serait utilisé dans un autre environnement ne sont pas couvertes par ce PP.

Relation avec d'autres PP

Ce Profil de Protection correspond à la maintenance du PP suivant :

  • V1.03 (BSI-CC-PP-0059-2009)

Ce PP est une mise à jour du PP V1.04 certifié sous la référence BSI-PP-0005-2002 afin d'être conforme au CC V3.1.