PP pour un dispositif de création de signatures sécurisées - Partie 6: Extension pour dispositif avec import de clés et communication sécurisée avec une application de création de signatures

SSCD / Cartes à puces et dispositifs similaires

Centre de certification

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Commanditaire

CEN/ISSS

Point de contact

  • CEN/ISSS, Rue de Stassart 36, 1050, Bruxelles, Belgique
  • Zertifizierung@bsi.bund.de

Id certification

BSI-CC-PP-0076-2013

Version de PP

v1.04

Version des CC

3.1 Révision 4

Déclaration de conformité

CC partie 2 - étendu
CC partie 3 - conforme
EAL 4 augmenté par AVA_VAN.5
La déclaration de conformité à ce PP doit être stricte

Status de la certification

Certifié le 16 avril 2013

Langue

Anglais

Résumé

Ce profil de protection (PP) est réalisé par le CEN/ISSS pour être utilisé par la communauté européenne selon les conditions fixées par l'article 9 de la directive 1999/93/CE du parlement européen et du conseil du 13 décembre 1999 comme cadre pour la signature électronique, également référencée par "la Directive" dans le reste du PP, et généralement reconnu comme un standard pour les produits de signature électronique par le journal officiel des communautés européennes.

L'objet de ce PP est de spécifier les exigences fonctionnelles et d'assurance d'une cible d'évaluation (TOE) telles que définies dans la Directive pour un dispositif de création de signatures sécurisées (SSCD). Le PP décrit les exigences de sécurité pour un dispositif sécurisé qui peut importer une clé de signature (Signature Creation Data, SCD), et réaliser les opérations permettant de créer une signature électronique avec la clé importée. Les données à signer, ou une représentation unique de celles-ci, sont émises au travers d’un canal de confiance entre l’application de création de signatures (Signature Creation Application, SCA) et le SSCD. Après qu'un SSCD ait importé une clé, la clé publique correspondante (Signature Verification Data , SVD) doit être fournie à une application de génération de certificats (Certificate Generation Application, CGA). Quand il est utilisé dans un environnement protégé, un signataire peut utiliser un SSCD qui répond aux exigences de ce PP pour créer une signature électronique avancée. Les exigences de sécurité relatives à un SSCD utilisé dans un autre type d'environnement ne sont pas l'objet de ce PP.

Relation avec d'autres PP

Ce PP est strictement conforme au PP pour un dispositif de création de signatures sécurisées - Partie 3 : Dispositif avec import de clés.