 
|
PP pour un dispositif de création de signatures sécurisées - Partie 6: Extension pour dispositif avec import de clés et communication sécurisée avec une application de création de signatures
SSCD / Cartes à puces et dispositifs similaires
|
Centre de certification |
Bundesamt fÄĹşr Sicherheit in der Informationstechnik (BSI) |
|
Commanditaire |
CEN/ISSS |
|
Point de contact |
|
|
Id certification |
BSI-CC-PP-0076-2013-MA-01 qui met à jour |
|
Version de PP |
EN 419211-6:2013, V1.0.4 La version officielle de ce Profil Protection est disponible via les circuits de distribution habituels de ces normes (voir les dÄĹ tails ici) |
|
Version des CC |
3.1 Révision 4 |
|
Déclaration de conformité |
CC partie 2 - étendu CC partie 3 - conforme EAL 4 augmenté par AVA_VAN.5 La déclaration de conformité à ce PP doit être stricte |
|
Status de la certification |
Maintenance du 30 Juin 2016 Certifié le 16 avril 2013 |
|
Langue |
Anglais |
|
Résumé |
Le profil de protection a ÄĹ tÄĹ ÄĹ laborÄĹ par le ComitÄĹ technique CEN/TC 224. Il est rÄĹ fÄĹ rencÄĹ par la DÄĹ cision dĂÂexÄĹ cution (UE) 2016/650 de la Commission du 25 avril 2016 ÄĹ tablissant des normes relatives Ě lĂÂÄĹ valuation de la sÄĹ curitÄĹ de dispositifs qualifiÄĹ s de crÄĹ ation de signature ÄĹ lectronique et de cachet ÄĹ lectronique conformÄĹ ment Ě lĂÂarticle 30(3) et 39(2) du RĂÂglement (UE) nĚ 910/2014 du Parlement europÄĹ en et du Conseil sur lĂÂidentification ÄĹ lectronique et les services de confiance pour les transactions ÄĹ lectroniques au sein du marchÄĹ intÄĹ rieur. L'objet de ce PP est de spécifier les exigences fonctionnelles et d'assurance d'une cible d'évaluation (TOE) telles que définies dans la Directive pour un dispositif de création de signatures sécurisées (SSCD). Le PP décrit les exigences de sécurité pour un dispositif sécurisé qui peut importer une clé de signature (Signature Creation Data, SCD), et réaliser les opérations permettant de créer une signature électronique avec la clé importée. Les données à signer, ou une représentation unique de celles-ci, sont émises au travers dĂÂun canal de confiance entre lĂÂapplication de création de signatures (Signature Creation Application, SCA) et le SSCD. Après qu'un SSCD ait importé une clé, la clé publique correspondante (Signature Verification Data , SVD) doit être fournie à une application de génération de certificats (Certificate Generation Application, CGA). Quand il est utilisé dans un environnement protégé, un signataire peut utiliser un SSCD qui répond aux exigences de ce PP pour créer une signature électronique avancée. Les exigences de sécurité relatives à un SSCD utilisé dans un autre type d'environnement ne sont pas l'objet de ce PP. |
|
Relation avec d'autres PP |
Ce PP est strictement conforme au PP pour un dispositif de création de signatures sécurisées - Partie 3 : Dispositif avec import de clés. Ce Profil de Protection correspond à la maintenance du PP suivant :
|