Home

Rapport de certification ANSSI-CC-2011/14

1. TrustyTime v2 1 5 Rapport de certification ANSSI CC 2011 1 Annexe 2 R f rences documentaires du produit valu ST Cible de s curit de r f rence pour l valuation Cible de s curit TrustyTime V2 R f rence CSSI HLS TRUSTY FR 07 0059 version 1 10 du 01 04 2011 C S RTE Rapport technique d valuation Projet AMATERASU R f rence OPPIDA CESTI AMATERASU RTE 1 2 du 31 05 2011 OPPIDA Liste de configuration Liste de configuration R f rence CSSI HLS TRUSTY FR 10 0074 version 4 0 du 04 04 2011 5 GUIDES Guide d administration du produit TrustyTime Manuel 4 Administration R f rence CSSI HLS TRUSTY FR 8 0145 version 3 3 du 08 03 2011 C S Guides d utilisation du produit Manuel utilisateur Timestamp Client R f rence CSSL HLS TRUSTY FR 9 0104 version 1 2 04 10 2010 5 Manuel d utilisateur Wizard Configuration R f rence CSSL HLS TRUSTY FR 9 0108 version 1 1 du 04 10 2010 C S Manuel d utilisateur Assistant context d horodatage R f rence CSSI HLS TRUSTY FR 10 0059 version 1 0 du 04 10 2010 C S ANSSI CC CER F 07 006 Page 15 sur 16 li Rapport de certification ANSSI CC 201 1 14 TrustyTime v2 1 5 Annexe 3 R f rences li es la certification D cret 2002 535 du 18 avril 2002 modifi relatif l valuation et la certification de la s
2. cesti oppida fr Accords de reconnaissance applicables CCRA SOG IS ANSSI CC CER F 07 006 Page 3 sur 16 s cunrr 1 Rapport de certification ANSSI CC 2011 14 TrustyTime v2 1 5 Pr face La certification La certification de la s curit offerte par les produits et les syst mes des technologies de l information est r gie par le d cret 2002 535 du 18 avril 2002 modifi Ce d cret indique que e L agence nationale la s curit des syst mes d information labore les rapports de certification Ces rapports pr cisent les caract ristiques des objectifs de s curit propos s Ils peuvent comporter tout avertissement que ses r dacteurs estiment utile de mentionner pour des raisons de s curit Ils sont au choix des commanditaires communiqu s ou non des tiers ou rendus publics article 7 e Les certificats d livr s par le Premier ministre attestent que l exemplaire des produits ou syst mes soumis valuation r pond aux caract ristiques de s curit sp cifi es Ils attestent galement que les valuations ont t conduites conform ment aux r gles et normes en vigueur avec la comp tence et l impartialit requises article 8 Les proc dures de certification sont disponibles sur le site Internet www ssi gouv fr Page 4 sur 16 ANSSI CC CER F 07 006 TrustyTime v2 1 5 Rapport de certification ANSSI CC 2011 PT Table des mati res 1 d LOIDA DN K
3. es dans sa cible de s curit ST pour le niveau d valuation EAL 3 augment 3 2 Restrictions d usage Ce certificat porte sur le produit sp cifi au chapitre 1 2 du pr sent rapport de certification L utilisateur du produit certifi devra s assurer du respect des objectifs de s curit sur l environnement d exploitation tels que sp cifi s dans la cible de s curit ST et suivre les recommandations se trouvant dans les guides fournis GUIDES notamment OE LOCAL_ADMIN et OE PROTECTION PHYSIQUE l administration de la doit tre effectu e localement dans un environnement s curis acc s contr l et limit aux seules personnes autoris es le r seau sur lequel est connect la doit tre d ploy configur et administr conform ment une politique d interconnexion de r seau assurant le filtrage des flux entrants et doit tre prot g contre les attaques par d ni de service OE ADMIN les administrateurs de s curit et les auditeurs doivent tre form s aux t ches qu ils ont r aliser sur la TOE HORODATAGE l autorit d horodatage responsable du service d horodatage fourni par la TOE doit appliquer les r gles d finies par les politiques d horodatage sp cifi es dans les contextes d horodatage _ OE AUTORITE CERT les autorit s de certification d livrant les certificats des unit s d horodatage doivent me
4. horodatage par d faut d initialiser les unit s d horodatage et de les remettre en route en cas d arr t automatique lorsqu un red marrage automatique n est pas possible pour des raisons de s curit o auditeur son r le est de d finir les v nements tracer et d analyser les v nements d audit concernant l administration des unit s d horodatage et les synchronisations des horloges internes utilisateurs de les r les suivants op rateur son r le est d assurer le bon fonctionnement du syst me TrustyTime tant que les conditions de s curit restent r unies superviseur son r le est de v rifier le bon fonctionnement du syst me TrustyTime utilisateur son r le est de soumettre des requ tes contenant les condens s de documents horodater et l identifiant de la fonction de hachage utilis e pour obtenir le condens doit galement v rifier la validit du jeton d horodatage d livr et s assurer que le certificat d unit d horodatage correspondant est en cours de validit et n a pas t r voqu 1 2 5 Configuration valu e La plateforme de tests mise en uvre par le correspond la configuration suivante Windows 2003 Server Serveur LDAP Boitier SafeNet Luna SP Serveur d Autorit de Certification TrustyTime Windows XP SP3 Poste Utilisateur final Poste Administrateur Poste de Supervision SNMP Serveur de temp
5. autorit de certification TrustyTime est un syst me d horodatage fournissant galement des fonctionnalit s qui ne font pas partie de la TOE Target of evaluation Cible d valuation l archivage et la conservation sur le long terme de la valeur probante des jetons d horodatage d livr s Page 6 sur 16 ANSSI CC CER F 07 006 s cunir TrustyTime v2 1 5 Rapport de certification ANSSI CC 2011 14 1 2 Description du produit La cible de s curit ST d finit le produit valu ses fonctionnalit s de s curit valu es et son environnement d exploitation 1 2 1 Identification du produit Les l ments constitutifs du produit sont identifi s dans la liste de configuration La version certifi e du produit est identifiable par le nom des fichiers livr s jar consign s dans le r pertoire applications _tts admin lt version gt jar _tts admin server lt version gt jar tts init lt version gt jar tts server lt version gt Jjar tts ta proxy lt version gt Jjar proxy d archivage et par le fichier tts proxy lt version gt war proxy d horodatage consign dans le r pertoire webapp Ces r f rences se retrouvent dans le bordereau de livraison accompagnant le produit Les versions des composants applicatifs sont aussi affichables par les commandes suivantes Composants applicatifs Commandes Version TTS ADMIN
6. des m canismes cryptographiques version 1 10 du 24 octobre 2008 annex e au R f rentiel g n ral de s curit voir www ssi gouv fr REF AUT Authentification R gles et recommandations concernant les m canismes d authentification de niveau de robustesse standard version 1 0 du 13 janvier 2010 annex e au R f rentiel g n ral de s curit voir www ssi gouv fr Page 16 sur 16 ANSSI CC CER F 07 006
7. C EALA Les certificats reconnus dans le cadre de cet accord sont mis avec la marque suivante 3 3 2 Reconnaissance internationale crit res communs Ce certificat est mis dans les conditions de l accord du CC RA L accord Common Criteria Recognition Arrangement permet la reconnaissance par les pays signataires des certificats Crit res Communs La reconnaissance s applique jusqu aux composants d assurance du niveau EALA ainsi qu la famille ALC_FLR Les certificats reconnus dans le cadre de cet accord sont mis avec la marque suivante Les pays signataires de l accord SOG IS sont l Allemagne l Espagne la Finlande la France l Italie la Norv ge les Pays Bas le Royaume Uni et la Su de 2 Les pays signataires de CCRA sont l Allemagne Australie Autriche le Canada le Danemark l Espagne les tats Unis la Finlande la France la Gr ce la Hongrie l Inde Isra l l Italie le Japon la Malaisie la Norv ge la Nouvelle Z lande le Pakistan les Pays Bas la R publique de Cor e la R publique Tch que le Royaume Uni Singapour la Su de et la Turquie ANSSI CC CER F 07 006 Page 13 sur 16 s cunrr Rapport de certification ANSSI CC 2011 14 TrustyTime v2 1 5 Annexe 1 Niveau d valuation du produit Classe ADV D veloppement AGD Guides d utilisation ALC Support au cycle de vie ASE Evalua
8. DE g Libert galit Fraternit R PUBLIQUE FRAN AISE PREMIER MINISTRE Secr tariat g n ral de la d fense et de la s curit nationale Agence nationale de la s curit des syst mes d information Rapport de certification ANSSI CC 2011 14 TrustyTime v2 1 5 Paris le 23 juin 2011 Le directeur g n ral de l agence nationale de la s curit des syst mes d information Patrick Pailloux ORIGINAL SIGNE S CURIT pe NOlVI111439 s cunrr Rapport de certification ANSSI CC 2011 14 TrustyTime v2 1 5 Avertissement Ce rapport est destin fournir aux commanditaires un document leur permettant d attester du niveau de s curit offert par le produit dans les conditions d utilisation ou d exploitation d finies dans ce rapport pour la version qui a t valu e Il est destin galement fournir l acqu reur potentiel du produit les conditions dans lesquelles 1 pourra exploiter ou utiliser le produit de mani re se trouver dans les conditions d utilisation pour lesquelles le produit t valu et certifi c est pourquoi ce rapport de certification doit tre lu conjointement aux guides d utilisation et d administration valu s ainsi qu la cible de s curit du produit qui d crit les menaces les hypoth ses sur l environnement et les conditions d emploi pr suppos es afin que l utilisateur puisse juger de l ad quation du produit s
9. KAIA I PEEN E E EE E E 6 1 1 PRESENTATION DU PRODUI EOR EE E S 6 1 2 DESCRIPTION DU PRODUIT AAE O ENG 7 1 2 1 Identification du ss 7 1 2 2 DETVICES AE A etudes esse best 7 1 2 3 ATCRHCCIUTE te inde 8 1 2 4 DOVE 8 1 2 5 Configuration val lel E E atai 9 2 L EVALUATION EERE RES EE ER E AE E ER EEE 11 2 1 REFERENTIELS D EVALUATION ssssssssssssseesssssessssssscscssscscscscscscscscscscscsesesesssesssse 11 2 2 TRAVAUX D EVALUATION E cena A E entrent tot 11 2 3 COTATION DES MECANISMES CRYPTOGRAPHIQUES SELON LES REFERENTIELS TECHNIQUES DE L ANSSL sen eE a E E fn triennal EAEra etant 11 2 4 ANALYSE DU GENERATEUR 5 11 3 LA CERTIFICATION essesi rssi 12 3 1 QD INTER EN FR 12 3 2 RESTRICTIONS D USAGE ste codes ste can ete 12 3 3 RECONNAISSANCE DU CERTIFICAT sisi 13 3 3 1 Reconnaissance europ enne SOG IS ss 13 3 3 2 Reconnaissance inte
10. Lunash gt sp tts admin version 2 1 5 TTS ADMIN SERVER Lunash gt sp tts admin server version 2 1 5 TTS INIT Lunash gt sp tts init version 2 1 5 TTS SERVER Lunash gt sp tts server version 215 TTS TA PROXY Lunash gt sp tts ta proxy version 2 1 5 TTS PROXY La version est consultable dans le fichier de log du proxy par d faut tts proxy log 5 chaque d marrage du proxy la ligne suivante est inscrite dans le fichier TELESE tts proxy ver 2 1 2 started 1 2 2 Services de s curit Les principaux services de s curit fournis par le produit sont la g n ration de jetons d horodatage la gestion des contextes d horodatage gestion des cl s cryptographiques arr t temporaire ou d finitif d une unit d horodatage gestion de la politique d horodatage par d faut le suivi de la d rive des horloges internes d unit d horodatage et leur synchronisation avec authentification des administrateurs de enregistrement des v nements d audit en base de donn es et la g n ration des alertes consultation des journaux d audit ANSSI CC CER F 07 006 Page 7 sur 16 s cunrr 1 Rapport de certification ANSSI CC 2011 14 TrustyTime v2 1 5 1 2 3 Architecture Le produit TrustyTime est constitu d une architecture logicielle divis e en cinq modules principaux un module d initialisation et de config
11. curit offerte par les produits et les syst mes des technologies de l information CER P 01 Proc dure CER P 01 Certification de la s curit offerte par les produits et les syst mes des technologies de l information DCSSI CC Common Criteria for Information Technology Security Evaluation Part 1 Introduction and general model September 2006 version 3 1 revision 1 ref 2006 09 001 Part 2 Security functional components September 2007 version 3 1 revision 2 ref CCMB 2007 09 002 Part 3 Security assurance components September 2007 version 3 1 revision 2 ref CCMB 2007 09 003 CEM Common Methodology for Information Technology Security Evaluation Evaluation Methodology September 2007 version 3 1 r vision 2 ref CCMB 2007 09 004 CC RA Arrangement on the Recognition of Common Criteria certificates in the field of information Technology Security May 2000 SOG IS Mutual Recognition Agreement of Information Technology Security Evaluation Certificates version 3 0 8 Janvier 2010 Management Committee REF CRY M canismes cryptographiques R gles et recommandations concernant le choix et le dimensionnement des m canismes cryptographiques version 1 20 du 26 janvier 2010 annex e au R f rentiel g n ral de s curit voir www ssi gouv fr REF KEY Gestion des cl s cryptographiques R gles et recommandations concernant la gestion des cl s utilis es dans
12. icat obtenu aupr s d une autorit de certification et permettant cette identification ne soit pr sent dans le syst me Par ailleurs pour repr senter l ensemble des informations permettant de d finir une unit d horodatage les notions de contextes d horodatage non op rationnels et op rationnels sont introduites Un contexte d horodatage non op rationnel est d fini comme l ensemble des informations suivantes l identification de l horloge interne utilis e pour obtenir la valeur du temps ins r e dans le jeton d horodatage la pr cision garantie pour la valeur du temps contenue dans le jeton d horodatage par rapport au temps UTC temps universel coordonn la valeur de la bi cl et l identifiant de l algorithme cl publique pour la cr ation et la v rification de la signature de jetons d horodatage la dur e d utilisation de cl priv e qui t d finie la cr ation du contexte op rationnel la ou les r f rences des politiques d horodatage support es les identifiants des algorithmes de hachage pour chaque politique d horodatage Un contexte d horodatage op rationnel regroupe les informations d un contexte d horodatage non op rationnel ainsi que les informations suivantes la dur e de vie effective de la cl priv e du contexte qui est d termin e lors de l import du certificat le certificat d unit d horodatage obtenu aupr s d une
13. n 2 CC et m thodologie d valuation d finie dans le manuel CEM 2 2 Travaux d valuation Le rapport technique d valuation RTE remis l ANSSI le 31 mai 2011 d taille les travaux men s par le centre d valuation et atteste que toutes les t ches d valuation sont r ussite 2 3 Cotation des m canismes cryptographiques selon les r f rentiels techniques de l ANSSI La cotation des m canismes cryptographiques selon les r f rentiels techniques REF CRY REF KEY et REF AUT de l ANSSI n a pas t r alis e N anmoins l valuation n a pas mis en vidence de vuln rabilit s de conception et de construction pour le niveau vis 2 4 Analyse du g n rateur d al as Le produit ne comporte pas de g n rateur d al as entrant dans le p rim tre d valuation ANSSI CC CER F 07 006 Page 11 sur 16 s cunrr 1 Rapport de certification ANSSI CC 2011 14 TrustyTime v2 1 5 3 La certification 3 1 Conclusion L valuation t conduite conform ment aux r gles et normes en vigueur avec la comp tence et l impartialit requises pour un centre d valuation agr L ensemble des travaux d valuation r alis s permet la d livrance d un certificat conform ment au d cret 2002 535 Ce certificat atteste que le produit TrustyTime v2 1 5 soumis l valuation r pond aux caract ristiques de s curit sp cifi
14. on besoin en termes d objectifs de s curit La certification ne constitue pas en soi une recommandation du produit par l agence nationale de la s curit des syst mes d information ANSSI et ne garantit pas que le produit certifi soit totalement exempt de vuln rabilit s exploitables Toute correspondance relative ce rapport doit tre adress e au Secr tariat g n ral de la d fense et de la s curit nationale Agence nationale de la s curit des syst mes d information Centre de certification 51 boulevard de la Tour Maubourg 75700 Paris cedex 07 SP certification anssi ssi gouv fr La reproduction de ce document sans alt ration n1 coupure est autoris e Page 2 sur 16 ANSSI CC CER F 07 006 TrustyTime v2 1 5 Rapport de certification ANSSI CC 2011 PT R f rence du rapport de certification ANSSI CC 2011 14 Nom du produit TrustyTime v2 1 5 R f rence version du produit Version 2 1 5 Conformit un profil de protection N ant Crit res d valuation et version Crit res Communs version 3 1 r vision 2 Niveau d valuation EAL 3 augment ALC_FLR 3 D veloppeur s CS 22 avenue Galil e 92350 Le Plessis Robinson France Commanditaire C S 22 avenue Galil e 92350 Le Plessis Robinson France Centre d valuation Oppida 4 6 avenue du vieil tang B timent B 78180 Montigny le Bretonneux France T l 33 0 1 30 14 19 00 m l
15. rnationale crit res communs CCRA 13 ANNEXE 1 NIVEAU D EVALUATION DU PRODUIT 14 ANNEXE 2 REFERENCES DOCUMENTAIRES DU PRODUIT EVALUE 15 ANNEXE 3 REFERENCES LIEES LA CERTIFICATION 16 ANSSI CC CER F 07 006 Page 5 sur 16 s cunrr Rapport de certification ANSSI CC 2011 14 TrustyTime v2 1 5 1 Le produit 1 1 Pr sentation du produit Le produit valu est TrustyTime v2 1 5 d velopp par la soci t 5 Le produit TrustyTime est un syst me d horodatage permettant d mettre des jetons d horodatage fiables Ces jetons correspondent l association sign e d un condens de document obtenu par application d une fonction de hachage sur le document horodater de la date et heure de l horloge interne d une unit d horodatage de la r f rence non ambigu du certificat d unit d horodatage et de la politique d horodatage utilis e Les jetons d horodatage interviennent dans la construction de preuves de l existence ou de l ant riorit d un v nement ou d une transaction de la possession ou de la validit de l engagement d un signataire un instant donn TrustyTime permet de mettre en uvre une ou plusieurs unit s d horodatage identifiables par un nom donn par une autorit de certification En cons quence une unit d horodatage n existe pas tant que telle avant qu un certif
16. s NTP Base de donn es Oracle Figure 2 Plateforme de tests La plateforme d valuation est compos e des quipements mat riels et logiciels suivants boitier HSM SafeNet Luna SP v4 1 0 9 firmware 4 6 1 h bergeant la en version 2 1 5 ANSSI CC CER F 07 006 Page 9 sur 16 s cunrr 1 Rapport de certification ANSSI CC 2011 14 TrustyTime v2 1 5 poste Windows SP3 o sont install s o les clients logiciels SafeNet permettant d acc der la console d administration et d changer des fichiers un serveur de temps NTP Network Time Protocol Protocole d heure r seau un collecteur d alertes SNMP Simple network management protocol Protocole simple de gestion r seau TrapReceiver v6 42 l utilitaire SQuirrel SQL v2 6 9 permettant d acc der la base de donn es Oracle 10g locale une machine virtuelle Windows 2003 Serveur offrant les services de serveur LDAP Lightweight Directory Access Protocol Protocole d acc s aux annuaires l ger d autorit de certification et de point de distribution de listes de r vocation environnement JRE 1 5 07 et un serveur Apache Tomcat 5 5 16 Page 10 sur 16 ANSSI CC CER F 07 006 s cunir TrustyTime v2 1 5 Rapport de certification ANSSI CC 2011 14 2 L valuation 2 1 R f rentiels d valuation L valuation a t men e conform ment aux Crit res Communs version 3 1 r visio
17. tion de la cible de s curit ATE Tests AVA Estimation des vuln rabilit s Famille ADV_ARC ADV_FSP ADV_IMP ADV_INT ADV_SPM ADV_TDS AGD_OPE AGD_PRE ALC_CMC ALC_CMS ALC_DEL ALC_DVS ALC FLR ALC_LCD ALC TAT ASE_CCL ASE_ECD ASE_INT ASE_OBJ ASE_REQ ASE_SPD ASE_TSS ATE_COV ATE_DPT ATE_FUN ATE_IND AVA_VAN Composants par niveau Niveau d assurance retenu d assurance o pour le produit EAL EAL EAL Intitul du composant 1 3 5 7 34 H 1 1 1 1 Security architecture description 1 3 5 6 3 Functional specification with complete summary 1 2 2 3 1 2 4 6 2 Architectural design 1 1 1 1 1 Operational user guidance 1 1 1 1 1 Preparative procedures 1 3 4 5 3 Authorisation controls Implementation l 2 7 8 representation coverage 1 1 1 1 Delivery procedures 1 1 2 1 Identification of security measures 1 1 2 1 Developer defined life cycle model 2 3 1 1 1 1 1 Conformance claims 1 1 1 1 1 Extended components definition 1 1 1 1 1 ST introduction 1 2 2 2 2 Security objectives 1 2 2 2 2 Derived security requirements 1 1 1 1 Security problem definition 1 1 1 1 1 TOE summary specification 2 2 3 2 Analysis of coverage 1 3 4 1 Testing basic design 1 1 2 1 Functional testing 1 2 2 3 2 Independent testing sample 1 2 4 5 2 Vulnerability analysis Page 14 sur 16 ANSSI CC CER F 07 006
18. ttre en uvre des pratiques conform ment une politique de certification approuv e par l autorit d horodatage couvrant les activit s relatives la d livrance et la r vocation de ces certificats OE SUPERVISION le superviseur doit pouvoir consulter distance l tat op rationnel du syst me d horodatage _ OEIMPORT CERTIFICAT l administrateur de s curit doit v rifier lors de l import du certificat d unit d horodatage qu il provient bien d une autorit de certification habilit e d livrer des certificats pour un contexte donn Page 12 sur 16 ANSSI CC CER F 07 006 S CURIT TrustyTime v2 1 5 Rapport de certification ANSSI CC 2011 14 le poste de supervision le serveur de base de donn es les serveurs de temps NTP et les points de distribution des listes de r vocation doivent tre d ploy s dans un r seau prot g accessible uniquement aux administrateurs de la TOE l administrateur de la base de donn es doit tre consid r comme un administrateur de la 3 3 Reconnaissance du certificat 3 3 1 Reconnaissance europ enne SOG IS Ce certificat est mis dans les conditions de l accord du SOG IS 506 15 L accord de reconnaissance europ en du SOG IS de 2010 permet la reconnaissance par les pays signataires de l accord des certificats ITSEC et Crit res Communs La reconnaissance europ enne s applique jusqu au niveau ITSEC El mentaire et C
19. uration de la Init module client pour lancer les commandes d administration un module serveur de traitement des commandes d administration sur le serveur d horodatage module serveur d horodatage TCP IP accessible aux utilisateurs du service module proxy HTTP S redirigeant les demandes de jetons au serveur d horodatage TCP IP Cette architecture peut tre repr sent e sous la forme suivante Proxy RFC 3161 RFC 3161 HTTP HTTPS Chent gt Serveur Administration Administration l l J 7 P riph riques extemes Sources de temps Annuaires LDAP Points de Distributions Base de donn es Figure 1 Architecture de la TOE 1 2 4 Cycle de vie Le cycle de vie du produit est le suivant le d veloppement et la livraison du produit sont r alis s par C S installation l administration et l utilisation du produit correspondent au d ploiement du produit par le client Le produit a t d velopp sur le site suivant C S 22 avenue Galil e 92350 Le Plessis Robinson France Page 8 sur 16 ANSSI CC CER F 07 006 S CURIT TrustyTime v2 1 5 Rapport de certification ANSSI CC 2011 14 Pour l valuation l valuateur consid r comme administrateurs de les r les suivants o administrateur de s curit son r le est de d finir la politique d

Rapport de certification ANSSI-CC-2011/14

Contents

Download Pdf Manuals

Related Search

Related Contents