Home
Rapport de certification ANSSI-CC-2010/53
Contents
1. d assurance o pour le produit EAL EAL EAL VALLI KAB Intitul du composant 1 3 5 7 34 H 1 1 1 1 Security architecture description 1 3 5 6 3 Functional specification with complete summary 1 2 2 3 1 2 4 6 2 Architectural design 1 1 1 1 1 Operational user guidance 1 1 1 1 1 Preparative procedures 1 3 4 5 3 Authorisation controls Implementation 1 3 5 5 3 representation configuration management coverage 1 1 1 1 Delivery procedures 1 1 2 1 Identification if security measures 1 1 2 1 Developer defined life cycle model 2 3 1 1 1 1 1 Conformance claims 1 1 1 1 1 Extended components definition 1 1 1 1 1 ST introduction 1 2 2 2 2 Security objectives 1 2 2 2 2 Derived security requirements 1 1 1 1 Security problem definition 1 1 1 1 1 TOE summary specification 2 2 3 2 Analysis of coverage 1 3 4 1 Testing basic design 1 1 2 1 Functional testing 1 2 2 3 2 Independent testing sample 1 2 4 5 2 Vulnerability analysis Page 14 sur 16 CER F 07 5 TrustySign version 4 1 4 Rapport de certification RETEA T Annexe 2 R f rences documentaires du produit valu ST Cible de s curit de r f rence pour l valuation Cible de s curit Crit res Communs TrustySign v4 R f rence CSSI HLS TRUSTY FR 7 0057 version 2 0 du 01 06 2010 CS RTE Rapport technique d valuation Projet NAMMU R f rence OPPIDA CESTI NAMMU RTE du 16 06 2010 OPPIDA CONF Liste de configuration 4 1 4 R
2. termes d objectifs de s curit La certification ne constitue pas en soi une recommandation du produit par l agence nationale de la s curit des syst mes d information ANSSI et ne garantit pas que le produit certifi soit totalement exempt de vuln rabilit s exploitables Toute correspondance relative ce rapport doit tre adress e au Secr tariat g n ral de la d fense et de la s curit nationale Agence nationale de la s curit des syst mes d information Centre de certification 51 boulevard de la Tour Maubourg 75700 Paris cedex 07 SP certification anssi ssi gouv fr La reproduction de ce document sans alt ration n1 coupure est autoris e Page 2 sur 16 CER F 07 5 TrustySign version 4 1 4 Rapport de certification RTEA T R f rence du rapport de certification ANSSI CC 2010 53 Nom du produit TrustySign R f rence version du produit Version 4 1 4 Conformit un profil de protection N ant Crit res d valuation et version Crit res Communs version 3 1 r vision 2 Niveau d valuation EAL 3 augment ALC_FLR 3 D veloppeur CS 22 avenue Galil e 92350 Le Plessis Robinson France Commanditaire C S 22 avenue Galil e 92350 Le Plessis Robinson France Centre d valuation Oppida 4 6 avenue du vieil tang B timent B 78180 Montigny le Bretonneux France T l 33 0 1 30 14 19 00 m l cesti oppida fr Accor
3. EVALUATION DU PRODUIT ecececccecccccocccccococococscocoscsecososevss 14 ANNEXE 2 REFERENCES DOCUMENTAIRES DU PRODUIT EVALUE ss 15 ANNEXE 3 REFERENCES LIEES A LA CERTIFICATION ssssssssssessssensensennnnsse 16 CER F 07 5 Page 5 sur 16 S CURIT Rapport de certification ANSSI CC 2010 53 TrustySign version 4 1 4 1 Le produit 1 1 Pr sentation du produit Le produit valu est le logiciel TrustySign Version 4 1 4 d velopp par la soci t C S La cible d valuation TOE Target of Evaluation est une application permettant la fois de cr er des signatures lectroniques en s appuyant sur un dispositif de cr ation de signature d nomm SCDev effectuant les calculs cryptographiques mettant en uvre la cl priv e du signataire de v rifier une signature lectronique d un document de chiffrer d chiffrer un document pour un ou plusieurs destinataires de g rer les politiques de signature et de chiffrement applicables aux op rations de s curit d administrer et de configurer la cible d valuation 1 2 Description du produit La cible de s curit ST d finit le produit valu ses fonctionnalit s de s curit valu es et son environnement d exploitation 1 2 1 Identification du produit Les l ments constitutifs du produit sont identifi s dans la liste de configuration CONF La version certifi e de l application TrustySign version 4 1 4 es
4. cifi au chapitre 1 2 du pr sent rapport de certification L utilisateur du produit certifi devra s assurer du respect des objectifs de s curit sur l environnement d exploitation sp cifi s dans la cible de s curit ST et suivre les recommandations se trouvant dans les guides fournis GUIDES notamment OE Machine_H te les mesures suivantes doivent tre appliqu es la machine h te e la machine h te doit tre prot g e contre les virus e les changes entre la machine h te et d autres machines via un r seau ouvert doivent tre contr l s et limit s par un pare feu e l acc s aux fonctions d administration de la machine h te doit tre restreint aux seuls administrateurs de celle ci e installation et la mise jour de logiciels sur la machine h te doit tre sous le contr le de l administrateur e le syst me d exploitation de la machine h te doit refuser l ex cution d applications t l charg es ne provenant pas de sources s res OE Dispositif De Cr ation De Signature le SCDev doit avoir au moins pour fonction de g n rer effectivement la signature partir des l ments communiqu s par la TOE et tre en charge de l authentification du signataire OE Communication TOE SCDev l ensemble des composants logiciels et ou mat riels assurant l interface entre la TOE et le SCDev doit tre capable de g rer un canal de communication garantissant l int grit et l exc
5. doit tre de confiance form l utilisation de la TOE et disposer des moyens n cessaires la r alisation de son activit OE Int grit _Services l environnement de la TOE doit fournir l administrateur de s curit les moyens de contr ler l int grit des services et des param tres de la TOE OE Fournitures_Des_Donn es_De_Validation l environnement de la TOE doit lui fournir les donn es de validation n cessaires la v rification de la signature Reconnaissance du certificat 3 3 1 Reconnaissance europ enne SOG IS Ce certificat est mis dans les conditions de l accord du SOG IS SOG IS L accord de reconnaissance europ en du SOG IS de 2010 permet la reconnaissance par les pays signataires de l accord des certificats ITSEC et Crit res Communs La reconnaissance europ enne s applique jusqu au niveau ITSEC E3 El mentaire et CC EAL4 Les certificats reconnus dans le cadre de cet accord sont mis avec la marque suivante Les pays signataires de l accord SOG IS sont l Allemagne l Espagne la Finlande la France la Norv ge les Pays Bas le Royaume Uni et la Su de Page 12 sur 16 CER F 07 5 TrustySign version 4 1 4 S CURIT TrustySign version 4 1 4 Rapport de certification ANSSI CC 2010 53 3 3 2 Reconnaissance internationale crit res communs CCRA Ce certificat est mis dans les conditions de l accord du CCRA CC RA L accord Common Criteria Recognition Arra
6. f rence CSSI HLS TRUSTY FR 10 0034 version 1 0 du 04 06 2010 CS GUIDES Guide d administration du produit TrustySign 4 Manuel d administration R f rence CSSI HLS TRUSTY FR 8 0061 version 1 8 du 07 05 2010 CS Description SDK Java TrustySign 4 R f rence CSSI HLS TRUSTY FR 9 0123 version 1 5 du 07 05 2010 CS Guide d utilisation du produit TrustySign 4 Manuel d utilisation R f rence CSSI HLS TRUSTY FR 8 0070 version 2 0 du 07 05 2010 CS CER F 07 5 Page 15 sur 16 li Rapport de certification ANSSI CC 2010 53 TrustySign version 4 1 4 Annexe 3 R f rences li es la certification D cret 2002 535 modifi du 18 avril 2002 relatif l valuation et la certification de la s curit offerte par les produits et les syst mes des technologies de l information CER P 01 Proc dure CER P 01 Certification de la s curit offerte par les produits et les syst mes des technologies de l information DCSSI CC Common Criteria for Information Technology Security Evaluation Part 1 Introduction and general model September 2006 version 3 1 revision 1 ref CCMB 2006 09 001 Part 2 Security functional components September 2007 version 3 1 revision 2 ref CCMB 2007 09 002 Part 3 Security assurance components September 2007 version 3 1 revision 2 ref CCMB 2007 09 003 CEM Common Methodology for Information Technology Security Evaluation Evaluat
7. 6 1 1 PRESENTATION DU PRODUIT cermin EE EE EOR EE AES 6 1 2 DESCRIPTION DU PRODUIT 25520 enai E EE A E O ENR 6 1 2 1 Identification du produit ss 6 1 2 2 DETVICES dE S CUTILE OAAS AAAA TEAS A OAA A EAE G CARA NOAE ASN 6 1 2 3 PDFCHUCCIN F serrure EE SE A A 7 1 2 4 CYCLE DOVE AAP EEE E A E A E E E A O AEN 8 1 2 5 Configuration vald essinnseinnnnnomilnitenennarenneeminteiu retiennent 9 2 L EVALUATION eriei nsei E R EE A ERES EE ERE AE ER Eaa 10 2 1 REFERENTIELS D EVALUATION cccccccccccccccecececococecosocososososesosesesos000000000000000000aues 10 2 2 TRAVAUX D EVALUATION icons cena dons end ret ol tente noon E 10 2 3 COTATION DES MECANISMES CRYPTOGRAPHIQUES SELON LES REFERENTIELS TECHNIQUES DE L ANSSL pen eE stade fn tristesse EE EE e EE EEEE E EAER eaei gout 10 2 4 ANALYSE DU GENERATEUR D ALEAS cecececececececececececosesesesesosesesesaseses0000000000000000uuee 10 3 LA CERTIFICATION 223522432 srb sest s e03e 03040044 34400c0433040 4004460050 c6 04000644 seisne 6446 p0s0 4346006 cs0400404sca se 4660364648 11 3 1 OINEN AI EN A RE 11 3 2 RESTRICTIONS D USAGE 45500000 cnc nmenehs dim edsesanenoatentee e e i ea a etes caee 11 3 3 RECONNAISSANCE DU CERTIFICAT ssssssssesesssssserteresesseserterrssssestererrsssseeterrssssssrertrrsssseereres 12 3 3 1 Reconnaissance europ enne SOG IS ss 12 3 3 2 Reconnaissance internationale crit res communs CCRA s es 13 ANNEXE 1 NIVEAU D
8. Z g N Libert galit Fraternit R PUBLIQUE FRAN AISE PREMIER MINISTRE Secr tariat g n ral de la d fense et de la s curit nationale Agence nationale de la s curit des syst mes d information Rapport de certification ANSSI CC 2010 53 TrustySign version 4 1 4 Paris le 26 ao t 2010 Le directeur g n ral de l agence nationale de la s curit des syst mes d information Patrick Pailloux ORIGINAL SIGNE S CURIT pe NOlVI111439 S CURIT Rapport de certification ANSSI CC 2010 53 TrustySign version 4 1 4 Avertissement Ce rapport est destin fournir aux commanditaires un document leur permettant d attester du niveau de s curit offert par le produit dans les conditions d utilisation ou d exploitation d finies dans ce rapport pour la version qui a t valu e Il est destin galement fournir l acqu reur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le produit de mani re se trouver dans les conditions d utilisation pour lesquelles le produit a t valu et certifi c est pourquoi ce rapport de certification doit tre lu conjointement aux guides d utilisation et d administration valu s ainsi qu la cible de s curit du produit qui d crit les menaces les hypoth ses sur l environnement et les conditions d emploi pr suppos es afin que l utilisateur puisse juger de l ad quation du produit son besoin en
9. ds de reconnaissance applicables CCRA SOG IS CER F 07 5 Page 3 sur 16 S CURIT Rapport de certification ANSSI CC 2010 53 TrustySign version 4 1 4 Pr face La certification La certification de la s curit offerte par les produits et les syst mes des technologies de l information est r gie par le d cret 2002 535 du 18 avril 2002 modifi Ce d cret indique que e L agence nationale de la s curit des syst mes d information labore les rapports de certification Ces rapports pr cisent les caract ristiques des objectifs de s curit propos s Ils peuvent comporter tout avertissement que ses r dacteurs estiment utile de mentionner pour des raisons de s curit Ils sont au choix des commanditaires communiqu s ou non des tiers ou rendus publics article 7 e Les certificats d livr s par le Premier ministre attestent que l exemplaire des produits ou syst mes soumis valuation r pond aux caract ristiques de s curit sp cifi es Ils attestent galement que les valuations ont t conduites conform ment aux r gles et normes en vigueur avec la comp tence et l impartialit requises article 8 Les proc dures de certification sont disponibles sur le site Internet www ssi gouv fr Page 4 sur 16 CER F 07 5 TrustySign version 4 1 4 Rapport de certification REAT Table des mati res 1 LE PRODUIT snnenn A a T ASLE Ea aN D ESEESE e EE SAEN none een ES rr
10. ion Methodology September 2007 version 3 1 r vision 2 ref CCMB 2007 09 004 CC RA Arrangement on the Recognition of Common Criteria certificates in the field of information Technology Security May 2000 SOG IS Mutual Recognition Agreement of Information Technology Security Evaluation Certificates version 3 0 8 Janvier 2010 Management Committee REF CRY M canismes cryptographiques R gles et recommandations concernant le choix et le dimensionnement des m canismes cryptographiques version 1 20 du 26 janvier 2010 voir www ssi gouv fr REF KEY Gestion des cl s cryptographiques R gles et recommandations concernant la gestion des cl s utilis es dans des m canismes cryptographiques version 1 10 du 24 octobre 2008 voir www ssi gouv fr REF AUT Authentification R gles et recommandations concernant les m canismes d authentification version 1 0 du 13 janvier 2010 voir www ssi gouv fr Page 16 sur 16 CER F 07 5
11. istration ind pendante TrustyAdmin permettant de g rer les politiques de signature et de chiffrement d finissant le pilotage des op rations de s curit CER F 07 5 Page 7 sur 16 S CURIT Rapport de certification ANSSI CC 2010 53 TrustySign version 4 1 4 La figure ci dessous donne une vue d ensemble de la TOE V TrustySign Serveur E Horodatage Conteneur Pa TrustySign Client Politiques al Module Politique Signature V rification Gestion Certificat Chiffrement Chifremend D chiffrement Oo A A gt PA Annuaire LDAP Gestion Politique Administrateur SSCD S curit TOE Utilisateur Les services suivants ne font pas partie du p rim tre de l valuation la communication envoi de fichiers sign s chiffr s au destinataire la visualisation la TOE ne contient pas d application de visualisation 1 2 4 Cycle de vie Le cycle de vie du produit est le suivant le d veloppement et la livraison du produit sont r alis s par C S installation l administration et l utilisation du produit correspondent au d ploiement du produit par le client Le produit a t d velopp sur le site suivant C S 22 avenue Galil e 92350 Le Plessis Robinson France Pour l valuation l valuateur a consid r comme administrateur du produit l administrateur de s curit de la TOE qui a pour pr rogative de g re
12. lusivit de la communication OE Protection Donn es_Authentification_Signataire les composants logiques ou physiques permettant au signataire de s authentifier aupr s du SCDev pour qu il active la cl priv e de signature correspondant au certificat s lectionn doivent assurer la confidentialit et garantir l int grit des donn es d authentification au moment de leur saisie et tout au long du transfert de ces donn es vers le SCDev CER F 07 5 Page 11 sur 16 S CURIT l Rapport de certification ANSSI CC 2010 53 3 3 OE Pr sence_Du_Signataire le signataire doit tre pr sent entre le moment o il manifeste son intention de signer et celui ou il entre les donn es d authentification permettant d activer la cl de signature OE Pr sentation_Document le syst me dans lequel s ins re la TOE doit poss der des applications de visualisation OE Contr le_S mantique_Document l environnement de la TOE doit fournir un module capable de d terminer si la s mantique du document sign signer est soit bien invariante soit stable soit n a pas pu tre v rifi e Ce module doit communiquer le statut de son analyse la TOE OE Authenticit _Origine_Politique_Signature les administrateurs de la TOE doivent s assurer de l authenticit de l origine des politiques de signature avant qu elles ne soient utilis es par la TOE OE Administrateur_De_S curit _S r l administrateur de s curit de la TOE
13. ngement permet la reconnaissance par les pays signataires des certificats Crit res Communs La reconnaissance s applique jusqu aux composants d assurance du niveau CC EALA ainsi qu la famille ALC_FLR Les certificats reconnus dans le cadre de cet accord sont mis avec la marque suivante Les pays signataires de l accord CCRA sont l Allemagne Australie l Autriche le Canada le Danemark l Espagne les tats Unis la Finlande la France la Gr ce la Hongrie l Inde Isra l l Italie le Japon la Malaisie la Norv ge la Nouvelle Z lande le Pakistan les Pays Bas la R publique de Cor e la R publique Tch que le Royaume Uni Singapour la Su de et la Turquie CER F 07 5 Page 13 sur 16 S CURIT l Rapport de certification ANSSI CC 2010 53 TrustySign version 4 1 4 Annexe 1 Niveau d valuation du produit Classe ADV D veloppement AGD Guides d utilisation ALC Support au cycle de vie ASE Evaluation de la cible de s curit ATE Tests AVA Estimation des vuln rabilit s Famille ADV_ARC ADV_FSP ADV_IMP ADV_INT ADV_SPM ADV_TDS AGD_OPE AGD_PRE ALC_CMC ALC_CMS ALC_DEL ALC_DVS ALC_FLR ALC_LCD ALC_TAT ASE_CCL ASE_ECD ASE_INT ASE_OBJ ASE_REQ ASE_SPD ASE_TSS ATE_COV ATE_DPT ATE_FUN ATE_IND AVA_VAN Composants par niveau Niveau d assurance retenu
14. on RTE remis l ANSSI le 21 juin 2010 d taille les travaux men s par le centre d valuation et atteste que toutes les t ches d valuation sont r ussite 2 3 Cotation des m canismes cryptographiques selon les r f rentiels techniques de l ANSSI La cotation des m canismes cryptographiques selon les r f rentiels techniques REF CRY REF KEY et REF AUT n a pas t r alis e par l ANSSI N anmoins l valuation n a pas mis en vidence de vuln rabilit s de conception et de construction pour le niveau AVA_VAN vis 2 4 Analyse du g n rateur d al as Le g n rateur d al as du produit tait en dehors du p rim tre de l valuation et n a pas t analys Page 10 sur 16 CER F 07 5 S CURIT TrustySign version 4 1 4 Rapport de certification ANSSI CC 2010 53 3 La certification 3 1 Conclusion L valuation a t conduite conform ment aux r gles et normes en vigueur avec la comp tence et l impartialit requises pour un centre d valuation agr L ensemble des travaux d valuation r alis s permet la d livrance d un certificat conform ment au d cret 2002 535 Ce certificat atteste que le produit TrustySign Version 4 1 4 soumis l valuation r pond aux caract ristiques de s curit sp cifi es dans sa cible de s curit ST pour le niveau d valuation EAL 3 augment 3 2 Restrictions d usage Ce certificat porte sur le produit sp
15. r les biens sensibles de la TOE et ses param tres de configuration Pour l valuation l valuateur a consid r comme utilisateur du produit les utilisateurs qui interagissent avec la TOE pour signer v rifier chiffrer ou d chiffrer un ou plusieurs documents selon une politique de signature ou de chiffrement L utilisateur peut tre un tre humain ou un syst me automatis Page 8 sur 16 CER F 07 5 S CURIT 3 s TrustySign version 4 1 4 Rapport de certification ANSSI CC 2010 53 l 1 2 5 Configuration valu e La plateforme de tests mise en uvre par le CESTI correspond la configuration suivante Poste contient TruetySign et TrustyAorre RS S Oberthur ID ONE Serveur horodatage Serveur LDAP En rouge les l ments de la TOE Le certificat porte sur la configuration suivante du poste client syst me d exploitation Microsoft Windows Vista SP1 SCDev Oberthur ID ONE classic card environnement JRE 1 6 0 20 6 update 2 TOE TrustySign 4 1 4 et Trusty Admin 1 1 2 CER F 07 5 Page 9 sur 16 S CURIT Rapport de certification ANSSI CC 2010 53 TrustySign version 4 1 4 2 L valuation 2 1 R f rentiels d valuation L valuation a t men e conform ment aux Crit res Communs version 3 1 r vision 2 CC et la m thodologie d valuation d finie dans le manuel CEM CEM 2 2 Travaux d valuation Le rapport technique d valuati
16. t identifiable par le menu lt gt A propos de l interface Ce num ro de version est galement disponible travers l interface du panneau de configuration de Windows listant les programmes install s ou encore travers le nom du fichier en jar pr sent dans le r pertoire d installation TrustySign 4 1 4 jar Le logiciel TrustyAdmin version 1 1 2 est galement utilis pour l administration des politiques de signature et de chiffrement La version de l application TrustyAdmin est identifiable de la m me fa on que l application TrustySign 1 2 2 Services de s curit La cible d valuation offre les services suivants authentification de l utilisateur avant toute action de signature ou de d chiffrement la r alisation d une signature ou d une sur signature ou d une co signature suivant les standards CMS XMLDSIG ou XADES la v rification de la signature d un fichier dans le format CMS XMLSIG ou XADES et l extraction du document d origine l horodatage des signatures suivant les standards CADES T ou XADES T par interrogation d un syst me d horodatage externe le chiffrement dans le format CMS ou XML_Enc d un ou plusieurs documents le d chiffrement dans le format CMS ou XML_Enc d un ou plusieurs documents Page 6 sur 16 CER F 07 5 S CURIT TrustySign version 4 1 4 Rapport de certification ANSSI CC 2010 53 authentification de l administrateur de s curit avant to
17. ute action de gestion des politiques la visualisation des politiques disponibles ajout ou la suppression de politiques la s lection des politiques applicables la gestion des param tres relatifs aux composants externes la cible d valuation qui contiennent les cl s secr tes et les donn es d authentification La TOE permet galement de lancer une application de visualisation permettant au signataire de visualiser le document signer et au v rificateur de visualiser le document dont la signature est v rifier 1 2 3 Architecture Le produit TrustySign est constitu d une composante client et d une composante d administration La composante TrustySign Client repr sente la partie principale de la TOE Elle prend en charge des services de signature v rification et de chiffrement d chiffrement Pour r aliser ces services TrustySign Client met la disposition des utilisateurs une interface sous la forme d une IHM Interface Homme Machine et un SDK Software Development Kit Kit de d veloppement logiciel pour l int gration dans un autre logiciel progiciel m tier par exemple TrustySign Client r alise les op rations de s curit conform ment aux param tres d finis dans les politiques de signature et de chiffrement Ces politiques sont incluses dans un fichier conteneur prot g en int grit Pour permettre une gestion simple de ces politiques TrustySign dispose d une composante d admin
Download Pdf Manuals
Related Search
Related Contents
Neuro-MS.NET (ver.2)_003_UM Panasonic AJ-D650 VCR User Manual Samsung ATIV Book 8 The Genevac Rocket™ Evaporation System User Manual LRF-3000H User Manual POWER DISTRIBUTION DistriRead ICARUS Go ALL YOU NEED Copyright © All rights reserved.
Failed to retrieve file