Home

Rapport de certification 2001/20

image

Contents

1. Libert Libart galt Fraternit it Fraternit R PUBLIQUE FRAN AISE PREMIER MINISTRE SECR TARIAT G N RAL DE LA D FENSE NATIONALE DIRECTION CENTRALE DE LA S CURIT DES SYST MES D INFORMATION Sch ma Fran ais d Evaluation et de Certification de la S curit des Technologies de l Information Rapport de certification 2001 20 Porte monnaie lectronique MODEUS carte porteur MODEUS card v1 1 r f rence STIGRESS8 RSE et module de s curit commer ant SAM TC C v1 1 r f rence STI9SF16FF RVN D cembre 2001 Libert Tibesti Ppali Fratari e Fraternit R PUBLIQUE FRAN AISE PREMIER MINISTRE Sch ma Fran ais d Evaluation et de Certification de la S curit des Technologies de l Information CERTIFICAT 2001 20 Porte monnaie l ctronique MODEUS carte porteur MODEUS card v1 1 r f rence ST16RF58 RSE et module de s curit commer ant SAM TC C v1 1 r f rence ST19SF16FF RVN D veloppeurs ASK CP8 STMicroelectronics EAL1 Augment conforme au profil de protection PP 9908 Commanditaire BMS Modeus Le 5 d cembre2001 Le Commanditaire L Organisme de certification Le Directeur G n ral de BMS Le Directeur central de la s curit des syst mes d information Pierre Fersztand Henri Serres Ce produit a t valu par un centre d valuation de la s curit des TI conform ment aux Crit res Communs pour
2. l information Partie 1 Introduction et mod le g n ral CCIMB 99 031 version 2 1 Ao t 1999 Partie 2 Exigences fonctionnelles de s curit CCIMB 99 037 version 2 1 Ao t 1999 Partie 3 Exigences d assurance de s curit CCIMB 99 033 version 2 1 Ao t 1999 M thodologie commune l valuation de la s curit des technologies de l information Partie 2 M thodologie d valuation CEM 99 045 version 1 0 Ao t 1999 Profil de Protection PP 9908 Intersector Electronic Purse and Purchase Device Version for Pilot Schemes Only Version 1 2 Soci t Financi re du PMEI GIE Cartes Bancaires f v 1999 Intersector Electronic Purse PME MODEUS V1 1 MONPAR security target r f MOD1 STV1 1 1 04 du 13 d cembre 2000 diffusion contr l e Rapport Technique Evaluation r f LETI CESTI MON RTE 001 version 1 0 du 23 juillet 2001 diffusion contr l e Conditions g n rales de fonctionnement de la carte MODEUS dans le cadre des exp rimentations contrat applicable au syst me vl MODEUS Contrat adh sion au syst me de paiement par carte MODEUS dans le cadre des exp rimentations contrat acceptation contract applicable au syst me v1 MODEUS Manuel d utilisation du TPME MODEUS Terminal de Paiement en Monnaie Electronique Mode contact version du ler septembre 2000 MODEUS et Manuel d utilisation du TPME MODEUS Terminal de Paiement en Monnaie Electronique Mode
3. cifications fonctionnelles des fonctions de s curit Les proc dures d installation de g n ration et de d marrage composant ADO _IGS 1 valu es sont les proc dures de r ponse au Reset de l application Tests fonctionnels et de p n tration Tests d veloppeur Conform ment au niveau d valuation vis le d veloppeur n a pas eu fournir sa strat gie de tests fonctionnels Tests valuateur L valuateur a effectu des tests ind pendants pour d terminer par chantillonnage que les fonctions de s curit de la cible d valuation se comportent comme sp cifi es L valuateur a galement men une analyse de vuln rabilit s confirm e par des tests de p n tration pour s assurer qu un attaquant disposant d un potentiel d attaque l mentaire composant AVA_VLA 2 ne peut pas remettre en cause les objectifs de s curit de la cible d valuation suivants Emp cher la cr ation ou la perte de valeur lectronique Emp cher la modification non autoris e des donn es ou param tres pendant les transferts ou le stockage Emp cher l acc s la cible d valuation par des acteurs qui veulent outrepasser le mod le de flux de la valeur lectronique Permettre l authentification de la cible de s curit aupr s des appareils de chargement et d acquisition S assurer que les donn es d utilisations ne sont accessibles que par les personnes autoris es Assurer la
4. continuit de service des fonctions de s curit Emp cher le rejeu de transactions Pr venir les attaques physiques Enregistrer les donn es de flux Limiter le montant de valeur lectronique Assurer le cloisonnement avec d autres applications Page 8 Rapport de certification 2001 20 4 Certification 4 1 23 4 2 24 4 3 25 D cembre 2001 Chapitre 4 Certification Verdict Ce pr sent rapport certifie que la cible d valuation satisfait aux exigences du niveau EALI augment du composant d assurance AVA_VLA 2 Analyse de vuln rabilit s ind pendante tel que d crit dans la partie 3 des Crit res Communs CC Recommandations La cible d valuation Porte monnaie lectronique MODEUS carte porteur MODEUS card v1 1 r f rence STIG6RESS8 RSE et module de s curit commer ant SAM TC C v1 1 r f rence STI9SFI6FF RVN est soumise aux recommandations d utilisation exprim es ci dessous Le respect de ces recommandations conditionne la validit du certificat a Le fournisseur de valeur lectronique doit garantir la s curit de la valeur dans le syst me porte monnaie lectronique sur la base de la politique de s curit du syst me b Les quipements de chargement et de collecte ne doivent pas permettre de cr er ou de perdre de la valeur lectronique de mani re illicite c Les v nements et donn es sensibles doivent tre enregistr s dans le sys
5. sans contact version du 17 avril 2000 MODEUS Page 12 Rapport de certification 2001 20 Ce rapport de certification est disponible sur le site internet de la Direction centrale de la s curit des syst mes d information l adresse suivante www ssi gouv fr Toute correspondance relative ce rapport de certification doit tre adress e au Secr tariat G n ral de la D fense Nationale Direction Centrale de la S curit des Syst mes d Information Bureau Certification 51 boulevard de La Tour Maubourg 75700 PARIS 07 SP certification dcssi sgdn pm gouv fr La reproduction de tout ou partie de ce document sans alt rations ni coupures est autoris e Tous les noms des produits ou des services de ce document sont des marques d pos es de leur propri taire respectif Octobre 2001 Page 13
6. veloppement du produit de mai 2000 juillet 2001 8 La cible d valuation est conforme au profil de protection Intersector Electronic Purse and Purchase Device version for pilot schemes only enregistr aupr s du SCSSI sous la r f rence PP 9908 PP 9908 9 Le commanditaire de l valuation est BMS BMS MODEUS 25 rue de Pontieu 75008 Paris France D cembre 2001 Page 4 Rapport de certification 2001 20 2 1 2 2 D cembre 2001 2 Description de la cible d valuation Chapitre 2 Description de la cible d valuation P rim tre de la cible d valuation La cible d valuation est constitu e des deux l ment suivants le composant masqu STIGRES8 RSE utilis dans la carte porteur MODEUS card v1 1 le composant masqu STI9SF16FF RVN utilis dans le module de s curit commer ant SAM TC C v1 1 Fournisseur de Valeur Electronique Mise jour des PA Mise jour des param tres l D E DE E D ON ON D EN ON EN HE EE DE L Achat re Porte monnaie gt Module de S curit z Electronique a Commer ant q Annulation s I D SN D DS DS DS DS OS DS A DS DS A DS DS DS DS OS DS OS D OS DE J Cible d valuation Cycle de vie Le cycle de vie de ces deux cartes se d compose de la mani re suivante D veloppement des masques Phase de fabrication pendant laquelle le logiciel embarqu est masqu sur le com
7. OE ASE_DES I Environnement de s curit ASE ENV I Objectifs de s curit ASE_OBJ 1 Annonce de conformit un PP ASE_PPC 1 Exigences de s curit des TI ASE _REQ 1 Exigences de s curit des TI explicitement nonc es ASE_SRE I Sp cifications globales de la TOE ASE_TSS I Gestion de Num ros de version ACM_CAP 1 configuration Livraison et Proc dures d installation de g n ration et de exploitation d marrage ADO_IGS 1 D veloppement Sp cifications fonctionnelles informelles ADV_FSP 1 D monstration de correspondance informelle ADV_RCR I Guides Guide de l administrateur AGD_ADM I Guide de l utilisateur AGD_USR 1 Tests Tests ind pendants conformit ATE_IND 1 Estimation des Analyse de vuln rabilit s ind pendante vuln rabilit s AVA_VLA2 Pour tous les composants d assurance ci dessus un verdict r ussite a t mis par l valuateur Le d tail des travaux d valuation men s est disponible dans le Rapport Technique d Evaluation RTE Page 7 Rapport de certification 2001 20 3 R sultats de l valuation 3 2 3 2 1 20 3 2 2 21 22 D cembre 2001 Les travaux d valuation ont t men s la fois sur le composant masqu utilis dans la carte porteur et sur celui utilis dans le module commer ant Conform ment au niveau vis les seules informations de conception qui ont t fournies l valuateur sont les sp
8. et d assurance Informations ou ressources prot ger par la cible d valuation ou son environnement Un produit ou un syst me et la documentation associ e pour l administrateur et pour l utilisateur qui est l objet d une valuation Un ensemble d exigences de s curit et de sp cifications utiliser comme base pour l valuation d une cible d valuation identifi e Estimation d un PP ou d une cible d valuation par rapport des crit res d finis Un paquet compos de composants d assurance tir es de la Partie 3 qui repr sente un niveau de l chelle d assurance pr d finie des CC Une expression de l intention de contrer des menaces identifi es ou de satisfaire des politiques de s curit organisationnelles et des hypoth ses Un ensemble de logiciels microprogrammes ou mat riels qui offre des fonctionnalit s con ues pour tre utilis es ou incorpor es au sein d une multiplicit de syst mes Un ensemble d exigences de s curit valables pour une cat gorie de cible d valuation ind pendant de son impl mentation qui satisfait des besoins sp cifiques d utilisateurs Page 11 Rapport de certification 2001 20 B R f rences Annexe B R f rences CC CEM PP 9908 ST RTE GUIDE_P ORTEUR GUIDE_ COMMER CANT GUIDE_T PME Octobre 2001 Crit res Communs pour l valuation de la s curit des technologies de
9. ircuits avec leurs logiciels embarqu s Ces composants sont destin s tre int gr s dans des supports plastiques pour constituer pour l un la carte porteur en mode sans contact pour le porte monnaie lectronique MODEUS et pour l autre le module de s curit en mode contact ins r dans le terminal du commer ant Les d veloppeurs de la cible d valuation sont S TMicroelectronics pour les deux micro circuits S TMicroelectronics ZA de Rousset BP2 13106 Rousset Cedex France ASK pour l application porte monnaie lectronique de la carte porteur ASK 15 traverse des Brucs 06560 Sophia Antipolis France CP8 pour l application du module de s curit commer ant CP8 36 38 route de la Princesse 78431 Louveciennes cedex France L valuation a t men e conform ment aux Crit res Communs CC et la m thodologie d finie dans le manuel CEM CEM Le niveau d assurance atteint est le niveau EALI augment du composant d assurance AVA_VLA 2 Analyse de vuln rabilit s ind pendante tel que d crit dans la partie 3 des Crit res Communs CC L valuation a t conduite par le Centre d Evaluation de la S curit des Technologies de l Information CESTI LETI Page 3 Rapport de certification 2001 20 1 R sum CESTI LETI 17 rue des Martyrs 38054 Grenoble cedex 9 France 1 2 Contexte de l valuation 7 L valuation s est d roul e cons cutivement au d
10. l valuation de la s curit des TI version 2 1 et la m thodologie commune pour l valuation de la s curit des TI version 1 0 Ce certificat ne s applique qu la version valu e du produit dans sa configuration d valuation et selon les modalit s d crites dans le rapport de certification associ L valuation a t conduite en conformit avec les dispositions du Sch ma fran ais d valuation et de certification de la s curit des TI Les conclusions du centre d valuation enregistr es dans le rapport technique d valuation sont coh rentes avec les l ments de preuve fournis Ce certificat ne constitue pas en soi une recommandation du produit par l organisme de certification ou par toute autre organisation qui le reconna t ou l utilise Ce certificat n exprime directement ou indirectement aucune caution du produit par l organisme de certification ou par toute autre organisation qui le reconna t ou l utilise Organisme de certification Secr tariat G n ral de la D fense Nationale DCSSI 51 boulevard de La Tour Maubourg 75700 PARIS 07 SP Rapport de certification 2001 20 1 1 D cembre 2001 Chapitre 1 R sum Objet Ce document repr sente le rapport de certification de la carte porteur MODEUS card v1 1 et du module de s curit commer ant SAM TC C v1 1 Ces deux l ments font partie du syst me de porte monnaie lectronique MODEUS La cible d valuation est compos e des deux micro c
11. posant Encartage Phase de pr personnalisation pendant laquelle des informations sp cifiques compl ment de code architecture m moire num ro de s rie cl de fabrication sont ins r es dans la carte Phase op rationnelle pendant laquelle la carte est utilis e Page 5 Rapport de certification 2001 20 2 Description de la cible d valuation 2 3 2 4 D cembre 2001 Fonctions de s curit valu es Les fonctions de s curit valu es sont les suivantes Contr le d acc s Authentification de donn es externes Authentification de donn es internes Certification des transactions Int grit des donn es internes z D tection d une utilisation anormale Enregistrement des derni res op rations D tection du rejeu de transactions Documentation disponible La documentation disponible d crit les proc dures d utilisation de la carte porteur GUIDE_PORTEUR du module de s curit commer ant GUIDE_COMMERCANT et du terminal de paiement GUIDE_TPME Page 6 Rapport de certification 2001 20 3 R sultats de l valuation D cembre 2001 Chapitre 3 R sultats de l valuation Exigences d assurance Le niveau vis pour la cible d valuation est EALI augment du composant AVA_VLA 2 Analyse de vuln rabilit s ind pendante Classes d Assurance Composants d Assurance Cible de s curit Introduction de la ST ASE_INT 1 Description de la T
12. t me d Des domaines de s curit s doivent tre maintenus pendant les transactions dans le syst me e L metteur des cartes porteurs et des modules commer ant doit garantir la s curit des produits lors de leur livraison et installation puis lors de leur utilisation Certification La certification ne constitue pas en soi une recommandation du produit Elle ne garantit pas que le produit certifi est totalement exempt de vuln rabilit s exploitables il existe une probabilit r siduelle que des vuln rabilit s exploitables maient pas t d couvertes probabilit d autant plus faible que le niveau d assurance est lev Page 9 Rapport de certification 2001 20 4 Certification 26 Le certificat ne s applique qu la version valu e du produit identifi e au chapitre 2 La certification de toute version ult rieure n cessitera au pr alable une r valuation en fonction des modifications apport es D cembre 2001 Page 10 Rapport de certification 2001 20 Annexe Glossaire Assurance Augmentation Biens Cible d valuation Cible de s curit Evaluation Niveau d assurance de l valuation EAL Objectif de s curit Produit Profil de protection Octobre 2001 Fondement de la confiance dans le fait qu une entit satisfait ses objectifs de s curit L addition d un ou de plusieurs composants d assurance de la Partie 3 un EAL ou un paqu

Download Pdf Manuals

image

Related Search

Related Contents

CP6011 User's Guide  Alberta Risk Sharing Pool    安全データシート - Santa Cruz Biotechnology  User Manual  CMX 007 Instructions & Service Manual for Adjustable Frequency  Notice d`utilisation Lecteur Blu-ray DiscTM  Descargas - Fondital  取扱説明書等  STX - Sweda  

Copyright © All rights reserved.
Failed to retrieve file