  |
Documents supports |
Documents supports du groupe Crypto WG
Le groupe SOG-IS Crypto WG a pour mission de fournir un support technique au CG dans l’établissement d’un schéma SOG-IS d’évaluation de la cryptographie, c’est-à-dire d’un ensemble d’exigences et de procédures d’évaluation mutuellement reconnues par les participants de l’accord du SOG-IS et relatives aux aspects cryptographiques dans les évaluations de la sécurité de produits des technologies de l’information selon les Critères Communs.
Le document « SOG-IS Crypto Evaluation Scheme – Agreed Cryptographic Mechanisms » est principalement destiné aux évaluateurs et aux développeurs. Il a pour objet de spécifier quels mécanismes cryptographiques sont reconnus acceptés, c’est-à-dire acceptables par tous les participants de l’accord du SOG-IS. Pour chacun des principaux types de mécanismes cryptographiques symétriques et asymétriques, ce document fournit une table indiquant quels mécanismes de ce type sont acceptés. Une évaluation selon les exigences du schéma SOG-IS d’évaluation de la cryptographie doit permettre de donner à un utilisateur de la cible de sécurité (TOE) l’assurance que tous les mécanismes cryptographiques mis en œuvre sont acceptés. Ce document fournit également des recommandations générales et des recommandations spécifiques relatives à la manière d’implémenter et d’évaluer les différents mécanismes cryptographiques et formule des exigences relatives à la gestion des clés.
Les autres aspects de l’évaluation des mécanismes cryptographiques selon le schéma SOG-IS d’évaluation de la cryptographie tels que les tests de conformité, l’évaluation de l’implémentation, la vérification de la cohérence entre l’architecture de sécurité et la gestion des clés de la cible de sécurité et ses objectifs de sécurité, etc., seront traités dans d’autres documents support.
| Titre | Commentaire | Version | Date |
| SOGIS Agreed Cryptographic Mechanisms | Tout commentaire doit être adressé aux éditeurs du document par l’intermédiaire des membres du groupe JIWG. Ce document sera régulièrement mis à jour. | 1.0 | Fév 2016 |
Documents supports du JIWG
Les documents supports du JIWG listés dans le tableau ci-dessous servent de support à l'évaluation de produits aux niveaux généraux. Ils sont continuellement contrôlés et mis à jours par le JIWG.
Il est à noter que le JIWG maintient également des documents supports associés à des domaines techniques spécifiques. Pour une vue d'ensemble, voir la page sur les domaines techniques gérés par le SOG-IS.
Note sur la phase de test des documents: L’objectif de la phase de test est d’expérimenter l’application des exigences de documents supports dans le cadre de l’évaluation de produits.
L’application des documents en test est obligatoire pour la certification de tous produits dans le cadre de l’accord de reconnaissance du SOG-IS.
Pendant sa phase expérimentale, il est prévu qu’un soutien particulier soit fourni par le centre de certification en charge de l’évaluation pour interpréter le document considéré au cas par cas si des problèmes sur son application sont identifiés. Les interprétations qui auront été identifiées pendant les phases de test seront émises aux éditeurs des documents en vue de leurs améliorations dans des versions ultérieures.
Documents supports CC d'usage général
| Titre | Type | Version | Date |
| Collection of developer evidence | Guide | 1.5 | Jan. 2012 |
Documents supports CC pour cartes à puces et dispositifs similaires
| Titre | Type | Version | Date |
| Application of Attack Potential to Smartcards | Obligatoire | 2.9 | Jan. 2013 |
| Application of CC to Integrated Circuits |
Obligatoire | 3.0 |
Fév. 2009 |
| Composite product evaluation for Smart Cards and similar devices |
Obligatoire | 1.4 |
Août 2015 |
| ETR for composite evaluation template |
Guide | 1.1 |
Août 2015 |
| Guidance for Smartcard evaluation |
Guide | 2.0 |
Fév. 2010 |
| Security Architecture requirements (ADV_ARC) for Smart Cards and similar devices |
Obligatoire |
2.0 |
Jan. 2012 |
| Security Architecture requirements (ADV_ARC) for Smart Cards and similar devices - Appendix 1 |
Guide |
2.0 |
Jan. 2012 |
| Certification of "open" smart card products |
Pour test |
1.1 |
Fév. 2013 |
| Requirements to perform Integrated Circuit Evaluations |
Obligatoire |
1.1 |
Fév. 2013 |
| Minimum site security requirements |
Pour test |
1.1 |
Juillet 2013 |
| Security requirements for post-delivery code loading |
Guide |
1.0 |
Fev. 2016 |
Documents supports CC pour équipements matériels avec boîtiers sécurisés
| Titre | Type | Version | Date |
| Application of Attack Potential to Hardware Devices with Security Boxes |
Pour test |
2.0 |
Déc 2015 |
Terminaux de paiements (POI pour Point of Interaction)
| Titre | Type | Version | Date |
| Application of Attack Potential to POIs |
Pour test | 1.0 | Juin 2011 |
| CEM Refinements for POI Evaluation |
Pour test | 1.0 |
Juin 2011 |
Chronotachygraphe numérique
| Titre | Type | Version | Date |
| Security Evaluation and Certification of Digital Tachographs |
Obligatoire | 1.12 | Jan. 2003 |
Critères ITSEC et documents supports
| Titre | Type | Version | Date |
| Critères d'évaluation de la sécurité des technologies de l'information (ITSEC) |
- |
1.2 |
Juin 1991 |
| Manuel pour l'évaluation de la sécurité des technologies de l'information (ITSEM) |
- |
1.0 |
Sep. 1993 |
| ITSEC Joint Interpretation Library (ITSEC JIL) | Obligatoire | 2.0 | Nov. 1998 |