Conformément à l’article 6 de la Loi 53-05 , la DGSSI est chargée de délivrer les certificats de conformité des dispositifs destinés à la création de signature électronique sécurisée. Ces certificats attestent de la conformité desdits dispositifs aux exigences énumérées à l’article 9 de la loi 53-05 précitée.
Liste des dispositifs de création de signature électronique attestés par un certificat de conformité
| N° de Certificat | Date de Délivrance | Produits | Développeurs |
|---|---|---|---|
| CC-1/2019 | 09.09.2019 | SafeSign IC PKI applet on JCOP 3 P60 eIDAS QSCD | A.E.T. Europe B.V NXP Semiconductors GmbH |
| CC-1/2021 | 12.10.2021 | IAS classic v4.4.2 avec serveur MOC v1.1 sur plateforme MultiApp v4.0.1 masquée sur le composant M7892 G12 | Gemalto & Infineon Technologies AG |
| CC-1/2022 | 09.03.2022 | nShield Connect 500+ (Hardware Security Module) avec la version de firmware nCore 2.55.1 | Thales e-Security Ltd. |
| CC-2/2022 | 09.03.2022 | nShield Connect 500+ (Hardware Security Module) avec la version de firmware nCore 2.55.4 | nCipher e-Security Ltd. |
| CC-3/2022 | 12.07.2022 | IAS classic v4.4.2 avec serveur MOC v1.1 sur plateforme MultiApp v4.1 embarqués sur le composant S3FT9MH | Gemalto SA & Samsung Electronics Co. Ltd. |
| CC-4/2022 | 17.11.2022 | nShield Solo XC embarquée dans l’Appliance nShield Connect XC (Hardware Security Module) v12.60.15 | ENTRUST |
| CC-1/2023 | 16.02.2023 | Carte PCIe CryptoServer Se-Series Gen2 CP5 (Hardware Security Module) versions : Se12 5.1.0.0, Se52 5.1.0.0, Se500 5.1.0.0, Se1500 5.1.0.0 | Utimaco IS GmbH |
Archives des dispositifs de création de signature électronique attestés par un certificat de conformité | N° de Certificat | Date de Délivrance | Produits | Développeurs | Statuts |
|---|---|---|---|---|
| CC-1/2010 | 17.08.2010 | GEMALTO CLASSIC TPC IM CC(MULtiApp ID Citizen 72K) | Gemalto & Samsung Electronics | Expiré à compter du 23/12/2022 |
| CC-1/2015 | 23.07.2015 | Applet ID One Classic v1.01.1 en configuration CNS, Classic ou CIE chargée sur Cosmo v7.0-n Large, Standard et Basic (modes dual et contact) sur composants NXP | Oberthur Technologies & NXP Semiconductors GmbH | Expiré à compter du 23/12/2022 |
| CC-2/2015 | 23.07.2015 | Touch&Sign2048 Version 1.00 | ST Incard Srl & ST Microelectronics | Expiré à compter du 23/12/2022 |
| CC-1/2016 | 18.04.2016 | Carte CC IDeal Citiz (sur composants SB23YR80B et SB23YR48B) ,version 1.6.0Application IAS ECC | MORPHO & ST Microelectronics | Expiré à compter du 23/12/2022 |
| CC-1/2018 | 17.01.2018 | IAS V4 sur la plateforme JavaCard ouverte MultiApp V3 masquée sur le composant M7820 A11 | Gemalto & Infineon Technologies AG | Expiré à compter du 23/12/2022 |
Le certificat de conformité, prévu à l’article 6 de la Loi 53-05, est délivré par la DGSSI lorsque le Dispositif de Création de Signature Electronique répond aux exigences requises. Le demandeur dépose, auprès de la DGSSI, une demande de certificat de conformité en fournissant la documentation technique y afférente (Cf. détail des pièces requises dans le paragraphe suivant).
Pièces exigées pour l’obtention du certificat de conformité du dispositif de création de signature électronique
La demande de délivrance du certificat de conformité du dispositif de création de signature électronique est déposée auprès de la DGSSI ou envoyée à celle-ci par lettre recommandée avec accusé de réception, accompagnée des pièces suivantes :
- Formulaire de la demande dûment rempli, signé et cacheté par le demandeur ou par son représentant légal, conformément au modèle annexé au présent guide ; (Cf. modèle en annexe);
- Documentation technique détaillée du dispositif ;
- Copie du rapport d’évaluation, délivré par l’un des organismes régionaux ou internationaux spécialisés justifiant du respect des exigences spécifiées ci-après;
- Copie des certificats de conformité du dispositif établis par d’autres organismes d’évaluation régionaux ou internationaux, s’il y a lieu ;
- Copie du registre de commerce s’il y a lieu ;
- Copie d’une pièce d’identité du demandeur ou, le cas échéant, de son représentant légal.
Exigences de conformité technique
Le standard international ISO/IEC 15408 (Common Criteria for Information Technology Security Evaluation, Critères Communs pour l’évaluation de la Sécurité des Technologies de l’Information) et ses versions ultérieures sont adoptés en tant que référence pour la classification des Niveaux d’Assurance de l’Evaluation (EAL).
Les niveaux d’Assurance de l’Evaluation (EAL) constituent les mesures permettant, selon les Critères Communs (CC), de fournir une assurance que les fonctions de sécurité sont efficaces et appliquées correctement dans le dispositif de création de signature électronique sécurisée.
Le certificat de conformité délivré par la DGSSI atteste que l'exemplaire du dispositif soumis à son examen répond aux exigences de l’article 9 de la loi 53-05 précitée, c’est-à-dire aux spécifications et exigences de sécurité suivantes :
- Périmètre incluant la signature électronique sécurisée ;
- Version 2.2 ou ultérieure des Critères Communs ;
- Niveau d’Assurance de l’Evaluation: EAL4+ ou supérieur.
- profils de protection (PP_SSCD) pour dispositifs de création de signature.