Critères communs
Répondre aux exigences de conformité en matière de sécurité des données en fournissant des produits certifiés Critères Communs (Common Criteria) reconnus dans le monde entier
Les Critères communs d’évaluation de la sécurité des technologies de l’information (abrégés en Critères communs ou CC) sont une norme internationale (ISO/IEC 15408) pour la certification de la sécurité informatique.
La certification Critères Communs garantit que les produits de sécurité informatique ont été spécifiés et évalués de manière rigoureuse et reproductible et à un niveau correspondant à l’environnement cible d’utilisation.
Développés à l’origine pour unifier et remplacer les programmes nationaux de certification de sécurité informatique de plusieurs pays, notamment les États-Unis, le Canada, l’Allemagne, le Royaume-Uni, la France, l’Australie et la Nouvelle-Zélande, la certification Critères Communs est désormais la reconnaissance mutuelle des produits informatiques sécurisés la plus étendue disponible.
Les HSM Entrust nShield offrent une sécurité qui a été testée et certifiée selon la norme rigoureuse des Critères Communs, vous aidant à vous conformer aux réglementations tout en vous procurant la confiance nécessaire.
- Cliquez pour sélectionner…
Présentation
Norme de sécurité
Les solutions certifiées Critères Communs sont requises par les gouvernements et les entreprises du monde entier pour protéger leurs infrastructures stratégiques. Les critères communs sont souvent un pré-requis pour les signatures numériques qualifiées dans le cadre des lois de l’Union européenne sur les signatures numériques. Par ailleurs, les clients du gouvernement américain demandent fréquemment des produits qui sont répertoriés National Information Assurance Partnership (NIAP), ce qui nécessite une certification Critères Communs.
La norme Critères Communs fournit une assurance concernant différents aspects de la sécurité des produits dans des domaines tels que :
- Développement du produit et spécifications fonctionnelles associées, conception de haut niveau, architecture de sécurité et/ou conception de mise en œuvre
- Guide du produit et manuel associé pour le déploiement et la préparation sécurisés du produit
- Cycle de vie du document et tous les processus associés applicables pendant la création du produit, tels que le processus de gestion de la configuration ou de développement sécurisé et les outils utilisés jusqu’au déploiement et au retrait du produit avec le processus de conception du cycle de vie et de livraison
- Documentation connexe de la politique de sécurité
- Tests du produit et notamment couverture de l’exigence de sécurité fonctionnelle
- Évaluations de vulnérabilité
Autorités de certification
Les Critères Communs sont une norme internationale (ISO/CEI 15408). Le Conseil de développement des Critères Communs (CCDB) a géré le programme de travail technique pour la mise à jour et le développement continu de l’ensemble de la documentation CC.
Il existe deux accords de reconnaissance majeurs selon les Critères Communs :
- Common Criteria Recognition Arrangement (ou CCRA) qui comprend 28 pays sur tous les continents, et qui reconnaît la certification Critères Communs jusqu’au niveau EAL 2 des produits informatiques sécurisés par les membres autorisant le CCRA
- Senior Official Group - Information Systems Security (ou SOG-IS) qui comprend 15 pays d’Europe, et qui reconnaît la certification Critères Communs jusqu’au niveau EAL 7 des produits informatiques sécurisés selon le niveau des membres du SOG-IS
Vue d’ensemble de la conformité
Prise en charge des normes Critères Communs par les HSM Entrust nShield
Les modules nShield Solo XC et nShield Connect XC sont certifiés selon les Critères Communs EAL4+ AVA_VAN.5 et ALC_FLR.2, répondant aux exigences du profil de protection des Critères Communs EN 419 221-5. Ce profil de protection est devenu la norme de l’industrie des modules matériels de sécurité pour les signatures électroniques conformes au règlement eIDAS.
Avec cette certification, les clients peuvent utiliser le HSM nShield XC en tant que module cryptographique certifié EN 419 221-5 pour développer des systèmes conformes à eIDAS.
Les modules matériels de sécurité (HSM) nShield Connect, nShield Connect+, nShield Solo et nShield Solo+ ont été certifiés EAL4+ (AVA_VAN.5).
Entrust a obtenu la certification Critères Communs pour les HSM nShield auprès de l’agence de certification italienne OCSI (Organismo di Certificazione della Sicurezza Informatica). Cette certification OCSI reconnaît les HSM nShield en tant que dispositifs de création de signature qualifiés (QSCD). Grâce à cette reconnaissance QSCD, les HSM nShield sont conformes à l’eIDAS (Article 51, Mesures transitoires).
La certification Critères Communs Entrust nShield HSM est disponible ici.
Détails de conformité des produits
Voici une synthèse des Critères Communs et autres certifications nShield.
Ressources
Brochures : Brochure de la famille des HSM Entrust nShield
Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.
Fiche technique : nShield Connect
Les HSM Entrust nShield Connect sont des appliances certifiées en réseau qui assurent des services de clés cryptographiques pour les applications distribuées sur des serveurs et des machines virtuelles.
Fiche technique : nShield Solo
Les HSM Entrust nShield Solo sont des solutions sur carte PCI-e certifiées qui assurent des services de clés cryptographiques pour les applications hébergées sur des serveurs et des appareils individuels.
Solutions connexes
Services d’identification électronique et de confiance de l’Union Européenne
Publication 140-2 de la norme fédérale de traitement de l’information (FIPS)
Produits connexes
Environnements renforcés et inviolables pour un traitement cryptographique et une gestion des clés sécurisée.
Des appareils en réseau qui assurent des services de clés de chiffrement auprès des applications réparties sur des serveurs et des machines virtuelles.
Des HSM sur carte PCI-Express qui assurent des services de clés de chiffrement pour les applications hébergées sur des serveurs et des appareils individuels.