SOLUTIONS D’IDENTITÉ D’UTILISATEUR
Image
motif hexagonal violet

Répondre aux exigences de conformité en matière de sécurité des données en fournissant des produits certifiés Critères Communs (Common Criteria) reconnus dans le monde entier

Les Critères Communs pour l’évaluation de la sécurité des technologies de l’information (abrégés en Critères Communs ou CC) constituent une norme internationale (ISO/CEI 15408) pour la certification de la sécurité informatique.

La certification Critères Communs garantit que les produits de sécurité informatique ont été spécifiés et évalués de manière rigoureuse et reproductible et à un niveau correspondant à l’environnement cible d’utilisation.

Développés à l’origine pour unifier et remplacer les programmes nationaux de certification de sécurité informatique de plusieurs pays, notamment les États-Unis, le Canada, l’Allemagne, le Royaume-Uni, la France, l’Australie et la Nouvelle-Zélande, la certification Critères Communs est désormais la reconnaissance mutuelle des produits informatiques sécurisés la plus étendue disponible.

Les HSM Entrust nShield offrent une sécurité qui a été testée et certifiée selon la norme rigoureuse des Critères Communs, vous aidant à vous conformer aux réglementations tout en vous procurant la confiance nécessaire.

Présentation

Norme de sécurité

Les gouvernements et les entreprises du monde entier ont besoin de solutions certifiées Critères Communs pour protéger leurs infrastructures critiques. La certification Critères Communs est souvent une condition préalable pour les signatures numériques qualifiées en vertu des lois de l’Union européenne sur la signature numérique. De plus, les clients du gouvernement des États-Unis demandent fréquemment des produits homologués NIAP (National Information Assurance Partnership), ce qui nécessite une certification Critères Communs.

La norme Critères Communs fournit une assurance concernant différents aspects de la sécurité des produits dans des domaines tels que :

  • Développement du produit et spécifications fonctionnelles associées, conception de haut niveau, architecture de sécurité et/ou conception de mise en œuvre
  • Guide du produit et manuel associé pour le déploiement et la préparation sécurisés du produit
  • Cycle de vie du document et tous les processus associés applicables pendant la création du produit, tels que le processus de gestion de la configuration ou de développement sécurisé et les outils utilisés jusqu’au déploiement et au retrait du produit avec le processus de conception du cycle de vie et de livraison
  • Documentation connexe de la politique de sécurité
  • Tests du produit et notamment couverture de l’exigence de sécurité fonctionnelle
  • Évaluations de vulnérabilité

Autorités de certification

Les Critères Communs sont une norme internationale (ISO/CEI 15408). Le Conseil de développement des Critères Communs (CCDB) a géré le programme de travail technique pour la mise à jour et le développement continu de l’ensemble de la documentation CC.

Il existe deux accords de reconnaissance majeurs selon les Critères Communs :

Vue d’ensemble de la conformité

Prise en charge des normes Critères Communs par les HSM Entrust nShield

Les modules nShield Solo XC et nShield Connect XC sont certifiés selon les Critères Communs EAL4+ AVA_VAN.5 et ALC_FLR.2, répondant aux exigences du profil de protection des Critères Communs EN 419 221-5. Ce profil de protection est devenu la norme de l’industrie des modules matériels de sécurité pour les signatures électroniques conformes au règlement eIDAS.

Avec cette certification, les clients peuvent utiliser le HSM nShield XC en tant que module cryptographique certifié EN 419 221-5 pour développer des systèmes conformes à eIDAS.

Les modules matériels de sécurité (HSM) nShield Connect, nShield Connect+, nShield Solo et nShield Solo+ ont été certifiés EAL4+ (AVA_VAN.5).

Entrust a obtenu la certification Critères Communs pour les HSM nShield auprès de l’agence de certification italienne OCSI (Organismo di Certificazione della Sicurezza Informatica). Cette certification OCSI reconnaît les HSM nShield en tant que dispositifs de création de signature qualifiés (QSCD). Grâce à cette reconnaissance QSCD, les HSM nShield sont conformes à l’eIDAS (Article 51, Mesures transitoires).

La certification Critères Communs des HSM Entrust nShield est disponible ici.

Détails de conformité des produits

Voici une synthèse des Critères Communs et autres certifications nShield.

Critères communs et autres certifications de sécurité des HSM nShield d’Entrust

Ressources

Brochures : Brochure de la famille des HSM Entrust nShield

Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles dans trois formats certifiés FIPS 140-2, les HSM nShield d'Entrust conviennent à de nombreux scénarios de déploiement.

Brochure de la famille des HSM Entrust nShield

Fiche technique : nShield Connect

Les HSM Entrust nShield Connect sont des appliances certifiées en réseau qui assurent des services de clés cryptographiques pour les applications distribuées sur des serveurs et des machines virtuelles.

Fiche technique Entrust nShield Connect

Fiche technique : nShield Solo

Les HSM Entrust nShield Solo sont des solutions sur carte PCI-e certifiées qui assurent des services de clés cryptographiques pour les applications hébergées sur des serveurs et des appareils individuels.

Fiche technique Entrust nShield Solo