Fournissez des produits détenant la certification Critères Communs mondialement reconnue pour satisfaire à vos exigences de conformité en matière de sécurité des données.

Les Critères Communs pour l’évaluation de la sécurité des technologies de l’information (abrégés en Critères Communs ou CC) constituent une norme internationale (ISO/CEI 15408) pour la certification de la sécurité informatique.

La certification Critères Communs garantit que les produits de sécurité informatique ont été spécifiés et évalués de manière rigoureuse et reproductible et à un niveau correspondant à l’environnement cible d’utilisation.

Développés à l’origine pour unifier et remplacer les programmes nationaux de certification de sécurité informatique de plusieurs pays, notamment les États-Unis, le Canada, l’Allemagne, le Royaume-Uni, la France, l’Australie et la Nouvelle-Zélande, la certification Critères Communs estdésormais la reconnaissance mutuelle des produits informatiques sécurisés la plus étendue disponible.

Les HSM Entrust nShield offrent une sécurité qui a été testée et certifiée selon la norme rigoureuse des Critères Communs, vous aidant à vous conformer aux réglementations tout en vous procurant la confiance nécessaire dans votre solution de sécurité.

    Présentation

    Norme de sécurité

    Les gouvernements et les entreprises du monde entier ont besoin de solutions certifiées Critères Communs pour protéger leurs infrastructures critiques. La certification Critères Communs est souvent une condition préalable pour les signatures numériques qualifiées en vertu des lois de l’Union européenne sur la signature numérique. De plus, les clients du gouvernement des États-Unis demandent fréquemment des produits homologués NIAP (National Information Assurance Partnership), ce qui nécessite une certification Critères Communs.

    La norme Critères Communs fournit une assurance concernant différents aspects de la sécurité des produits dans des domaines tels que :

    • Développement du produit et spécifications fonctionnelles associées, conception de haut niveau, architecture de sécurité et/ou conception de mise en œuvre
    • Guide du produit et manuel associé pour le déploiement et la préparation sécurisés du produit
    • Cycle de vie du document et tous les processus associés applicables pendant la création du produit, tels que le processus de gestion de la configuration ou de développement sécurisé et les outils utilisés jusqu’au déploiement et au retrait du produit avec le processus de conception du cycle de vie et de livraison
    • Documentation connexe de la politique de sécurité
    • Tests du produit et notamment couverture de l’exigence de sécurité fonctionnelle
    • Évaluations de vulnérabilité

    Autorités de certification

    Les Critères Communs sont une norme internationale (ISO/CEI 15408). Le Conseil de développement des Critères Communs (CCDB) a géré le programme de travail technique pour la mise à jour et le développement continu de l’ensemble de la documentation CC.

    Il existe deux accords de reconnaissance majeurs selon les Critères Communs :

    Vue d’ensemble de la conformité

    Prise en charge des Critères Communs par les HSM Entrust nShield

    Les modules nShield Solo XC et nShield Connect XC sont certifiés selon les Critères Communs EAL4+ AVA_VAN.5 et ALC_FLR.2, répondant aux exigences du profil de protection des Critères Communs EN 419 221-5. Ce profil de protection est devenu la norme de l’industrie pour les modules matériels de sécurité pour les signatures électroniques conformes au règlement eIDAS.

    Avec cette certification, les clients peuvent utiliser le HSM nShield XC en tant que module cryptographique certifié EN 419 221-5 pour développer des systèmes conformes à eIDAS.

    Les modules matériels de sécurité (HSM) nShield Connect, nShield Connect+, nShield Solo et nShield Solo+ ont été certifiés EAL4+ (AVA_VAN.5).

    Entrust a obtenu la certification Critères Communs pour les HSM nShield auprès de l’agence de certification italienne OCSI (Organismo di Certificazione della Sicurezza Informatica). Cette certification OCSI reconnaît les HSM nShield en tant que dispositifs de création de signature qualifiés (QSCD). Grâce à cette reconnaissance QSCD, les HSM nShield sont conformes à l’eIDAS (Article 51, Mesures transitoires).

    La certification Critères Communs des HSM Entrust nShield est disponible ici.

    Détails de conformité des produits

    Voici une synthèse des Critères Communs et autres certifications nShield.

    Ressources

    Brochures : Brochure de la famille des HSM Entrust nShield

    Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.

    Fiche technique : nShield Connect

    Les HSM Entrust nShield Connect sont des appliances certifiés en réseau qui assurent des services de clés cryptographiques pour les applications distribuées sur des serveurs et des machines virtuelles.

    Fiche technique : nShield Solo

    Les HSM Entrust nShield Solo sont des solutions sur carte PCI-e certifiées qui assurent des services de clés cryptographiques pour les applications hébergées sur des serveurs et des appareils individuels.

    Solutions connexes

    Produits connexes

    dialoguer en ligne