Les modules physiques de sécurité nShield XC de nCipher obtiennent la certification Critères Communs EAL4+
décembre 2019 par Marc Jacob
nCipher Security, société du groupe Entrust Datacard, annonce que ses modules physiques de sécurité (boitiers HSM) nShield XC ont obtenu la certification Critères Communs EAL4+. En vertu de cette certification, les modules nShield HSM répondent aux exigences de la réglementation eIDAS (electronic IDentification, Authentication and Trust Services) de l’Union européenne.
Grâce à cette certification, les émetteurs de certificats numériques, d’horodatages ou de signatures numériques peuvent faire appel aux modules HSM nShield dans le cadre de leurs solutions conformes à la réglementation eIDAS. La conformité eIDAS est requise au sein de l’Union européenne, ainsi que dans d’autres pays à travers le monde, pour les services entre administrations ou entre les administrations et les citoyens, la fourniture de services publics et de certificats de sites web, les secteurs réglementés tels que la banque, les services financiers ou la santé. Elle peut aussi être utilisée pour tous services transfrontaliers (location de véhicules, par exemple) ou encore dans tous les cas où une entreprise souhaite assurer la validité légale d’une signature électronique.
Le référentiel international Critères Communs a été mis au point pour unifier et remplacer les dispositifs nationaux de certification attestant de la sécurité des systèmes d’information dans plusieurs pays différents, notamment les États-Unis, le Canada, l’Allemagne, le Royaume-Uni, la France, l’Australie et la Nouvelle-Zélande. Des solutions certifiées Critères Communs sont exigées pour la protection des infrastructures critiques des administrations et des entreprises aux quatre coins du monde. Les Critères Communs sont souvent une condition préalable à la reconnaissance juridique des signatures numériques aux termes des dispositions législatives de l’Union européenne applicables aux signatures électroniques. Selon les Critères Communs, un produit peut être certifié sur l’un des sept niveaux d’évaluation (EAL1 à EAL7). nCipher nShield Connect, nShield Connect+, nShield Solo, nShield Solo+ et à présent nShield Solo XC et nShield Connect XC ont tous obtenu la certification EAL4+, ce qui signifie que les clients peuvent avoir une confiance absolue dans la gamme de solutions cryptographiques perfectionnées de nCipher.
À propos du règlement eIDAS
Le règlement eIDAS a été créé pour accroître la confiance dans les transactions électroniques entre les citoyens, les entreprises et les autorités publiques dans les États membres de l’Union européenne. En vertu de ce règlement, les citoyens et les entreprises peuvent utiliser les moyens d’identification électronique délivrés conformément aux schémas d’identification électronique de leurs États membres pour accéder aux services en ligne d’organismes publics d’autres États membres de l’UE. Ce règlement prévoit, en outre, certaines exigences pour la signature électronique, l’horodatage, le cachet électronique et les autres preuves d’authentification, notamment les services d’envoi recommandé et de certification électroniques, qui confèrent à ces transactions électroniques la même valeur juridique que celles de transactions manuscrites.
Modules physiques de sécurité nShield Solo XC et Connect XC :
• Certification de la conformité au règlement eIDAS et certification Critères Communs EAL4, augmentée des composants AVA_VAN.5 et ALC_FLR.2 au regard du profil de protection EN 419 221-5, au titre du dispositif NSCIB néerlandais.
• Peuvent constituer le socle d’un système de signature à distance certifié EN 419 241-2 au sens du règlement eIDAS.
• Conformité au schéma BSI AIS 31 pour la génération de nombres aléatoires réels et déterministes.
Modules physiques de sécurité nShield Solo, Solo+, Connect et Connect+ :
• Certification Critères Communs EAL4, augmentée du composant AVA_VAN.5 et dispositif de création de signature/cachet électronique qualifié (QSCD), au titre du schéma OCSI italien.
Les modules physiques de sécurité nCipher nShield sont également certifiés FIPS-140-2 niveau 2 et niveau 3, selon une norme définie par le NIST (National Institute of Standards and Technology) aux États-Unis qui constitue le référentiel de sécurité le plus largement adopté par les administrations et les entreprises en matière de solutions cryptographiques. La participation de nCipher au mécanisme Critères Communs complète l’homologation FIPS en élargissant le périmètre d’évaluation, lequel augmente l’assurance que le produit a été élaboré dans le respect de pratiques exemplaires reconnues à l’international.