Schéma Français de la Sécurité des Technologies de l’Information d’Évaluation et de Certification SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION PREMIER MINISTRE Rapport de certification 2001/03 Applications Oberthur B0’ v1.0.1 et GemClub v1.3 chargées sur la plate-forme Javacard/VOP GemXpresso 211 V2 Janvier 2001 Ce document est folioté de 1 à 22 et certificat. Ce document constitue le rapport de certification du produit “Applications Oberthur B0’ v1.0.1 et GemClub v1.3 chargées sur la plate-forme Javacard/VOP GemXpresso 211 V2”. Ce rapport de certification est disponible sur le site internet du Service Central de la Sécurité des Systèmes d'Information à l'adresse suivante : www.scssi.gouv.fr Toute correspondance relative à ce rapport de certification doit être adressée au : Secrétariat général de la défense nationale SCSSI Centre de Certification de la Sécurité des Technologies de l’Information 51, boulevard de Latour-Maubourg 75700 PARIS 07 SP. Mél: ssi20@calva.net SCSSI, France 2001. La reproduction de tout ou partie de ce document, sans altérations ni coupures, est autorisée. Tous les noms des produits ou des services de ce document sont des marques déposées de leur propriétaire respectif. Ce produit a été évalué par un centre d'évaluation de la sécurité des TI conformément aux critères communs pour l'évaluation de la sécurité des TI version 2.1 et à la méthodologie commune pour l'évaluation de la sécurité des TI version 1.0. Ce certificat ne s'applique qu'à la version évaluée du produit dans sa configuration d’évaluation et selon les modalités décrites dans le rapport de certification associé. L'évaluation a été conduite en conformité avec les dispositions du Schéma français d'évaluation et de certification de la sécurité des TI. Les conclusions du centre d'évaluation enregistrées dans le rapport technique d'évaluation sont cohérentes avec les éléments de preuve fournis. Ce certificat ne constitue pas en soi une recommandation du produit par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. Ce certificat n'exprime directement ou indirectement aucune caution du produit par l'organisme de certification ou par toute autre organisation qui le reconnaît ou l'utilise. Schéma Français d’Évaluation et de Certification de la Sécurité des Technologies de l’Information PREMIER MINISTRE CERTIFICAT 2001/03 Applications Oberthur B0’ v1.0.1 et GemClub v1.3 chargées sur la plate-forme Javacard/VOP GemXpresso 211 V2 Développeurs : Oberthur Card Systems, Gemplus, Trusted Logic EAL1 Augmenté Commanditaire : Groupement Carte Bleue Le 9 février 2001, Le Commanditaire : L’Organisme de certification : L’Administrateur du Groupement Carte Bleue M. Gérard NEBOUY Le Directeur chargé de la sécurité des systèmes d’information M. Henri SERRES Organisme de certification : Secrétariat général de la défense nationale SCSSI 51, boulevard de Latour-Maubourg 75700 PARIS 07 SP. 2 Rapport de certification 2001/03 Janvier 2001 Page 1 Chapitre 1 Introduction 1 Ce document représente le rapport de certification des applications Oberthur B0’ v1.0.1 et GemClub v1.3 chargées sur la plate-forme Javacard/VOP GemXpresso 211 V2. 2 Le niveau d’assurance atteint est le niveau EAL1 augmenté du composant d’assurance AVA_VLA.2 “Analyse de vulnérabilités indépendante” tel que décrit dans la partie 3 des Critères Communs [3]. 3 La cible d’évaluation est constituée des applications Oberthur B0’ v1.0.1 et GemClub v1.3. Pour l’évaluation, ces deux applications sont installées sur la plate- forme GemXpresso 211 V2 développée par Gemplus et précédemment certifiée [8] au même niveau d’assurance. 4 Cette évaluation, partie du projet Vocable mené par le Groupement Carte Bleue et Visa, a pour but d’étudier la coexistence des applications de débit/crédit de type B0’ du GIE Cartes Bancaires avec d’autres applications sur une seule et unique carte. 1 - Introduction Rapport de certification 2001/03 Page 2 Janvier 2001 6 Rapport de certification 2001/03 Janvier 2001 Page 3 Chapitre 2 Résumé 2.1 Contexte de l’évaluation 4 L’évaluation a été menée conformément aux Critères Communs ([1] à [3]) et à la méthodologie définie dans le manuel CEM [4]. 5 Elle s’est déroulée consécutivement au développement du produit en décembre 2000 et janvier 2001. 6 Le commanditaire de l’évaluation est le Groupement Carte Bleue et son sous- traitant Trusted Logic : Groupement CARTE BLEUE 21 Boulevard de la Madeleine F-75001 Paris TRUSTED LOGIC 5 Rue du Baillage F-78000 Versailles 7 La cible d’évaluation a été développée par les sociétés : - Oberthur Card Systems pour le développement de l’application B0’ : OBERTHUR CARD SYSTEMS 25 rue Auguste Blanche BP 133 F-92800 Puteaux - Gemplus et Trusted Logic pour le développement de l’application GemClub : GEMPLUS Parc d’Activités de Gémenos B.P. 100 F-13881 Gémenos Cedex TRUSTED LOGIC 5 Rue du Baillage F-78000 Versailles 2 - Résumé Rapport de certification 2001/03 Page 4 Janvier 2001 8 L’évaluation a été réalisée par le centre d’évaluation de la sécurité des technologies de l'information de Serma Technologies : Serma Technologies 30, avenue Gustave Eiffel F-33608 Pessac Cedex 2.2 Description de la cible d’évaluation 9 La cible d’évaluation est constituée des applications Oberthur B0’ v1.0.1 et GemClub v1.3. 10 L’application Oberthur B0’ est une application de débit/crédit destinée à être utilisée dans le système “Cartes Bancaires” et programmée en java. 11 L’application GemClub est une application de fidélité. Elle est en fait constituée des trois applets suivantes : - GemClub Applet v1.3 développée par Gemplus en java, - GemClub Proxy v1.0 développée par Trusted Logic en java, - Reader Interface v1.0 développée par Trusted Logic également en java. 12 Pour l’évaluation, ces applications sont installées sur la plate-forme GemXpresso 211 V2 développée par Gemplus et précédemment certifiée [8] au niveau d’assurance EAL1 augmenté. La plate-forme GemXpresso 211 V2 est hors du périmètre de la présente évaluation. 13 Le détail des fonctions de sécurité évaluées résumées ci-après est disponible dans la cible de sécurité [5] : - Isolation de l’application B0’, - Contrôle d’accès aux informations de l’application B0’ stockées en mémoire, - Irréversibilité des phases de vie de l’application B0’, - Traçabilité des opérations sur l’application B0’, - Authentification des utilisateurs et administrateurs de l’application B0’, - Authentification des données utilisées par l’application B0’, - Réaction aux conditions anormales de fonctionnement de l’application B0’. 2.3 Conclusions de l'évaluation 14 Le produit soumis à évaluation satisfait aux exigences du niveau EAL1 augmenté du composant d’assurance AVA_VLA.2 “Analyse de vulnérabilités indépendante” défini dans la partie 3 des Critères Communs [3]. 15 La recherche de vulnérabilités exploitables au cours de l’évaluation a été définie par la quantité d’informations disponibles pour le niveau EAL1 et par la compétence, Rapport de certification 2001/03 2 - Résumé Janvier 2001 Page 5 l’opportunité et les ressources correspondant à un potentiel d’attaque élémentaire tel qu’il est spécifié par le composant d’assurance AVA_VLA.2. 16 L'utilisation de la cible d'évaluation de manière sûre est soumise aux recommandations figurant au chapitre 6 du présent rapport. 2 - Résumé Rapport de certification 2001/03 Page 6 Janvier 2001 8 Rapport de certification 2001/03 Janvier 2001 Page 7 Chapitre 3 Identification de la cible d’évaluation 3.1 Objet 17 Les applications évaluées sont destinées à cohabiter sur une unique carte à puce. 18 L’application Oberthur B0’ v1.0.1 sera utilisée pour les opérations de paiement et de retrait comme toute autre carte du système Cartes Bancaires. 19 L’application GemClub, constituée des applets GemClub Applet v1.3, GemClub Proxy v1.0 et Reader Interface v1.0, est destinée à être utilisée pour des applications diverses de fidélité. 20 Pour l’évaluation, ces applications sont installées sur la plate-forme GemXpresso 211 V2 développée par Gemplus et précédemment certifiée [8]. La plate-forme est hors du périmètre de la présente évaluation. 21 La version précédente de l’application Oberthur B0’ avait été certifiée avec la version précédente de la plate-forme GemXpresso 211 [7]. La ré-évaluation de ces deux éléments s’est déroulée en deux phases : premièrement la ré-évaluation de la plate-forme GemXpresso 211 V2 ayant abouti au certificat 2000/06 et, dans un deuxième temps la ré-évaluation de l’application Oberthur B0’, objet du présent rapport de certification. 3.2 Historique du développement 22 L’application Oberthur B0’ v1.0.1 est développée par Oberthur Card Systems. Application B0’ GemClub Applet Reader Interface GemClub Proxy Plate-forme Javacard GemXpresso 211 V2 Micro-circuit Philips P8WE5032 Cible d’évaluation 3 - Identification de la cible d’évaluation Rapport de certification 2001/03 Page 8 Janvier 2001 23 L’application GemClub v1.3 est développée par Gemplus et Trusted Logic pour le groupement Carte Bleue. 24 Ces deux applications sont destinées à être chargées sur une plate-forme multi- applicative de type Javacard. 3.3 Description des matériels 25 La cible d’évaluation ne comprend pas d’élément matériel. 3.4 Description des logiciels 26 La cible d’évaluation est uniquement composée des logiciels suivants : a) Oberthur B0’ v1.0.1 conforme aux spécifications B4/B0’ V2 du GIE Cartes Bancaires, b) GemClub Applet v1.3, c) GemClub Proxy v1.0, d) Reader Interface v1.0. 3.5 Description de la documentation 27 La documentation disponible est constituée essentiellement des documents émis par le GIE Cartes Bancaires pour l’utilisation des cartes de type B0’. 28 Les documents disponibles sont les suivants : - Documentation d’utilisation v1.0, réf. CBX4 du 6/06/99 et Documentation d’administration v1.0, réf. CBX6 du 26/06/99 pour l’application B0’ ; - GemClub Core Reference Manual v1.0, mars 2000 pour l’application GemClub. 10 Rapport de certification 2001/03 Janvier 2001 Page 9 Chapitre 4 Caractéristiques de sécurité 4.1 Préambule 29 Les caractéristiques de sécurité évaluées sont consignées dans la cible de sécurité [5] qui est la référence pour l’évaluation. Les paragraphes ci-après reformulent les éléments essentiels de ces caractéristiques. 30 Dans le cadre de cette évaluation, l’application GemClub ne met pas en oeuvre de fonction de sécurité. Les seuls biens à protéger sont les biens de l’application de B0’. 4.2 Hypothèses 31 La cible d’évaluation doit être utilisée dans un environnement qui satisfait aux hypothèses énoncées dans la cible de sécurité [5]. 32 Ces hypothèses couvrent les aspects suivants : - utilisation d’outils sûrs de conversion et de vérification des applets avant leur chargement sur la carte, - gestion sûre des clés et des codes porteurs (PIN) par les porteurs et émetteurs des cartes, - procédures de livraison sûre des cartes en phase d’exploitation. 33 Le détail de ces hypothèses est disponible dans la cible de sécurité [5]. 4.3 Menaces 34 Les biens à protéger au sein de la cible d'évaluation sont les suivants : - les données sensibles utilisées par l’application B0’ et que celle-ci doit protéger, - les applets elles-même qui doivent être protégées par la plate-forme sur laquelle elles sont installées. 35 Les menaces couvertes par la cible d’évaluation ou par son environnement sont celles définies dans la cible de sécurité [5]. Elles peuvent être résumées comme suit : - menaces sur la carte complète (manque d’étanchéité entre les applets, modification du code des applets,...), - divulgation ou modification des biens de l’application B0’, 4 - Caractéristiques de sécurité Rapport de certification 2001/03 Page 10 Janvier 2001 - répudiation des transactions de B0’, - menaces liées au cycle de vie de B0’, - divulgation ou modification des applets lors de leur livraison au responsable du chargement sur la carte. 4.4 Politiques de sécurité organisationnelles 36 Les politiques de sécurité organisationnelles que doit respecter la cible d’évaluation et son environnement sont celles définies dans la cible de sécurité [5]. Elles peuvent être résumées comme suit : - respect des règles d’usage du GIE Cartes Bancaires à destination des utilisateurs et personnalisation de cartes bancaires B0’, - respect des règles de programmation Java Card 2.1 et issue de l’évaluation de la plate-forme GemXpresso 211 V2, - utilisation de terminaux et de protocoles sûrs de communication avec la carte, - mise en place de procédures empêchant le chargement d’applets non autorisées. 4.5 Fonctions de sécurité évaluées 37 La liste des fonctions de sécurité évaluées est disponible dans la cible de sécurité [5]. Ces fonctions de sécurité peuvent être résumées comme suit : - Isolation de l’application B0’, - Contrôle d’accès aux informations de l’application B0’ stockées en mémoire, - Irréversibilité des phases de vie de l’application B0’, - Traçabilité des opérations sur l’application B0’, - Authentification des utilisateurs et administrateurs de l’application B0’, - Authentification des données utilisées par l’application B0’, - Réaction aux conditions anormales de fonctionnement de l’application B0’. 14 Rapport de certification 2001/03 Janvier 2001 Page 11 Chapitre 5 Résultats de l’évaluation 5.1 Rapport Technique d’Évaluation 38 Les résultats de l’évaluation sont exposés dans le rapport technique d’évaluation [6]. 5.2 Principaux résultats de l’évaluation 39 Le produit répond aux exigences des Critères Communs pour le niveau EAL1 augmenté du composant AVA_VLA.2 “Analyse de vulnérabilités indépendante” tel que décrits dans la partie 3 des Critères Communs [3]. 40 Les modifications de l’application B0’ précédemment certifiée [7] n’ayant pas d’impact sur les fonctions de sécurité, une partie des travaux d’évaluation n’a pas été de nouveau réalisée. 5.2.1 ASE : Evaluation de la cible de sécurité 41 Les critères d’évaluation sont définis par les sections ASE_DES.1.iE, ASE_ENV.1.iE, ASE_INT.1.iE, ASE_OBJ.1.iE, ASE_PPC.1.iE, ASE_REQ.1.iE, ASE_SRE.1.iE et ASE_TSS.1.iE de la classe ASE, telle que spécifiée dans la partie 3 des Critères Communs [3]. 42 La cible de sécurité [5] rassemble l’ensemble des caractéristiques de sécurité de la cible d’évaluation. Ces caractéristiques sont résumées au chapitre 4 du présent rapport de certification. 43 La cible de sécurité contient un résumé des spécifications des fonctions de sécurité du produit ainsi que les mesures d’assurance prises pour satisfaire les exigences d’assurance du niveau EAL1 augmenté. 5.2.2 ADV_FSP.1 : Spécifications fonctionnelles informelles 44 Les critères d’évaluation sont définis par les sections ADV_FSP.2.iE de la classe ADV, telle que définie dans la partie 3 des Critères Communs [3]. 45 Les modifications apportées à l’application Oberthur B0’ n’ayant pas d’impact sur les fonctions de sécurité à évaluer, les spécifications fonctionnelles utilisées pour le certificat 99/07 ont pu être intégralement reprises. 46 Les tâches d’évaluation réalisées et les verdicts correspondant restent donc valables. 5 - Résultats de l’évaluation Rapport de certification 2001/03 Page 12 Janvier 2001 5.2.3 ADV_RCR.1 : Démonstration de correspondance informelle 47 Les critères d’évaluation sont définis par la section ADV_RCR.1.1E de la classe ADV, telle que spécifiée dans la partie 3 des Critères Communs [3]. 48 La correspondance entre les fonctions de sécurité identifiées dans la cible de sécurité [5] et les spécifications fonctionnelles est assurée par la reprise intégrale des fonctions dans les spécifications. 5.2.4 ACM_CAP.1 : Numéros de version 49 Les critères d’évaluation sont définis par la section ACM_CAP.4.iE de la classe ACM, telle que spécifiée dans la partie 3 des Critères Communs [3]. 50 La cible d’évaluation est uniquement composée des éléments suivants : - applet Oberthur B0’ v1.0.1, - applet GemClub Applet v1.3, - applet GemClub Proxy v1.0, - applet Reader Interface v1.0. 5.2.5 ADO_IGS.1 : Procédures d’installation, de génération et de démarrage 51 Les critères d’évaluation sont définis par les sections ADO_IGS.1.iE de la classe ADO, telle que spécifiée dans la partie 3 des Critères Communs [3]. 52 Les procédures d’installation, de génération et de démarrage de la cible d’évaluation portent sur les phases de chargement et de personnalisation des applets sur la plate-forme GemXpresso 211 V2. 53 Les tâches d’évaluation réalisées dans le cadre du certificat 99/07 et les verdicts correspondants restent valables. 5.2.6 AGD_ADM.1 : Guide de l’administrateur 54 Les critères d’évaluation sont définis par la section AGD_ADM.1.1E de la classe AGD, telle que spécifiée dans la partie 3 des Critères Communs [3]. 55 Les administrateurs déclarés de la cible d’évaluation sont les émetteurs des cartes et leurs délégataires. Les documents d’administration sont constitués des guides du GIE Cartes Bancaires pour l’administration de l’application B0’. 56 Les tâches d’évaluation réalisées dans le cadre du certificat 99/07 et les verdicts correspondants restent valables. 5.2.7 AGD_USR.1 : Guide de l’utilisateur 57 Les critères d’évaluation sont définis par la section AGD_USR.1.1E de la classe AGD, telle que spécifiée dans la partie 3 des Critères Communs [3]. Rapport de certification 2001/03 5 - Résultats de l’évaluation Janvier 2001 Page 13 58 Les utilisateurs déclarés de la cible d’évaluation sont les porteurs de cartes bancaires. Les documents d’utilisation sont constitués des guides du GIE Cartes Bancaires pour l’utilisation des cartes B0’. 59 Les tâches d’évaluation réalisées dans le cadre du certificat 99/07 et les verdicts correspondants restent valables. 5.2.8 ATE_IND.1 : Tests Indépendants - Conformité 60 Les critères d’évaluation sont définis par les sections ATE_IND.2.iE de la classe ATE, telle que spécifiée dans la partie 3 des Critères Communs [3]. 61 Même si les modifications de l’application Oberthur B0’ n’ont pas d’impact sur les fonctions de sécurité à évaluer, l’intégralité des tests fonctionnels réalisés pour le certificat a été rejouée pour s’assurer du fonctionnement correct de la cible d’évaluation. 5.2.9 AVA_VLA.2 : Analyse de vulnérabilités indépendante 62 Les critères d’évaluation sont définis par les sections AVA_VLA.3.iE de la classe AVA, telle que spécifiée dans la partie 3 des Critères Communs [3]. 63 Les modifications de l’application Oberthur B0’ n’ayant pas d’impact sur les fonctions de sécurité à évaluer, l’analyse de vulnérabilités réalisée par l’évaluateur pour le certificat 99/07 reste valable. 64 Toutefois, l’évaluateur a réalisé de nouveau une partie des tests de pénétration pour s’assurer qu’aucune vulnérabilité exploitable n’existe pour un niveau d’attaque élémentaire. 5.2.10 Verdicts 65 Pour tous les aspects des Critères Communs identifiés ci-dessus, un avis “réussite” a été émis. 5 - Résultats de l’évaluation Rapport de certification 2001/03 Page 14 Janvier 2001 16 Rapport de certification 2001/03 Janvier 2001 Page 15 Chapitre 6 Certification Recommandations d’utilisation 66 La cible d’évaluation “applications Oberthur B0’ v1.0.1 et GemClub v1.3 chargées sur la plate-forme Javacard/VOP GemXpresso 211 V2” est soumise aux recommandations d’utilisation exprimées ci-dessous. Le respect de ces recommandations conditionne la validité du certificat. a) Le produit doit être utilisé conformément à l’environnement d’utilisation prévu dans la cible de sécurité [5], b) le chargement, l’installation et l’effacement des applets doivent être réalisés dans un environnement sûr et par du personnel de confiance, c) le porteur doit utiliser sa carte conformément aux recommandations fournies par l’émetteur, sa banque. Il est notamment le seul responsable de la protection du code porteur (PIN) qui lui est fourni avec sa carte. 6 - Recommandations d’utilisation Rapport de certification 2001/03 Page 16 Janvier 2001 18 Rapport de certification 2001/03 Janvier 2001 Page 17 Chapitre 7 Certification 7.1 Objet 67 Le produit soumis à évaluation satisfait aux exigences du niveau EAL1 augmenté du composant d’assurance AVA_VLA.2 “analyse de vulnérabilités indépendante” tel que décrit dans la partie 3 des Critères Communs [3]. 68 La recherche de vulnérabilités exploitables au cours de l’évaluation a été définie par la quantité d’informations disponibles pour le niveau EAL1 et par la compétence, l’opportunité et les ressources correspondant à un potentiel d’attaque élémentaire tel qu’il est spécifié par le composant d’assurance AVA_VLA.2. 7.2 Portée de la certification 69 La certification ne constitue pas en soi une recommandation du produit. Elle ne garantit pas que le produit certifié est totalement exempt de vulnérabilités exploitables : il existe une probabilité résiduelle que des vulnérabilités exploitables n’aient pas été découvertes ; probabilité d’autant plus faible que le niveau d’assurance est élevé. 70 Le certificat ne s’applique qu’à la version évaluée du produit identifiée au chapitre 3. 71 La certification de toute version ultérieure nécessitera au préalable une réévaluation en fonction des modifications apportées. 7 - Certification Rapport de certification 2001/03 Page 18 Janvier 2001 20 Rapport de certification 2001/03 Janvier 2001 Page 19 Annexe A Glossaire Assurance Fondement de la confiance dans le fait qu’une entité satisfait à ses objectifs de sécurité. Augmentation L’addition d’un ou de plusieurs composants d’assurance de la Partie 3 à un EAL ou à un paquet d’assurance. Biens Informations ou ressources à protéger par la cible d’évaluation ou son environnement. Cible d’évaluation Un produit ou un système et la documentation associée pour l’administrateur et pour l’utilisateur qui est l’objet d’une évaluation. Cible de sécurité Un ensemble d’exigences de sécurité et de spécifications à utiliser comme base pour l’évaluation d’une cible d’évaluation identifiée. Evaluation Estimation d’un PP ou d’une cible d’évaluation par rapport à des critères définis. Niveau d’assurance de l’évaluation (EAL) Un paquet composé de composants d’assurance tirées de la Partie 3 qui représente un niveau de l’échelle d’assurance prédéfinie des CC. Objectif de sécurité Une expression de l’intention de contrer des menaces identifiées ou de satisfaire à des politiques de sécurité organisationnelles et à des hypothèses. Politique de sécurité organisationnelle Une ou plusieurs règles, procédures, codes de conduite ou lignes directrices de sécurité qu’une organisation impose pour son fonctionnement. Produit Un ensemble de logiciels, microprogrammes ou matériels qui offre des fonctionnalités conçues pour être utilisées ou incorporées au sein d’une multiplicité de systèmes. Profil de protection Un ensemble d’exigences de sécurité valables pour une catégorie de cible d’évaluation, indépendant de son implémentation, qui satisfait des besoins spécifiques d’utilisateurs. A - Glossaire Rapport de certification 2001/03 Page 20 Janvier 2001 22 Rapport de certification 2001/03 Janvier 2001 Page 21 Annexe B Références [1] [CC-1] Critères Communs pour l’évaluation de la sécurité des technologies de l’information Partie 1 : Introduction et modèle général CCIB-99-031, version 2.1 Août 1999. [2] [CC-2] Critères Communs pour l’évaluation de la sécurité des technologies de l’information Partie 2 : Exigences fonctionnelles de sécurité CCIB-99-032, version 2.1 Août 1999. [3] [CC-3] Critères Communs pour l’évaluation de la sécurité des technologies de l’information Partie 3 : Exigences d’assurance de sécurité CCIB-99-033, version 2.1 Août 1999. [4] [CEM] Méthodologie commune l’évaluation de la sécurité des technologies de l’information Partie 2 : Méthodologie d’évaluation CEM-99/045, version 1.0 Août 1999. [5] Cible de sécurité, réf. VOCA/ASTRE2/ST v1.0, 30 janvier 2001. [6] Rapport Technique d’Évaluation, réf. RTE_ASTRE2 v1.0 (diffusion contrôlée). [7] Rapport de Certification 99/07 “Plate-forme Javacard/VOP GemXpresso 211 (micro-circuit Philips P8WE5032/MPH02) avec applets Oberthur B0’ v0.32 et Visa VSDC v1.08”, niveau EAL1 augmenté, décembre 1999. [8] Rapport de Certification 2000/06 “Plate-forme Javacard/VOP GemXpresso 211 V2 (Composant masqué Philips P8WE5032/MPH04, Card Manager A000000018434D)”, niveau EAL1 augmenté, octobre 2000. B - Références Rapport de certification 2001/03 Page 22 Janvier 2001