Schéma européen de certification de cybersécurité
fondé sur les critères communs (EUCC)
CERTIFICAT EUCC-3090-2026-48
Ce certificat est associé au rapport de certification EUCC-3090-2026-48
CombICAO Applet v3 in SSCD configuration on ID-One Cosmo X
(Type : Cartes à puce et dispositifs similaires)
Code SAAAAR : 20 37 42 FF
Développeur & Commanditaire : IN SMART IDENTITY France, 2 place Samuel de Champlain, 92400 Courbevoie, France
Centre de certification : ANSSI
Centre d’évaluation : CEA – LETI
Critères Communs version 3.1, révision 5
ISO/IEC 15408-1:2009, 15408-2:2008, 15408-3:2008 et ISO/IEC 18045:2008
Conformément au règlement d’exécution (UE) 2024/482
Niveau d’assurance Niveau d’évaluation
Elevé
EAL5 Augmenté
(ALC_DVS.2, AVA_VAN.5,ALC_FLR.1)
conforme au profil de protection :
Protection profiles for secure signature creation device:
Part 2 : Device with key generation, v2.0.1, BSI-CC-PP-0059-2009-MA-01 ;
Part 3 : Device with key import, v1.0.2, BSI-CC-PP-0075-2012 ;
Part 4 : Extension for device with key generation and trusted communication with certificate generation application, v1.0.1,
BSI-CC-PP-0071-2012 ;
Part 5 : Extension for device with key generation and trusted communication with signature creation application, v1.0.1,
BSI-CC-PP-0072-2012 ;
Part 6 : Extension for device with key import and trusted communication with signature creation application, v1.0.4,
BSI-CC-PP-0076-2013.
Date de validité : date de signature + 5 ans.
Paris, le
Dans le cadre du CCRA, ce certificat est reconnu au niveau EAL2 augmenté de ALC_FLR.1.
Ce certificat est émis conformément au décret 2002-535 du 18 avril 2002 modifié relatif à l’évaluation et à la certification de la sécurité offerte par les produits et systèmes des technologies de l’information.
Secrétariat général de la défense et de la sécurité nationale, Agence nationale de la sécurité des systèmes d’information
51, boulevard de La Tour-Maubourg, 75700 PARIS 07 SP
Docusign Envelope ID: 9603727F-D333-8072-812B-783FE5B266D5
4/6/2026 | 08:30 CEST
Le produit, objet de cette certification, a été évalué par CEA – LETI (coordonnées
disponibles sur le site https://cyber.gouv.fr) sis en France en appliquant la Common
Methodology for Information Technology Security Evaluation, version 3.1, révision 5,
conforme aux Critères communs, version 3.1, révision 5 ISO/IEC 15408-1:2009,
15408-2:2008, 15408-3:2008 et ISO/IEC 18045:2008.
Ce certificat s’applique uniquement à cette version spécifique de produit dans sa
configuration évaluée. Il ne peut être dissocié de son rapport de certification
complet. L’évaluation a été menée conformément aux dispositions du règlement
d’exécution (UE) 2024/482 et du CCRA. Les conclusions du centre d’évaluation,
formulées dans le rapport technique d’évaluation, sont cohérentes avec les preuves
fournies.
Ce certificat ne constitue pas en soi une recommandation du produit par l’Agence
nationale de la sécurité des systèmes d’information et ne garantit pas que le
produit certifié soit totalement exempt de vulnérabilités exploitables.
Les informations en matière de cybersécurité du produit sont disponibles ici :
https://ingroupe.com/product/combicao/
Le développeur (le cas échéant commanditaire si différent du développeur) peut
être contacté via cette adresse : psirt@ingroupe.com
La procédure complète de signalement d’une vulnérabilité est disponible sur le lien
suivant : https://ingroupe.com/psirt/
Le commanditaire s’engage à alerter systématiquement et sans délai le centre de
certification de toute vulnérabilité en lui diffusant l’analyse d’impact associée
conformément à la procédure ANSSI-CC-VUL-P-01, version en vigueur.
Les informations sur l’autorité nationale de certification de cybersécurité en France
sont disponibles ici : https://cyber.gouv.fr/cybersecurity-act
Le centre de certification peut être contacté via cette adresse :
certification@ssi.gouv.fr.
Docusign Envelope ID: 9603727F-D333-8072-812B-783FE5B266D5