PREMIER MINISTRE
Secrétariat général de la défense et de la sécurité nationale
Agence nationale de la sécurité des systèmes d'information
Rapport de maintenance
ANSSI-CC-PP-2014/01-M01
Profil de Protection
« Trusted Execution Environment »
(référence GPD_SPE_021, version 1.2.1)
Certificat de référence : ANSSI-CC-PP-2014/01
Paris, le 13 décembre 2016
Le directeur général de l’agence nationale
de la sécurité des systèmes d’information
G u i l l a u m e P O U P A R D
[ O R IG I N A L S IG N E ]
Rapport de maintenance
ANSSI-CC-PP-2014/01-M01
Profil de Protection « Trusted Execution Environment »
référence GPD_SPE_021, version 1.2.1
ANSSI-CC-MAI-F-02/010 Page 2 sur 3
1. Références
[CER] Rapport de certification ANSSI-CC-PP-2014/01 du profil de protection
« Trusted Execution Environment » (référence GPD_SPE_021, version
1.2), 5 janvier 2015, ANSSI.
[PP] Profil de protection « Trusted Execution Environment », référence
GPD_SPE_021, version 1.2.1, GlobalPlatform.
[MAI] Procédure MAI/P/01 Continuité de l’assurance.
[IAR] « TEE PP v1.2.1 - Impact Analysis », reference GPD_TEN_079, version
1.0.
[SOG-IS] Mutual Recognition Agreement of Information Technology Security
Evaluation Certificates, version 3.0, January 8th
, 2010, Management
Committee.
[CC RA] Arrangement on the Recognition of Common Criteria certificates in the
field of information Technology Security, July 2014.
2. Identification du produit maintenu
Le profil de protection maintenu [PP] est le profil de protection « Trusted Execution
Environment » (référence GPD_SPE_021, version 1.2.1) développé par le « Device
Committee » de GlobalPlatform.
La version 1.2 de ce profil de protection avait été précédemment certifiée sous la référence
ANSSI-CC-PP-2014/01 (référence [CER]).
3. Description des évolutions
Le rapport d’analyse d’impact de sécurité (référence [IAR]) mentionne que plusieurs mises à
jour des tables de calcul des potentiels d’attaque applicables aux évaluations de Trusted
Execution Environment (annexe A de [PP]) ont été réalisées.
4. Conclusions
Les évolutions listées ci-dessus sont considérées comme ayant un impact mineur.
Rapport de maintenance
ANSSI-CC-PP-2014/01-M01
Profil de Protection « Trusted Execution Environment »
référence GPD_SPE_021, version 1.2.1
ANSSI-CC-MAI-F-02/010 Page 3 sur 3
5. Reconnaissance du certificat
Ce rapport de maintenance est émis en accord avec le document : « Assurance Continuity :
CCRA Requirements, version 2.1, June 2012 ».
Reconnaissance européenne (SOG-IS)
Le certificat initial a été émis dans les conditions de l’accord du SOG-IS [SOG-IS].
L’accord de reconnaissance européen du SOG-IS de 2010 permet la reconnaissance, par les
pays signataires de l’accord1
, des certificats ITSEC et Critères Communs. La reconnaissance
européenne s’applique pour les classes d’assurance APE et ACE. Les certificats reconnus dans
le cadre de cet accord sont émis avec la marque suivante :
Reconnaissance internationale critères communs (CCRA)
Le certificat initial a été émis dans les conditions de l’accord du CC RA [CC RA].
L’accord « Common Criteria Recognition Arrangement » permet la reconnaissance, par les
pays signataires2
, des certificats Critères Communs. La reconnaissance s’applique pour les
classes d’assurance APE et ACE. Les certificats reconnus dans le cadre de cet accord sont émis
avec la marque suivante :
1
Les pays signataires de l’accord SOG-IS sont : l’Allemagne, l’Autriche, l’Espagne, la Finlande, la France,
l’Italie, la Norvège, les Pays-Bas, le Royaume-Uni et la Suède.
2
Les pays signataires de l’accord CCRA sont : l’Allemagne, l’Australie, l’Autriche, le Canada, le Danemark,
l’Espagne, les États-Unis, la Finlande, la France, la Grèce, la Hongrie, l’Inde, Israël, l’Italie, le Japon, la
Malaisie, la Norvège, la Nouvelle-Zélande, le Pakistan, les Pays-Bas, le Qatar, la République de Corée, la
République Tchèque, le Royaume-Uni, Singapour, la Suède et la Turquie.