Common Criteria
Common Criteria
Section intitulée « Common Criteria »Référence pour l’évaluation et la certification de produits de sécurité selon des profils et niveaux d’assurance.
Le portail Common Criteria regroupe l’écosystème d’évaluation et de reconnaissance autour de produits de sécurité certifiés.
Lectures prioritaires
Section intitulée « Lectures prioritaires »- Site officiel : commoncriteriaportal.org
- Concepts EAL, Security Target, Protection Profile
- Exemples de certifications HSM, cartes à puce, pare-feu, produits réseau
Sous-chapitres
Section intitulée « Sous-chapitres »Évaluation et assurance
Section intitulée « Évaluation et assurance »- Ce qu’exprime un niveau EAL
- Différence entre cible évaluée et système global
- Importance du périmètre exact de certification
Produits et cas d’usage
Section intitulée « Produits et cas d’usage »- HSM, équipements réseau, composants de sécurité
- Lecture des certificats pour l’architecture et l’achat
- Limites d’une décision fondée uniquement sur le label
Gouvernance et conformité
Section intitulée « Gouvernance et conformité »- Comment intégrer une certification dans une stratégie de preuve
- Relation avec appels d’offres et exigences réglementaires
- Distinction entre certification, validation et homologation
Dans TortueTech
Section intitulée « Dans TortueTech »- Référence utile pour HSM, équipements et produits de confiance
- À relier aux sujets crypto, supply chain et achats techniques
Points à vérifier
Section intitulée « Points à vérifier »à compléter: produits ou familles à citer en prioritéà compléter: exemples de mauvaise lecture d’un certificat