Security

Certifications


EMV 4.3 Spécification

Le EMV est un organisme composé de 6 membres dont par exemple American Express, Master Card ou Visa. Sa fonction est de développer et de promouvoir des spécifications afin de garantir l'interopérabilité et l'acceptation des transactions de paiement sécurisées. Le "Book 1" de la spécification 4.3 décrit les obligations minimales des fabricants de cartes à puce afin de garantir un fonctionnement correct ainsi que l’interopérabilité indépendamment de l'application. Cela couvre les propriétés électromécaniques ainsi que des protocoles de transmission.


Common Criteria
Part 1 - 3, Revision 3.1

Le« Common Criteria for Information Technology Security Evaluation » est un standard international de sécurité informatique qui sert - de base au contrôle et à l’évaluation des propriétés de sécurité des composants et systèmes informatiques, - de directive pour le développement et l’acquisition de produits et systèmes à fonctions de sécurité informatique. En Allemagne, la conformité au Common Criteria avec un niveau d’évaluation EAL 3+ peut permettre de confirmer également la conformité à la loi allemande sur la signature (SigG / SigV). Seuls les produits conformes à la loi allemande sur la signature peuvent être utilisés pour la création de signatures électroniques qualifiées.


BSI-TR-03119

Les lecteurs de cartes à puce qui conviennent également à la lecture de la nouvelle carte d’identité (nPa) doivent être certifiés conformes à la directive BSI-TR-03119. Cette directive définit 3 types de lecteurs (lecteurs de base, lecteurs standard et lecteurs confort). Le contrôle des appareils est réalisé par un organisme de contrôle accrédité, lequel effectue dans ce cadre des tests de protocole et de fonction.


FIPS 201-1

Les lecteurs de cartes à puce utilisés par le personnel du gouvernement des États-Unis doivent posséder une certification conforme au standard NIST FIPS 201-1. Ce standard définit les exigences minimales à remplir par les systèmes de contrôle d’accès telles qu’elles sont requises dans la Homeland Security Presidential Directive 12 (HSPD 12). Les produits autorisés sont publiés par la GSA (General Services Administration) dans l’APL (Approved Product List).

To Top