ITSEF

Präsentation

cesti securite

Das ITSEF (Information Technology Security Evaluation Facility) von SERMA TECHNOLOGIES ist ein für die Sicherheitsbewertung gemäß der CC-Normen zugelassenes Labor (CC-Common Criteria for Information Technology Security Evaluation). Es bietet sein Know-How und seine Dienstleistungen bei weltweiten Marktführern an, unter anderem im Bereich der Sicherheitsbewertungen für ein ständig wachsendes Produktspektrum: Chipkarten und ihre verschiedenen Anwendungen (Bankwesen, elektronischer Pass, elektronische Unterschrift, Pay-TV usw.) sowie für andere Sicherheitsprodukte und Verschlüsselungsdienstleistungen (Hardware Security Module; Hardware Security Module).



Die Akkreditierung des ITSEF deckt den folgenden Bereich ab: Bewertungen gemäß der ITSEC-Normen bis zu dem Niveau EAL5 („hohes“ Angriffspotenzial) für elektronische Bauteile (Hardware) und eingebettete Softwareprogramme (insbesondere Java Card).

2007 hat das ITSEF auch die erste Bewertung eines Produkts mit einem formalen Design ausgeführt und alle Bewertungsaufgaben der Design-Klassen des Niveaus EAL7 durchgeführt, die formale Methoden beinhalten.

Wie jedes ITSEF in Frankreich, wurde unser Labor von der Nationalen Agentur für die Sicherheit von Informationssystemen in Frankreich zugelassen.

Das ITSEF wurde auch von MasterCard Worldwide, EMVCo und VISA für die Sicherheitsgutachten von Bauteilen und Anwendungen für das Bankwesen (mit oder ohne Berührung) innerhalb der Sicherheitsbewertungsprogramme CAST, EMVCo und VCSP zugelassen.

Historie

CESTI historiqueDie anerkannten Kompetenzen von SERMA TECHNOLOGIES im Bereich der Mikroelektronik haben es der Firma erlaubt, 1998 ihre ITSEF-Aktivität am Standort in Pessac mit generischen integrierten Schaltkreisen (IC) aufzunehmen (d. h. integrierte Schaltkreise ohne eingebettete
Softwareanwendung). Die Bewertungstätigkeiten begannen direkt mit den damals neuen Common Criteria-Normen (ISO 15408). Nach einer Anlaufzeit, die den damaligen Technikern und Ingenieuren zur Anwendung der CC-Normen diente, endete das erste Projekt Anfang 2000 mit einer Common Criteria-Zertifizierung (das weltweit erste CC-Zertifikat für eine Chipkarte). Neben diesem ersten Erfolg, war das Jahr 2000 auch das Jahr der offiziellen Akkreditierung des ITSEF durch den COFRAC (Comité Français pour l’Accréditation) gemäß der Norm ISO 17025 und des Erhalts der offiziellen, vom ANSSI ausgestellten, ITSEF-Lizenz. Seither wurden diese offiziellen Zertifizierungen regelmäßig erneuert.

In den darauf folgenden Jahren wurden die ursprünglichen Kompetenzen in der Mikroelektronik rasch mit Softwarekompetenzen ergänzt (um die Evaluation von eingebetteten Softwareprogrammen durchführen zu können) sowie mit Verschlüsselungskompetenzen (da die meisten beurteilten Produkte auch kryptographische Dienstleistungen umfassen). Obwohl die Evaluationsaktivitäten hauptsächlich noch auf Chipkarten ausgerichtet waren, wurden sie auf Produkte mit Bankanwendungen und elektronischen Signaturen ausgedehnt, insbesondere auf Plattformen, die auf Java Card beruhen.

Seit 2003 wurde das Dienstleistungsangebot des ITSEF infolge der Akkreditierung durch MasterCard im Rahmen des firmeneigenen Bewertungsprogramms CAST ausgebaut (2007 durch EMVCo), sowie durch das Akkreditierungsprogramm durch VISA im Rahmen des VCSP (VISA Chip Security Program). Weitere technische Bereiche wurden durch die Normen der „Common Criteria“ in Angriff genommen, wie zum Beispiel die Verschlüsselungskarten oder Transaktionsgehäuse.

Ausblick

CESTI demain Wir planen, unsere Tätigkeiten auf weitere Bereiche auszudehnen:

  • Das ITSEF von SERMA TECHNOLOGIES nimmt aktiv an der Anwendung der „Sicherheit“ in der Welt der „Sicherung“ teil. Mit EADS sind wir einer der Leader von SEISES (ein Projekt des “Aerospace Valleys“ zur Sicherheit und Sicherung der Lufttransporte und des Weltraums),
  • Daneben gehören wir zu den Hauptteilnehmern des Projekts SET (Secured Electronic Transactions), das eine sichere Datenübermittlung gewährleistet (wie zum Beispiel das Bezahlen mit Kreditkarten oder Pay-TV), die in die Welt der Mobiltelefone oder der Smartphones integriert werden.
  • Neben den embedded Systems, dehnen wir unser Angebot auf die Bewertungs- und Expertisedienstleistungen für Software aus: Betriebssysteme, mobile Systeme, Netzwerke, Firewalls usw.…