Rapport de certification ANSSI-CC-2017/55 NPCT6xx TPM 2.0 ...· NPCT6xx TPM 2.0 Hardware version FB5C85D

  • View
    233

  • Download
    0

Embed Size (px)

Text of Rapport de certification ANSSI-CC-2017/55 NPCT6xx TPM 2.0 ...· NPCT6xx TPM 2.0 Hardware version...

  • PR EM IE R M IN IS T R E

    Secrtariat gnral de la dfense et de la scurit nationale

    Agence nationale de la scurit des systmes dinformation

    Rapport de certification ANSSI-CC-2017/55

    NPCT6xx TPM 2.0 Hardware version FB5C85D and FB5C85E,

    Firmware version 1.3.0.1, 1.3.1.0 and 1.3.2.8

    Paris, le 25 septembre 2017

    Le directeur gnral de lagence nationale

    de la scurit des systmes dinformation

    G u i l l a u m e P O U P A R D

    [ O R I G I N A L S I G N E ]

  • Rapport de certification ANSSI-CC-2017/55

    NPCT6xx TPM 2.0

    Hardware version FB5C85D and FB5C85E,

    Firmware version 1.3.0.1, 1.3.1.0 and 1.3.2.8

    Page 2 sur 15 ANSSI-CC-CER-F-07.025

    Avertissement

    Ce rapport est destin fournir aux commanditaires un document leur permettant dattester du

    niveau de scurit offert par le produit dans les conditions dutilisation ou dexploitation

    dfinies dans ce rapport pour la version qui a t value. Il est destin galement fournir

    lacqureur potentiel du produit les conditions dans lesquelles il pourra exploiter ou utiliser le

    produit de manire se trouver dans les conditions dutilisation pour lesquelles le produit a

    t valu et certifi ; cest pourquoi ce rapport de certification doit tre lu conjointement aux

    guides dutilisation et dadministration valus ainsi qu la cible de scurit du produit qui

    dcrit les menaces, les hypothses sur lenvironnement et les conditions demploi

    prsupposes afin que lutilisateur puisse juger de ladquation du produit son besoin en

    termes dobjectifs de scurit.

    La certification ne constitue pas en soi une recommandation du produit par lagence nationale

    de la scurit des systmes dinformation (ANSSI), et ne garantit pas que le produit certifi

    soit totalement exempt de vulnrabilits exploitables.

    Toute correspondance relative ce rapport doit tre adresse au :

    Secrtariat gnral de la dfense et de la scurit nationale

    Agence nationale de la scurit des systmes dinformation

    Centre de certification

    51, boulevard de la Tour Maubourg

    75700 Paris cedex 07 SP

    certification@ssi.gouv.fr

    La reproduction de ce document sans altration ni coupure est autorise.

    mailto:certification@ssi.gouv.fr

  • NPCT6xx TPM 2.0

    Hardware version FB5C85D and FB5C85E,

    Firmware version 1.3.0.1, 1.3.1.0 and 1.3.2.8 Rapport de certification ANSSI-CC-2017/55

    ANSSI-CC-CER-F-07.025 Page 3 sur 15

    Rfrence du rapport de certification

    ANSSI-CC-2017/55 Nom du produit

    NPCT6xx TPM 2.0 Rfrence/version du produit

    Hardware version FB5C85D and FB5C85E,

    Firmware version 1.3.0.1, 1.3.1.0 and 1.3.2.8 Conformit un profil de protection

    [ANSSI-CC-PP-2015/07] PC Client Specific Trusted

    Platform Module,

    Family 2.0, Level 0, Revision v1.16, Version 1.0 Critres dvaluation et version

    Critres Communs version 3.1 rvision 4

    Niveau dvaluation

    EAL 4 augment ALC_DVS.2, ALC_FLR.1, AVA_VAN.4

    Dveloppeur(s)

    Nuvoton Technology Israel Ltd. 8 Hasadnaot St, POB 3007, Herzlia B. 46130, Isral

    Commanditaire

    Nuvoton Technology Israel Ltd. 8 Hasadnaot St, POB 3007, Herzlia B. 46130, Isral

    Centre dvaluation

    Serma Safety & Security 14 rue Galile, CS 10055, 33615 Pessac Cedex, France

    Accords de reconnaissance applicables

    CCRA

    Ce certificat est reconnu au niveau EAL2

    augment de FLR.1.

    SOG-IS

  • Rapport de certification ANSSI-CC-2017/55

    NPCT6xx TPM 2.0

    Hardware version FB5C85D and FB5C85E,

    Firmware version 1.3.0.1, 1.3.1.0 and 1.3.2.8

    Page 4 sur 15 ANSSI-CC-CER-F-07.025

    Prface

    La certification

    La certification de la scurit offerte par les produits et les systmes des technologies de

    linformation est rgie par le dcret 2002-535 du 18 avril 2002 modifi. Ce dcret indique

    que :

    Lagence nationale de la scurit des systmes dinformation labore les rapports de certification. Ces rapports prcisent les caractristiques des objectifs de scurit

    proposs. Ils peuvent comporter tout avertissement que ses rdacteurs estiment utile de

    mentionner pour des raisons de scurit. Ils sont, au choix des commanditaires,

    communiqus ou non des tiers ou rendus publics (article 7).

    Les certificats dlivrs par le Premier ministre attestent que lexemplaire des produits ou systmes soumis valuation rpond aux caractristiques de scurit spcifies. Ils

    attestent galement que les valuations ont t conduites conformment aux rgles et

    normes en vigueur, avec la comptence et limpartialit requises (article 8).

    Les procdures de certification sont disponibles sur le site Internet www.ssi.gouv.fr.

    http://www.ssi.gouv.fr/

  • NPCT6xx TPM 2.0

    Hardware version FB5C85D and FB5C85E,

    Firmware version 1.3.0.1, 1.3.1.0 and 1.3.2.8 Rapport de certification ANSSI-CC-2017/55

    ANSSI-CC-CER-F-07.025 Page 5 sur 15

    Table des matires

    1. LE PRODUIT ............................................................................................................................... 6

    1.1. PRESENTATION DU PRODUIT .................................................................................................. 6 1.2. DESCRIPTION DU PRODUIT ..................................................................................................... 6

    1.2.1. Introduction ....................................................................................................................... 6 1.2.2. Services de scurit ........................................................................................................... 6 1.2.3. Architecture ....................................................................................................................... 7 1.2.4. Identification du produit .................................................................................................... 8 1.2.5. Cycle de vie ........................................................................................................................ 8 1.2.6. Configuration value ....................................................................................................... 9

    2. LEVALUATION ....................................................................................................................... 10

    2.1. REFERENTIELS DEVALUATION ............................................................................................ 10 2.2. TRAVAUX DEVALUATION ................................................................................................... 10 2.3. COTATION DES MECANISMES CRYPTOGRAPHIQUES SELON LES REFERENTIELS TECHNIQUES DE LANSSI ...................................................................................................................................... 10 2.4. ANALYSE DU GENERATEUR DALEAS ................................................................................... 10

    3. LA CERTIFICATION ............................................................................................................... 11

    3.1. CONCLUSION ........................................................................................................................ 11 3.2. RESTRICTIONS DUSAGE ....................................................................................................... 11 3.3. RECONNAISSANCE DU CERTIFICAT ...................................................................................... 12

    3.3.1. Reconnaissance europenne (SOG-IS) ............................................................................ 12 3.3.2. Reconnaissance internationale critres communs (CCRA) ............................................. 12

    ANNEXE 1. NIVEAU DEVALUATION DU PRODUIT .............................................................. 13

    ANNEXE 2. REFERENCES DOCUMENTAIRES DU PRODUIT EVALUE ............................ 14

    ANNEXE 3. REFERENCES LIEES A LA CERTIFICATION .................................................... 15

  • Rapport de certification ANSSI-CC-2017/55

    NPCT6xx TPM 2.0

    Hardware version FB5C85D and FB5C85E,

    Firmware version 1.3.0.1, 1.3.1.0 and 1.3.2.8

    Page 6 sur 15 ANSSI-CC-CER-F-07.025

    1. Le produit

    1.1. Prsentation du produit

    Le produit valu est NPCT6xx TPM 2.0, Hardware version FB5C85D and FB5C85E,

    Firmware version 1.3.0.1, 1.3.1.0 and 1.3.2.8 dvelopp par NUVOTON TECHNOLOGY ISRAEL

    LTD.

    Ce produit est destin garantir lintgrit matrielle et logicielle des plateformes de

    confiance (serveurs, ordinateurs, etc.) conformment aux spcifications fonctionnelles TPM

    (Trusted Platform Module).

    1.2. Description du produit

    1.2.1. Introduction

    La cible de scurit [ST] dfinit le produit valu, ses fonctionnalits de scurit values et

    son environnement dexploitation.

    Cette cible de scurit est conforme au profil de protection [ANSSI-CC-PP-2015/07].

    1.2.2. Services de scurit

    Les services de scurit fournis par le produit sont principalement ceux dcrits par le profil de

    protection [ANSSI-CC-PP-2015/07] :

    - lexcution des instructions TPM et limplmentation de la machine dtat TPM ; - lauthentification de lentit propritaire ; - la gestion des registres de configuration (PCR1) ; - la gnration, lexportation et limportation de fichiers chiffrs (BLOB2) contenant des

    donnes du type : cls, valeurs de registres de configuration, etc. ;

    - la configuration de scurit ; - la gestion de dlgation et la gestion de la localit ; - laccs aux fonctions cryptographiques (RSA, AES, ECC, SHA1, SH