COMMON-CRITERIA-EAL
Évaluation internationale sécurité produits IT.
Définition
EAL4+ est le niveau standard pour OS sécurisés et HSM commerciaux. EAL5+ et EAL6+ pour smartcards (cartes bancaires, eID). EAL7 réservé à la défense/nucléaire. Cadre CCRA (Common Criteria Recognition Arrangement) reconnu par 30+ pays. ANSSI pour la France via CSPN.
Origine
Common Criteria v1.0 publié 1996 ; ISO/IEC 15408 publié 1999 ; v3.1 R5 actuelle (avril 2017).
Exemple en contexte
Une carte bancaire Mastercard obtient EAL5+ pour son secure element et garantit la sécurité des transactions chip & PIN.
Termes liés
- FIPS 140-3 — standard US.