 |
LES TECHNOLOGIES DE L'INFORMATION Annexe 6 Description du dossier technique (partie
technique des dossiers de déclaration |
PARTIE TECHNIQUE
A JOINDRE AU DOSSIER DE DECLARATION
OU DE DEMANDE D’AUTORISATION
CONCERNANT LES MOYENS ET PRESTATIONS
DE CRYPTOLOGIELa partie technique comporte les informations suivantes :
- la référence commerciale du produit : -nom ; -numéro de la version ;
- la description générale du produit, le manuel utilisateur ;
- la description des services offerts par le produit ;
- la description des fonctions de cryptologie offertes par le produit (chiffrement, signature, gestion de clés ...) ;
- soit la description complète des procédés de cryptologie employés, sous la forme d’une description mathématique et d’une simulation dans un langage de haut-niveau, C ou Pascal ou tout autre après accord préalable du service central de la sécurité des systèmes d’information, soit la référence à un dossier préalablement déposé pour un produit usant du même procédé de chiffrement ;
- une sortie de référence du produit effectuée à partir d’un texte clair et d’une clé délivrés sur simple demande faite au service central de la sécurité des systèmes d’information dans le but de vérifier la conformité de la mise en oeuvre du produit à la description de celui-ci.
- une sortie de référence du procédé de chiffrement effectuée à partir d’un texte clair et d’une clé délivrés sur simple demande faite au service central de la sécurité des systèmes d’information, dans le but de vérifier la conformité de la mise en oeuvre du procédé par rapport à la description de celui-ci : cette sortie de référence est obtenue par la simple action du procédé de chiffrement sur le texte clair, paramètre par la clé fournie, sans mise en oeuvre d’aucun pré-traitement sur le texte clair ou post-traitement sur le texte chiffré ;
- la description complète de la gestion des clés mises en oeuvre par le moyen incluant au moins :
- le mode de distribution ;
- l’intégration au procédé de chiffrement ;
- l’architecture des clés employées ;
- le procédé de génération des clés ;
- la fréquence de changement des clés ;
- le format de conservation s’il y a lieu.
- la description du dispositif de dépôt et de récupération de clés inclus, dans le cas où la gestion de clés du moyen ou de la prestation est effectuée par un organisme agréé ;
- la description des mesures techniques mises en oeuvre pour empêcher l’altération du procédé de chiffrement ou de la gestion de clés associée ;
- la description des pré-traitements subis par les données claires avant leur chiffrement (compression, formatage, ajout d’un en-tête, etc.) ;
- la description des post-traitements des données chiffrées, après leur chiffrement (ajout d’un en-tête, formatage, mise en paquet, etc.).
- Principes de cryptologie
- Textes législatifs et réglementaires constituant le système réglementaire français en matière de cryptologie
- Liste des produits dispensés de toutes formalités
- Liste des produits pour lesquels la déclaration se substitue à la demande d'autorisation
- Formulaire CERFA (partie administrative des dossiers de déclaration et de demande d'autorisation)
- Description du dossier technique (partie technique des dossiers de déclaration et de demande d'autorisation)
- Forme et contenu du dossier de demande d'agrément des tiers de séquestre
- Modèle de cahier des charges des tiers de séquestre
© Secrétariat d'Etat à l'industrie - France