Publicité
Les langues disponibles
Les langues disponibles
I
I
Consignes selon les directives VdS2156-2, 2386, 3169-1 et 3169-2
Mesures contre les enregistreurs de frappe
Clavier individuel : pour assurer la protection contre la collecte des frappes de
l'utilisateur sur le clavier (enregistreur de frappe), les bibliothèques de pro-
grammes proposées par défaut dans l'environnement de développement pour
claviers ne doivent pas être utilisées. Il faut implémenter une fonction clavier
dans laquelle les informations saisies sur le clavier ne sont créées et traitées qu'au
sein de l'application, de sorte que les frappes sur le clavier ne puissent pas être
transmises à l'application ni collectées dans celle-ci via une interface du système
d'exploitation.
Les exigences précitées sont uniquement applicables lorsque le code de verrouil-
lage du système d'exploitation n'est pas utilisé.
Clavier individuel Scrambler : afin de garantir une protection suffisante contre
la collecte des frappes sur le clavier (enregistreur de frappe) même pour les ap-
plications de classes supérieures (voir tableau de classification), il faut utiliser un
clavier individuel (cf. ci-dessus) permettant l'encryptage aléatoire de la frappe de
ses touches (fonction de scrambler).
Mesures contre la perte de confidentialité du périphérique intelligent
Chiffrement des sauvegardes : la confidentialité des données sauvegardées
sur le périphérique intelligent pour l'application concernée doit être assurée.
Le concepteur de l'application doit le garantir en faisant appel à des espaces de
mémoire spécialement protégés ou un chiffrement approprié des données (p. ex.
selon AES). On appliquera le principe suivant : la sauvegarde des données sur le
périphérique intelligent doit être réalisée selon l'adage « autant que nécessaire,
mais aussi peu que possible ». Toutes les données pouvant être consultées à partir
du dispositif maître doivent y être sauvegardées exclusivement à cet endroit.
Le concepteur doit faire état dans sa documentation des espaces de mémoire
utilisés et du procédé de chiffrement employé
Protection de l'intégrité : pour la classe trois étoiles, l'intégrité des données
applicatives enregistrées sur le périphérique intelligent ou qui sont transmises
doit être assurée. Ceci doit impérativement être réalisé en recourant à une foncti-
onnalité récente et appropriée de somme de contrôle des données. Les données
non intègres ne doivent pas être traitées par l'application et sont à rejeter.
79
FR
Publicité
