Assurance des technologies commerciales

En collaboration avec des installations d’évaluation commerciales, le Centre de la sécurité des télécommunications (CST) fournit des évaluations de produits commerciaux sur le plan de la sécurité des TI grâce à deux programmes principaux.

Le programme de Schéma canadien lié aux Critères communs (SCCC) et le Programme de validation des modules cryptographiques (PVMC) servent à certifier les produits qui assurent la sécurité des TI en validant que ceux-ci  aient été développés selon les normes reconnues par le CST. Grâce à ces programmes, il existe un vaste bassin de produits répondant à tous les types de fonctions de sécurité des TI pour les classes de technologies telles que les systèmes d’exploitation, les applications serveur, les appareils réseau, les jetons d’authentification et les dispositifs de communications mobiles.

Image Common Criteria
Programme de validation des modules cryptographiques

Le Schéma canadien lié aux Critères communs (SCCC) consiste en un programme reconnu par 26 pays dans lesquels des produits des TI sont évalués en fonction de spécifications standards (profils de protection). Les profils de protection (PP) représentent les exigences d’assurance de la sécurité pour des classes de technologie. La fonction cryptographique des produits TI est évaluée dans le cadre du PVMC.

Le PVMC est un programme mixte du National Institute of Standards and Technology (NIST), aux États-Unis, et du CST. Le PVMC valide la fonction cryptographique des produits TI en vérifiant sa conformité à une spécification standard (norme FIPS 140-2).