BlackBerry® Wireless Handheld Software, version 4.2.2
Transcription
BlackBerry® Wireless Handheld Software, version 4.2.2
Rapport de maintien de l’assurance BlackBerry® Wireless Handheld Software, version 4.2.2 Préparé par : Le Centre de la sécurité des télécommunications à titre d’organisme de certification dans le cadre du Schéma canadien d’évaluation et de certification selon les Critères communs © Gouvernement du Canada, Centre de la sécurité des télécommunications, 2007 Numéro d’évaluation : Version : Date : Pagination : 383-7-23-MR 1.0 10 décembre 2007 1à2 1 Introduction Le 20 novembre 2007, Electronic Warfare Associates-Canada (EWA-Canada) a présenté un rapport d’analyse d’incidence à l’organisme de certification dans le cadre du SCCC au nom de Research In Motion Limited, développeur du produit BlackBerry® Wireless Handheld Software, version 4.2.2. Le rapport d’analyse d’incidence vise à satisfaire les exigences définies dans la version 1.0 du document CCIMB-2004-02-009 sur les Critères communs intitulé Assurance Continuity: CCRA Requirements. Compte tenu de ces exigences, le rapport d’analyse d’incidence fait état des modifications apportées à la version 4.2.2 du BlackBerry® Wireless Handheld Software (la cible d’évaluation maintenue), des preuves mises à jour en fonction des changements et de l’incidence de ces derniers sur la sécurité. 2 Description des modifications à la cible d’évaluation Les modifications suivantes ont été apportées à la version 4.2.2 du produit BlackBerry® Wireless Handheld Software. Pour chacune de ces modifications, on a vérifié si des changements aux exigences de sécurité fonctionnelles présentées dans la cible de sécurité (ST pour Security Target) s’imposaient, et des tests fonctionnels et de régression exhaustifs ont été menés dans le but de s’assurer que le niveau d’assurance conféré par la cible d’évaluation (TOE pour Target of Evaluation) d’origine était maintenu. Les modifications à la version 4.2.2 du BlackBerry® Wireless Handheld Software comprennent des corrections de bogues à la suite de la détection et la correction de défauts au moyen du processus de contrôle de l’assurance de la qualité (QA). 3 Description des modifications à l’environnement TI Les modifications à l’environnement TI sous-jacent sont permises dans le cadre du maintien de l’assurance pourvu que la cible d’évaluation (TOE) certifiée ne soit pas modifiée. On a fourni la ST modifiée, qui énumère le matériel mis à jour. Research In Motion Limited a mené des tests de régression complets sur la TOE à partir de toutes les plateformes. Les modifications apportées au matériel de l’environnement TI sont les suivantes : • BlackBerry Wireless Handheld Software, version 4.2.2 (4.2.2.114, plateforme 2.4.0.53, noyau cryptographique 3.8.4.47) tournant sur le BlackBerry 8300; • BlackBerry Wireless Handheld Software, version 4.2.2 (4.2.2.148, plateforme 3.0.0.67, noyau cryptographique 3.8.4.47) tournant sur le BlackBerry 8830; • BlackBerry Wireless Handheld Software, version 4.2.2 (4.2.2.122, plateforme 3.4.0.24, noyau cryptographique 3.8.4.47) tournant sur le BlackBerry 8707h. Version 1.0 10 décembre 2007 -1- 4 Preuves du développeur touchées Les modifications apportées à la TOE et à son environnement de développement ont entraîné la nécessité d’effectuer des changements à un sous-ensemble des preuves fournies précédemment par le développeur pour la TOE certifiée. L’ensemble de preuves du développeur qui était touché a été correctement identifié et des versions révisées de toutes ces preuves ont été présentées. Les modifications ont été apportées pour tenir compte des nouvelles versions du produit. 5 Conclusion Toutes les modifications apportées à la TOE constituaient des corrections de bogues. Grâce à des tests fonctionnels et de régression du BlackBerry® Wireless Handheld Software, version 4.2.2, l’assurance a pu être maintenue. La nature des modifications à la TOE est mineure; il a donc été jugé approprié de maintenir le niveau d’assurance du produit. Une réévaluation n’est donc pas nécessaire. 6 Références Assurance Continuity: CCRA Requirements, CCIMB-2004-02-009, version 1.0, février 2004 Technical Oversight for Assurance Continuity of a Certified TOE, version 1.2, octobre 2005 Rapport de certification, évaluation EAL2+ du Blackberry® Wireless Handheld Software, version 4.1.0, de Research In Motion Limited Version 1.0 10 décembre 2007 -2-