BlackBerry® Wireless Handheld Software, version 4.2.2

Rapport de maintien de l’assurance
BlackBerry® Wireless Handheld Software, version 4.2.2
Préparé par :
Le Centre de la sécurité des télécommunications
à titre d’organisme de certification dans le cadre du
Schéma canadien d’évaluation et de certification selon les Critères communs
© Gouvernement du Canada, Centre de la sécurité des télécommunications, 2007
Numéro d’évaluation :
Version :
Date :
Pagination :
383-7-23-MR
1.0
10 décembre 2007
1à2
1
Introduction
Le 20 novembre 2007, Electronic Warfare Associates-Canada (EWA-Canada) a présenté un
rapport d’analyse d’incidence à l’organisme de certification dans le cadre du SCCC au nom
de Research In Motion Limited, développeur du produit BlackBerry® Wireless Handheld
Software, version 4.2.2. Le rapport d’analyse d’incidence vise à satisfaire les exigences
définies dans la version 1.0 du document CCIMB-2004-02-009 sur les Critères communs
intitulé Assurance Continuity: CCRA Requirements. Compte tenu de ces exigences, le
rapport d’analyse d’incidence fait état des modifications apportées à la version 4.2.2 du
BlackBerry® Wireless Handheld Software (la cible d’évaluation maintenue), des preuves
mises à jour en fonction des changements et de l’incidence de ces derniers sur la sécurité.
2
Description des modifications à la cible d’évaluation
Les modifications suivantes ont été apportées à la version 4.2.2 du produit BlackBerry®
Wireless Handheld Software. Pour chacune de ces modifications, on a vérifié si des
changements aux exigences de sécurité fonctionnelles présentées dans la cible de sécurité
(ST pour Security Target) s’imposaient, et des tests fonctionnels et de régression exhaustifs
ont été menés dans le but de s’assurer que le niveau d’assurance conféré par la cible
d’évaluation (TOE pour Target of Evaluation) d’origine était maintenu. Les modifications à
la version 4.2.2 du BlackBerry® Wireless Handheld Software comprennent des corrections
de bogues à la suite de la détection et la correction de défauts au moyen du processus de
contrôle de l’assurance de la qualité (QA).
3
Description des modifications à l’environnement TI
Les modifications à l’environnement TI sous-jacent sont permises dans le cadre du maintien
de l’assurance pourvu que la cible d’évaluation (TOE) certifiée ne soit pas modifiée. On a
fourni la ST modifiée, qui énumère le matériel mis à jour. Research In Motion Limited a
mené des tests de régression complets sur la TOE à partir de toutes les plateformes. Les
modifications apportées au matériel de l’environnement TI sont les suivantes :
•
BlackBerry Wireless Handheld Software, version 4.2.2 (4.2.2.114, plateforme
2.4.0.53, noyau cryptographique 3.8.4.47) tournant sur le BlackBerry 8300;
•
BlackBerry Wireless Handheld Software, version 4.2.2 (4.2.2.148, plateforme
3.0.0.67, noyau cryptographique 3.8.4.47) tournant sur le BlackBerry 8830;
•
BlackBerry Wireless Handheld Software, version 4.2.2 (4.2.2.122, plateforme
3.4.0.24, noyau cryptographique 3.8.4.47) tournant sur le BlackBerry 8707h.
Version 1.0
10 décembre 2007
-1-
4
Preuves du développeur touchées
Les modifications apportées à la TOE et à son environnement de développement ont entraîné
la nécessité d’effectuer des changements à un sous-ensemble des preuves fournies
précédemment par le développeur pour la TOE certifiée. L’ensemble de preuves du
développeur qui était touché a été correctement identifié et des versions révisées de toutes
ces preuves ont été présentées.
Les modifications ont été apportées pour tenir compte des nouvelles versions du produit.
5
Conclusion
Toutes les modifications apportées à la TOE constituaient des corrections de bogues. Grâce à
des tests fonctionnels et de régression du BlackBerry® Wireless Handheld Software, version
4.2.2, l’assurance a pu être maintenue. La nature des modifications à la TOE est mineure; il a
donc été jugé approprié de maintenir le niveau d’assurance du produit. Une réévaluation
n’est donc pas nécessaire.
6
Références
Assurance Continuity: CCRA Requirements, CCIMB-2004-02-009, version 1.0, février 2004
Technical Oversight for Assurance Continuity of a Certified TOE, version 1.2, octobre 2005
Rapport de certification, évaluation EAL2+ du Blackberry® Wireless Handheld Software,
version 4.1.0, de Research In Motion Limited
Version 1.0
10 décembre 2007
-2-