BlackBerry® Wireless Handheld Software Version 4.2.2
Transcription
BlackBerry® Wireless Handheld Software Version 4.2.2
Rapport de maintien de l’assurance BlackBerry® Wireless Handheld Software Version 4.2.2 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d'organisme de certification dans le cadre du Schéma canadien d'évaluation et de certification selon les Critères communs © Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2008 Numéro du document : Version : Date : Pagination : 383-7-32-MR 1.0 18 décembre 2008 1à2 1 Introduction Le 26 novembre 2008, Electronic Warfare Associates-Canada (EWA-Canada) a présenté un rapport d'analyse d'incidence à l'organisme de certification dans le cadre du SCCC au nom de Research In Motion Limited, développeur du produit BlackBerry® Wireless Handheld Software, version 4.2.2. Le rapport d’analyse d’incidence vise à satisfaire aux exigences définies dans la version 1.0 du document CCIMB-2004-02-009 sur les Critères communs intitulé Assurance Continuity: CCRA Requirements. Compte tenu de ces exigences, le rapport d’analyse d’incidence fait état des modifications apportées à la version 4.3.0 du BlackBerry® Wireless Handheld Software (la cible d’évaluation maintenue), des preuves mises à jour en fonction des changements et de l’incidence de ces derniers sur la sécurité. 2 Description des modifications à la cible d’évaluation Les modifications suivantes ont été apportées à la version 4.2.2 du produit BlackBerry® Wireless Handheld Software. Pour chacune de ces modifications, on a vérifié si des changements aux exigences de sécurité fonctionnelles présentées dans la cible de sécurité (ST pour Security Target) s’imposaient, et des tests fonctionnels et de régression exhaustifs ont été menés dans le but de s’assurer que le niveau d’assurance conféré par la cible d’évaluation (TOE pour Target of Evaluation) d’origine était maintenu. Les modifications à la version 4.2.2 du BlackBerry® Wireless Handheld Software comprennent des améliorations du rendement du module cryptographique et des corrections aux bogues. La validation du module cryptographique est définie dans le certificat de validation FIPS 140-2, tel qu’il est indiqué ci-dessous. Les modifications apportées à la cible d'évaluation (TOE) incluent les produits suivants : • 3 BlackBerry Wireless Handheld Software, version 4.2.2, compilation 377 (4.2.2.208, plateforme 3.4.0.24, module cryptographique 3.8.4.47, n° de certification 827). Description des modifications à l’environnement TI Les modifications à l'environnement TI sous-jacent sont permises dans le cadre du maintien de l'assurance pourvu que la cible d'évaluation (TOE) certifiée ne soit pas modifiée. Research In Motion Limited a mené des tests de régression complets sur la TOE à partir de toutes les plateformes. Les modifications apportées au matériel de l’environnement TI sont les suivantes : • 4 BlackBerry Wireless Handheld Software version 4.2.2, compilation 377, tournant sur le dispositif BlackBerry 8707g. Preuves du développeur touchées Les modifications apportées à la TOE ont entraîné la nécessité d’effectuer des changements à un sous-ensemble des preuves fournies précédemment par le développeur pour la TOE certifiée. L'ensemble de preuves du développeur qui était touché a été correctement identifié dans le rapport d’analyse d’incidence. Version 1.0 18 décembre 2008 -1- 5 Conclusions Toutes les modifications apportées à la TOE constituaient des corrections de bogues et des améliorations du rendement. Grâce à des tests fonctionnels et de régression du BlackBerry® Wireless Handheld Software, version 4.2.2, l’assurance a pu être maintenue. La nature des modifications à la TOE est mineure; il a donc été jugé approprié de maintenir le niveau d’assurance du produit. Une réévaluation n’est donc pas nécessaire. 6 Références Assurance Continuity: CCRA Requirements, CCIMB-2004-02-009, version 1.0, février 2004 Contrôle technique pour la continuité de l’assurance d’une TOE certifiée, version 1.2, octobre 2005 Rapport de certification – Évaluation EAL2+ du produit Blackberry® Wireless Handheld Software Version 4.1.0 de Research In Motion Limited Version 1.0 18 décembre 2008 -2-