BlackBerry® Wireless Handheld Software Version 4.2.2

Rapport de maintien de l’assurance
BlackBerry® Wireless Handheld Software Version 4.2.2
Préparé par :
Le Centre de la sécurité des télécommunications Canada
à titre d'organisme de certification dans le cadre du
Schéma canadien d'évaluation et de certification
selon les Critères communs
© Gouvernement du Canada, Centre de la sécurité des télécommunications Canada, 2008
Numéro du document :
Version :
Date :
Pagination :
383-7-32-MR
1.0
18 décembre 2008
1à2
1
Introduction
Le 26 novembre 2008, Electronic Warfare Associates-Canada (EWA-Canada) a présenté un
rapport d'analyse d'incidence à l'organisme de certification dans le cadre du SCCC au nom de
Research In Motion Limited, développeur du produit BlackBerry® Wireless Handheld
Software, version 4.2.2. Le rapport d’analyse d’incidence vise à satisfaire aux exigences
définies dans la version 1.0 du document CCIMB-2004-02-009 sur les Critères communs
intitulé Assurance Continuity: CCRA Requirements. Compte tenu de ces exigences, le
rapport d’analyse d’incidence fait état des modifications apportées à la version 4.3.0 du
BlackBerry® Wireless Handheld Software (la cible d’évaluation maintenue), des preuves
mises à jour en fonction des changements et de l’incidence de ces derniers sur la sécurité.
2
Description des modifications à la cible d’évaluation
Les modifications suivantes ont été apportées à la version 4.2.2 du produit BlackBerry®
Wireless Handheld Software. Pour chacune de ces modifications, on a vérifié si des
changements aux exigences de sécurité fonctionnelles présentées dans la cible de sécurité
(ST pour Security Target) s’imposaient, et des tests fonctionnels et de régression exhaustifs
ont été menés dans le but de s’assurer que le niveau d’assurance conféré par la cible
d’évaluation (TOE pour Target of Evaluation) d’origine était maintenu. Les modifications à
la version 4.2.2 du BlackBerry® Wireless Handheld Software comprennent des
améliorations du rendement du module cryptographique et des corrections aux bogues. La
validation du module cryptographique est définie dans le certificat de validation FIPS 140-2,
tel qu’il est indiqué ci-dessous. Les modifications apportées à la cible d'évaluation (TOE)
incluent les produits suivants :
•
3
BlackBerry Wireless Handheld Software, version 4.2.2, compilation 377 (4.2.2.208,
plateforme 3.4.0.24, module cryptographique 3.8.4.47, n° de certification 827).
Description des modifications à l’environnement TI
Les modifications à l'environnement TI sous-jacent sont permises dans le cadre du maintien
de l'assurance pourvu que la cible d'évaluation (TOE) certifiée ne soit pas modifiée. Research
In Motion Limited a mené des tests de régression complets sur la TOE à partir de toutes les
plateformes. Les modifications apportées au matériel de l’environnement TI sont les
suivantes :
•
4
BlackBerry Wireless Handheld Software version 4.2.2, compilation 377, tournant sur
le dispositif BlackBerry 8707g.
Preuves du développeur touchées
Les modifications apportées à la TOE ont entraîné la nécessité d’effectuer des changements à
un sous-ensemble des preuves fournies précédemment par le développeur pour la TOE
certifiée. L'ensemble de preuves du développeur qui était touché a été correctement identifié
dans le rapport d’analyse d’incidence.
Version 1.0
18 décembre 2008
-1-
5
Conclusions
Toutes les modifications apportées à la TOE constituaient des corrections de bogues et des
améliorations du rendement. Grâce à des tests fonctionnels et de régression du BlackBerry®
Wireless Handheld Software, version 4.2.2, l’assurance a pu être maintenue. La nature des
modifications à la TOE est mineure; il a donc été jugé approprié de maintenir le niveau
d’assurance du produit. Une réévaluation n’est donc pas nécessaire.
6
Références
Assurance Continuity: CCRA Requirements, CCIMB-2004-02-009, version 1.0, février 2004
Contrôle technique pour la continuité de l’assurance d’une TOE certifiée, version 1.2,
octobre 2005
Rapport de certification – Évaluation EAL2+ du produit Blackberry® Wireless Handheld
Software Version 4.1.0 de Research In Motion Limited
Version 1.0
18 décembre 2008
-2-