C'est tout à fait normal, ce rapport, dans le cadre d'une CSPN, n'a pas vocation a être rendu public, il sert à l'ANSSI pour dire si oui ou non ils certifient le produit, rien d'autre.
Et ça se comprend tout à fait dans le cadre d'une évaluation d'un produit commercial couvert par le secret industriel : aucune entreprise ne ferait certifier ses produits si tous les détails techniques des implémentations sont rendus publics pour le faire.
La description des fonctions de sécurité évaluées se trouvent dans le cible de sécurité, et c'est bien suffisant pour un utilisateur final du produit pour décider de la pertinence d'utiliser ou non ledit produit en fonction de son cahier des charges.
[^] # Re: Une honte
Posté par Harvesterify . En réponse à la dépêche Tixeo, une solution propriétaire de visioconférence sécurisée sous GNU/Linux. Évalué à 6.
C'est tout à fait normal, ce rapport, dans le cadre d'une CSPN, n'a pas vocation a être rendu public, il sert à l'ANSSI pour dire si oui ou non ils certifient le produit, rien d'autre.
Et ça se comprend tout à fait dans le cadre d'une évaluation d'un produit commercial couvert par le secret industriel : aucune entreprise ne ferait certifier ses produits si tous les détails techniques des implémentations sont rendus publics pour le faire.
La description des fonctions de sécurité évaluées se trouvent dans le cible de sécurité, et c'est bien suffisant pour un utilisateur final du produit pour décider de la pertinence d'utiliser ou non ledit produit en fonction de son cahier des charges.
Mes messages engagent qui je veux.