ISO/IEC 15408-3:2026
(Main)Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 3: Security assurance components
Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 3: Security assurance components
This document specifies the security assurance requirements of the ISO/IEC 15408 series. It includes the individual assurance components from which the evaluation assurance levels and other packages contained in ISO/IEC 15408-5 are composed, and the criteria for evaluation of Protection Profiles (PPs), PP-Configurations, PP-Modules and Security Targets (STs).
Sécurité de l'information, cybersécurité et protection de la vie privée — Critères d'évaluation pour la sécurité des technologies de l'information — Partie 3: Composants d'assurance de sécurité
Le présent document spécifie les exigences d'assurance de sécurité de la série ISO/IEC 15408. Il comprend les éléments d'assurance individuels à partir desquels sont composés les niveaux d'assurance de l'évaluation et les autres paquets contenus dans l'ISO/IEC 15408-5, ainsi que les critères d'évaluation des profils de protection (PP), des configurations de PP, des modules de PP et des cibles de sécurité (ST).
General Information
- Status
- Published
- Publication Date
- 18-May-2026
- Current Stage
- 6060 - International Standard published
- Start Date
- 19-May-2026
- Due Date
- 27-Oct-2026
- Completion Date
- 19-May-2026
Buy Documents
ISO/IEC 15408-3:2026 - Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 3: Security assurance components
ISO/IEC 15408-3:2026 - Sécurité de l'information, cybersécurité et protection de la vie privée — Critères d'évaluation pour la sécurité des technologies de l'information — Partie 3: Composants d'assurance de sécurité
Relations
- Effective Date
- 09-Feb-2026
- Effective Date
- 12-Feb-2026
- Effective Date
- 28-Oct-2023
Overview
ISO/IEC 15408-3:2026 is an international standard published by ISO, providing essential criteria for evaluating the security assurance of information technology (IT) products and systems. As part of the ISO/IEC 15408 series, also known as the Common Criteria, Part 3 focuses specifically on the structure and definition of security assurance components. These components form the basis for constructing and evaluating evaluation assurance levels (EALs), Protection Profiles (PPs), PP-Configurations, PP-Modules, and Security Targets (STs).
This standard plays a crucial role in information security, cybersecurity, and privacy protection frameworks, ensuring that IT products are evaluated consistently and robustly for security assurance.
Key Topics
- Security Assurance Paradigm: Defines the key concepts behind security assurance, including the evaluation approach, significance and causes of vulnerabilities, and the tiered evaluation assurance scale.
- Assurance Components Structure: Details the taxonomy and structure for assurance classes, families, and components, and outlines their naming, objectives, application notes, and dependencies.
- Protection Profile (PP) Evaluation: Specifies criteria for the evaluation of PPs, including their introduction, conformance claims, security problem definition, security objectives, extended components, and security requirements rationale.
- PP-Configuration & Module Evaluation: Covers the evaluation approach for PP-Configurations and PP-Modules, including consistency checks and security objectives for modular or composite security targets.
- Security Target (ST) Evaluation: Provides the framework for assessing security targets, including conformance claims, security problem definition, objectives, and component taxonomy.
- Development, Guidance, and Life Cycle Support: Includes criteria for evaluating development processes (e.g., architecture, functional specification), user and operational guidance, and life cycle security (e.g., configuration management, production support).
Applications
ISO/IEC 15408-3:2026 is widely applied in various sectors to:
- Certify IT Products for Security Assurance: Aid evaluators, developers, and regulators in assessing products for information security, cybersecurity, and privacy protection based on internationally recognized criteria.
- Develop Protection Profiles and Security Targets: Provide structured frameworks for vendors creating, documenting, and supporting security claims for their IT products or systems.
- Enhance Procurement Decisions: Support governments, enterprises, and organizations in selecting IT solutions that meet rigorous security assurance requirements.
- Support Regulatory and Compliance Initiatives: Serve as a reference for compliance with national and international security regulations and procurement standards.
- Facilitate Mutual Recognition: Promote interoperability and mutual recognition of security evaluations across countries, enhancing global cybersecurity.
Related Standards
- ISO/IEC 15408-1 - Introduction and general model, setting out the foundation for the entire Common Criteria series.
- ISO/IEC 15408-2 - Security functional components, detailing the functional requirements to be addressed in IT product evaluations.
- ISO/IEC 15408-5 - Providing additional packages, including predefined sets of security assurance and functional requirements.
- ISO/IEC 18045 - Methodology for IT security evaluation, complementing ISO/IEC 15408 by outlining practical evaluation processes.
- ISO/IEC 27001 - Information security management systems, often referenced in broader organizational risk frameworks.
ISO/IEC 15408-3:2026 is an indispensable resource for those responsible for developing, evaluating, procuring, or certifying IT security solutions, providing a clear pathway toward robust and harmonized assurance in cybersecurity and privacy protection.
Buy Documents
ISO/IEC 15408-3:2026 - Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 3: Security assurance components
ISO/IEC 15408-3:2026 - Sécurité de l'information, cybersécurité et protection de la vie privée — Critères d'évaluation pour la sécurité des technologies de l'information — Partie 3: Composants d'assurance de sécurité
Get Certified
Connect with accredited certification bodies for this standard
BSI Group
BSI (British Standards Institution) is the business standards company that helps organizations make excellence a habit.
Bureau Veritas
Bureau Veritas is a world leader in laboratory testing, inspection and certification services.
DNV
DNV is an independent assurance and risk management provider.
Sponsored listings
Frequently Asked Questions
ISO/IEC 15408-3:2026 is a standard published by the International Organization for Standardization (ISO). Its full title is "Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 3: Security assurance components". This standard covers: This document specifies the security assurance requirements of the ISO/IEC 15408 series. It includes the individual assurance components from which the evaluation assurance levels and other packages contained in ISO/IEC 15408-5 are composed, and the criteria for evaluation of Protection Profiles (PPs), PP-Configurations, PP-Modules and Security Targets (STs).
This document specifies the security assurance requirements of the ISO/IEC 15408 series. It includes the individual assurance components from which the evaluation assurance levels and other packages contained in ISO/IEC 15408-5 are composed, and the criteria for evaluation of Protection Profiles (PPs), PP-Configurations, PP-Modules and Security Targets (STs).
ISO/IEC 15408-3:2026 is classified under the following ICS (International Classification for Standards) categories: 35.030 - IT Security. The ICS classification helps identify the subject area and facilitates finding related standards.
ISO/IEC 15408-3:2026 has the following relationships with other standards: It is inter standard links to EN ISO/IEC 19896-3:2025, FprEN ISO/IEC 15408-3, ISO/IEC 15408-3:2022. Understanding these relationships helps ensure you are using the most current and applicable version of the standard.
ISO/IEC 15408-3:2026 is available in PDF format for immediate download after purchase. The document can be added to your cart and obtained through the secure checkout process. Digital delivery ensures instant access to the complete standard document.
Standards Content (Sample)
International
Standard
ISO/IEC 15408-3
Fifth edition
Information security, cybersecurity
2026-05
and privacy protection —
Evaluation criteria for IT security —
Part 3:
Security assurance components
Sécurité de l'information, cybersécurité et protection de la vie
privée — Critères d'évaluation pour la sécurité des technologies
de l'information —
Partie 3: Composants d'assurance de sécurité
Reference number
© ISO/IEC 2026
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting on
the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address below
or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
© ISO/IEC 2026 – All rights reserved
ii
Contents Page
Foreword .x
Introduction .xi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Overview . 5
5 Assurance paradigm . 5
5.1 General .5
5.2 CC approach .5
5.3 Assurance approach .5
5.3.1 General .5
5.3.2 Significance of vulnerabilities .5
5.3.3 Cause of vulnerabilities .6
5.3.4 CC assurance .6
5.3.5 Assurance through evaluation .6
5.4 CC evaluation assurance scale .7
6 Security assurance components . 7
6.1 General .7
6.2 Assurance class structure .7
6.2.1 General .7
6.2.2 Class name .8
6.2.3 Class introduction .8
6.2.4 Class application notes .8
6.2.5 Assurance families .8
6.3 Assurance family structure .8
6.3.1 General .8
6.3.2 Family name .8
6.3.3 Family objectives .8
6.3.4 Component levelling .9
6.3.5 Family application notes .9
6.3.6 Assurance components .9
6.4 Assurance component structure .9
6.4.1 General .9
6.4.2 Component name .9
6.4.3 Component objectives . .10
6.4.4 Component application notes .10
6.4.5 Component dependencies .10
6.4.6 Assurance elements .10
6.5 Assurance elements .11
6.6 Component taxonomy .11
7 Class APE Protection Profile (PP) evaluation .11
7.1 General .11
7.2 PP introduction (APE_INT) . 12
7.2.1 Objectives . 12
7.2.2 PP introduction (APE_INT.1) . 13
7.3 Conformance claims (APE_CCL) . 13
7.3.1 Objectives . 13
7.3.2 Conformance claims (APE_CCL.1) . 13
7.4 Security problem definition (APE_SPD) . 15
7.4.1 Objectives . 15
7.4.2 Security problem definition (APE_SPD.1) . 15
7.5 Security objectives (APE_OBJ) . 15
© ISO/IEC 2026 – All rights reserved
iii
7.5.1 Objectives . 15
7.5.2 Component levelling . 15
7.5.3 Security objectives for the operational environment (APE_OBJ.1) . 15
7.5.4 Security objectives (APE_OBJ.2) . .16
7.6 Extended components definition (APE_ECD) .17
7.6.1 Objectives .17
7.6.2 Extended components definition (APE_ECD.1) .17
7.7 Security requirements (APE_REQ) .18
7.7.1 Objectives .18
7.7.2 Component levelling .18
7.7.3 Direct rationale security requirements (APE_REQ.1) .18
7.7.4 Derived security requirements (APE_REQ.2) .19
8 Class ACE Protection Profile Configuration evaluation .20
8.1 General . 20
8.2 PP-Module introduction (ACE_INT) . 22
8.2.1 Objectives . 22
8.2.2 PP-Module introduction (ACE_INT.1) . 22
8.3 PP-Module conformance claims (ACE_CCL) . 22
8.3.1 Objectives . 22
8.3.2 PP-Module conformance claims (ACE_CCL.1) . 23
8.4 PP-Module security problem definition (ACE_SPD) .24
8.4.1 Objectives .24
8.4.2 PP-Module security problem definition (ACE_SPD.1) .24
8.5 PP-Module security objectives (ACE_OBJ) .24
8.5.1 Objectives .24
8.5.2 Component levelling .24
8.5.3 PP-Module security objectives for the operational environment (ACE_OBJ.1) .24
8.5.4 PP-Module security objectives (ACE_OBJ.2) . 25
8.6 PP-Module extended components definition (ACE_ECD). 26
8.6.1 Objectives . 26
8.6.2 PP-Module extended components definition (ACE_ECD.1) . 26
8.7 PP-Module security requirements (ACE_REQ) .27
8.7.1 Objectives .27
8.7.2 Component levelling .27
8.7.3 PP-Module direct rationale security requirements (ACE_REQ.1) .27
8.7.4 PP-Module derived security requirements (ACE_REQ.2) . 28
8.8 PP-Module consistency (ACE_MCO) . 29
8.8.1 Objectives . 29
8.8.2 PP-Module consistency (ACE_MCO.1) . 29
8.9 PP-Configuration consistency (ACE_CCO) . 30
8.9.1 Objectives . 30
8.9.2 PP-Configuration consistency (ACE_CCO.1) . 30
9 Class ASE Security Target (ST) evaluation .32
9.1 General .32
9.2 ST introduction (ASE_INT) . 34
9.2.1 Objectives . 34
9.2.2 ST introduction (ASE_INT.1) . 34
9.3 Conformance claims (ASE_CCL) . 34
9.3.1 Objectives . 34
9.3.2 Conformance claims (ASE_CCL.1) . 35
9.4 Security problem definition (ASE_SPD) . 36
9.4.1 Objectives . 36
9.4.2 Security problem definition (ASE_SPD.1) . 36
9.5 Security objectives (ASE_OBJ) . 36
9.5.1 Objectives . 36
9.5.2 Component levelling . 36
9.5.3 Security objectives for the operational environment (ASE_OBJ.1) . 36
9.5.4 Security objectives (ASE_OBJ.2) .37
© ISO/IEC 2026 – All rights reserved
iv
9.6 Extended components definition (ASE_ECD) . 38
9.6.1 Objectives . 38
9.6.2 Extended components definition (ASE_ECD.1) . 38
9.7 Security requirements (ASE_REQ). 39
9.7.1 Objectives . 39
9.7.2 Component levelling . 39
9.7.3 Direct rationale security requirements (ASE_REQ.1) . 39
9.7.4 Derived security requirements (ASE_REQ.2). 40
9.8 TOE summary specification (ASE_TSS) .41
9.8.1 Objectives .41
9.8.2 Component levelling .41
9.8.3 TOE summary specification (ASE_TSS.1) .41
9.8.4 TOE summary specification with architectural design summary (ASE_TSS.2) .42
9.9 Consistency of composite product Security Target (ASE_COMP) .42
9.9.1 Objectives .42
9.9.2 Component levelling .43
9.9.3 Application notes .43
9.9.4 Consistency of Security Target (ST) (ASE_COMP.1) . 44
10 Class ADV Development .44
10.1 General . 44
10.2 Security architecture (ADV_ARC) . 50
10.2.1 Objectives . 50
10.2.2 Component levelling . 50
10.2.3 Application notes . 50
10.2.4 Security architecture description (ADV_ARC.1) .51
10.3 Functional specification (ADV_FSP) .52
10.3.1 Objectives .52
10.3.2 Component levelling .52
10.3.3 Application notes .52
10.3.4 Basic functional specification (ADV_FSP.1) . 55
10.3.5 Security-enforcing functional specification (ADV_FSP.2) . 55
10.3.6 Functional specification with complete summary (ADV_FSP.3) . 56
10.3.7 Complete functional specification (ADV_FSP.4) .57
10.3.8 Complete semi-formal functional specification with additional error
information (ADV_FSP.5).57
10.3.9 Complete semi-formal functional specification with additional formal
specification (ADV_FSP.6). 58
10.4 Implementation representation (ADV_IMP) .59
10.4.1 Objectives .59
10.4.2 Component levelling .59
10.4.3 Application notes .59
10.4.4 Implementation representation of the TSF (ADV_IMP.1) . 60
10.4.5 Complete mapping of the implementation representation of the TSF (ADV_IMP.2) .61
10.5 TSF internals (ADV_INT) .62
10.5.1 Objectives .62
10.5.2 Component levelling .62
10.5.3 Application notes .62
10.5.4 Well-structured subset of TSF internals (ADV_INT.1) .62
10.5.5 Well-structured internals (ADV_INT.2) . 63
10.5.6 Minimally complex internals (ADV_INT.3) . 64
10.6 Formal TSF model (ADV_SPM). 65
10.6.1 Objectives . 65
10.6.2 Component levelling . 65
10.6.3 Application notes . 65
10.6.4 Formal TSF model (ADV_SPM.1) . 66
10.7 TOE design (ADV_TDS) .67
10.7.1 Objectives .67
10.7.2 Component levelling .67
© ISO/IEC 2026 – All rights reserved
v
10.7.3 Application notes .67
10.7.4 Basic design (ADV_TDS.1) . 68
10.7.5 Architectural design (ADV_TDS.2) . 69
10.7.6 Basic modular design (ADV_TDS.3) .70
10.7.7 Semi-Formal modular design (ADV_TDS.4) .71
10.7.8 Complete semi-formal modular design (ADV_TDS.5) .71
10.7.9 Complete semi-formal modular design with formal high-level design
presentation (ADV_TDS.6) . 72
10.8 Composite design compliance (ADV_COMP) . 73
10.8.1 Objectives . 73
10.8.2 Component levelling . 73
10.8.3 Application notes . 73
10.8.4 Design compliance with the base component-related user guidance, ETR for
composite evaluation and report of the base component evaluation authority
(ADV_COMP.1) .74
11 Class AGD guidance documents .75
11.1 General . 75
11.2 Operational user guidance (AGD_OPE) . 75
11.2.1 Objectives . 75
11.2.2 Component levelling .76
11.2.3 Application notes .76
11.2.4 Operational user guidance (AGD_OPE.1) .76
11.3 Preparative procedures (AGD_PRE) . 77
11.3.1 Objectives . 77
11.3.2 Component levelling . 77
11.3.3 Application notes . 77
11.3.4 Preparative procedures (AGD_PRE.1) . 78
12 Class ALC life cycle support .78
12.1 General . 78
12.2 CM capabilities (ALC_CMC) . 80
12.2.1 Objectives . 80
12.2.2 Component levelling . 81
12.2.3 Application notes . 81
12.2.4 Labelling of the TOE (ALC_CMC.1) . 81
12.2.5 Use of the CM system (ALC_CMC.2) . 82
12.2.6 Authorization controls (ALC_CMC.3) . 83
12.2.7 Production support, acceptance procedures and automation (ALC_CMC.4) . 84
12.2.8 Advanced support (ALC_CMC.5) . 85
12.3 CM scope (ALC_CMS) . 87
12.3.1 Objectives . 87
12.3.2 Component levelling . 87
12.3.3 Application notes . 87
12.3.4 TOE CM coverage (ALC_CMS.1) . 87
12.3.5 Parts of the TOE CM coverage (ALC_CMS.2) . 88
12.3.6 Implementation representation CM coverage (ALC_CMS.3) . 89
12.3.7 Problem tracking CM coverage (ALC_CMS.4) . 89
12.3.8 Development tools CM coverage (ALC_CMS.5) . 90
12.4 Delivery (ALC_DEL) .91
12.4.1 Objectives .91
12.4.2 Component levelling .91
12.4.3 Application notes .91
12.4.4 Delivery procedures (ALC_DEL.1) . 92
12.5 Developer environment security (ALC_DVS) . 92
12.5.1 Objectives . 92
12.5.2 Component levelling . 92
12.5.3 Application notes . 93
12.5.4 Identification of security controls (ALC_DVS.1) . 93
12.5.5 Sufficiency of security controls (ALC_DVS.2) . 93
© ISO/IEC 2026 – All rights reserved
vi
12.6 Flaw remediation (ALC_FLR) . 94
12.6.1 Objectives . 94
12.6.2 Component levelling . 94
12.6.3 Application notes . 94
12.6.4 Basic flaw remediation (ALC_FLR.1) . 94
12.6.5 Flaw reporting procedures (ALC_FLR.2) . 95
12.6.6 Systematic flaw remediation (ALC_FLR.3) . 96
12.7 Development life cycle definition (ALC_LCD) . 97
12.7.1 Objectives . 97
12.7.2 Component levelling . 97
12.7.3 Application notes .
...
Norme
internationale
ISO/IEC 15408-3
Cinquième édition
Sécurité de l'information,
2026-05
cybersécurité et protection de la
vie privée — Critères d'évaluation
pour la sécurité des technologies de
l'information —
Partie 3:
Composants d'assurance de sécurité
Information security, cybersecurity and privacy protection —
Evaluation criteria for IT security —
Part 3: Security assurance components
Numéro de référence
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2026
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
© ISO/IEC 2026 – Tous droits réservés
ii
Sommaire Page
Avant-propos .x
Introduction .xi
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Vue d'ensemble . 5
5 Paradigme d'assurance . 5
5.1 Généralités .5
5.2 Approche CC .5
5.3 Approche d'assurance .6
5.3.1 Généralités .6
5.3.2 Signification des vulnérabilités . .6
5.3.3 Cause des vulnérabilités .6
5.3.4 Assurance CC .7
5.3.5 Assurance par l'évaluation .7
5.4 Niveau d'assurance de l'évaluation CC .7
6 Composants d'assurance de sécurité . 8
6.1 Généralités .8
6.2 Structure de la classe d'assurance .8
6.2.1 Généralités .8
6.2.2 Nom de la classe .8
6.2.3 Introduction de la classe .8
6.2.4 Notes d'application de classe .8
6.2.5 Familles d'assurance .9
6.3 Structure de la famille d'assurance .9
6.3.1 Généralités .9
6.3.2 Nom de la famille .9
6.3.3 Objectifs de la famille .9
6.3.4 Classement des composants .9
6.3.5 Notes d'application familiale .9
6.3.6 Composants d'assurance .10
6.4 Structure du composant d'assurance .10
6.4.1 Généralités .10
6.4.2 Nom du composant .10
6.4.3 Objectifs des composants .10
6.4.4 Notes d'application des composants .10
6.4.5 Dépendances des composants .11
6.4.6 Éléments d'assurance .11
6.5 Éléments d'assurance . 12
6.6 Taxonomie des composants . 12
7 Évaluation du profil de protection de classe APE (PP) .12
7.1 Généralités . 12
7.2 Introduction du PP (APE_INT) . 13
7.2.1 Objectifs . 13
7.2.2 Introduction de PP (APE_INT.1) .14
7.3 Revendications de conformité (APE_CCL) .14
7.3.1 Objectifs .14
7.3.2 Revendications de conformité (APE_CCL.1) . .14
7.4 Définition du problème de sécurité (APE_SPD) .16
7.4.1 Objectifs .16
7.4.2 Définition du problème de sécurité (APE_SPD.1) .16
7.5 Objectifs de sécurité (APE_OBJ) .16
© ISO/IEC 2026 – Tous droits réservés
iii
7.5.1 Objectifs .16
7.5.2 Classement des composants .16
7.5.3 Objectifs de sécurité pour l'environnement opérationnel (APE_OBJ.1) .16
7.5.4 Objectifs de sécurité (APE_OBJ.2) .17
7.6 Définition des composants étendus (APE_ECD) .18
7.6.1 Objectifs .18
7.6.2 Définitions des composants étendus (APE_ECD.1) .18
7.7 Exigences de sécurité (APE_REQ) .19
7.7.1 Objectifs .19
7.7.2 Classement des composants .19
7.7.3 Exigences de sécurité avec argumentaire direct (APE_REQ.1) .19
7.7.4 Exigences de sécurité dérivées (APE_REQ.2) . 20
8 Classe ACE Évaluation de la configuration du profil de protection .21
8.1 Généralités .21
8.2 Introduction du module de PP (APE_INT) . 23
8.2.1 Objectifs . 23
8.2.2 Introduction du module de PP (ACE_INT.1) . 23
8.3 Revendications de conformité du module de PP (ACE_CCL) . 23
8.3.1 Objectifs . 23
8.3.2 Revendications de conformité de Module de PP (ACE_CCL.1) .24
8.4 Définition de problème de sécurité de Module de PP (ACE_SPD) . 25
8.4.1 Objectifs . 25
8.4.2 Définition de problème de sécurité de Module de PP (ACE_SPD.1) . 25
8.5 Objectifs de sécurité de Module de PP (ACE_OBJ) . 26
8.5.1 Objectifs . 26
8.5.2 Classement des composants . 26
8.5.3 Objectifs de sécurité de Module de PP pour l'environnement opérationnel (ACE_
OBJ.1) . 26
8.5.4 Objectifs de sécurité de Module de PP (ACE_OBJ.2) .27
8.6 Définitions des composants étendus du module de PP (ACE_ECD) .27
8.6.1 Objectifs .27
8.6.2 Définitions des composants étendus du module de PP (ACE_ECD.1) .27
8.7 Exigences en matière de sécurité d'un module de PP (ACE_REQ) . 28
8.7.1 Objectifs . 28
8.7.2 Classement des composants . 28
8.7.3 Exigences de sécurité avec argumentaire direct du module de PP (ACE_REQ.1) . 28
8.7.4 Exigences de sécurité dérivées de Module de PP (ACE_REQ.2) . 29
8.8 Cohérence du module de PP (ACE_MCO) . 30
8.8.1 Objectifs . 30
8.8.2 Cohérence de Module de PP (ACE_MCO.1) . 30
8.9 Cohérence de la configuration de PP (ACE_CCO).31
8.9.1 Objectifs .31
8.9.2 Cohérence de configuration de PP (ACE_CCO.1) .32
9 Évaluation de la cible de sécurité (ST) de classe ASE .34
9.1 Généralités . 34
9.2 Introduction de la ST (ASE_INT) . 36
9.2.1 Objectifs . 36
9.2.2 Introduction de la ST (ASE_INT.1) . 36
9.3 Revendications de conformité (ASE_CCL) . 36
9.3.1 Objectifs . 36
9.3.2 Revendications de conformité (ASE_CCL.1) .37
9.4 Définition du problème de sécurité (ASE_SPD) . 38
9.4.1 Objectifs . 38
9.4.2 Définition du problème de sécurité (ASE_SPD.1) . 38
9.5 Objectifs de sécurité (ASE_OBJ) . 39
9.5.1 Objectifs . 39
9.5.2 Classement des composants . 39
9.5.3 Objectifs de sécurité pour l'environnement opérationnel (ASE_OBJ.1). 39
© ISO/IEC 2026 – Tous droits réservés
iv
9.5.4 Objectifs de sécurité (ASE_OBJ.2) . 40
9.6 Définitions des composants étendus (ASE_ECD) . 40
9.6.1 Objectifs . 40
9.6.2 Définition étendue des composants (ASE_ECD.1) . 40
9.7 Exigences de sécurité (ASE_REQ) .41
9.7.1 Objectifs .41
9.7.2 Classement des composants .41
9.7.3 Exigences de sécurité avec argumentaire direct (ASE_REQ.1) .41
9.7.4 Exigences de sécurité dérivées (ASE_REQ.2) .42
9.8 Spécification récapitulative de la TOE (ASE_TSS) .43
9.8.1 Objectifs .43
9.8.2 Classement des composants . 44
9.8.3 Spécification de résumé de la TOE (ASE_TSS.1) . 44
9.8.4 Spécification de résumé de la TOE avec résumé de la conception architecturale
(ASE_TSS.2) . 44
9.9 Cohérence de la cible de sécurité d'un produit composite (ASE_COMP) .45
9.9.1 Objectifs .45
9.9.2 Classement des composants .45
9.9.3 Notes d'application .45
9.9.4 Cohérence de la cible de sécurité (ST) (ASE_COMP.1) . 46
10 Développement de la classe ADV . 47
10.1 Généralités .47
10.2 Architecture de sécurité (ADV_ARC) . 53
10.2.1 Objectifs . 53
10.2.2 Classement des composants . 53
10.2.3 Notes d'application . 53
10.2.4 Description de l'architecture de sécurité (ADV_ARC.1) . 54
10.3 Spécifications fonctionnelles (ADV_FSP) . 55
10.3.1 Objectifs . 55
10.3.2 Classement des composants . 55
10.3.3 Notes d'application . 55
10.3.4 Spécification fonctionnelle de base (ADV_FSP.1) . 58
10.3.5 Spécification fonctionnelle de sécurité (ADV_FSP.2) .59
10.3.6 Spécification fonctionnelle avec résumé complet (ADV_FSP.3) .59
10.3.7 Spécification fonctionnelle complète (ADV_FSP.4) . 60
10.3.8 Spécification fonctionnelle semi-formelle complète avec informations d'erreurs
supplémentaires (ADV_FSP.5) .61
10.3.9 Spécification fonctionnelle semi-formelle complète avec spécification formelle
supplémentaire (ADV_FSP.6) .62
10.4 Représentation de l'implémentation (ADV_IMP).62
10.4.1 Objectifs .62
10.4.2 Classement des composants . 63
10.4.3 Notes d'application . 63
10.4.4 Représentation de l'implémentation de la TSF (ADV_IMP.1) . 64
10.4.5 Mappage complet de la représentation d'implémentation de la TSF (ADV_IMP.2) . 64
10.5 Éléments internes de la TSF (ADV_INT) . 65
10.5.1 Objectifs . 65
10.5.2 Classement des composants . 65
10.5.3 Notes d'application . 65
10.5.4 Sous-ensemble bien structuré de la TSF interne (ADV_INT.1) . 66
10.5.5 Internes bien structurés (ADV_INT.2) .67
10.5.6 Internes de complexité minimale (ADV_INT.3) . 68
10.6 Modélisation de TSF formelle (ADV_SPM) . 68
10.6.1 Objectifs . 68
10.6.2 Classement des composants . 69
10.6.3 Notes d'application . 69
10.6.4 Modèle TSF formel (ADV_SPM.1) . 69
10.7 Conception de la TOE (ADV_TDS) .70
© ISO/IEC 2026 – Tous droits réservés
v
10.7.1 Objectifs .70
10.7.2 Classement des composants .71
10.7.3 Notes d'application .71
10.7.4 Conception de base (ADV_TDS.1) . 72
10.7.5 Conception architecturale (ADV_TDS.2) . 73
10.7.6 Conception modulaire de base (ADV_TDS.3) .74
10.7.7 Conception modulaire semi-formelle (ADV_TDS.4) . 75
10.7.8 Conception modulaire semi-formelle complète (ADV_TDS.5) . 75
10.7.9 Conception modulaire semi-formelle complète avec présentation formelle de la
conception de haut niveau (ADV_TDS.6) .76
10.8 Conformité de conception composite (ADV_COMP) . 77
10.8.1 Objectifs . 77
10.8.2 Classement des composants . 77
10.8.3 Notes d'application . 77
10.8.4 Conformité de la conception aux recommandations de l'utilisateur relatives
aux composants de base, RTE pour l'évaluation mixte et rapport de l'autorité
d'évaluation des composants de base (ADV_COMP.1) . 78
11 Classe AGD Lignes directrices.79
11.1 Généralités . 79
11.2 Guide opérationnel de l'utilisateur (AGD_OPE) . 80
11.2.1 Objectifs . 80
11.2.2 Classement des composants . 80
11.2.3 Notes d'application . 80
11.2.4 Recommandations opérationnelles de l'utilisateur (AGD_OPE.1) . 81
11.3 Guide préparatoire (AGD_PRE) . 82
11.3.1 Objectifs . 82
11.3.2 Classement des composants . 82
11.3.3 Notes d'application . 82
11.3.4 Procédures préparatoires (AGD_PRE.1) . 83
12 Support du cycle de vie de la classe ALC .83
12.1 Généralités . 83
12.2 Capacités CM (ALC_CMC) . 85
12.2.1 Objectifs . 85
12.2.2 Classement des composants . 86
12.2.3 Notes d'application . 86
12.2.4 Étiquetage de la TOE (ALC_CMC.1) . 86
12.2.5 Utilisation du système CM (ALC_CMC.2) . 87
12.2.6 Contrôles d'autorisation (ALC_CMC.3) . 88
12.2.7 Support de production, procédures d'acceptation et automatisation (ALC_CMC.4). 89
12.2.8 Support avancé (ALC_CMC.5) . 90
12.3 Périmètre de la CM (ALC_CMS) . 92
12.3.1 Objectifs . 92
12.3.2 Classement des composants . 92
12.3.3 Notes d'application . 93
12.3.4 Couverture de la CM de la TOE (ALC_CMS.1) . 93
12.3.5 Parties de la couverture de la CM de la TOE (ALC_CMS.2) . 93
12.3.6 Couverture de CM de représentation de mise en œuvre (ALC_CMS.3) . 94
12.3.7 Couverture de CM de suivi des problèmes (ALC_CMS.4) . 95
12.3.8 Outils de développement Couverture CM (ALC_CMS.5) . 96
12.4 Livraison (ALC_DEL) . 97
12.4.1 Objectifs . 97
12.4.2 Classement des composants . 97
12.4.3 Notes d'application . 97
12.4.4 Procédures de livraison (ALC_DEL.1) . 98
12.5 Sécurité de l'environnement du développeur (ALC_DVS) . 98
12.5.1 Objectifs . 98
12.5.2 Classement des composants . 98
12.5.3 Notes d'application . 98
© ISO/IEC 2026 – Tous droits réservés
vi
12.5.4 Identification des contrôles de sécurité (ALC_DVS.1) . 99
12.5.5 Caractère suffisant des mesures de sécurité (ALC_DVS.2) . 99
12.6 Correction des failles (ALC_FLR) . 100
12.6.1 Objectifs . 100
12.6.2 Classement des composants . 100
12.6.3 Notes d'application . 100
12.6.4 Correction des failles de base (ALC_FLR.1) . 100
12.6.5 Procédures de signalement des failles (ALC_FLR.2) . 101
12.6.6 Correction systématique des failles (ALC_FLR.3) . 102
12.7 Définition du cycle de vie de développement (ALC_LCD) . 103
12.7.1 Objectifs . 103
12.7.2 Classement des composants . 104
12.7.3 Notes d'application . 104
12.7.4 Processus du cycle de vie définis par le développeur (ALC_LCD.1) . 104
12.7.5 Modèle mesurable du cycle de vie (ALC_LCD.2) . 105
12.8 Artéfacts de développement de la TOE (ALC_TDA) . 105
12.8.1 Objectifs . 105
12.8.2 Classement des composants . 106
12.8.3 Notes d'application .
...