• Technical audit of the PKI (usage, key generation, key activation, certificate
profile, key storage, backup …)
• Organizational audit (policies, registry of request, validation process, revocation
process …)
• Interviews with business unit owners to discuss the use of PKI in relation with
actual and future security requirements
• Recommendations on the technical and organizational measures to take to have a
trusted PKI
• Migration of existing PKI and CMS to an external company
• Helping on review of specifications, risks analyses, process of outsourcing, use
cases …
• Certifications manager for CC, CSPN, FIPS certification of the VPN product
• Writing and supervising the writing of technical documents and Security Target
• Relation with CC Testing Labs and ANSSI (French government)
Accompaniment for Common Criteria evaluation of a security product at level EAL4+
• Writing and supervising the writing of technical documents
• Relation with CC Testing Labs and ANSSI (French government)
• Assistance dans la rédaction d'une cible de sécurité et des fournitures
cryptographiques dans le cadre d'une Certification de Sécurité de Premier Niveau
d’un produit pour un éditeur de firewall.
• Chef de projet sur la certification CC pour un produit de type client VPN
• Rédaction des fournitures techniques (spécifications fonctionnelles spécifications
détaillées, architecture)
• Assistance dans la rédaction de la cible de sécurité
• Assistance dans la rédaction des fournitures cryptographiques dans le cadre d'une
Certification de Sécurité de Premier Niveau d’un produit pour un éditeur de
firewall.
• Projet de migration de la PKI en place. POC, rédaction de documents techniques
(DAT, Dossier d’installation, Dossier d’exploitation, Procédure de mise à jour, …)
et organisationnels (Politique de Certification, Déclaration des Pratiques de
Certification, Offre de Service, Cérémonie des clés, …)
• Mise en évidence de bugs dans le produit, réalisation de patchs correctifs, relation
avec l’éditeur pour intégration dans les futurs versions.
• Gestion des HSM
• Dématérialisation des procédures de demandes de certificats
• Expertise technique pour les projets nécessitants des certificats
• Support N3
• Assistance dans la rédaction d'une cible de sécurité dans le cadre d'une
Certification de Sécurité de Premier Niveau d’un produit pour un éditeur de
sondes.