Le 23 septembre 2008, le projet "Identification, Authentification et Signature" (IAS) a officiellement été transféré de la Direction Générale de la Modernisation de l’État (DGME) à l’Agence Nationale des Titres Sécurisés (ANTS).

A ce titre, l’ANTS a dorénavant la charge :

•  de faire évoluer, de diffuser et de promouvoir le standard IAS
•  de gérer le projet de développement du pilote carte IAS (middleware)
•  de définir un programme de conformité fonctionnelle pour les cartes et lecteurs IAS

IAS-ECC : le standard français IAS rendu conforme à la norme européenne ECC

Afin de rendre compatibles les spécifications françaises pour l’Identification, l’Authentification et la Signature (standard de cartes IAS) avec la nouvelle norme européenne : European Citizen Card (ECC), l’ANTS et le GIXEL (groupement d’industriels de la carte à puce, devenu ACSIEL en septembre 2013) ont défini une nouvelle spécification : IAS-ECC.

Des cartes disponibles en 2010 pour les projets gouvernementaux

En moins d’un an, les grands industriels français de la carte à puce (Gemalto, Oberthur Technologies et Sagem Orga), avec le soutien actif de l’ANTS, ont réussi la gageure de fournir les premiers prototypes de cartes totalement compatibles avec le nouveau standard.

Les trois industriels ont dores et déjà lancé l’évaluation sécuritaire de leurs cartes et les premiers produits certifiés selon les Critères Communs seront disponibles pour des déploiements en 2010.

Un nouveau middleware IAS-ECC

Parallèlement à l’effort des industriels de la carte à puce, l’ANTS fait évoluer le middleware IAS vers la nouvelle technologie IAS-ECC.

Loin de vouloir simplement adapter le middleware IAS à une nouvelle technologie, l’ANTS a souhaité consolider les apports de cette brique logicielle par l’intégration de nouvelles fonctionnalités telles que :

•  le support des lecteurs PINPAD (PCSC V2.0)
•  des fonctions facilitant le support du logiciel lorsqu’il est déployé (fonctions d’inventaire et de diagnostic)

Pour prendre en compte le parc de cartes d’ancienne technologie déjà déployées, et pour permettre aux administrations concernées une migration plus aisée, l’ANTS a fait le choix de conserver la compatibilité du middleware IAS-ECC avec l’ancienne technologie IAS V1.01 Premium.

Les nouvelles versions du middleware IAS-ECC sont publiées sur ce site au fur et à mesure de leur disponibilité de manière à ce que le middleware accompagne le développement des cartes des industriels.

Certification de sécurité premier niveau

L’Agence Nationale des Titres Sécurisés a obtenu de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) le  certificat de sécurité de premier niveau pour le Middleware IAS-ECC en environnement windows.

Les cartes

Les nouvelles spécifications IAS-ECC ont été mises au point par un effort conjoint des industriels de la section carte à puce du GIXEL (ACSIEL depuis le 27/09/2013) de manière à rendre la norme IAS existante conforme au standard européen ECC.

La première version de la spécification a été publiée le 31/01/2008.
La version stabilisée de cette spécification (v 1.0.1) a été publiée le 31/03/2008, elle sert aujourd’hui de base aux implémentations disponibles sur le marché.