Certificación Common Criteria

Estándar de seguridad

Common Criteria Los gobiernos y las empresas de todo el mundo exigen soluciones certificadas para proteger sus infraestructuras de misión crítica. Common Criteria es a menudo un requisito previo para las firmas digitales calificadas según las leyes de firma digital de la Unión Europea. Además, los clientes del gobierno de los EE. UU. solicitan con frecuencia productos que figuran en la lista de National Information Assurance Partnership (NIAP), que requiere la certificación Common Criteria.

El estándar Common Criteria proporciona una garantía sobre diferentes aspectos de la seguridad del producto que cubre áreas tales como:

• Desarrollo del producto y especificación funcional relacionada, diseño de alto nivel, arquitectura de seguridad o diseño de implementación.
• Orientación del producto y el manual relacionado para la implementación y preparación seguras del producto
• Ciclo de vida del documento y todos los procesos relacionados aplicables durante la creación del producto, como la gestión de la configuración o el proceso de desarrollo seguro y las herramientas utilizadas para la implementación y el retiro del producto con el diseño del ciclo de vida y el proceso de entrega.
• Documentación de la política de seguridad de apoyo
• Pruebas del producto y, en particular, cobertura del requisito de seguridad funcional.
• Evaluaciones de vulnerabilidad

Autoridades de certificación

Common Criteria es un estándar internacional (ISO/IEC 15408). La Junta de Desarrollo de Common Criteria gestionó el programa de trabajo técnico para el mantenimiento y desarrollo continuo del conjunto de documentación de CC.

Existen dos importantes acuerdos de reconocimiento en Common Criteria:

• El Acuerdo de reconocimiento Common Criteria Recognition Arrangement (o CCRA)que comprende 28 países en todos los continentes, y que reconoce la certificación Common Criteria hasta el nivel EAL 2 de productos de TI seguros por parte de los miembros autorizados de la CCRA
• Grupo de altos funcionarios: Seguridad de los sistemas de información(o SOG-IS) que comprende 15 países de Europa, y reconociendo la certificación Common Criteria hasta el nivel EAL 7 de productos de TI seguros en función del nivel de los miembros de SOG-IS

Thales Soporte para el estándar Common Criteria

Vormetric Data Security Manager Module (DSM)

Vormetric Data Security Manager V6000 ha sido certificado por la National Information Assurance Partnership (NIAP) según el estándar de seguridad Common Criteria utilizando el perfil de protección NIAP PP ESM PP PM v2.1 Enterprise Security Management - Policy Management Versión 2.1.

Encuentre el certificado aquí y el informe aquí.

A continuación, encontrará un resumen de los productos Thales que están certificados según Common Criteria y otros estándares.

Descargar tablas de certificación