Certification Common Criteria

Standards de sécurité

Des solutions certifiées Common Criteria sont exigées par les gouvernements et les entreprises partout dans le monde pour protéger les infrastructures nécessaires à leur bon fonctionnement. Common Criteria est souvent un prérequis pour l’acceptation des signatures numériques en vertu du droit de l’Union européenne sur les signatures numériques. De plus, les clients du gouvernement des États-Unis ont souvent besoin de produits qui sont listés par le National Information Assurance Partnership (NIAP), ce qui requiert la certification Common Criteria.

Le standard Common Criteria garantit plusieurs aspects de la sécurité du produit, sur des sujets comme :

• le développement du produit et la spécification fonctionnelle associée, la conception au design de haut niveau, l’architecture de la sécurité, et/ou la conception de la mise en place ;
• les directives sur le produit et le manuel associé pour la mise en place et la préparation du produit en toute sécurité ;
• la durée de vie du document et de tous les processus associés applicables pendant la création du produit, comme la gestion de la configuration, le processus de mise en place sécurisée, les outils utilisés pour la mise en place et le retrait du produit avec la conception et le processus de livraison du cycle de vie ;
• les documents sur la politique de sécurité associés ;
• les tests du produit, plus particulièrement la couverture des exigences de sécurité fonctionnelle ;
• les évaluations de la vulnérabilité.

Autorités de certification

Common Criteria est un standard international (ISO/IEC 15408). Le Common Criteria Development Board a pris en charge le programme de travaux techniques pour l’entretien et le développement continu des documents sur CC.

Il existe deux accords reconnus par Common Criteria :

• le Common Criteria Recognition Arrangement (ou CCRA) qui comprend 28 pays et membres autorisés répartis sur tous les continents, qui reconnaissent la certification Common Criteria jusqu’au niveau EAL 2 de produits informatiques sécurisés ;
• le Senior Official Group – Information Systems Security (ou SOG-IS) qui comprend 15 pays et membres européens, qui reconnaissent la certification Common Criteria jusqu’au niveau EAL 7 de produits informatiques sécurisés.

Assistance Thales pour le standard Common Criteria

Module Vormetric Data Security Manager (DSM)

Vormetric Data Security Manager V6000 a reçu la certification du standard de sécurité Common Criteria du National Information Assurance Partnership (NIAP) en utilisant la gestion de la sécurité et des politiques d’entreprise version 2.1 Protection Profile PP ESM PP PM v2.1 du NIAP.

Consultez le certificat ici et le rapport ici.

Vous trouverez ci-dessous un résumé des produits Thales qui ont reçu la certification Common Criteria ou d’autres standards.

Télécharger les tableaux de certification