Certificação Common Criteria

Norma de segurança

As soluções com certificado Common Criteria são exigidas por governos e empresas em todo o mundo para proteger suas infraestruturas de missão crítica. O Common Criteria é frequentemente um pré-requisito para assinaturas digitais qualificadas de acordo com as leis de assinatura digital da União Europeia. Além disso, clientes do governo dos EUA frequentemente solicitam produtos que estão listados na National Information Assurance Partnership (NIAP), os quais requerem o certificado Common Criteria.

O padrão Common Criteria fornece uma garantia sobre diferentes aspectos da segurança do produto, cobrindo áreas como:

• Desenvolvimento do produto e especificação funcional relacionada, projeto de alto nível, arquitetura de segurança e/ou projeto de implementação
• Orientação sobre o produto e manual relacionado para a implantação e preparação segura do mesmo
• Ciclo de vida do documento e todos os processos relacionados aplicáveis durante a criação do produto, como gerenciamento de configuração ou processo de desenvolvimento seguro e ferramentas utilizadas para a implantação e retirada do produto com o projeto do ciclo de vida e processo de entrega
• Documentação de suporte à política de segurança
• Testes do produto e particularmente cobertura da exigência de segurança funcional
• Avaliações das vulnerabilidades

Autoridades certificadoras

O Common Criteria é um padrão internacional (ISO/IEC 15408). O Conselho de Desenvolvimento do Common Criteria administrou o programa de trabalho técnico para manutenção e desenvolvimento contínuo da documentação do CC.

Os dois principais acordos de reconhecimento do Common Criteria são:

• Common Criteria Recognition Arrangement (ou CCRA), que abrange 28 países em todos os continentes, e reconhece a Certificado Common Criteria até o nível EAL 2 de produtos seguros de TI autorizados pela CCRA
• Senior Official Group – Information Systems Security (ou SOG-IS), que abrange 15 países da Europa, e reconhece o certificado Common Criteria até o nível EAL 7 de produtos de TI seguros, dependendo do nível dos produtos listados na SOG-IS

Suporte da Thales para o padrão Common Criteria

Módulo Vormetric Data Security Manager (DSM)

O Vormetric Data Security Manager V6000 foi certificado pela National Information Assurance Partnership (NIAP) para o padrão de segurança Common Criteria usando o NIAP Protection Profile PP ESM PP PM v2.1 Enterprise Security Management – Policy Management Versão 2.1.

Veja o certificado aqui e o relatório aqui.

Abaixo está um resumo dos produtos da Thales que são certificados de acordo com o padrão Common Criteria e outros.

Baixe as tabelas do certificação