¿Qué es una certificación Common Criteria?
La norma Common Criteria permite verificar que un producto cumple una especificación de requisitos de seguridad con una garantía de acuerdo al nivel de evaluación establecido.
Una certificación Common Criteria es una garantía reconocida internacionalmente y que se puede hacer valer en la mayoría de los paises del mundo gracias al Acuerdo de Reconocimiento Mutuo (CCRA) y a nivel europeo por el acuerdo SOGIS.
En función del nivel de evaluación (EAL) los requisitos exigidos por la norma aumentan, así como el potencial de ataque supuesto a los atacantes que pretenden vulnerar el producto evaluado (TOE).
Tener un certificado CC es obligatorio cada vez en más y más países debido a las regulaciones gubernamentales. Además, es fundamental demostrar la calidad, fiabilidad y, por supuesto, seguridad de su producto para ganarse la confianza de sus clientes. Sin embargo, alinear nuestro producto con los requisitos de Common Criteria puede ser un proceso complicado y doloroso, en el que es fácil equivocarse una y otra vez.
La mayoría de las veces, las empresas que no han adquirido una dinámica de certificaciones de seguridad se encuentran perdidas y se ven en la necesidad de generar una ingente cantidad de documentación para poder pasar la evaluación, así como de realizar cambios drásticos inesperados en sus productos.
No esperes más y llámanos para informarte sobre nuestro servicio de consultoría Common Criteria.
El proceso de certificación Common Criteria en España
En España el proceso de certificación Common Criteria comienza con el envío de la "Solicitud de Certificación" al Organismo de Certificación Español, dependiente del Centro Criptológico Nacional. El Organismo de Certificación (OC) es el que una vez realizada la evaluación, expide el certificado final, siendo el responsable último de la calidad de los ensayos.
Para dar comienzo al proceso, es necesario enviar al laboratorio la "Declaración de Seguridad" un documento formal que describe las capacidades de seguridad del producto y delimita el área evaluable del mismo.
La evaluación no es realizada directamente por el OC, sino que es necesario contratar los servicios de un laboratorio acreditado. En España existen varios laboratorios acreditados donde es posible realizar la evaluación, y sus honorarios serán el mayor coste al que deberemos hacer frente.
Una vez que el laboratorio acreditado realice la evaluación y los fallos encontrados en el producto sean corregidos, este enviará al OC un "Informe Técnico de Evaluación" con resultado "Pass", y tras los correspondientes trámites administrativos, el certificado será publicado en el BOE y podrá hacerse valer en todo el mundo.
Este proceso es muy similar en todos los organismos de certificación, y prestamos consultoría en cualquier país emisor de certificados.
Pregúntanos acerca de nuestro servicio de consultoría Common Criteria y llevaremos tu producto a buen puerto.
Accede aquí a una...
¿QUÉ ES CCGEN?
Herramientas y documentos gratuitos
El mejor entorno de trabajo para el desarrollo de documentos conforme a la norma.
Common Criteria Service Overview Descripción del servicio para desarrolladores (inglés)
Common Criteria Cheatsheet Mantenla cerca y utiliza esta chuleta tanto si eres evaluador como desarrollador o consultor. ¡La norma en un folio!
Introducción a la certificación Common Criteria Una introducción sencilla a Common Criteria
Common Criteria: Herramienta para el desarrollo seguro Cómo utilizar la norma como metodología para el desarrollo seguro de productos IT
Ellos ya han confiado en nosotros. ¡Hablemos!
¿Qué Ofrecemos?
En jtsec somos evaluadores Common Criteria y conocemos el proceso perfectamente. Evita costes innecesarios contactando con nosotros lo antes posible y preguntando por nuestro servicio de consultoría Common Criteria.
-
Análisis de deficiencias
Si tiene dudas y no está seguro de poder obtener una certificación Common Criteria, un análisis de deficiencias resolverá sus dudas. Nuestros expertos en Common Criteria analizarán el estado actual de su producto, documentarán y encontrarán cualquier deficiencia que proponga la solución más adecuada para su caso. El análisis de deficiencias permite al cliente comprender el proceso de Common Criteria y lo que necesita para obtener el certificado Common Criteria.
-
Declaración de Seguridad
Desarrollamos el objetivo de seguridad adecuado a sus necesidades. Nuestra gran experiencia en diferentes tipos de productos nos permite definir la Declaración de Seguridad que usted necesita para agilizar el tiempo de evaluación.
-
Desarrollo de la documentación
Modificamos la documentación que ya poseen o la escribimos desde cero con el contenido y formato necesario para superar la certificación Common Criteria. El desarrollo de la documentación puede ser costoso en dinero y tiempo para las empresas que no están acostumbradas a las evaluaciones de CC.
-
Formación
¿Necesita su equipo adquirir más conocimientos en Common Criteria? Podemos ofrecerle una formación personalizada en función de sus necesidades. Hemos impartido cursos de formación adaptados a diferentes laboratorios, desarrolladores y esquemas. Después de este entrenamiento, su equipo podrá sobrevivir en el mundo de Common Criteria.
-
Evaluación
Somos laboratorio acreditado por ENC y CCN para evaluar bajo el estándar Common Criteria, gestionando las relaciones con el Organismo de Certificación.
-
Preevaluación
Si el tiempo es un factor clave para obtener una certificación Common Criteria, podemos realizar una evaluación inicial informal para reducir los tiempos de evaluación en el laboratorio y asegurar una evaluación sin problemas.