Common Criteria (CC)
Norma internacional de certificación de seguridad informática
- Acerca de Common Criteria (CC)
- Soluciones
- Productos relacionados
- Recursos
Acerca de Common Criteria (CC)
Los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información (Common Criteria, CC) son unanorma de certificaciónde la seguridad de los productos y sistemas informáticosreconocida internacionalmente. Fue desarrollada por Alemania, Canadá, Estados Unidos, Francia, Países Bajos y Reino Unido a mediados de los años 90. El objetivo de estos gobiernos era unificar tres grandes normas de evaluación de la seguridad y sus criterios.
El objetivo de estos gobiernos era unificar tres grandes normas de evaluación de la seguridad y sus criterios: la ITSEC europea, la TCSEC estadounidense y la CTCPEC canadiense. De este modo, ya no sería necesario volver a evaluar previamente los productos que se vendieran en los mercados internacionales.
Conceptos clave de Common Criteria
Los conceptos clave de Common Criteria incluyen:
- Objetivo de evaluación (ToE) - El producto o sistema evaluado con respecto a los requisitos de CC.
- Requisitos funcionales deseguridad (SFR): funciones y capacidades de seguridad del producto o sistema
- Objetivo de seguridad (ST) - Descripción de la funcionalidad general y especialmente de los requisitos funcionales de seguridad
- Perfil de protección (PP) - Documento que ayuda a identificar los requisitos de seguridad para un tipo específico de producto, como una tarjeta inteligente o un módulo de seguridad de hardware (HSM).
- Requisitos de garantía de seguridad (SAR) - Descripción de las medidas adoptadas para garantizar la conformidad de un producto informático con las características o niveles de seguridad declarados
- Nivel de garantía de evaluación (EAL ): corresponde a un grupo de SAR. Van de EAL 1 a EAL 7 y dan una idea de la amplitud y el rigor con que se ha ejecutado una evaluación.
Soluciones para Common Criteria (CC)
Módulos de seguridad de hardware certificados según Common Criteria
Los Módulos de Seguridad Hardware de Propósito General de Utimaco están certificados según Common Criteria. Aquí encontrará los informes de certificación de las distintas plataformas HSM:
u.trust HSM de propósito general Se-Series:
HSM de propósito general CryptoServer:
Productos relacionados
Ofrece funcionalidad multi-tenencia escalable, rendimiento superior y personalización para una amplia gama de aplicaciones.
El módulo de seguridad de hardware especializado para casos de uso clasificados de conformidad con eIDAS y VS-NfD.
Recursos
La serie Se de HSM de propósito general de u.trust combina un rendimiento superior con la multitenencia. Desde los casos de uso básicos hasta los de alto rendimiento, todos los modelos están preparados para el futuro con criptografía poscuántica y cuentan con la certificación FIPS 140-2 Level 3.
u.trust HSM de propósito general serie Se
La serie Se de HSM de propósito general de u.trust combina un rendimiento superior con la multitenencia. Desde los casos de uso básicos hasta los de alto rendimiento, todos los modelos están preparados para el futuro con criptografía poscuántica y cuentan con la certificación FIPS 140-2 Level 3.
Descargar
La versión de conformidad CC eIDAS para CryptoServer General Purpose HSM ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad definidos en diversas normas técnicas ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).
CryptoServer HSM de propósito general CC eIDAS
La versión de conformidad CC eIDAS para CryptoServer General Purpose HSM ayuda a los proveedores de servicios de confianza (TSP) a cumplir los requisitos de política y seguridad definidos en diversas normas técnicas ETSI (ETSI EN 319 401, EN 319 411, EN 319 421).
Descargar
Las normas de seguridad de datos para las autoridades públicas exigen el uso de medidas adecuadas para garantizar la protección sin fisuras de todos los datos sensibles. Una de las formas más eficaces de hacerlo es utilizar herramientas de cifrado que almacenen y utilicen claves de forma segura en un HSM VS-NfD.
CryptoServer HSM de propósito general VS-NfD
Las normas de seguridad de datos para las autoridades públicas exigen el uso de medidas adecuadas para garantizar la protección sin fisuras de todos los datos sensibles. Una de las formas más eficaces de hacerlo es utilizar herramientas de cifrado que almacenen y utilicen claves de forma segura en un HSM VS-NfD.
Descargar
