Certificación
El Organismo de Certificación certifica la seguridad de
productos y sistemas de Tecnologías de la información, según
lo establecido en el procedimiento del Capítulo V. Certificación de
productos y sistemas, considerando, entre otras pruebas de
la instrucción del procedimiento, los informes de evaluación
emitidos por los laboratorios acreditados y realizados
conforme a los criterios, métodos y normas de evaluación de la
seguridad indicados en el Capítulo VI. Criterios y
metodologías de evaluación del
La certificación de la seguridad de un producto o sistema de las Tecnologías de la información supone el reconocimiento de la veracidad de las propiedades de seguridad de la correspondiente Declaración de Seguridad.
La certificación de la seguridad de un producto o sistema no presupone sin embargo declaración de idoneidad de uso en cualquier escenario o ámbito de aplicación. Para valorar la idoneidad deberán tenerse en cuenta otras circunstancias, incluidas las restricciones establecidas en la Declaración de Seguridad para la correcta interpretación del certificado.
La certificación, una vez concedida, se mantiene de manera indefinida, salvo cambios en las condiciones que motivaron su concesión, tales como avances tecnológicos o aparición de vulnerabilidades explotables, incumplimiento de las condiciones de uso del certificado, cambios en el producto, o renuncia expresa del solicitante. Para la vigilancia de la vigencia de la certificación, el Organismo de Certificación realizará de oficio las necesarias auditorías, inspecciones y análisis del producto, entorno y uso del certificado.