Sogis MRA

Sogis MRA

Mientras que el CCRA limita el reconocimiento mutuo a niveles de evaluación hasta EAL2, en Europa se desarrolló y firmó el llamado SOGIS MRA (Senior Officers Group for Information Systems, Mutual Recognition Agreement) que busca el reconocimiento también para los más altos niveles de seguridad posibles (hasta EAL7 dentro de los dominios técnicos), un ejemplo es el caso de las certificaciones de los productos tipo tarjeta inteligente, como el pasaporte electrónico o el DNIe (EAL4+ ó EAL5+). Además este SOGIS MRA incluye la anterior norma ITSEC europea para todos sus niveles E1-E6.

El SOGIS MRA fue originalmente desarrollado a finales de los años noventa y tiene una directiva de la UE que lo respalda. Fue firmado por España en su inicio y durante el periodo 2008-2009, fue reactivado, con Alemania como secretaria del grupo, iniciándose contactos con los Esquemas europeos de certificación, entre ellos el OC/CCN. Durante esta reactivación se desarrolló un nuevo acuerdo actualizado, el SOGIS MRA v3. Tras su revisión técnica y jurídica, se procedió en Febrero de 2010 a su firma por el Secretario de Estado Director del CNI como Director del Organismo de Certificación del CCN. En el marco del MRA, el esquema español está cualificado como emisor de certificados reconocidos hasta nivel EAL4 para toda clase de productos y hasta nivel EAL7 dentro del dominio técnico Smartcards y dispositivos similares.

Coincidiendo con la Presidencia española de turno del Consejo de Ministros de la Unión Europea, el CCN anunció en el TECNIMAP 2010, la incorporación del Esquema Nacional de Evaluación y Certificación de la Seguridad TIC a este acuerdo europeo SOGIS MRA v3 de reconocimiento de certificados.

La puesta en vigor de este acuerdo, así como la incorporación de España al mismo, es y será un factor clave de referencia a la hora de fijar los requisitos de garantías de seguridad para los productos de seguridad que se adquieran para uso en la Administración española, conforme a los requisitos establecidos por el nuevo Esquema Nacional de Seguridad (ENS) que desarrolla los aspectos de seguridad de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos.