Seleccione su idioma

Criterios y metodologías

Criterios y metodologías de evaluación, en las versiones en uso por el Organismo de Certificación:

Common Criteria

Corrección de erratas e interpretación a CC:2022 Release 1.

La aplicación de la última versión de este documento es de obligado cumplimiento.

La versión CCV3.1R5 es la última de la serie 3.1 y, opcionalmente, se puede utilizar para la evaluación hasta el 30 de junio de 2024.

Hasta el 31 de diciembre de 2027 se aceptarán declaraciones de seguridad conformes a CC:2022 basados en perfiles de protección certificados según CC3.1.

Las actividades de continuidad del aseguramiento (mantenimiento, reevaluación y renovación) basadas en las evaluaciones CC 3.1 pueden iniciarse durante un máximo de 2 años a partir de la fecha de certificación inicial.

Para más información, consultar la política de transición del acuerdo de reconocimiento mutuo CCRA.

LINCE - Certificación Nacional Esencial de Seguridad

La metodología LINCE está orientada a la evaluación y certificación de productos de seguridad TIC para su inclusión en el catálogo CPSTIC cómo producto cualificado para sistemas afectados por el ENS con categoría media o básica y también se puede emplear para la realización de Evaluaciones STIC complementarias conforme a lo especificado en las guías CCN-STIC-106 y CCN-STIC-140.

ITSEC/ITSEM

ISO

  • ISO/IEC 19790, Security Requirements for Cryptographic Modules
  • ISO/IEC 24759, Test Requirements for Cryptographic Modules

Los estándares ISO/IEC 19790:2012 y ISO/IEC 24759 están orientados a la evaluación y certificación de los requisitos de seguridad de módulos criptográficos utilizados dentro de sistemas de seguridad que protegen información confidencial en sistemas informáticos y de telecomunicaciones que son de interés para la Administración Pública en España. Antes de solicitar este tipo de certificación se deberá contactar con el CCN.

No module Published on Offcanvas position