Criterios y metodologías de evaluación, en las versiones en uso por el Organismo de Certificación:
Common Criteria
- CC:2022 Release 1
- ISO/IEC 15408:2022/ ISO/IEC 18045
- ISO/IEC 15408-1:2022: Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 1: Introduction and general model
- ISO/IEC 15408-2:2022: Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 2: Security functional components
- ISO/IEC 15408-3:2022: Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 3: Security assurance components
- ISO/IEC 15408-4:2022: Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 4: Framework for the specification of evaluation methods and activities
- ISO/IEC 15408-5:2022: Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 5: Pre-defined packages of security requirements
- ISO/IEC 18045:2022: Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Methodology for IT security evaluation
Corrección de erratas e interpretación a CC:2022 Release 1.
La aplicación de la última versión de este documento es de obligado cumplimiento.
- CC/CEM v3.1 release 5
La versión CCV3.1R5 es la última de la serie 3.1 y, opcionalmente, se puede utilizar para la evaluación hasta el 30 de junio de 2024.
Hasta el 31 de diciembre de 2027 se aceptarán declaraciones de seguridad conformes a CC:2022 basados en perfiles de protección certificados según CC3.1.
Las actividades de continuidad del aseguramiento (mantenimiento, reevaluación y renovación) basadas en las evaluaciones CC 3.1 pueden iniciarse durante un máximo de 2 años a partir de la fecha de certificación inicial.
Para más información, consultar la política de transición del acuerdo de reconocimiento mutuo CCRA.
LINCE - Certificación Nacional Esencial de Seguridad
- Certificación Nacional Esencial de Seguridad (LINCE) versión 2.0
- CCN-STIC-2001 Definición LINCE
- CCN-STIC-2002 Metodología de Evaluación para la Certificación Nacional
- CCN-STIC-2003 Plantilla para la Declaración de Seguridad de la Certificación Nacional Esencial de Seguridad (LINCE)
- CCN-STIC-2004 Plantilla del Informe Técnico de Evaluación de la Certificación Nacional Esencial de Seguridad (LINCE)
La metodología LINCE está orientada a la evaluación y certificación de productos de seguridad TIC para su inclusión en el catálogo CPSTIC cómo producto cualificado para sistemas afectados por el ENS con categoría media o básica y también se puede emplear para la realización de Evaluaciones STIC complementarias conforme a lo especificado en las guías CCN-STIC-106 y CCN-STIC-140.
ITSEC/ITSEM
ISO
- ISO/IEC 19790, Security Requirements for Cryptographic Modules
- ISO/IEC 24759, Test Requirements for Cryptographic Modules
Los estándares ISO/IEC 19790:2012 y ISO/IEC 24759 están orientados a la evaluación y certificación de los requisitos de seguridad de módulos criptográficos utilizados dentro de sistemas de seguridad que protegen información confidencial en sistemas informáticos y de telecomunicaciones que son de interés para la Administración Pública en España. Antes de solicitar este tipo de certificación se deberá contactar con el CCN.



