¿Qué es la certificación Common Criteria (ISO/IEC 15408)?
Los Common Criteria (ISO/IEC 15408) son un estándar internacional para la evaluación y certificación de la seguridad de productos y sistemas informáticos. Garantizan que las características y capacidades de seguridad se prueben y verifiquen rigurosamente, proporcionando una base confiable para evaluar la seguridad de los productos.
Evaluaciones de Nivel de Garantía (EAL) de Common Criteria (ISO/IEC 15408)
Los Common Criteria definen siete Niveles de Garantía de Evaluación (EAL), que van desde EAL1 (garantía básica) hasta EAL7 (máxima garantía). Cada nivel implica ensayos y evaluaciones progresivamente más exhaustivas, asegurando que los productos cumplan con los requisitos de seguridad específicos apropiados para sus casos de uso.
Proceso de certificación Common Criteria (ISO/IEC 15408)
El proceso de certificación de los Common Criteria asegura que los productos informáticos cumplan con estrictos estándares de seguridad a través de un enfoque estructurado de evaluación y ensayos.
- Desarrollo del Target de Seguridad (ST): Definir los requisitos y especificaciones de seguridad del producto.
- Evaluación por un laboratorio acreditado: Realizar una evaluación exhaustiva en base al ST y al Nivel de Garantía de Evaluación (EAL) seleccionado.
- Ensayos y revisión: Realizar ensayos, revisar los procesos de diseño y desarrollo del producto y examinar las características de seguridad.
- Emisión de la certificación: Recibir la certificación de un organismo certificador, confirmando que el producto cumple con los estándares de seguridad y niveles de garantía especificados.
¿Por qué conseguir la certificación Common Criteria (ISO/IEC 15408) con Applus+ Laboratories?
Nuestros laboratorios están acreditados por los organismos de certificación de España, Canadá y Estados Unidos. Nuestros certificados CC están reconocidos a nivel mundial y brindan acceso al mercado de Europa y América del Norte.
Evaluaciones basadas en un Perfil de Protección
Evaluamos tu producto siguiendo los Perfiles de Protección (Protection Profiles) más reconocidos de la industria. Los PP proporcionan una manera simple de comprender, comparar y aportar garantías de las funcionalidades de seguridad de tu producto.
Evaluaciones de Nivel de Garantía (EAL)
Las evaluaciones basadas en niveles de garantía permiten adaptar el nivel de exigencia a las necesidades del producto y el mercado. Contamos con una amplia experiencia en la evaluación de seguridad con altos niveles de garantía, hasta EAL6+.
Automatización para optimizar el proceso de certificación
Nuestros laboratorios han desarrollado un marco innovador (CCToolBox y Greenlight) para optimizar el proceso de certificación. Esto incluye, la automatización tanto de los ensayos y como de la generación, evaluación y validación de documentación específica para Common Criteria.
Lista de productos aprobados NIAP
Añade tu producto a listado oficial de productos certificados siguiendo un perfil de protección NIAP, un requisito para los productos destinados a los Sistemas de Seguridad Nacional de Estados Unidos (US National Security Systems).
Dominios Técnicos SOGI-IS
El sello de SOG-IS amplia el reconocimiento y la aceptación de los productos que ya cuentan con certificación CC. Este acuerdo europeo de reconocimiento mutuo de certificados CC, esté especialmente focalizado evaluaciones de alta garantía en dominios técnicos de tarjetas inteligentes y cajas de seguridad.
Cooperando para definir los esquemas de ciberseguridad del futuro
Colaboramos con la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y el grupo de trabajo que asesora la Comisión Europea en temas de ciberseguridad (SCCG) para definir nuevos esquemas de ciberseguridad, como el EUCC y 5G.
Ventajas de la certificación Common Criteria (ISO 15408)
Reconocimiento global y multi-sectorial
La certificación según Common Criteria es el reconocimiento de seguridad con mayor aceptación a nivel mundial. Garantiza que las características de seguridad del producto estén bien definidas, aumenta la confianza con el cliente final y aporta valor diferencial al producto respecto al de los competidores similares no certificados.
Un requisito para entrar al mercado
Incluir un producto en el listado NIAP o en el de Common Criteria puede ser un prerrequisito para licitaciones de agencias públicas o clientes importantes (como bancos, operadores de telecomunicaciones, etc.).
Red de laboratorios Applus+ Laboratories de confianza y con presencia a nivel global
Estamos orgullosos de ser un laboratorio acreditado Common Criteria desde hace más de 15 años. Nuestra trayectoria y experiencia nos han llevado a certificar docenas de productos, muchos con evaluaciones de alta garantía. Nuestros laboratorios en Barcelona y Madrid están acreditados por el Centro Criptológico Nacional (CCN), y calificados por SOG-IS, el acuerdo de reconocimiento mutuo europeo.
Desde el 2022, contamos con dos laboratorios jóvenes y de rápido crecimiento. Lightship Security es una empresa canadiense acreditada para los esquemas de Common Criteria de Canadá (CCCS) y Estados Unidos (NIAP). jtsec es un laboratorio español acreditado para CC, muy involucrado en el desarrollo de nuevos esquemas de seguridad a nivel europeo e internacional. También tenemos oficinas técnicas en Shanghái y Seúl para proporcionar soporte local a nuestros clientes en el área.