Evaluaciones de Seguridad para Módulos Criptográficos: FIPS 140-3, ISO/IEC 19790, MEMeC y Common Criteria

SOLICITE PRESUPUESTO
DESCARGAR VERSIÓN EN PDF

¿Qué son las evaluaciones criptográficas?

Las evaluaciones criptográficas son procesos esenciales para garantizar la seguridad y confiabilidad de los módulos criptográficos utilizados en diversas aplicaciones. Estos módulos son fundamentales para proteger información sensible en comunicaciones y sistemas electrónicos, asegurando que los datos se mantengan confidenciales e íntegros.

¿Qué evaluaciones criptográficas ofrecemos?

Applus+ Laboratories ofrece servicios de evaluación criptográfica bajo varios estándares y metodologías reconocidos internacionalmente. Estos servicios están diseñados para evaluar la implementación y gestión de mecanismos criptográficos en productos, garantizando que cumplan con los requisitos de seguridad necesarios para su certificación.

Certificación FIPS 140-3

Applus+ Laboratories ofrece certificación FIPS 140-3, un estándar reconocido por los gobiernos de EE.UU. y Canadá. Este servicio garantiza la seguridad de módulos criptográficos en hardware, software y soluciones de firmware. El proceso de validación incluye la validación de algoritmos criptográficos y la definición de los límites del módulo criptográfico.

Evaluación ISO/IEC 19790

Nuestro servicio de evaluación ISO/IEC 19790 implica la evaluación de módulos criptográficos según la norma ISO/IEC 19790:2012. Este estándar se utiliza para proteger información sensible en comunicaciones o sistemas electrónicos y define cuatro niveles de certificación (SL1, SL2, SL3 y SL4), cada uno con requisitos específicos en 11 áreas de seguridad.

Evaluación MEMeC

La evaluación MEMeC se centra en la evaluación de mecanismos criptográficos implementados en productos cuya funcionalidad principal se basa en el uso de criptografía. La certificación MEMeC define tres niveles de garantía incremental (CL1, CL2 y CL3) y se enfoca en áreas clave como implementación criptográfica, gestión criptográfica, pruebas de conformidad y evitación de errores comunes en la implementación.

Evaluación Common Criteria

Las pruebas criptográficas son cruciales en las evaluaciones de Common Criteria (CC) para garantizar la seguridad y confiabilidad de los mecanismos criptográficos en productos de TI. Aunque el marco de CC no especifica requisitos criptográficos detallados, incorpora la evaluación criptográfica mediante diversas técnicas, incluyendo la verificación de que los mecanismos criptográficos cumplen con los Requisitos Funcionales de Seguridad (SFRs) y los Requisitos de Garantía de Seguridad (SARs).

Diversos organismos nacionales abordan la evaluación criptográfica de distintas formas. Por ejemplo, Estados Unidos (NIAP) solo acepta productos que cumplan con un Perfil de Protección (PP) aprobado, mientras que el Centro Criptológico Nacional (CCN) de España ha desarrollado una metodología específica para evaluar mecanismos criptográficos (MEMeC), definiendo tres niveles de seguridad e incluyendo procedimientos para algoritmos clásicos y post-cuánticos.

Los componentes clave de la evaluación criptográfica incluyen pruebas de conformidad, autoevaluaciones y verificación de errores comunes en la implementación. Los evaluadores verifican que los mecanismos criptográficos cumplen con algoritmos aprobados y parametrizaciones específicas de cada esquema nacional.

El Acuerdo de Reconocimiento de Common Criteria (CCRA) facilita la colaboración internacional, con países que trabajan juntos para estandarizar metodologías y criterios de evaluación, incluyendo aquellos para mecanismos criptográficos. Esto asegura que los productos certificados cumplan con estrictos requisitos de seguridad en diferentes contextos nacionales, proporcionando confianza en sus implementaciones criptográficas.

Certificaciones para el acceso al mercado de productos y mecanismos criptográficos

Con estos servicios de evaluación criptográfica, Applus+ Laboratories garantiza que los productos de sus clientes cumplan con los más altos estándares de seguridad, proporcionando acceso a mercados clave. La certificación FIPS 140-3 es esencial para los mercados de EE.UU. y Canadá, mientras que la evaluación ISO/IEC 19790 está reconocida internacionalmente y facilita la entrada a diversos mercados globales. La evaluación MEMeC es particularmente relevante en España, asegurando el cumplimiento con los estándares locales.

SOLICITE PRESUPUESTO

Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies. ​

Panel de configuración de cookies