Evaluaciones de Seguridad para Módulos Criptográficos: FIPS 140-3, ISO/IEC 19790, MEMeC y Common Criteria
Las evaluaciones criptográficas son procesos esenciales para garantizar la seguridad y confiabilidad de los módulos criptográficos utilizados en diversas aplicaciones. Estos módulos son fundamentales para proteger información sensible en comunicaciones y sistemas electrónicos, asegurando que los datos se mantengan confidenciales e íntegros.
Applus+ Laboratories ofrece servicios de evaluación criptográfica bajo varios estándares y metodologías reconocidos internacionalmente. Estos servicios están diseñados para evaluar la implementación y gestión de mecanismos criptográficos en productos, garantizando que cumplan con los requisitos de seguridad necesarios para su certificación.
Applus+ Laboratories ofrece certificación FIPS 140-3, un estándar reconocido por los gobiernos de EE.UU. y Canadá. Este servicio garantiza la seguridad de módulos criptográficos en hardware, software y soluciones de firmware. El proceso de validación incluye la validación de algoritmos criptográficos y la definición de los límites del módulo criptográfico.
Nuestro servicio de evaluación ISO/IEC 19790 implica la evaluación de módulos criptográficos según la norma ISO/IEC 19790:2012. Este estándar se utiliza para proteger información sensible en comunicaciones o sistemas electrónicos y define cuatro niveles de certificación (SL1, SL2, SL3 y SL4), cada uno con requisitos específicos en 11 áreas de seguridad.
La evaluación MEMeC se centra en la evaluación de mecanismos criptográficos implementados en productos cuya funcionalidad principal se basa en el uso de criptografía. La certificación MEMeC define tres niveles de garantía incremental (CL1, CL2 y CL3) y se enfoca en áreas clave como implementación criptográfica, gestión criptográfica, pruebas de conformidad y evitación de errores comunes en la implementación.
Las pruebas criptográficas son cruciales en las evaluaciones de Common Criteria (CC) para garantizar la seguridad y confiabilidad de los mecanismos criptográficos en productos de TI. Aunque el marco de CC no especifica requisitos criptográficos detallados, incorpora la evaluación criptográfica mediante diversas técnicas, incluyendo la verificación de que los mecanismos criptográficos cumplen con los Requisitos Funcionales de Seguridad (SFRs) y los Requisitos de Garantía de Seguridad (SARs).
Diversos organismos nacionales abordan la evaluación criptográfica de distintas formas. Por ejemplo, Estados Unidos (NIAP) solo acepta productos que cumplan con un Perfil de Protección (PP) aprobado, mientras que el Centro Criptológico Nacional (CCN) de España ha desarrollado una metodología específica para evaluar mecanismos criptográficos (MEMeC), definiendo tres niveles de seguridad e incluyendo procedimientos para algoritmos clásicos y post-cuánticos.
Los componentes clave de la evaluación criptográfica incluyen pruebas de conformidad, autoevaluaciones y verificación de errores comunes en la implementación. Los evaluadores verifican que los mecanismos criptográficos cumplen con algoritmos aprobados y parametrizaciones específicas de cada esquema nacional.
El Acuerdo de Reconocimiento de Common Criteria (CCRA) facilita la colaboración internacional, con países que trabajan juntos para estandarizar metodologías y criterios de evaluación, incluyendo aquellos para mecanismos criptográficos. Esto asegura que los productos certificados cumplan con estrictos requisitos de seguridad en diferentes contextos nacionales, proporcionando confianza en sus implementaciones criptográficas.
Con estos servicios de evaluación criptográfica, Applus+ Laboratories garantiza que los productos de sus clientes cumplan con los más altos estándares de seguridad, proporcionando acceso a mercados clave. La certificación FIPS 140-3 es esencial para los mercados de EE.UU. y Canadá, mientras que la evaluación ISO/IEC 19790 está reconocida internacionalmente y facilita la entrada a diversos mercados globales. La evaluación MEMeC es particularmente relevante en España, asegurando el cumplimiento con los estándares locales.
Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies.
Permiten el funcionamiento de la web, cargar contenido multimedia y proteger su seguridad. Consulta las cookies que almacenamos en nuestra Política de cookies.
Nos permiten conocer cómo interactúas con la web, el número de visitas en las diferentes secciones y establecer estadísticas para mejorar nuestras prácticas comerciales. Consulta las cookies que almacenamos en nuestra Política de cookies.