Common Criteria
Soddisfa i tuoi requisiti di conformità alla sicurezza dei dati fornendo prodotti con certificazione Common Criteria riconosciuta a livello globale
Il Common Criteria for Information Technology Security Evaluation (abbreviato in Common Criteria o CC) è uno standard internazionale (ISO/IEC 15408) per la certificazione della sicurezza informatica.
Il Common Criteria fornisce la garanzia che i prodotti di sicurezza IT siano stati specificati e valutati in modo rigoroso e ripetibile e a un livello commisurato all'ambiente di destinazione d'uso.
Sviluppato originariamente per unificare e sostituire gli schemi nazionali di certificazione della sicurezza IT di diversi paesi, inclusi Stati Uniti, Canada, Germania, Regno Unito, Francia, Australia e Nuova Zelanda, Common Criteria è ora il più ampio riconoscimento reciproco disponibile di prodotti IT sicuri.
Gli HSM di Entrust nShield offrono una sicurezza testata e certificata in base ai rigorosi standard Common Criteria, aiutandoti a rispettare le normative e allo stesso tempo dandoti la fiducia necessaria nella tua soluzione di sicurezza.
- Fai clic per selezionare...
Panoramica
Standard di sicurezza
Le soluzioni certificate Common Criteria sono richieste da governi e aziende di tutto il mondo per proteggere le proprie infrastrutture mission-critical. I Common Criteria sono spesso un prerequisito per le firme digitali qualificate ai sensi delle leggi sulla firma digitale dell'Unione europea. Inoltre, i clienti governativi degli Stati Uniti richiedono spesso prodotti che siano elencati nella National Information Assurance Partnership (NIAP), che richiede la certificazione Common Criteria.
Lo standard Common Criteria fornisce una garanzia su diversi aspetti della sicurezza del prodotto che coprono aree quali:
- Sviluppo del prodotto e delle relative specifiche funzionali, progettazione di alto livello, architettura di sicurezza e/o progettazione dell'implementazione
- Guida del prodotto e relativo manuale per distribuzione e preparazione sicure del prodotto
- Ciclo di vita del documento e tutti i processi correlati applicabili durante la creazione del prodotto, come la gestione della configurazione o il processo di sviluppo sicuro e gli strumenti utilizzati per la distribuzione e il ritiro del prodotto con il processo di consegna e progettazione del ciclo di vita
- Supporto della documentazione della politica di sicurezza
- Test del prodotto e in particolare copertura del requisito di sicurezza funzionale
- Valutazioni di vulnerabilità
Autorità di certificazione
Common Criteria è uno standard internazionale (ISO/IEC 15408). Il Common Criteria Development Board ha gestito il programma di lavoro tecnico per la manutenzione e lo sviluppo continuo della documentazione CC.
Esistono due principali accordi di riconoscimento nei Common Criteria:
- Common Criteria Recognition Arrangement (o CCRA) che comprende 28 paesi in tutti i continenti e che riconosce la certificazione Common Criteria fino al livello EAL 2 di prodotti IT sicuri da parte dei membri autorizzanti CCRA
- Senior Official Group – Information Systems Security (o SOG-IS)che comprende 15 paesi dall'Europa e che riconosce i Common Criteria di certificazione fino al livello EAL 7 di prodotti IT sicuri a seconda del livello dei membri SOG-IS
Panoramica sulla conformità
Supporto agli HSM nShield Entrust per lo standard Common Criteria
NShield Solo XC e nShield Connect XC sono certificati secondo Common Criteria EAL4+ AVA_VAN.5 e ALC_FLR.2, soddisfacendo i requisiti del profilo di protezione Common Criteria EN 419 221-5. Questo Profilo di protezione è diventato lo standard del settore per i moduli di sicurezza hardware utilizzati per le firme elettroniche conformi al regolamento eIDAS.
Con questa certificazione, i clienti possono utilizzare gli HSM nShield XC come modulo crittografico certificato EN 419 221-5 per sviluppare sistemi conformi a eIDAS.
I moduli di sicurezza hardware (HSM) nShield Connect, nShield Connect+, nShield Solo e nShield Solo+ sono stati certificati EAL4 + (AVA_VAN.5).
Entrust ha ottenuto la certificazione Common Criteria per gli HSM nShield dall'ente di certificazione italiano, Organismo di Certificazione della Sicurezza Informatica (OCSI). Questa certificazione OCSI riconosce gli HSM nShield come dispositivi per la creazione di firme qualificate (QSCD). Grazie a questo riconoscimento QSCD, gli HSM nShield sono conformi all'eIDAS (articolo 51, Misure transitorie).
È possibile trovare la certificazione Common Criteria per gli HSM nShield Entrust qui.
Dettagli sulla conformità del prodotto
Ecco un riepilogo dei Common Criteria nShield e di altre certificazioni
Risorse
Brochure: Brochure della famiglia di HSM nShield Entrust
Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.
Scheda tecnica: nShield Connect
Gli HSM nShield Connect Entrust sono appliance certificate e collegate in rete che forniscono servizi di chiavi crittografiche alle applicazioni distribuite su server e macchine virtuali.
Scheda tecnica: nShield Solo
HSM nShield Solo Entrust sono soluzioni basate su card PCI-e certificate che forniscono servizi di chiavi crittografiche ad applicazioni ospitate su appliance e server singoli.
Soluzioni correlate
Identificazione elettronica e Servizi di fiducia dell'Unione europea
Prodotti correlati
Ambienti protetti e resistenti alle manomissioni per l'elaborazione crittografica e la gestione delle chiavi sicure.
Appliance collegate in rete che forniscono servizi di chiavi di crittografia alle applicazioni distribuite su server e macchine virtuali.
HSM basati su scheda PCI Express che forniscono servizi di chiavi di crittografia alle applicazioni ospitate su server e appliance specifici.