Common Criteria
Cumpra os critérios de conformidade de segurança de dados fornecendo produtos com Certificação em critérios comuns reconhecida mundialmente
O Common Criteria for Information Technology Security Evaluation (abreviado como Common Criteria ou CC) é um padrão internacional (ISO/IEC 15408) para certificação de segurança de computadores.
A Common Criteria garante que os produtos de segurança de TI foram especificados e avaliados de forma rigorosa e repetível e em um nível compatível com o ambiente no qual serão usados.
Originalmente desenvolvido para unificar e substituir os sistemas nacionais de certificação de segurança de TI de vários países, incluindo os EUA, Canadá, Alemanha, Reino Unido, França, Austrália e Nova Zelândia, a certificação Common Criteria é agora a norma mais reconhecido para produtos de TI seguros.
Os HSMs nShield da Entrust proporcionam segurança testada e certificada de acordo com a rigorosa norma Common Criteria, que ajuda você a manter a conformidade com as normas e ao mesmo tempo proporciona a confiança necessária em suas ferramentas criptográficas.
- Clique para selecionar...
Visão geral da Entrust
Padrão de segurança
As soluções certificadas Common Criteria são exigidas por governos e empresas em todo o mundo para proteger suas infraestruturas de missão crítica. O Common Criteria costuma ser um pré-requisito para assinaturas digitais qualificadas de acordo com as leis de assinatura digital da União Europeia. Além disso, os clientes do governo dos EUA frequentemente solicitam produtos listados na National Information Assurance Partnership (NIAP), o que exige a certificação Common Criteria.
A norma Common Criteria fornece garantia sobre diferentes aspectos da segurança do produto, cobrindo áreas como:
- Desenvolvimento do produto e especificação funcional relacionada, projeto de alto nível, arquitetura de segurança e/ou projeto de implementação
- Orientação do produto e manual relacionado para implantação e preparação segura do produto
- Ciclo de vida do documento e todos os processos relacionados aplicáveis durante a criação do produto, tais como gerenciamento de configuração ou processo de desenvolvimento seguro e ferramentas usadas para a implantação e retirada do produto com o projeto do ciclo de vida e processo de entrega
- Documentação de apoio da política de segurança
- Testes do produto e cobertura dos requisitos de segurança funcional
- Avaliações de vulnerabilidades
Autoridades de certificação
A Common Criteria é uma norma internacional (ISO/IEC 15408). O Conselho de Desenvolvimento da Common Criteria gerenciou o programa de trabalho técnico para a manutenção e desenvolvimento contínuo do conjunto de documentação do CC.
Existem dois acordos de reconhecimento principais da Common Criteria:
- O Acordo de reconhecimento de Common Criteria (ou CCRA) que abrange 28 países em todos os continentes e reconhece a certificação de Common Criteria até o nível 2 EAL de produtos de TI seguros pelos membros autorizadores do CCRA
- Grupo oficial sênior – Segurança de sistemas de informação (ou SOG-IS) que compreende 15 países da Europa, e reconhecendo a certificação Common Criteria até o nível 7 EAL de produtos de TI seguros dependendo do nível dos membros do SOG-IS
Visão geral da conformidade
Suporte do HSM nShield para a norma Common Criteria
O nShield Solo XC e o nShield Connect XC são certificados de acordo com a Common Criteria EAL4+ AVA_VAN.5 e ALC_FLR.2, atendendo aos requisitos do perfil de proteção EN 419 221‑5 da Common Criteria. Este perfil de proteção se tornou o padrão do setor para módulos de segurança de hardware usados em assinaturas eletrônicas que atendem às normas eIDAS.
Com esta certificação, os clientes podem usar o HSM nShield XC como um módulo criptográfico certificado por EN 419 221‑5 para desenvolver sistemas compatíveis com eIDAS.
Os módulos de segurança de hardware (HSMs) nShield Connect, nShield Connect+, nShield Solo e nShield Solo+ foram certificados para EAL4+ (AVA_VAN.5).
A Entrust recebeu a Certificação em critérios comuns para os HSMs nShield do Organismo di Certificazione della Sicurezza Informatica (OCSI), órgão italiano de certificação. A certificação do OCSI reconhece os HSMs nShield como dispositivo de criação de assinaturas qualificadas (QSCDs). Por meio deste reconhecimento QSCD, os HSMs nShield estão em conformidade com a eIDAS (Artigo 51, Medidas Transitórias).
A certificação HSM nShield Common Criteria da Entrust pode ser encontrada aqui.
Detalhe de conformidade do produto
Encontre um resumo da certificação Common Criteria e outras certificações do nShield
Recursos
Brochuras: Brochura da família HSM nShield da Entrust
Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.
Ficha técnica: nShield Connect
Os HSMs nShield Connect da Entrust são dispositivos certificados, em rede, que fornecem serviços de chave criptográfica para aplicativos distribuídos entre servidores e máquinas virtuais.
Ficha técnica: nShield Solo
Os HSMs nShield Solo da Entrust são soluções baseadas em cartão PCI‑e certificadas que oferecem serviços de chaves criptográficas a aplicativos hospedadas em servidores e dispositivos individuais.
Soluções relacionadas
Produtos relacionados
Ambientes reforçados e com proteção inviolável para um processamento criptográfico seguro e gerenciamento de chaves.
Dispositivos em rede que fornecem serviços de chaves criptográficas a aplicativos distribuídos em servidores e máquinas virtuais.
HSMs baseados em placas PCI-Express que fornecem serviços de chaves criptográficas a aplicativos hospedados em servidores e dispositivos individuais.