Certyfikacja
Common Criteria
Jednostka Certyfikująca NASK, jako pierwsza i jedyna w Polsce (i tej części Europy) dysponuje prawem do wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych w oparciu o standard Common Criteria.
Common Criteria (CC) to międzynarodowy standard (dostępny jako norma PN-EN ISO/IEC 15408) służący ocenie właściwości bezpieczeństwa produktów i systemów IT.
Certyfikaty Common Criteria potwierdzają, że wyroby, na które zostały wystawione spełniają wymagania najważniejszej międzynarodowej normy cyberbezpieczeństwa.
Certyfikaty wydane przez NASK są uznawane w większości krajów europejskich na mocy porozumienia SOG-IS MRA do którego należą: Belgia, Chorwacja, Dania, Estonia, Finlandia, Francja, Niemcy, Włochy, Holandia, Luksemburg, Norwegia, Słowacja, Hiszpania, Szwecja, Wielka Brytania, a także w innych krajach świata w myśl porozumienia CCRA.
UWAGA:
- Począwszy od 1 lipca 2024r. wszystkie nowe wnioski o certyfikację muszą wskazywać normę Common Criteria w wersji 2022 rev. 1.
- Wnioski o certyfikację produktów, dla których Security Target deklaruje zgodność z Protection Profile właściwym dla Common Criteria ver. 3.1 rev. 5, będą przyjmowane do dnia 31 grudnia 2027r. Wnioski te obowiązuje również punkt pierwszy.
- Od 1 lipca 2024r. wnioski o zmianę zakresu certyfikacji opartej na Common Criteria ver. 3.1 rev. 5 będą przyjmowane przez okres dwóch lat od daty wydania początkowego certyfikatu.
- Wszelkie dodatkowe informacje można znaleźć w dokumencie CCRA Transition Policy to CC:2022 and CEM:2022.
https://commoncriteriaportal.org/files/ccfiles/CC2022CEM2022TransitionPolicy.pdf
PROCES WYDANIA CERTYFIKATU
01
Umowa Klienta z licencjonowanym przez NASK laboratorium
02
Złożenie wniosku do NASK o certyfikację
03
Wycena usług Jednostki Certyfikującej i podpisanie umowy
04
Ewaluacja cyberbezpieczeństwa prowadzona przez Laboratorium pod nadzorem Jednostki Certyfikującej
(analizy dokumentacji, badania, testy)
05
Ocena zgodności na podstawie zweryfikowanego Raportu Technicznego z Ewaluacji zgromadzonej dokumentacji
06
Decyzja certyfikacyjna i wydanie Certyfikatu Common Criteria
KRYTERIA I METODYKI OCENY
CC Common Criteria Wspólne kryteria do oceny zabezpieczeń informatycznych;
CC:2022 Release 1
CC:2022 Release 1
PN-EN ISO/IEC 15408:2024-05
Technika informatyczna – Techniki zabezpieczeń – Kryteria oceny zabezpieczeń
Technika informatyczna – Techniki zabezpieczeń – Kryteria oceny zabezpieczeń
CEM
Wspólna metodyka oceny zabezpieczeń informatycznych;
CC:2022
Wspólna metodyka oceny zabezpieczeń informatycznych;
CC:2022
PN-EN ISO/IEC 18045:2024-04
Technika informatyczna – Techniki bezpieczeństwa – Metodyka oceny zabezpieczeń informatycznych
Technika informatyczna – Techniki bezpieczeństwa – Metodyka oceny zabezpieczeń informatycznych
PN-EN ISO/IEC 19790:2020-09
Technika Informatyczna Techniki Bezpieczeństwa Wymagania zabezpieczeń dla modułów kryptograficznych
Technika Informatyczna Techniki Bezpieczeństwa Wymagania zabezpieczeń dla modułów kryptograficznych
CC Common Criteria
Wspólne kryteria do oceny zabezpieczeń informatycznych;
April 2017, Version 3.1,
Revision 5
Wspólne kryteria do oceny zabezpieczeń informatycznych;
April 2017, Version 3.1,
Revision 5
PN-EN ISO/IEC 15408:2020-09
Technika informatyczna – Techniki zabezpieczeń – Kryteria oceny zabezpieczeń
Technika informatyczna – Techniki zabezpieczeń – Kryteria oceny zabezpieczeń
CEM
Wspólna metodyka oceny zabezpieczeń informatycznych;
April 2017, Version 3.1,
Revision 5
Wspólna metodyka oceny zabezpieczeń informatycznych;
April 2017, Version 3.1,
Revision 5
PN-EN ISO/IEC 18045:2020-09
Technika informatyczna – Techniki bezpieczeństwa – Metodyka oceny zabezpieczeń informatycznych
Technika informatyczna – Techniki bezpieczeństwa – Metodyka oceny zabezpieczeń informatycznych
ISO/IEC 24759:2017
Test requirements for cryptographic module
Test requirements for cryptographic module
Zasady opisujące proces i wymagania certyfikacyjne określone przez Jednostkę Certyfikującą.
Dokument składany przez laboratorium zainteresowane współpracą.
Szczegółowe informacje dot. opłat za usługi certyfikacyjne.