Certyfikacja
Common Criteria

Jednostka Certyfikująca NASK, jako pierwsza i jedyna w Polsce (i tej części Europy) dysponuje prawem do wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych w oparciu o standard Common Criteria.
Common Criteria (CC) to międzynarodowy standard (dostępny jako norma PN-EN ISO/IEC 15408) służący ocenie właściwości bezpieczeństwa produktów i systemów IT.
Certyfikaty Common Criteria potwierdzają, że wyroby, na które zostały wystawione spełniają wymagania najważniejszej międzynarodowej normy cyberbezpieczeństwa.
Certyfikaty wydane przez NASK są uznawane w większości krajów europejskich na mocy porozumienia SOG-IS MRA do którego należą: Belgia, Chorwacja, Dania, Estonia, Finlandia, Francja, Niemcy, Włochy, Holandia, Luksemburg, Norwegia, Słowacja, Hiszpania, Szwecja, Wielka Brytania, a także w innych krajach świata w myśl porozumienia CCRA.
Wytyczne dotyczące CCRA Transition Policy to CC:2022 and CEM:2022:
  1. Począwszy od 1 lipca 2024r. wszystkie nowe wnioski o certyfikację muszą wskazywać normę Common Criteria w wersji 2022 rev. 1.
  2. Wnioski o certyfikację produktów, dla których Security Target deklaruje zgodność z Protection Profile właściwym dla Common Criteria ver. 3.1 rev. 5, będą przyjmowane do dnia 31 grudnia 2027r.
  3. Od 1 lipca 2024r. wnioski o zmianę zakresu certyfikacji opartej na Common Criteria ver. 3.1 rev. 5 będą przyjmowane przez okres dwóch lat od daty wydania początkowego certyfikatu.
  4. Wszelkie dodatkowe informacje można znaleźć w dokumencie CCRA Transition Policy to CC:2022 and CEM:2022.
    https://commoncriteriaportal.org/files/ccfiles/CC2022CEM2022TransitionPolicy.pdf
Wdrożenie Europejskiego Programu Certyfikacji Cyberbezpieczeństwa
Uprzejmie informujemy, że w związku z wejściem w życie pierwszego Europejskiego Programu Certyfikacji Cyberbezpieczeństwa tj. opartego na normie Common Criteria (EUCC), Jednostka Certyfikująca NASK rozpoczyna działanie w oparciu o ten program certyfikacji. Program certyfikacji EUCC umożliwia przegląd certyfikatów wydanych w ramach krajowych programów certyfikacji cyberbezpieczeństwa i wydanie certyfikatów EUCC zweryfikowanych zgodnie z Art. 49 ust. 3 EUCC. Jednocześnie na mocy rozporządzenia wykonawczego UE nr 024/31443 z dnia 19.12.2024 r. Istnieje możliwość, dostępna w ograniczonym czasie (dwa lata od wydania pierwotnego certyfikatu), wydawania certyfikatów na podstawie poprzedniej wersji normy tj. ISO/IEC 15408-1:2009, ISO/IEC 15408-2:2008 lub ISO/IEC 15408-3:2008, Common Criteria wer. 3.1 z poprawką 5.
W celu rozpoczęcia przez Jednostkę Certyfikującą procedury przeglądu certyfikatu, należy złożyć odpowiedni wniosek – dostępny do pobrania na naszej stronie.
Jednocześnie informujemy, że Jednostka Certyfikująca złożyła w Polskim Centrum Akredytacji odpowiedni wniosek o rozszerzenie akredytacji o EUCC (trwa procedura rozpatrywania wniosku).

PROCES WYDANIA CERTYFIKATU

01

Umowa Klienta z licencjonowanym przez NASK laboratorium

02

Złożenie wniosku do NASK o certyfikację

03

Wycena usług Jednostki Certyfikującej i podpisanie umowy

04

Ewaluacja cyberbezpieczeństwa prowadzona przez Laboratorium pod nadzorem Jednostki Certyfikującej
(analizy dokumentacji, badania, testy)

05

Ocena zgodności na podstawie zweryfikowanego Raportu Technicznego z Ewaluacji zgromadzonej dokumentacji

06

Decyzja certyfikacyjna i wydanie Certyfikatu Common Criteria

KRYTERIA I METODYKI OCENY

CC Common Criteria Wspólne kryteria do oceny zabezpieczeń informatycznych;
CC:2022 Release 1
PN-EN ISO/IEC 15408:2024-05
Technika informatyczna – Techniki zabezpieczeń – Kryteria oceny zabezpieczeń
CEM
Wspólna metodyka oceny zabezpieczeń informatycznych;
CC:2022
PN-EN ISO/IEC 18045:2024-04
Technika informatyczna – Techniki bezpieczeństwa – Metodyka oceny zabezpieczeń informatycznych
PN-EN ISO/IEC 19790:2020-09
Technika Informatyczna Techniki Bezpieczeństwa Wymagania zabezpieczeń dla modułów kryptograficznych
CC Common Criteria 
Wspólne kryteria do oceny zabezpieczeń informatycznych;
April 2017, Version 3.1,
Revision 5
PN-EN ISO/IEC 15408:2020-09
Technika informatyczna – Techniki zabezpieczeń – Kryteria oceny zabezpieczeń
CEM
Wspólna metodyka oceny zabezpieczeń informatycznych;
April 2017, Version 3.1,
Revision 5
PN-EN ISO/IEC 18045:2020-09
Technika informatyczna – Techniki bezpieczeństwa – Metodyka oceny zabezpieczeń informatycznych
ISO/IEC 24759:2017
Wymagania testowe dla modułu kryptograficznego
Program Oceny i Certyfikacji Bezpieczeństwa IT (PC1)
Zasady opisujące proces i wymagania certyfikacyjne określone przez Jednostkę Certyfikującą.
pobierz
EUCC (Rozporządzenie wykonawcze Komisji UE 2024/482)
Rozporządzenie wykonawcze Komisji (UE) 2024/482 z dnia 31 stycznia 2024 r. ustanawiające zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 w odniesieniu do przyjęcia europejskiego programu certyfikacji cyberbezpieczeństwa opartego na wspólnych kryteriach (EUCC).
pobierz
EUCC zmiany (Rozporządzenie wykonawcze Komisji UE 2024/3144)
Rozporządzenie wykonawcze Komisji (UE) 2024/3144 z dnia 18 grudnia 2024 r. w sprawie zmiany rozporządzenia wykonawczego (UE) 2024/482 w odniesieniu do mających zastosowanie norm międzynarodowych i w sprawie sprostowania tego rozporządzenia wykonawczego.
pobierz
Informator dla Klienta
Ogólne informacje na temat certyfikacji w zakresie Common Criteria.
pobierz
Wniosek certyfikacyjny
Dokument składany przez klienta.
pobierz
Wniosek o udzielenie licencji
Dokument składany przez laboratorium zainteresowane współpracą.
pobierz
Regulamin opłat za usługi certyfikacyjne świadczone przez Jednostkę Certyfikującą w ramach Programu oceny i certyfikacji bezpieczeństwa IT – PC1
Szczegółowe informacje dot. opłat za usługi certyfikacyjne.
UWAGA: Zmiana rachunku bankowego
Poprawny numer rachunku bankowego znajduje się na stronie:
nask.pl/kontakt/
pobierz