Certyfikacja

Common Criteria

Jednostka Certyfikująca NASK, jako pierwsza i jedyna w Polsce (i tej części Europy) dysponuje prawem do wydawania certyfikatów cyberbezpieczeństwa dla produktów informatycznych w oparciu o standard Common Criteria.
Common Criteria (CC) to międzynarodowy standard (dostępny jako norma PN-EN ISO/IEC 15408) służący ocenie właściwości bezpieczeństwa produktów i systemów IT.
Certyfikaty Common Criteria potwierdzają, że wyroby, na które zostały wystawione spełniają wymagania najważniejszej międzynarodowej normy cyberbezpieczeństwa.
Certyfikaty wydane przez NASK są uznawane w większości krajów europejskich na mocy porozumienia SOG-IS MRA do którego należą: Belgia, Chorwacja, Dania, Estonia, Finlandia, Francja, Niemcy, Włochy, Holandia, Luksemburg, Norwegia, Słowacja, Hiszpania, Szwecja, Wielka Brytania, a także w innych krajach świata w myśl porozumienia CCRA.
UWAGA:
  1. Począwszy od 1 lipca 2024r. wszystkie nowe wnioski o certyfikację muszą wskazywać normę Common Criteria w wersji 2022 rev. 1.
  2. Wnioski o certyfikację produktów, dla których Security Target deklaruje zgodność z Protection Profile właściwym dla Common Criteria ver. 3.1 rev. 5, będą przyjmowane do dnia 31 grudnia 2027r. Wnioski te obowiązuje również punkt pierwszy.
  3. Od 1 lipca 2024r. wnioski o zmianę zakresu certyfikacji opartej na Common Criteria ver. 3.1 rev. 5 będą przyjmowane przez okres dwóch lat od daty wydania początkowego certyfikatu.
  4. Wszelkie dodatkowe informacje można znaleźć w dokumencie CCRA Transition Policy to CC:2022 and CEM:2022.
    https://commoncriteriaportal.org/files/ccfiles/CC2022CEM2022TransitionPolicy.pdf

PROCES WYDANIA CERTYFIKATU

01

Umowa Klienta z licencjonowanym przez NASK laboratorium

02

Złożenie wniosku do NASK o certyfikację

03

Wycena usług Jednostki Certyfikującej i podpisanie umowy

04

Ewaluacja cyberbezpieczeństwa prowadzona przez Laboratorium pod nadzorem Jednostki Certyfikującej
(analizy dokumentacji, badania, testy)

05

Ocena zgodności na podstawie zweryfikowanego Raportu Technicznego z Ewaluacji zgromadzonej dokumentacji

06

Decyzja certyfikacyjna i wydanie Certyfikatu Common Criteria

KRYTERIA I METODYKI OCENY

CC Common Criteria Wspólne kryteria do oceny zabezpieczeń informatycznych;
CC:2022 Release 1
PN-EN ISO/IEC 15408:2024-05
Technika informatyczna – Techniki zabezpieczeń – Kryteria oceny zabezpieczeń
CEM
Wspólna metodyka oceny zabezpieczeń informatycznych;
CC:2022
PN-EN ISO/IEC 18045:2024-04
Technika informatyczna – Techniki bezpieczeństwa – Metodyka oceny zabezpieczeń informatycznych
PN-EN ISO/IEC 19790:2020-09
Technika Informatyczna Techniki Bezpieczeństwa Wymagania zabezpieczeń dla modułów kryptograficznych
CC Common Criteria 
Wspólne kryteria do oceny zabezpieczeń informatycznych;
April 2017, Version 3.1,
Revision 5
PN-EN ISO/IEC 15408:2020-09
Technika informatyczna – Techniki zabezpieczeń – Kryteria oceny zabezpieczeń
CEM
Wspólna metodyka oceny zabezpieczeń informatycznych;
April 2017, Version 3.1,
Revision 5
PN-EN ISO/IEC 18045:2020-09
Technika informatyczna – Techniki bezpieczeństwa – Metodyka oceny zabezpieczeń informatycznych
ISO/IEC 24759:2017
Wymagania testowe dla modułu kryptograficznego
Zasady opisujące proces i wymagania certyfikacyjne określone przez Jednostkę Certyfikującą.
Ogólne informacje na temat certyfikacji w zakresie Common Criteria.
Dokument składany przez klienta.
Dokument składany przez laboratorium zainteresowane współpracą.