Saltar al contenido principal

Cumpla sus requisitos de seguridad, entregue productos con la certificación Common Criteria reconocida a nivel mundial

Los Criterios comunes para la evaluación de la seguridad de la tecnología de la información (abreviado como Criterios Comunes o CC) es una norma internacional (ISO/IEC 15408) para la certificación de la seguridad informática.

Para especificar y evaluar productos de seguridad TI, los Common Criteria garantizan un proceso riguroso, repetible y acorde con el entorno de uso.

Los Common Criteria se desarrollaron para unificar y reemplazar esquemas de certificación de seguridad de países como EE.UU., Canadá, Alemania, Reino Unido, Francia, Australia y Nueva Zelanda. Hoy en día, son el criterio más reconocido para productos TI seguros.

Los HSM Entrust nShield garantizan una seguridad probada y certificada según el riguroso estándar Common Criteria. De este modo, le permiten cumplir regulaciones y le brindan la confianza que necesita en su solución de seguridad.

  • Haga clic para seleccionar...

Descripción

Estándar de seguridad

Las soluciones certificadas por los Criterios comunes son requeridas por gobiernos y empresas de todo el mundo para proteger las infraestructuras indispensables. Según las leyes de firma digital de la Unión Europea, los Criterios comunes a menudo son un requisito previo para las firmas digitales calificadas. Además, Estados Unidos. Los clientes del gobierno con frecuencia solicitan productos que estén en la lista de la Asociación Nacional de Garantía de la Información (NIAP), que exige la certificación de los Criterios comunes.

El estándar Common Criteria garantiza aspectos de la seguridad del producto como:

  • Desarrollo del producto y especificación funcional relacionada, diseño de alto nivel, arquitectura de seguridad o diseño de implementación
  • El producto y el manual relacionado deben orientarse al despliegue y preparación seguros del producto
  • Ciclo de vida del documento y todos los procesos aplicables a la creación del producto. Por ejemplo: gestión de la configuración, proceso de desarrollo seguro, herramientas para desplegar y retirar el producto según el ciclo de vida y el proceso de entrega.
  • Documentación de apoyo sobre la política de seguridad
  • Pruebas de producto y especial cobertura del requisito de seguridad funcional.
  • Evaluaciones de vulnerabilidad

Autoridades de certificación

Los Common Criteria son un estándar internacional (ISO/IEC 15408). La Junta de Desarrollo de Common Criteria gestionó el programa de trabajo para el mantenimiento y desarrollo continuo de la documentación CC.

Los Common Criteria incluyen dos importantes acuerdos de reconocimiento:

Descripción general del cumplimiento de regulaciones

Soporte de los HSM Entrust nShield para el estándar Common Criteria.

NShield Solo XC y nShield Connect XC están certificados según los Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2. Estos dispositivos cumplen los requisitos del perfil de protección EN 419 221-5 de los Common Criteria. Este perfil de protección se ha convertido en el estándar de la industria para los módulos de seguridad hardware utilizados en firmas electrónicas eIDAS.

Con esta certificación, los clientes utilizan los HSM nShield XC como módulo criptográfico certificado EN 419 221-5 cuando desarrollan sistemas compatibles con eIDAS.

Los módulos de seguridad hardware (HSM) nShield Connect, nShield Connect +, nShield Solo y nShield Solo + han sido certificados EAL4 + (AVA_VAN.5).

El Organismo di Certificazione della Sicurezza Informatica (OCSI) italiano otorgó la certificación Common Criteria a los HSM Entrust nShield. Esta certificación OCSI reconoce los HSM nShield como dispositivos de creación de firmas cualificados (QSCD). Mediante este reconocimiento QSCD, los HSM nShield cumplen con eIDAS (Artículo 51, Medidas Transitorias).

Los Criterios comunes de certificación Entrust HSM nShield puede encontrarse aquí.

Detalles sobre el cumplimiento del producto

Consulte un resumen de los Common Criteria de nShield y otras certificaciones

Recursos

Folletos: Folleto sobre la familia de HSM Entrust nShield

Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

Ficha técnica: nShield Connect

Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave a aplicaciones distribuidas en servidores y máquinas virtuales.

Ficha técnica: nShield Solo

Los HSM nShield Solo son soluciones basadas en tarjetas electrónicas PCI. Dichos HSM proporcionan servicios de clave criptográfica para aplicaciones alojadas en servidores y dispositivos.

    Soluciones relacionadas

    Productos relacionados