Cumpla con los requisitos de cumplimiento de seguridad de sus datos entregando productos con certificación de los Criterios Comunes reconocida a nivel mundial

Los Criterios Comunes para la evaluación de la seguridad de la tecnología de la información (abreviado como Criterios Comunes o CC) es un estándar internacional (ISO / IEC 15408) para la certificación de seguridad informática.

Los Criterios Comunes proporcionan la garantía de que los productos de seguridad de TI se han especificado y evaluado de una manera rigurosa y repetible y a un nivel acorde con el entorno de destino para su uso.

Desarrollado originalmente para unificar y reemplazar los esquemas nacionales de certificación de seguridad de TI de varios países diferentes, incluidos los EE. UU., Canadá, Alemania, el Reino Unido, Francia, Australia y Nueva Zelanda, los Criterios Comunes son ahora el reconocimiento mutuo más amplio disponible de productos de TI seguros.

Los HSM de Entrust nShield brindan seguridad que ha sido probada y certificada según el riguroso estándar de los Criterios Comunes, lo que lo ayuda a cumplir con las regulaciones y al mismo tiempo le brinda la confianza que necesita en su solución de seguridad.

    Descripción

    Estándar de seguridad

    Soluciones certificadadas Criterios comunes son requeridas por los gobiernos y las empresas de todo el mundo para proteger sus infraestructuras de misión crítica. Los Criterios Comunes suelen ser un requisito previo para las firmas digitales calificadas según las leyes de firma digital de la Unión Europea. Además, EE. UU. Los clientes gubernamentales solicitan con frecuencia productos que forman parte de la Asociación Nacional de Garantía de la Información (NIAP), que requiere la certificación de los Criterios Comunes.

    El estándar de los Criterios Comunes proporciona una garantía sobre diferentes aspectos de la seguridad del producto que cubren áreas tales como:

    • Desarrollo del producto y especificación funcional relacionada, diseño de alto nivel, arquitectura de seguridad o diseño de implementación
    • Orientación del producto y el manual relacionado para la implementación y preparación seguras del producto
    • Ciclo de vida del documento y todos los procesos relacionados aplicables durante la creación del producto, como la gestión de la configuración o el proceso de desarrollo seguro y las herramientas utilizadas para la implementación y el retiro del producto con el diseño del ciclo de vida y el proceso de entrega.
    • Documentación de la política de seguridad de apoyo
    • Pruebas del producto y, en particular, cobertura del requisito de seguridad funcional.
    • Evaluaciones de vulnerabilidad

    autoridades de certificación

    Los Criterios Comunes son un estándar internacional (ISO/IEC 15408). La Junta de Desarrollo de Criterios Comunes gestionó el programa de trabajo técnico para el mantenimiento y desarrollo continuo del conjunto de documentación CC.

    Existen dos importantes acuerdos de reconocimiento en los Criterios Comunes:

    Descripción general de la empresa

    Soporte de los HSM de Entrust nShield para el estándar de los Criterios Comunes.

    NShield Solo XC y nShield Connect XC están certificados según los Criterios Comunes EAL4 + AVA_VAN.5 y ALC_FLR.2, cumpliendo con los requisitos del Perfil de protección de los Criterios Comunes EN 419 221-5. Este perfil de protección se ha convertido en el estándar de la industria para los módulos de seguridad de hardware utilizados para firmas electrónicas que cumplen con el Reglamento eIDAS.

    Con esta certificación, los clientes pueden utilizar los HSM de nShield XC como un módulo criptográfico certificado EN 419 221-5 para desarrollar sistemas compatibles con eIDAS.

    Los módulos de seguridad de hardware (HSM) nShield Connect, nShield Connect +, nShield Solo y nShield Solo + han sido certificados para EAL4 + (AVA_VAN.5).

    Entrust obtuvo la certificación de los Criterios Comunes para los HSM de nShield de la agencia de certificación italiana, Organismo di Certificazione della Sicurezza Informatica (OCSI). Esta certificación OCSI reconoce a los HSM de nShield como dispositivos de creación de firmas calificados (QSCD). Mediante este reconocimiento QSCD, los HSM de nShield cumplen con eIDAS (Artículo 51, Medidas Transitorias).

    Se puede encontrar la certificación de los Criterios Comunes de los HSM de Entrust nShield aquí.

    Detalle de cumplimiento del producto

    Encuentre un resumen de los Criterios Comunes de nShield y otras certificaciones

    Recursos

    Folletos: Folleto de la familia de los HSM de Entrust nShield

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

    Hoja de datos: nShield Connect

    Los HSM de Entrust nShield Connect son dispositivos en red certificados que brindan servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.

    Hoja de datos: nShield Solo

    Los HSM de nShield Solo son soluciones basadas en tarjetas electrónicas PCI que ofrecen servicios de claves criptográficas para aplicaciones alojadas en servidores y dispositivos individuales.

    Soluciones relacionadas

    Productos relacionados

    Chatea ahora