Cumpla sus requisitos de seguridad, entregue productos con certificación Common Criteria reconocida a nivel mundial

Los Criterios comunes para evaluación de la seguridad de la tecnología de la información (abreviado como Common Criteria o CC) son un estándar internacional (ISO / IEC 15408) para certificar la seguridad informática.

Para especificar y evaluar productos de seguridad TI, los Common Criteria garantizan un proceso riguroso, repetible y acorde con el entorno de uso.

Los Common Criteria se desarrollaron para unificar y reemplazar esquemas de certificación de seguridad de países como EE.UU., Canadá, Alemania, Reino Unido, Francia, Australia y Nueva Zelanda. Hoy en día, son el criterio más reconocido para productos TI seguros.

Los HSM Entrust nShield garantizan una seguridad probada y certificada según el riguroso estándar Common Criteria. De este modo, le permiten cumplir regulaciones y le brindan la confianza que necesita en su solución de seguridad.

    Descripción

    Estándar de seguridad

    Para proteger infraestructuras de misión crítica, gobiernos y empresas de todo el mundo requieren soluciones con certificación Common Criteria. La certificación Common Criteria suele ser un requisito para generar firmas digitales cualificadas según las leyes de firma digital de la Unión Europea. Además, EE.UU. Los clientes gubernamentales suelen solicitar productos de la Asociación Nacional de Garantía de la Información (NIAP). Dicha asociación requiere certificación Common Criteria.

    El estándar Common Criteria garantiza aspectos de la seguridad del producto como:

    • Desarrollo del producto y especificación funcional relacionada, diseño de alto nivel, arquitectura de seguridad o diseño de implementación
    • El producto y el manual relacionado deben orientarse al despliegue y preparación seguros del producto
    • Ciclo de vida del documento y todos los procesos aplicables a la creación del producto. Por ejemplo: gestión de la configuración, proceso de desarrollo seguro, herramientas para desplegar y retirar el producto según el ciclo de vida y el proceso de entrega.
    • Documentación de apoyo sobre la política de seguridad
    • Pruebas de producto y especial cobertura del requisito de seguridad funcional.
    • Evaluaciones de vulnerabilidad

    Autoridades de Certificación

    Los Common Criteria son un estándar internacional (ISO/IEC 15408). La Junta de Desarrollo de Common Criteria gestionó el programa de trabajo para el mantenimiento y desarrollo continuo de la documentación CC.

    Los Common Criteria incluyen dos importantes acuerdos de reconocimiento:

    Descripción general del cumplimiento de regulaciones

    Soporte de los HSM Entrust nShield para el estándar Common Criteria.

    NShield Solo XC y nShield Connect XC están certificados según los Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2. Estos dispositivos cumplen los requisitos del perfil de protección EN 419 221-5 de los Common Criteria. Este perfil de protección se ha convertido en el estándar de la industria para los módulos de seguridad hardware utilizados en firmas electrónicas eIDAS.

    Con esta certificación, los clientes utilizan los HSM nShield XC como módulo criptográfico certificado EN 419 221-5 cuando desarrollan sistemas compatibles con eIDAS.

    Los módulos de seguridad hardware (HSM) nShield Connect, nShield Connect +, nShield Solo y nShield Solo + han sido certificados EAL4 + (AVA_VAN.5).

    El Organismo di Certificazione della Sicurezza Informatica (OCSI) italiano otorgó la certificación Common Criteria a los HSM Entrust nShield. Esta certificación OCSI reconoce los HSM nShield como dispositivos de creación de firmas calificados (QSCD). Mediante este reconocimiento QSCD, los HSM nShield cumplen con eIDAS (Artículo 51, Medidas Transitorias).

    Consulte aquí la certificación Common Criteria de los HSM Entrust nShield.

    Detalles sobre el cumplimiento del producto

    Consulte un resumen de los Common Criteria de nShield y otras certificaciones

    Recursos

    Folletos: Folleto sobre la familia de HSM Entrust nShield

    Los módulos de seguridad hardware (HSM) nShield proporcionan un entorno reforzado y a prueba de manipulaciones para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM Entrust nShield soportan diferentes despliegues.

    Ficha técnica: nShield Connect

    Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave a aplicaciones distribuidas en servidores y máquinas virtuales.

    Ficha técnica: nShield Solo

    Los HSM nShield Solo son soluciones basadas en tarjetas electrónicas PCI. Dichos HSM proporcionan servicios de clave criptográfica para aplicaciones alojadas en servidores y dispositivos.

    Soluciones relacionadas

    Productos relacionados