Saltar al contenido principal
Imagen
patrón hexagonal morado

Cumpla sus requisitos de seguridad, entregue productos con la certificación Common Criteria reconocida a nivel mundial

Los Criterios comunes para evaluación de la seguridad de la tecnología de la información (abreviado como Common Criteria o CC) son un estándar internacional (ISO / IEC 15408) para certificar la seguridad informática.

Para especificar y evaluar productos de seguridad TI, los Common Criteria garantizan un proceso riguroso, repetible y acorde con el entorno de uso.

Los Common Criteria se desarrollaron para unificar y reemplazar esquemas de certificación de seguridad de países como EE.UU., Canadá, Alemania, Reino Unido, Francia, Australia y Nueva Zelanda. Hoy en día, son el criterio más reconocido para productos TI seguros.

Los HSM Entrust nShield garantizan una seguridad probada y certificada según el riguroso estándar Common Criteria. De este modo, le permiten cumplir regulaciones y le brindan la confianza que necesita en su solución de seguridad.

Descripción

Estándar de seguridad

Para proteger infraestructuras de misión crítica, gobiernos y empresas de todo el mundo requieren soluciones con certificación Common Criteria. La certificación Common Criteria suele ser un requisito para generar firmas digitales cualificadas según las leyes de firma digital de la Unión Europea. Además, EE.UU. Los clientes gubernamentales suelen solicitar productos de la Asociación Nacional de Garantía de la Información (NIAP). Dicha asociación requiere certificación Common Criteria.

El estándar Common Criteria garantiza aspectos de la seguridad del producto como:

  • Desarrollo del producto y especificación funcional relacionada, diseño de alto nivel, arquitectura de seguridad o diseño de implementación
  • El producto y el manual relacionado deben orientarse al despliegue y preparación seguros del producto
  • Ciclo de vida del documento y todos los procesos aplicables a la creación del producto. Por ejemplo: gestión de la configuración, proceso de desarrollo seguro, herramientas para desplegar y retirar el producto según el ciclo de vida y el proceso de entrega.
  • Documentación de apoyo sobre la política de seguridad
  • Pruebas de producto y especial cobertura del requisito de seguridad funcional.
  • Evaluaciones de vulnerabilidad

Autoridades de certificación

Los Common Criteria son un estándar internacional (ISO/IEC 15408). La Junta de Desarrollo de Common Criteria gestionó el programa de trabajo para el mantenimiento y desarrollo continuo de la documentación CC.

Los Common Criteria incluyen dos importantes acuerdos de reconocimiento:

Descripción general del cumplimiento de regulaciones

Soporte de los HSM Entrust nShield para el estándar Common Criteria.

NShield Solo XC y nShield Connect XC están certificados según los Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2. Estos dispositivos cumplen los requisitos del perfil de protección EN 419 221-5 de los Common Criteria. Este perfil de protección se ha convertido en el estándar de la industria para los módulos de seguridad hardware utilizados en firmas electrónicas eIDAS.

Con esta certificación, los clientes utilizan los HSM nShield XC como módulo criptográfico certificado EN 419 221-5 cuando desarrollan sistemas compatibles con eIDAS.

Los módulos de seguridad hardware (HSM) nShield Connect, nShield Connect +, nShield Solo y nShield Solo + han sido certificados EAL4 + (AVA_VAN.5).

El Organismo di Certificazione della Sicurezza Informatica (OCSI) italiano otorgó la certificación Common Criteria a los HSM Entrust nShield. Esta certificación OCSI reconoce los HSM nShield como dispositivos de creación de firmas cualificados (QSCD). Mediante este reconocimiento QSCD, los HSM nShield cumplen con eIDAS (Artículo 51, Medidas Transitorias).

Consulte aquí la certificación Common Criteria de los HSM Entrust nShield.

Detalles sobre el cumplimiento del producto

Consulte un resumen de los Common Criteria de nShield y otras certificaciones

Common Criteria de los HSM Entrust nShield y otras certificaciones de seguridad

Recursos

Folletos: Folleto sobre la familia de HSM Entrust nShield

Los HSM Entrust nShield garantizan un entorno sólido para procesamiento criptográfico seguro, generación y protección de claves, cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

Folleto sobre la familia de HSM Entrust nShield

Hoja de datos: nShield Connect

Los HSM Entrust nShield Connect son dispositivos en red que brindan servicios de clave a aplicaciones distribuidas en servidores y máquinas virtuales.

Hoja de datos de Entrust nShield Connect

Hoja de datos: nShield Solo

Los HSM nShield Solo son soluciones basadas en tarjetas electrónicas PCI. Dichos HSM proporcionan servicios de clave criptográfica para aplicaciones alojadas en servidores y dispositivos.

Hoja de datos de Entrust nShield Solo