Soddisfa i tuoi requisiti di conformità alla sicurezza dei dati fornendo prodotti con certificazione Common Criteria riconosciuta a livello globale

Il Common Criteria for Information Technology Security Evaluation (abbreviato in Common Criteria o CC) è uno standard internazionale (ISO/IEC 15408) per la certificazione della sicurezza informatica.

Il Common Criteria fornisce la garanzia che i prodotti di sicurezza IT siano stati specificati e valutati in modo rigoroso e ripetibile e a un livello commisurato all'ambiente di destinazione d'uso.

Sviluppato originariamente per unificare e sostituire gli schemi nazionali di certificazione della sicurezza IT di diversi paesi, inclusi Stati Uniti, Canada, Germania, Regno Unito, Francia, Australia e Nuova Zelanda, Common Criteria è ora il più ampio riconoscimento reciproco disponibile di prodotti IT sicuri.

Gli HSM di Entrust nShield offrono una sicurezza testata e certificata in base ai rigorosi standard Common Criteria, aiutandoti a rispettare le normative e allo stesso tempo dandoti la fiducia necessaria nella tua soluzione di sicurezza.

    Panoramica

    Standard di sicurezza

    Le soluzioni certificate Common Criteria sono richieste da governi e aziende di tutto il mondo per proteggere le proprie infrastrutture mission-critical. I Common Criteria sono spesso un prerequisito per le firme digitali qualificate ai sensi delle leggi sulla firma digitale dell'Unione europea. Inoltre, i clienti governativi degli Stati Uniti richiedono spesso prodotti che siano elencati nella National Information Assurance Partnership (NIAP), che richiede la certificazione Common Criteria.

    Lo standard Common Criteria fornisce una garanzia su diversi aspetti della sicurezza del prodotto che coprono aree quali:

    • Sviluppo del prodotto e delle relative specifiche funzionali, progettazione di alto livello, architettura di sicurezza e/o progettazione dell'implementazione
    • Guida del prodotto e relativo manuale per distribuzione e preparazione sicure del prodotto
    • Ciclo di vita del documento e tutti i processi correlati applicabili durante la creazione del prodotto, come la gestione della configurazione o il processo di sviluppo sicuro e gli strumenti utilizzati per la distribuzione e il ritiro del prodotto con il processo di consegna e progettazione del ciclo di vita
    • Supporto della documentazione della politica di sicurezza
    • Test del prodotto e in particolare copertura del requisito di sicurezza funzionale
    • Valutazioni di vulnerabilità

    Autorità di certificazione

    Common Criteria è uno standard internazionale (ISO/IEC 15408). Il Common Criteria Development Board ha gestito il programma di lavoro tecnico per la manutenzione e lo sviluppo continuo della documentazione CC.

    Esistono due principali accordi di riconoscimento nei Common Criteria:

    Panoramica sulla conformità

    Supporto agli HSM nShield Entrust per lo standard Common Criteria

    NShield Solo XC e nShield Connect XC sono certificati secondo Common Criteria EAL4+ AVA_VAN.5 e ALC_FLR.2, soddisfacendo i requisiti del profilo di protezione Common Criteria EN 419 221-5. Questo Profilo di protezione è diventato lo standard del settore per i moduli di sicurezza hardware utilizzati per le firme elettroniche conformi al regolamento eIDAS.

    Con questa certificazione, i clienti possono utilizzare gli HSM nShield XC come modulo crittografico certificato EN 419 221-5 per sviluppare sistemi conformi a eIDAS.

    I moduli di sicurezza hardware (HSM) nShield Connect, nShield Connect+, nShield Solo e nShield Solo+ sono stati certificati EAL4 + (AVA_VAN.5).

    Entrust ha ottenuto la certificazione Common Criteria per gli HSM nShield dall'ente di certificazione italiano, Organismo di Certificazione della Sicurezza Informatica (OCSI). Questa certificazione OCSI riconosce gli HSM nShield come dispositivi per la creazione di firme qualificate (QSCD). Grazie a questo riconoscimento QSCD, gli HSM nShield sono conformi all'eIDAS (articolo 51, Misure transitorie).

    È possibile trovare la certificazione Common Criteria per gli HSM nShield Entrust qui.

    Dettagli sulla conformità del prodotto

    Ecco un riepilogo dei Common Criteria nShield e di altre certificazioni

    Risorse

    Brochure: Brochure della famiglia di HSM nShield Entrust

    Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

    Scheda tecnica: nShield Connect

    Gli HSM nShield Connect Entrust sono appliance certificate e collegate in rete che forniscono servizi di chiavi crittografiche alle applicazioni distribuite su server e macchine virtuali.

    Scheda tecnica: nShield Solo

    HSM nShield Solo Entrust sono soluzioni basate su card PCI-e certificate che forniscono servizi di chiavi crittografiche ad applicazioni ospitate su appliance e server singoli.

    Soluzioni correlate

    Prodotti correlati