Common Criteria
Cumpra os critérios de conformidade de segurança de dados fornecendo produtos com Certificação em critérios comuns reconhecida mundialmente
A Common Criteria for Information Technology Security Evaluation (conhecido como Common Criteria ou CC) é uma norma internacional (ISO/IEC 15408) para certificação de segurança informática.
A Common Criteria garante que os produtos de segurança de TI foram especificados e avaliados de forma rigorosa e repetível e em um nível compatível com o ambiente no qual serão usados.
Originalmente desenvolvido para unificar e substituir os sistemas nacionais de certificação de segurança de TI de vários países, incluindo os EUA, Canadá, Alemanha, Reino Unido, França, Austrália e Nova Zelândia, a certificação Common Criteria é agora a norma mais reconhecido para produtos de TI seguros.
Os HSMs nShield da Entrust proporcionam segurança testada e certificada de acordo com a rigorosa norma Common Criteria, que ajuda você a manter a conformidade com as normas e ao mesmo tempo proporciona a confiança necessária em suas ferramentas criptográficas.
Visão geral da Entrust
Padrão de segurança
As soluções com Certificação Common Criteria são exigidas por governos e empresas em todo o mundo para proteger suas infraestruturas vitais. Conforme as leis de assinatura digital da União Europeia, as soluções Common Criteria são frequentemente um pré‑requisito para assinaturas digitais qualificadas. Além disso, os clientes do governo dos Estados Unidos frequentemente solicitam produtos relacionados pela National Information Assurance Partnership (NIAP), o que requer a certificação da Common Criteria.
A norma Common Criteria fornece garantia sobre diferentes aspectos da segurança do produto, cobrindo áreas como:
- Desenvolvimento do produto e especificação funcional relacionada, projeto de alto nível, arquitetura de segurança e/ou projeto de implementação
- Orientação do produto e manual relacionado para implantação e preparação segura do produto
- Ciclo de vida do documento e todos os processos relacionados aplicáveis durante a criação do produto, tais como gerenciamento de configuração ou processo de desenvolvimento seguro e ferramentas usadas para a implantação e retirada do produto com o projeto do ciclo de vida e processo de entrega
- Documentação de apoio da política de segurança
- Testes do produto e cobertura dos requisitos de segurança funcional
- Avaliações de vulnerabilidades
Autoridades de certificação
A Common Criteria é uma norma internacional (ISO/IEC 15408). O Conselho de Desenvolvimento da Common Criteria gerenciou o programa de trabalho técnico para a manutenção e desenvolvimento contínuo do conjunto de documentação do CC.
Existem dois acordos de reconhecimento principais da Common Criteria:
- Acordo de Reconhecimento da Common Criteria (ou CCRA), que abrange 28 países em todos os continentes e reconhece a certificação Common Criteria até o nível EAL 2 de produtos seguros de TI pelos membros autorizados do CCRA
- Grupo oficial sênior – Segurança de sistemas de informação (ou SOG‑IS) formado por 15 países europeus, reconhece a certificação Common Criteria até o nível EAL 7 de produtos de TI seguros, dependendo do nível dos membros do SOG‑IS
Visão geral da conformidade
Suporte do HSM nShield para a norma Common Criteria
O nShield Solo XC e o nShield Connect XC são certificados de acordo com a Common Criteria EAL4+ AVA_VAN.5 e ALC_FLR.2, atendendo aos requisitos do perfil de proteção EN 419 221‑5 da Common Criteria. Este perfil de proteção se tornou o padrão do setor para módulos de segurança de hardware usados em assinaturas eletrônicas que atendem às normas eIDAS.
Com esta certificação, os clientes podem usar o HSM nShield XC como um módulo criptográfico certificado por EN 419 221‑5 para desenvolver sistemas compatíveis com eIDAS.
Os módulos de segurança de hardware (HSMs) nShield Connect, nShield Connect+, nShield Solo e nShield Solo+ foram certificados para EAL4+ (AVA_VAN.5).
A Entrust recebeu a Certificação em critérios comuns para os HSMs nShield do Organismo di Certificazione della Sicurezza Informatica (OCSI), órgão italiano de certificação. A certificação do OCSI reconhece os HSMs nShield como dispositivo de criação de assinaturas qualificadas (QSCDs). Por meio deste reconhecimento QSCD, os HSMs nShield estão em conformidade com a eIDAS (Artigo 51, Medidas Transitórias).
A Certificação em critérios comuns para o HSM nShield da Entrust pode ser encontrada aqui.
Detalhe de conformidade do produto
Encontre um resumo da certificação Common Criteria e outras certificações do nShield
Certificação Common Criteria Entrust HSM nShield e outras certificações de segurança
Recursos
Brochuras: Brochura da família HSM nShield da Entrust
Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140-2, os HSMs nShield da Entrust podem ser usados em vários cenários de implementação.
Brochura da família de HSM nShield da Entrust
Ficha técnica: nShield Connect
Os HSMs nShield Connect da Entrust são dispositivos certificados, em rede, que fornecem serviços de chave criptográfica para aplicativos distribuídos entre servidores e máquinas virtuais.
Ficha técnica do nShield Connect da Entrust
Ficha técnica: nShield Solo
Os HSMs nShield Solo da Entrust são soluções baseadas em cartão PCI‑e certificadas que oferecem serviços de chaves criptográficas a aplicativos hospedadas em servidores e dispositivos individuais.