O que é Common Criteria?

Uma das maneiras mais efetivas de atender aos requisitos de segurança cibernética e conformidade é usar produtos certificados com o padrão Common Criteria reconhecido mundialmente.

Não está familiarizado? Permita-nos explicar.

A seguir, vamos abordar os fundamentos da avaliação de Common Criteria — o que é, por que é importante e como a certificação ajuda as organizações a fortalecer a confiança em sua postura de segurança.

O Common Criteria for Information Technology Security Evaluation (muitas vezes, abreviado simplesmente como Common Criteria ou CC) é um padrão internacional para certificação de segurança de computadores. Com base na norma ISO/IEC 15408, seu objetivo é garantir que os recursos de segurança de um produto foram testados e verificados de forma independente por meio de um processo rigoroso e repetível, adequado ao seu uso pretendido.

Originalmente, o Common Criteria foi criado para unificar os sistemas nacionais de certificação de países como Estados Unidos, Canadá, Alemanha, Reino Unido, França, Austrália e Nova Zelândia. Hoje, se apresenta como uma estrutura global abrangente — que oferece o mais amplo reconhecimento mútuo de certificações de produtos de TI seguros em todo o mundo.

Visão geral da Entrust

As soluções com certificação Common Criteria são adotadas por governos, empresas e prestadores de serviços em todo o mundo para proteger suas infraestruturas de missão crítica.

Na verdade, muitas vezes é um pré-requisito para várias soluções, incluindo serviços qualificados de assinatura digital de acordo com a regulamentação de identificação eletrônica e serviços confiáveis da União Europeia, mais conhecida como eIDAS (que foi atualizada em 2024 e, atualmente, é conhecida como eIDAS 2). Além disso, frequentemente clientes do governo dos EUA solicitam produtos de TI seguros listados na National Information Assurance Partnership, o que exige a certificação Common Criteria.

O padrão Common Criteria oferece garantia de que aspectos importantes da segurança do produto foram completamente desenvolvidos, implementados, testados, mantidos e verificados de forma independente. Entre as principais áreas de foco:

• Desenvolvimento do produto e funções de segurança relacionadas, incluindo projeto de alto nível, arquitetura e implementação.
• Orientação para implantação e preparação segura de produtos.
• Gerenciamento do ciclo de vida para documentos e processos relacionados à configuração, entrega e retirada de produtos.
• Teste de funções de segurança de acordo com seus requisitos básicos.

Autoridades de certificação

Como padrão internacional, o Common Criteria é regido pelos países participantes por meio de Organismos de Certificação independentes. Cada organismo é responsável por avaliar e certificar os produtos de acordo com os requisitos do Common Criteria, garantindo que as certificações atendam a padrões de referência consistentes e reconhecidos globalmente para fins de garantia.

O Common Criteria introduz vários termos-chave que definem seu processo de avaliação:

• Meta de avaliação (TOE): o produto ou sistema sob processo de certificação.
• Meta de segurança (ST): um documento que define as características e os objetivos de segurança da meta de avaliação (TOE). A meta de segurança (ST) permite que os fornecedores adaptem a avaliação às capacidades específicas de seus produtos, geralmente fazendo referência a um ou mais Perfis de proteção.
• Perfil de proteção (PP): um conjunto padronizado de requisitos de segurança para uma categoria de produto (por exemplo, módulos de segurança de hardware ou módulos de ativação de assinatura). Os Perfis de proteção (PP) garantem critérios de avaliação consistentes e repetíveis.
• Requisitos funcionais de segurança (SFRs): as funções e capacidades de segurança específicas do produto.
• Requisitos de garantia de segurança (SARs): as medidas utilizadas para verificar se um produto atende aos padrões declarados.
• Nível de garantia de avaliação (EAL): uma classificação numérica que indica a profundidade e o rigor da avaliação, de EAL1 (básico) a EAL7 (mais rigoroso).

Todos os produtos e soluções certificados pelo Common Criteria devem ser testados e verificados de forma independente de acordo com um processo de avaliação específico:

1. O desenvolvedor deve primeiro preencher uma descrição da Meta de Segurança e enviar documentos de suporte que descrevam o produto, sua funcionalidade de segurança e quaisquer possíveis vulnerabilidades.
2. Opcionalmente, a organização pode escolher um Perfil de proteção para servir como documento orientador durante todo o processo de certificação CC. A escolha de um PP pode não ser necessária, mas significa um compromisso com uma avaliação completa, garantindo que o TOE esteja alinhado com o caso de uso pretendido.
3. Em seguida, um Common Criteria Laboratory licenciado de forma independente deve avaliar o produto para verificar se ele atende ao padrão Common Criteria. Depois de concluído, compila as suas conclusões num relatório de avaliação.
4. Se o TOE atender aos seus requisitos mínimos, um Organismo de certificação emite um certificado Common Criteria.Depois de verificados, todos os produtos certificados pelo Common Criteria serão listados no portal Common Criteria.

Como funcionam os Perfis de proteção?

Embora um Perfil de proteção defina requisitos de segurança padronizados para uma categoria de produto, na prática, também influencia a forma como esse produto é avaliado. Cada PP descreve os objetivos de segurança, as ameaças potenciais e as atividades de avaliação que devem ser abordadas durante a certificação.

Os Qualified Signature Creation Devices (QSCDs), usados para gerar selos e assinaturas eletrônicas qualificadas, dependem muito dos perfis de proteção do Common Criteria para garantir a criação de assinaturas seguras e confiáveis.

Os fornecedores podem alegar conformidade com um PP — como EN 419 221-5, para módulos de segurança de hardware (HSMs), ou EN 419 241-2, para módulos de ativação de assinatura (SAMs) — para demonstrar conformidade com padrões bem definidos do setor. O alinhamento com um PP garante que o produto seja avaliado segundo critérios consistentes e reconhecidos, permitindo o reconhecimento mútuo entre jurisdições e simplificando as auditorias no âmbito da eIDAS e de outras estruturas de confiança digital.

Na perspectiva da regulamentação eIDAS 2, um QSCD será composto por um HSM com certificação CC EAL4+ que atenda ao PP EN 419 221-5 e um SAM com certificação CC EAL4+ que atenda ao PP EN 419 241-2.

O Common Criteria continua a evoluir para atender às exigências das estruturas modernas de cibersegurança e confiança digital, incluindo um alinhamento mais estreito com a Lei de Cibersegurança da UE e o emergente Esquema de Certificação de Cibersegurança da UE (EU Cybersecurity Certification Scheme). Esses desenvolvimentos enfatizam a garantia contínua, o controle de vulnerabilidades e a segurança do ciclo de vida para produtos certificados.

Como parte desses avanços, o Entrust Signature Activation Module 1.1.1 obteve a certificação Common Criteria EAL4+, complementada com ALC_FLR.2 (correção de falhas) e AVA_VAN.5 (análise avançada de vulnerabilidades), e o PP EN 419 241-2.

Esta certificação proporciona um alto nível de garantia no desenvolvimento, nos testes e na manutenção contínua da segurança do SAM, respaldando a conformidade com os regulamentos europeus de cibersegurança e confiança digital, incluindo a eIDAS. As melhorias validam os processos consolidados de gestão de vulnerabilidades da Entrust e sua capacidade de identificar, remediar e defender-se contra cenários de ataque avançados.

Os HSMs nShield da Entrust fornecem uma raiz de confiança segura, testada e certificada de acordo com o rigoroso Perfil de proteção EN 419 221-5 sob o Common Criteria, ajudando as organizações a manter a conformidade e a fortalecer a confiança em suas operações criptográficas.

Nossos modelos Solo XC, Connect XC, nShield 5c e nShield 5s oferecem proteção inviolável para geração de chaves, criptografia e assinatura. Disponíveis em diferentes formatos e como serviço, eles atendem a diversos requisitos de implantação.

Para organizações que implementam serviços de assinatura remota, a Entrust oferece o Módulo de Ativação de Assinatura 1.1.1, agora certificado sob o EAL4+. Quando combinado com um HSM da Entrust, forma um Qualified Signature Creation Device em conformidade com a eIDAS — permitindo assinaturas e selos eletrônicos confiáveis e baseados em padrões em setores regulamentados.