Перейти к основному содержимому
рисунок фиолетового шестиугольника

Соблюдение требований безопасности данных путем поставления продуктов с общепризнанной сертификацией («Общие критерии»)

Общие критерии оценки безопасности информационных технологий (сокращенно «Общие критерии») — международный стандарт (ИСО/МЭК 15408) для сертификации компьютерной безопасности.

«Общие критерии» обеспечивают уверенность в том, что продукты ИТ-безопасности определены и оценены строгим и повторяемым образом на уровне, соразмерном целевой среде использования.

Первоначально разработанные для унификации и замены национальных систем сертификации компьютерной безопасности из нескольких различных стран, включая США, Канаду, Германию, Великобританию, Францию, Австралию и Новую Зеландию, «Общие критерии» (сертификация) в настоящее время служат наиболее объемным документом, признающим безопасность ИТ-продуктов.

Entrust nShield HSM обеспечивает безопасность, которая протестирована и сертифицирована в соответствии со строгим стандартом сертификации «Общие критерии» (сертификации компьютерной безопасности), помогая вам соблюдать правила, а также давая уверенность безопасности.

Обзор

Стандарт безопасности

Сертифицированные решения на основе Общих критериев используются государственными органами и корпорациями для защиты критически важных инфраструктур. Стандарт сертификации «Общие критерии» часто служит предварительным условием для квалифицированных подписей в цифровой форме в соответствии с законодательством Европейского союза о подписях в цифровой форме. Кроме того, в США государственные заказчики часто запрашивают продукты, которые перечислены в Национальном уставе партнерских отношений по обеспечению информационной безопасности (NIAP), что требует сертификации «Общие критерии».

Стандарт сертификации «Общие критерии» обеспечивает гарантии по различным аспектам безопасности продукта, охватывающим такие области, как:

  • разработка продукта и соответствующей функциональной спецификации, дизайна высокого уровня, архитектуры безопасности и (или) дизайна реализации;
  • руководство по продукту и соответствующее руководство по безопасному развертыванию и подготовке продукта;
  • жизненный цикл документа и все связанные с ним процессы, применимые во время создания продукта, такие как управление конфигурацией или безопасный процесс разработки и инструменты, используемые для развертывания и изъятия продукта из эксплуатации с процессом проектирования и доставки;
  • вспомогательная документация по политике безопасности;
  • испытания изделия и, в частности, покрытие требований функциональной безопасности;
  • оценка уязвимости.

Центры сертификации

Стандарт сертификации «Общие критерии» — международный стандарт (ИСО/МЭК 15408). Совет по разработке общих критериев руководил программой технических работ по ведению и текущей разработке комплекта документации по сертификации «Общие критерии».

Стандарт «Общие критерии» включает два основных соглашения о признании:

Обзор соответствия требованиям

Поддержка Entrust nShield HSM стандарта «Общие критерии»

NShield Solo XC и nShield Connect XC сертифицированы по стандарту сертификации «Общие критерии» EAL4+ AVA_VAN.5 и ALC_FLR.2, отвечающим требованиям стандарта EN 419 221-5 «Профиль защиты по общим критериям». Этот профиль защиты стал отраслевым стандартом для аппаратных модулей безопасности, используемых для электронных подписей, соответствующих регламенту eIDAS.

Благодаря этой сертификации клиенты могут использовать модуль nShield XC HSM в качестве сертифицированного EN 419 221-5 криптографического модуля для разработки систем, соответствующих регламенту eIDAS.

Аппаратные модули безопасности nShield Connect, nShield Connect+, nShield Solo и nShield Solo+ (HSM) сертифицированы по стандарту EAL4+ (AVA_VAN.5).

Entrust получила сертификат общих критериев для nShield HSM от итальянского сертификационного агентства Organismo di Certificazione della Sicurezza Informatica (OCSI). Эта сертификация OCSI признает nShield HSM в качестве квалифицированных устройств для создания подписей (QSCD). Благодаря этому признанию QSCD модули nShield HSM соответствуют регламенту eIDAS (статья 51, временные меры).

Сертификацию Entrust nShield HSM по стандарту «Общие критерии» можно найти здесь.

Подробная информация о соответствии продукции

Найдите сводку по стандарту «Общие критерии» и другим сертификатам nShield

Стандарт «Общие критерии» и другие сертификаты безопасности Entrust nShield HSM

Ресурсы

Буклеты буклет о семействе Entrust nShield HSM

Модули Entrust nShield HSM обеспечивают устойчивую ко взлому среду с усиленной защитой от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и криптографической защиты ключей, шифрования и ряда других задач. Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

Буклет о семействе Entrust nShield HSM

Технические данные: nShield Connect

Модули Entrust nShield Connect HSM — это сертифицированные сетевые устройства, которые предоставляют криптографические службы ключей приложениям, распределенным между серверами и виртуальными машинами.

Технические данные Entrust nShield Connect

Технические данные: nShield Solo

Аппаратный модуль безопасности Entrust nShield Solo HSM представляет собой решение на базе платы PCI, позволяющее предоставлять криптографические службы ключей для приложений, размещенных на отдельных серверах и устройствах, для соблюдения требований защиты данных.

Технические данные Entrust nShield Solo