Criterios comunes
EJBCA Enterprise cuenta con la certificación Common Criteria de conformidad con el Perfil de protección para autoridades de certificación versión 2.1 aprobado por la National Information Assurance Partnership (NIAP) y figura en la Lista de componentes de CSfC .
A continuación se proporcionan algunos antecedentes e información sobre la certificación de criterios comunes empresariales de EJBCA .
Fondo
Los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información (Criterios Comunes o CC) son un estándar internacional para la certificación de seguridad informática.
Los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información y su complemento, la Metodología Común para la Evaluación de la Seguridad de las Tecnologías de la Información (CEM), constituyen la base técnica de un acuerdo internacional, el Acuerdo de Reconocimiento de Criterios Comunes (CCRA). El CC impulsa el reconocimiento mutuo más amplio disponible de productos de TI seguros. Si bien cada país cuenta con su propio proceso de certificación, el CCRA reconoce las evaluaciones según un Perfil de Protección Colaborativo (cPP), lo que significa que todos los países miembros reconocerán estas certificaciones.
Una certificación de Criterios Comunes se suele realizar para demostrar el cumplimiento de un Perfil de Protección (PP) o un Perfil de Protección Colaborativo (cPP), que es un documento de requisitos creado por un grupo de usuarios o un gobierno. El Perfil de Protección garantiza que todos los productos de un tipo determinado, como el software de una autoridad de certificación, estén certificados según los mismos requisitos y sean comparables.
Se desaconsejan los requisitos de Criterios Comunes que no especifiquen la conformidad con un Perfil de Protección específico, ya que dicho requisito no especificaría las características ni los atributos de seguridad deseados de un producto. Un requisito conciso y auditable especifica la conformidad con uno o varios Perfiles de Protección.
Certificación empresarial EJBCA
PrimeKey ha logrado nuestra segunda certificación Common Criteria del software EJBCA Enterprise, consulte nuestra publicación de noticias EJBCA® Enterprise logra la certificación Common Criteria .
EJBCA Enterprise cuenta con la certificación Common Criteria de conformidad con el Perfil de protección para autoridades de certificación versión 2.1 aprobado por la National Information Assurance Partnership (NIAP).
La versión certificada es EJBCA Enterprise 7.4.1.1; consulte el Certificado de Criterios Comunes de Reconocimiento CCRA . Para obtener más información, consulte el sitio web de FMV (solo en sueco) y revise el documento de Objetivos de Seguridad , que define el Objetivo de Seguridad según el cual se evalúa el producto EJBCA según los Criterios Comunes.
Además, la versión 7.4.1.1 de EJBCA Enterprise puede utilizarse como componente de la Autoridad de Certificación en una solución de Soluciones Comerciales para Información Clasificada (CSfC) y figura en la Lista de Componentes de CSfC . Para obtener más información sobre el programa CSfC, establecido por la Agencia de Seguridad Nacional (NSA), consulte la información de la NSA en el Programa de Soluciones Comerciales para Información Clasificada .
Para obtener más información general sobre la certificación mediante perfiles de protección colaborativa (cPP), consulte Evaluación de criterios comunes .