Common Criteria ISO/IEC 15408
The most widely recognized cybersecurity certification for IT products
共同准则ISO/IEC 15408
什么是共同准则(CC)认证?
共同准则(CC)是一个认证框架,用于评估和认证IT产品的网络安全要求,它允许:
政府/监管机构或行业联盟使用共同和标准化的语言制定精确且可测试的IT产品安全要求。
- 安全评估实验室使用共同的方法执行独立、全面且详尽的IT产品安全评估,产生可比较和可重复的结果。
- 产品制造商通过采用国际认可的知名安全认证方案,向全球市场展示其产品在安全性能方面的可靠性,并获得竞争优势。
- 在已经通过认证的产品中,公民和消费者能够得到一个经过明确定义的独立保证水平,确保产品能够安全运行。
共同准则框架的目标是确保人们对IT产品的安全特性以及开发和支持过程充满信心和信任。
哪些区域认可共同准则证书?
共同准则(CC)证书得到共同准则组织的所有成员国政府的承认,这得益于31个国家签署的互认协议(截至目前)。其他国家,例如中国和一些组织,也可利用ISO/IEC 15408标准进行不同于共同准则组织的认证方案的认证。
在哪些地方需要共同准则证书?
世界各地的政府和企业要求使用共同准则认证的产品来保护其关键任务的基础设施。
共同准则通常是世界各国的国防和政府机构采购政策中,要求产品必须符合的先决条件。
您的产品如何根据共同准则进行评估?
总体来说,实验室对产品进行评估,分析产品的以下组成部分:
设计文件评估 - 最基本的要素可能只涉及界面规范,而根据保证要求的级别,评估可能包括多层次的非常详细的设计规范和源代码审查。
共同准则是世界上最受广泛认可的、最全面的IT安全标准,可用于认证任何提供安全功能的IT系统或设备。
寻求DEKRA德凯的支持,为您的产品进行共同准则认证
我们理解,对客户而言,取得共同准则认证是一项重大投资。我们将竭尽全力帮助客户尽快获得共同准则证书(按时且符合预算)。
我们的评估程序经过充分优化,评估过程快速而顺畅,最小化对客户资源产生的影响。
商业用于机密信息的解决方案(CSfC)
美国国家安全局(NSA)的商业用于机密信息的解决方案(CSfC)计划是与FIPS和共同准则(CC)测试和评估标准相关的最新演变。DEKRA德凯熟悉可用的CSfC功能和NIAP批准的保护配置文件的CSfC选择。依靠我们的专业知识,DEKRA德凯可以执行共同准则评估和任何必要的FIPS 140密码算法测试,以支持CSfC产品上市。
统一能力批准产品列表(UCAPL)
西班牙国家安全框架产品目录(CPSTIC)
为什么选择DEKRA德凯成为您的合作伙伴?
共同准则证书得到了共同准则组织所有成员国政府的认可,这要归功于32个国家(截至目前为止)签署的互认协议
其他国家,例如中国和一些组织,也可利用ISO/IEC 15408标准进行不同于共同准则组织的认证方案的认证。
DEKRA德凯的共同准则实验室通过美国国家信息保障伙伴关系(NIAP)、西班牙国家密码中心(CCN)和土耳其标准与质量研究所(TSE)授权,拥有丰富的全球资源,并在共同准则产品的硬件和软件评估方面积累了20多年的经验。
我们的实验室能够进行安全可靠的共同准则评估,得益于DEKRA德凯的能力、在共同准则领域的经验、在固定成本和时间项目的认证中积累的经验证书记录,以及我们以客户为中心的服务理念。
除了共同准则评估服务外,我们还支持供应商制定网络安全战略,并帮助他们完成认证流程的准备工作。
按照中期规划,DEKRA德凯将成为欧洲联合认证方案(EUCC)的认证机构,因此我们可以支持您确保产品符合即将推出的欧洲联盟安全认证计划。