accesskey _ mod _ content

Settlement on the recognition of certificates of Common Criteria in the field of information technology security.

El Arreglo sobre el Reconocimiento de los Certificados de Criterios Comunes en el campo de la Seguridad de la Tecnología de la Información (conocido por sus siglas en inglés CCRA) especifica los requisitos que han de cumplir los Certificados de Criterios Comunes, los Organismos de Certificación y los Centros de Evaluación de la seguridad de las tecnologías de la información.

El Arreglo parte de la premisa de que la utilización de productos y sistemas de la tecnología de la información (TI) cuya seguridad ha sido certificada es una de las salvaguardas principales para proteger la información y los sistemas que la manejan.

The security certificates are issued by recognized certification Agencies to products or it systems (or profiles of protection) that have been successfully evaluated by evaluation services, in accordance with the common standards (ISO/IEC 15408). In Spain the certificates are issued by the The certification body of the national assessment and certification of the It security. (Opens in new window)

The current version of the Settlement (Opens in new window) fue ratificada y publicada el 8 de septiembre de 2014 por 26 países, incluyendo a España; por parte de nuestro país, la ratificación se realizó de forma conjunta entre el Centro Criptológico Nacional y la Secretaría de Estado de Administraciones Públicas. Los 26 países firmantes son: Alemania, Australia, Austria, Canadá, Estados Unidos, Dinamarca, España, Finlandia, Francia, Grecia, Hungría, India, Israel, Italia, Japón, Malasia, Países Bajos, Nueva Zelanda, Noruega, Paquistán, Reino Unido, República Checa, República de Corea, Singapur , Suecia y Turquía.

This new version of the Settlement that seeks to facilitate the assessment of the security of information technologies are reasonable, comparable, reproducible and efficient. It also promotes better collaboration público-privada through the establishment of so-called international technical communities (international Technical Communities (iTCs)) and the definition of functional requirements of security through the profiles of collaborative protection (collaborative Protection Profiles (cPPs)) applicable to products such as USB devices, firewall, cifradores of cds, etc.

Among the beneficiaries of the settlement are:

  • Public Administrations, to establish the basis of information security and basic infrastructures that handle IT.
  • La industria del sector, para encontrar mercados más amplios a los productos y sistemas de la TI que cuenten con el valor añadido del certificado.
  • Los consumidores (particulares, empresas y AA.PP.), para contar con mayor oferta de productos y sistemas certificados como seguros para proteger su información y servicios.

The arrangement has interest in particular, for the National security (Royal Decree 3/2010, on 8 january) that, in connection with the acquisition of products, provides for:

  • se valore positivamente la certificación de seguridad en la adquisición de productos por parte de las Administraciones Públicas, (art. 18.1);
  • se reconoce el papel del Organismo de Certificación nacional (art. 18.3);
  • shows how the use of products whose security may be certified contributes to the satisfaction of safety requirements so provided in the security measures for the adequate protection of information (Annex II);
  • se incluye un modelo de cláusula para los pliegos de prescripciones técnicas (RD 3/2010, Anexo V).

Background

El primer Arreglo fue ratificado el día 23 de mayo de 2000, en Baltimore (Maryland, Estados Unidos), por parte de Alemania, Australia, Canadá, España, Estados Unidos, Finlandia, Francia, Grecia, Italia, Noruega, Nueva Zelanda, Países Bajos y Reino Unido. Posteriormente se fueron incorporando otros países. En representación del Reino de España suscribió aquel Arreglo el Ministerio de Administraciones Públicas.

From 17 august 2006, spain changed its status in the settlement and became a participant accredited to issue an information technology security.

Forerunner of the settlement was the agreement of mutual recognition of certificates of the evaluation of the security of information technologies, whose geographical scope initially concern to european countries and whose reference standard was first ITSEC, which were subsequently added Common Criteria.

Subscribe to the youtube channel of OBSAE
Subscribe to the youtube channel of OBSAE