the accesskey _ mod _ content

Line on the recognition of certificates of Common Criteria in the field of the security of the Information technology.

El Arreglo sobre el Reconocimiento de los Certificados de Criterios Comunes en el campo de la Seguridad de la Tecnología de la Información (conocido por sus siglas en inglés CCRA) especifica los requisitos que han de cumplir los Certificados de Criterios Comunes, los Organismos de Certificación y los Centros de Evaluación de la seguridad de las tecnologías de la información.

El Arreglo parte de la premisa de que la utilización de productos y sistemas de la tecnología de la información (TI) cuya seguridad ha sido certificada es una de las salvaguardas principales para proteger la información y los sistemas que la manejan.

The certificates are issued by security certification agencies granted to products or systems of THEE (or protection profiles) that have been successfully evaluated by evaluation services, according to common criteria (ISO / IEC standard 15408). In Spain certificates are issued by the Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las TI. (Opens in new window)

The current version of the settlement (Opens in new window) was ratified and published on 8 September 2014 by 26 countries, including Spain; by our country, the ratification was conducted jointly PKIX between the centre and the national secretariat of state of Public administrations. The 26 countries signatories are: Germany, Australia, Austria, Canadá, United States, Man, Spain, Finlandia, France, Greece, Hungary, Indian, Israel, Italy, Japan, Malaysia, Netherlands, New Zelanda, Norwegian, Paquistán, United Kingdom, Czech Republic, Republic of Korea, Singapur, Sweden and Turkey.

Esta nueva versión del Arreglo persigue facilitar que los resultados de la evaluación de los productos de seguridad de las tecnologías de la información sean razonables, comparables, reproducibles y eficientes. También promueve una mejor colaboración público-privada a través del establecimiento de las denominadas comunidades técnicas internacionales (international Technical Communities (iTCs)) y la definición de requisitos funcionales de seguridad a través de los perfiles de protección colaborativos (collaborative Protection Profiles (cPPs)) aplicables a productos tales como dispositivos USB, cortafuegos, cifradores de discos, etc.

Among the beneficiaries of the settlement are:

  • Las Administraciones Públicas, para establecer las bases de la seguridad de la información y de las infraestructuras de TI que la manejan.
  • The industry, to find wider markets for products and systems YOU with the added value of the certificate.
  • Consumers (individuals, corporations and AA.PP.), for greater supply of products and systems certified as safe to protect your information and services.

The Settlement has an interest, in particular, for the National security scheme (Real Decreto 3/2010, de 8 de enero) que, en relación con la adquisición de productos de seguridad, contempla lo siguiente:

  • positively valued security certification in the acquisition of products by public administrations, (art. 18.1);
  • it recognizes the role of the national certification body (art. 18.3);
  • reflects how the use of products whose safety has been certified contributes to the satisfaction of safety requirements proportionate in security measures to adequate protection of information (Annex (II);
  • includes a model clause for the sheets of technical requirements ("3 / 2010, annex V).

Background

El primer Arreglo fue ratificado el día 23 de mayo de 2000, en Baltimore (Maryland, Estados Unidos), por parte de Alemania, Australia, Canadá, España, Estados Unidos, Finlandia, Francia, Grecia, Italia, Noruega, Nueva Zelanda, Países Bajos y Reino Unido. Posteriormente se fueron incorporando otros países. En representación del Reino de España suscribió aquel Arreglo el Ministerio de Administraciones Públicas.

From 17 August 2006, Spain changed his status in the settlement and became participant credited for certificates of security of information technology.

Forerunner of the settlement was the agreement of mutual recognition of certificates of the safety assessment of information technologies, whose geographical scope is fast initially to European countries and whose reference norm first was ITSEC, which is then added Common criteria.

General access point
General access point