El CCN-CERT, del Centre Criptològic Nacional (CCN), ha actualitzat recentment les guies de seguretat CCN STIC 2001 , 2002 , 2003 i 2004 sobre la metodología de evaluación y certificación LINCE como respuesta a la necesidad de certificación de productos cuyo despliegue está previsto en entornos con nivel de amenaza básico o medio.
La guia 2001 definix els paràmetres de l'avaluació i certificació dels productes de seguretat TIC i recorda que l'avaluació i certificació són l'únic mitjà objectiu que permet valorar i acreditar la capacitat d'un producte TIC per a manejar informació de forma segura.
La guia CCN-STIC 2002 descriu la metodologia utilitzada per a tal fi i detalla les evidències i procediments emprats durant el procés de certificació.
La plantilla per a la Declaració de Seguretat de la Certificació Nacional Essencial de Seguretat (LINX) es troba en la guia CCN-STIC 2003. En ella es proporciona la descripció funcional del TOE, de l'entorn d'execució i els possibles problemes de seguretat.
Finalment, la guia de seguretat CCN-STIC 2004 proporciona la Plantilla de l'Informe Tècnic d'Avaluació de la Certificació Nacional Essencial de Seguretat (LINX), amb un resum executiu de l'avaluació, el veredicte, la instal·lació i l'anàlisi de conformitat, entre uns altres.
Més informació:
- Guia CCN-STIC 2001 Definició de la Certificació Nacional Essencial de Seguretat (LINX)
- Guia CCN-STIC 2002 Metodologia d'Avaluació per a la Certificació Nacional Essencial de Seguretat (LINX)
- Guia CCN-STIC 2003 Plantilla per a la Declaració de Seguretat de la Certificació Nacional Essencial de Seguretat (LINX)
- Guia CCN-STIC 2004 Plantilla de l'Informe Tècnic d'Avaluació de la Certificació Nacional Essencial de Seguretat (LINX)