ENAC
ha desenvolupat recentment, a instàncies del Centre Criptològic Nacional, un programa pilot per a l'acreditació de laboratoris d'acord als requisits esperables en el esquema europeu de certificació basat en Common Criteria (
EUCC
), que no ha sigut encara formalment aprovat però que es troba en les fases finals del seu desenvolupament. El programa pilot té com a objectiu oferir al mercat espanyol, en el menor termini possible, laboratoris acreditats una vegada s'aprove el
EUCC
, atés que, a més, s'espera un temps de transició curt per a la seua aplicació, en substitució dels esquemes nacionals actualment vigents baix l'acord
SOGIS
.
Para el desenvolupament d'este programa pilot, ENAC ha pres com a referència l'establit en el document “Accreditation of ITSEFs for the EUCC scheme; V09 de maig de 2023”, elaborat en el marc d'un dels grups de treball de l'Agència de la Unió Europea per a la Ciberseguretat,
ENISA
.
Amb la posada en marxa d'este programa, els laboratoris interessats poden sol·licitar ja l'acreditació. Per a més informació, pot contactar amb Rosalina Porres , cap de la secció de
TICS
de el departament de Laboratoris i Certificació de Producte de
ENAC
.
Certificació de la ciberseguretat a Europa
El
EUCC
( EU Certification scheme on Common Criteria) és un dels esquemes que ENISA està desenvolupant en el marc de l'establit en el Reglament (
UE
) 2019/881, popularment conegut com Cybersecurity Act. Després de la seua publicació, l'esquema substituirà a l'actual acord europeu
SOGIS
(Senior Officers Group for Information Systems, Mutual Recognition Agreement).
El
Common Criteria
proporciona un conjunt estandarditzat de requisits de seguretat de productes de tecnologies de la informació (maquinari, programari o firmware) que aporten confiança sobre les avaluacions en seguretat dutes a terme sobre els mateixos. Una de les aplicacions més comunes del Common Criteria és la certificació de circuits integrats i targetes intel·ligents, que contribuïxen a aportar major confiança sobre la seguretat dels dispositius amb firma electrònica (passaports, targetes bancàries o tacògrafs, entre uns altres).
Així mateix, ENISA està elaborant altres esquemes relacionats amb el sector de les
TIC
, com el de certificació sobre servicis en el núvol (EU Certification scheme on Cloud Services, EUCS) i el de certificació per a xarxes mòbils 5G (EU 5G scheme), sent l'el
EUCC
més avançat en el seu desenvolupament.
Font original de la notícia