Certificación

El Organismo de Certificación certifica la seguridad de productos y sistemas de Tecnologías de la información, según lo establecido en el procedimiento del Capítulo V. Certificación de productos y sistemas, considerando, entre otras pruebas de la instrucción del procedimiento, los informes de evaluación emitidos por los laboratorios acreditados y realizados conforme a los criterios, métodos y normas de evaluación de la seguridad indicados en el Capítulo VI. Criterios y metodologías de evaluación del Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información.

La certificación de la seguridad de un producto o sistema de las Tecnologías de la información supone el reconocimiento de la veracidad de las propiedades de seguridad de la correspondiente Declaración de Seguridad.

La certificación de la seguridad de un producto o sistema no presupone sin embargo declaración de idoneidad de uso en cualquier escenario o ámbito de aplicación. Para valorar la idoneidad deberán tenerse en cuenta otras circunstancias, incluidas las restricciones establecidas en la Declaración de Seguridad para la correcta interpretación del certificado.

La certificación, una vez concedida, se mantiene de manera indefinida, salvo cambios en las condiciones que motivaron su concesión, tales como avances tecnológicos o aparición de vulnerabilidades explotables, incumplimiento de las condiciones de uso del certificado, cambios en el producto, o renuncia expresa del solicitante. Para la vigilancia de la vigencia de la certificación, el Organismo de Certificación realizará de oficio las necesarias auditorías, inspecciones y análisis del producto, entorno y uso del certificado.

Relación de productos certificados

• KEYONE 2.1
• KEYONE 3.0
• Tarjeta Electrónica del Ministerio de Defensa TEMD 1.0
• DNI-e 1.1
• EP430S 1.24.28, 1.26.40
• Crypto Token USB
• ASF Advanced Signature Framework v4.1
• Advantis Crypto v3.1
• EP830 V1.03 r13
• EP430C V1.31.18
• SECUWARE VIRTUAL SYSTEM V4.1.0.276
• SECUWARE OPERATING SYSTEM V4.1.0.276
• SISTEMA RFID PARA CONTENEDORES V1.0
• BITACORA v4.0.2
• MS SDK for Open XML Formats, OpenXMLSDK.msi, V1.0
• logICA 2.1-SP6
• Aplicación de descarga de datos del Tacógrafo Digital v5.0
• SONY Smartcard RC-S251/SO2, versión 1.0

Relación de sistemas certificados

• EUROFIGHTER 2000 Ground Support System (EF-2000/GSS) V2.1, V3.1
• EUROFIGHTER 2000 Integrated Generation System (EF-2000/IGS) V2.0
• EUROFIGHTER 2000 Integrated Generation System (EF-2000/IGS) V2.1
• EUROFIGHTER 2000 Ground Support System (EF-2000/GSS) V4.1, V4.1-SP, V4.1.1, V4.2

Relación de perfiles de protección certificados

• PPSCVA-T1-EAL1. Perfil de Protección para la aplicación de creación y verificación de firma electrónica Tipo 1, con control exclusivo de los interfaces con el firmante y nivel de evaluación de los requisitos de seguridad EAL1
• PPSCVA-T1-EAL3. Perfil de Protección para la aplicación de creación y verificación de firma electrónica Tipo 1, con control exclusivo de los interfaces con el firmante y nivel de evaluación de los requisitos de seguridad EAL3
• PPSCVA-T2, EAL1. Perfil de Protección para la aplicación de creación y verificación de firma electrónica Tipo 2, con nivel de evaluación de los requisitos de seguridad EAL1
• PPSCVA-T2, EAL3. Perfil de Protección para la aplicación de creación y verificación de firma electrónica Tipo 2, con nivel de evaluación de los requisitos de seguridad EAL3

Relación de evaluaciones en curso

EP430D V1.26.5

• Fecha de solicitud: 25/04/2007
• Solicitante: EPICOM
• Norma: Common Criteria v2.3
• Nivel de evaluación: EAL4+AVA_VLA.4 AVA, AVA_MSU.3, ALC_FLR.1, SOF high
• Fase: en evaluación

A330 MRTT Mission Planning System Secret (MPS-S)

• Fecha de solicitud: 25/06/2007
• Solicitante: EADS-CASA
• Norma: ITSEC
• Nivel de evaluación: E1 a E3
• Fase: en evaluación

A330 MRTT Aircraft Systems S/N 01

• Fecha de solicitud: 25/06/2007
• Solicitante: EADS-CASA
• Norma: ITSEC
• Nivel de evaluación: E1 a E2
• Fase: en evaluación

Tarjeta FNMT v1.0

• Fecha de solicitud: 15/10/2007
• Solicitante: FNMT
• Norma: Common Criteria v3.1
• Nivel de evaluación: EAL4+AVA_VAN.5, ALC_FLR.1
• Perfil de Protección: CWA 14169, Dispositivo seguro de creación de firma electrónica, Tipo 3
• Fase: en evaluación

Secuware Security Framework - CRYPT4000 (SSF -Crypt4000) v4.0.19.203

• Fecha de solicitud: 16/12/2008
• Solicitante: SECUWARE
• Norma: Common Criteria, v.3.1 R2
• Nivel de evaluación: EAL2
• Fase: en evaluación

TrustedX v3.0.09S2R1_T

• Fecha de solicitud: 06/03/2009
• Solicitante: Safelayer Secure Communications
• Norma: Common Criteria, v.3.1 R2
• Nivel de evaluación: EAL4+ALC_FLR.2
• Fase: en evaluación

DNIe v2.0

• Fecha de solicitud: 21/01/2009
• Solicitante: FNMT
• Norma: Common Criteria, v.3.1 R2
• Nivel de evaluación: EAL4+AVA_VAN.5+ALC_FLR.1
• Fase: en evaluación

Criptosec v0.1

• Fecha de solicitud: 11/02/2009
• Solicitante: Realia Technologies
• Norma: Common Criteria, v.3.1 R2
• Nivel de evaluación: EAL4+ALC_FLR.1
• Fase: en evaluación

EUROFIGHTER 2000 Integrated Generation System (EF-2000/IGS) V3.1

• Fecha de solicitud: 15/04/2008
• Solicitante: EADS-CASA
• Norma: ITSEC
• Nivel de evaluación: E1 a E3
• Fase: en evaluación

A400M Mission Planning and Restitution System (A400M/MPRS) V3

• Fecha de solicitud: 15/04/2008
• Solicitante: EADS-CASA
• Norma: ITSEC
• Nivel de evaluación: E3
• Fase: en evaluación

EP1140

• Fecha de solicitud: 04/08/2008
• Solicitante: EPICOM
• Norma: Common Criteria v3.1
• Nivel de evaluación: EAL4+AVA_VLA+ALC_FLR.1
• Fase: en evaluación

Relación de certificados revocados

Ninguno a la fecha.