In English
CSEC (uttalas "See Sec") ansvarar efter beslut i riksdagen i maj 2002 för uppbyggnad, drift och förvaltning av ett system för evaluering och certifiering av IT-säkerhet i produkter och system i enlighet med standarden ISO/IEC IS 15408 (Common Criteria).
Common Criteria (CC) är en standard för att definiera:
krav på IT-säkerhet i produkter ("Skyddsprofil" - köparens krav")
deklaration av IT-säkerhet i produkter ("Produktprofil" - säljarens utfästelser)
regler och metoder för oberoende granskning av IT-produkter gentemot ovan dokument ("Certifieringsordning", även kallat "Schema")
I certifieringsordningen verkar följande parter:
Utvecklare, d v s företag som tillhandahåller produkter.
Sponsorer som beställer och finansierar oberoende granskning av en produkt.
Evalueringsföretag som genomför granskning av produkter i enlighet med CC och certifieringsordningen.
- Certifieringsorganet, som granskar och godkänner evalueringsföretagets rapporter och utfärdar certifikat.
Det är vanligt att Utvecklare och Sponsor är ett och samma företag, men det förekommer ibland att de är två olika organisationer.
I enlighet riksdagsbeslutet har CSEC i uppdrag att:
- utveckla och förvalta certifieringsordningen
- licensiera evalueringsföretag
- utöva tillsyn av evalueringsföretag
- följa upp pågående evalueringsuppdrag
- utfärda certifikat
- medverka i internationell samverkan i syfte att säkerställa och vidmakthålla erkännande av svenska certifikat och att effektivisera metodiken för evaluering
- sprida kunskap om metoder och procedurer som rör tillämpning av Common Criteria i syfte att öka tilliten till de produkter och system som används.
Grundverksamheten är anslagsfinansierad. För certifieringstjänsterna tas en avgift