Huvudnavigering:

Evaluering och certifiering enligt Common Criteria

CSEC ansvarar för den process som används för internationellt erkänd certifiering enligt Common Criteria. CSEC:s roll är att granska och godkänna evalueringsföretagens rapporter, samt utfärda certifikat vid godkända evalueringar.

Aktörer inom certifieringsordningen

Utvecklaren, det vill säga företaget som tillhandahåller produkten som ska evalueras och certifieras
Sponsor, som beställer och finansierar oberoende granskning av produkten
Evalueringsföretaget, även kallat ITSEF, som granskar produkten enligt Common Criteria
Certifieringsorganet, CSEC, som granskar och godkänner evalueringsföretagens rapporter och utfärdar certifikat

CSEC ser gärna att utvecklare och sponsor är samma organisation.

Evaluerings- och certifieringsprocessen (bilden beskrivs nedan)

Schemat över hur certifieringsprogrammet går till. Den svenska evaluerings och certifieringsprocessen involverar fyra aktörer. Under bilden beskrivs evaluerings- och certifieringsprocessen.

1. Avtal om evaluering mellan sponsor och utvecklare

Evaluering och certifiering av en produkt på assuransnivå EAL 2 eller högre kräver medverkan från utvecklaren
Dessa evalueringar förutsätter att evalueringsföretaget ges tillgång till teknisk produktdokumentation som utvecklaren äger

2. Beställning av evaluering

Sponsorn kontaktar evalueringsföretaget som ska utföra evalueringen
Tillsammans med evalueringsföretaget tar sponsorn fram underlag för ansökan om certifiering

3. Beställning av certifiering

När certifieringsansökan med tillhörande underlag är klara skickar sponsorn dessa till CSEC
CSEC granskar ansökan och levererar en offert till sponsorn
Utifrån villkoren i offerten beställer därefter sponsorn en certifiering

4. Produkt inklusive underlag

Utvecklaren (eller sponsorn) levererar produkten till evalueringsföretaget
För EAL2 eller högre ska utvecklaren leverera evalueringsunderlag till evalueringsföretaget

5. Evalueringsrapporter

Evalueringsföretaget genomför evalueringen enligt evalueringsmetodiken och dokumentation i certifieringsordningen
Resultaten av aktiviteterna dokumenteras och rapporteras till CSEC

6. Granskningsrapporter

CSEC övervakar evalueringen och utför oberoende granskning av resultaten från evalueringen
Resultaten av granskningen och övervakningen rapporteras till evalueringsföretaget för eventuell åtgärd

7. Certifikat och certifieringsrapporter

Baserat på den slutliga evalueringsrapporten från evalueringsföretaget sammanställer CSEC en certifieringsrapport
Om produkten uppfyller de specificerade kraven utfärdar CSEC ett certifikat

Tipsa om sidan

Fyll i formuläret för att skicka en länk till den här sidan.

Fält markerade med * är obligatoriska.

Ditt namn: *
Din e-post: *
Mottagares namn: *
Mottagares e-post: *
Meddelande: * Hej, Jag hittade den här sidan på FMV.se som kan vara intressant för dig.

* Fältet är obligatoriskt

Publicerad: 2011-08-10 09:53. Uppdaterad: 2012-01-16 17:38. Ansvarig:
Nyckelord: CC, Evaluering, Certifiering, ITSEF

Kontakt

Dag Ströman

Chef CSEC

Telefon:	08 782 40 00
E-post:

Externa länkar

Länkarna öppnas i ett nytt fönster.

Genvägar

Klicka för relaterad information.

CSEC ordlista

Sidhuvud till nyhetsbrevet CSEC informerar

Prenumerera på
CSEC:s nyhetsbrev

I vårt nyhetsbrev informerar vi bland annat om kurser, nya dokument och förändringar inom den svenska certifieringsordningen.

Common Criteria

CC är en internationell standard som används för oberoende granskning av IT-säkerhet.