Detta skapar en automatisk översättning med Google Translate. Försvarets materielverk tar inte ansvar för eventuella fel.

Du behöver godkänna funktionella kakor för att använda den här funktionen.

Kontakt
Samexistens mellan CCRA och EUCC

Godkännande

Common Criteria Recognition Arrangement (CCRA) är en internationell överenskommelse för erkännande av cybersäkerhetscertifieringar enligt standarden Common Criteria (ISO/IEC 15408). Syftet med CCRA är att främja internationellt samarbete och harmonisering inom cybersäkerhetscertifiering samt att underlätta ömsesidigt erkännande av certifieringar mellan medlemsländer.

Sveriges deltagande i CCRA stärker det internationella samarbetet inom cybersäkerhet och tillvaratar svenska intressen på den globala marknaden.

EUCC-certifikat kan godkännas för CCRA-märkning

Efter ett klargörande från Europeiska kommissionen finns nu förutsättningar som möjliggör för certifikat utfärdade i enlighet med cybersäkerhetsakten (2019/881) och certifieringsordningen EUCC (2024/482) att godkännas för att även märkas med CCRA:s Common Criteria certifieringsmärke. Detta skapar bättre förutsättningar för europeiska organisationer att konkurrera globalt.

FMV har av regeringen fått uppdrag att agera som signatär för CCRA och därmed ansvara för att handlägga ansökningar om att använda CCRA:s Common Criteria certifieringsmärke på EUCC-certifikat.

CCRA and EUCC co-existence

Hur går det till?

För att säkerställa att EUCC-certifikat uppfyller de krav som definierats av CCRA arbetar består handläggningen av följande tre faser:

  1. Handläggning av ansökning
    • Ta emot och administrera ansökningar från organ för bedömning av överensstämmelse.
    • Granska och verifiera att ansökningarna uppfyller tekniska och administrativa krav enligt CCRA.
  2. Bedömning av ansökning
    • Bedöma att det sökande organet har den nödvändiga tekniska kompetensen och resurserna för att utfärda certifikat.
    • Säkerställa att certifieringsprocessen är robust, transparent och förenlig med aktuella CCRA:s bestämmelser.
  3. Beslut
    • Utfärda beslut för ansökningar som uppfyller kraven.
    • Dokumentera och motivera beslut, inklusive eventuella avslag, med möjlighet till överklagande.

En ansökan om ett godkännande för att sätta CCRA:s Common Criteria certifieringsmärke på ett EUCC-certifikat görs av det certifieringsorgan som utfärdat EUCC-certifikatet. Ansökan görs via nedanstående ansökningsblankett. I ansökningsblanketten specificeras vilka underlag som ska bifogas ansökan samt detaljer kring ansökningsförfarandet. Ansökningsblankett

Kostnad/avgift

Avgiften för att ansöka om att sätta CCRA:s Common Criteria certifierings-märke på EUCC-certifikat är 20 000 kr och en faktura kommer sändas ut i samband med att ansökan har tagits emot och bekräftats.

För mer information avseende avgifter, se EP-008 Charges and fees.

Kontakt

Har du frågor rörande EUCC, CCRA eller ansökningar för att få använda CCRA:s Common Criteria certifieringsmärke på utgivna EUCC-certifikat? Kontakta CSEC via csec@fmv.se