CSEC har deltagit på EU Cyber Acts Conference i Bryssel
I mars 2024 deltog representanter från Sveriges Certifieringsorgan för IT-säkerhet på EU Cyber Acts Conference i Bryssel där det presenterades och diskuterades i paneler om bland annat EUCS, CC, EUCC och CRA, även CSA.
Agendan för konferensen var:
CSEC har deltagit i en granskning av det italienska certifieringsorganet för IT-säkerhet (OCSI)
Under slutet av september 2023 så deltog representanter från Sveriges Certifieringsorgan för IT-säkerhet som observatörer i en granskning, en så kallad voluntary periodic assessment (VPA), av det italienska certifieringsorganet OSCI som är organiserat vid den italienska cybersäkerhetsmyndigheten Agenzia per la Cybersicurezza Nazionale (ACN). Granskningen genomfördes under ledning av det spanska certifieringsorganet och med det polska certifieringsorganet som andra granskare. Utöver det så deltog också det turkiska certifieringsorganet som observatör.
En VPA betyder att man gör en komplett genomgång av organisationens dokumentation och verksamhet. Detta görs av redan befintliga certifieringsorgan för att bedöma om den granskade organisationen fortsatt uppfyller kraven för att få verka som utgivare av certifikat inom ramen för Common Criteria Recognition Arrangement (CCRA) och Senior Officials Group Information Systems Security (SOG-IS).
Granskningen genomfördes på plats i Rom och pågick i fem dagar och föregicks av en period av dokumentgranskning och förberedelser. En rapport avseende granskningen har nu färdigställts med en rekommendation om att det Italienska certifieringsorganet fortsatt uppfyller kraven för att få verka som utgivare av certifikat inom CCRA och SOG-IS.
2023-06-15
En uppdatering av CSEC:s verksamhetsordning har publicerats
Gäller från den 15 juni 2023. Uppdateringen har version 2.4 och omfattar uppdateringar med avseende på CC:2022 Release 1, samt krav på att försändelser till CSEC omfattande mer än ett dokument eller fil ska åtföljas av missiv.
2023-01-26
En uppdatering Scheme Note 25 "Use of CAVP-tests in CC evaluation" har publicerats
Gäller från den 26 januari 2023 och hittas i CSEC:s dokumentbibliotek, Tolkningar - Scheme Notes.
2023-01-26
En uppdatering av CSEC:s certifieringsordning har publicerats
Gäller från den 26 januari 2023. Uppdateringen har version 2.3 och berör CSEC:s interna arbete. Detta medför inga ändringar i certifieringsordningen. Samtliga formulär förutom EP-016 har uppdaterats.
Release Notes för External Publications QMS 2.3
2022-10-31
CSEC har deltagit på SOG-IS i Tyskland
Mötena arrangerades av Senior Officials Group Information Systems Security (SOG-IS). Det första mötet var JIWG (JIL Working Group) med Julie Chuzel (ANSSI) som ordförande och det andra var SOG-IS MC (Management Committee) där Matthias Intemann (BSI) är ordförande.
2022-10-10
CSEC har lett en skuggcertifiering av det polska certifieringsorganet för IT-säkerhet (NASK)
Deltagare från Polen (NASK), Tyskland (BSI) och Sverige (FMV/CSEC).
I september 2022 har representanter för Sveriges Certifieringsorgan för IT-säkerhet lett en skuggcertifiering av det polska certifieringsorganet som är organiserat vid NASK. Som obeservatör deltog även den tyska motsvarigheten BSI.
En skuggcertifiering eller ”Shadowing” betyder att man gör en komplett genomgång av organisationens dokumentation och verksamhet. Detta görs för att bedöma om den granskade organisationen uppfyller kraven för att få verka som utgivare av certifikat inom ramen för Common Criteria Recognition Arrangement (CCRA) och Senior Officials Group Information Systems Security (SOG-IS).
Granskningen genomfördes på plats i Warszawa och pågick i fem dagar och föregicks av en period av dokumentgranskning och förberedelser. CSEC kommer nu att färdigställa en rapport och lämna en rekommendation till CCRA och SOG-IS om att anta NASK som utgivare av certifikat.
Från CSEC deltog certifierare Jerry Johansson som bedömningsledare, som bedömare deltog även Mikaela Rosenlind Magnusson och Mats Engquist.
2022-09-19
Owl XDE Radium v1.3 från Owl Cyber Defense Solutions, LLC är sedan den 19 september 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs certifikaten samt granskningsrapporten av CSEC här.
Läs om andra certifikat och granskningsrapporter på sidan certifikat utgivna av CSEC
2022-06-13
Ny chef för Sveriges Certifieringsorgan för IT-säkerhet (CSEC)
Karl Johan Tjulstad har tillträtt som chef för Sveriges Certifieringsorgan för IT-säkerhet (CSEC).
2022-06-03
Nokia 7-series Service Router Operating System (SR OS) Family från Nokia Canada Inc är sedan den 3 juni 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs granskningsrapporten och se certifikaten här.
2022-05-19
FMV/CSEC har uppdaterat Scheme Note 22.
Uppdateringen gäller från 20 maj 2022.
- Scheme Note 22 "Vulnerability Assessment" - uppdaterad
30-dagarsgränsen för sårbarhetssökningen kopplas till slutgiltig TOR FER. - Tolkningar Scheme Notes
2022-03-25
MontaVista VPN Client (MVC) 1.0 från MontaVista Software, LLC är sedan den 25 mars 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs gransningsrapporten och certifikaten här.
2022-03-09
En uppdatering av CSEC:s certifieringsordning har publicerats
Gäller från den 9 mars 2022. Uppdateringen har version 2.1.1 och berör CSEC:s interna arbete. Detta medför inga ändringar i certifieringsordningen.
2022-03-02
HP CJA 2600PP från HP Inc är sedan den 2 mars 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs gransningsrapporten och certifikaten här.
2022-03-02
HP M 2600PP från HP Inc är sedan den 2 mars 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs gransningsrapporten och certifikaten här.
2022-03-02
HP MNA 2600PP från HP Inc är sedan den 2 mars 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs gransningsrapporten och certifikaten här.
2022-03-02
HP KI 2600PP från HP Inc. är sedan den 2 mars 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs gransningsrapporten och certifikaten här.
2022-02-16
Kyocera TASKalfa 7004i HCD-PP från KYOCERA Documents Solutions Inc är sedan den 16 februari 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs gransningsrapporten och certifikaten här.
2022-02-16
Kyocera TASKalfa 7054ci HCD-PP från KYOCERA Documents Solutions Inc är sedan den 16 februari 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs gransningsrapporten och certifikaten här.
2022-02-16
Kyocera TASKalfa 3554ci HCD-PP från KYOCERA Documents Solutions Inc är sedan den 16 februari 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs gransningsrapporten och certifikaten här.
2022-02-03
F5 BIG-IP 14.1.4.2 FWPPM (LTM + AFM) från F5 Inc är sedan den 3 februari 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA. Läs gransningsrapporten och certifikaten här.
2022-02-03
F5 BIG-IP 15.1.2.1 NDcPP Including APM från F5 Inc är sedan den 3 februari 2022 certifierad av CSEC
Certifieringen erkänns inom CCRA. Läs gransningsrapporten och certifikaten här.
2022-01-27
En uppdatering av CSEC:s certifieringsordning har publicerats
Gäller från den 26 januari 2022. Uppdateringen har version 2.1 och berör CSEC:s organisatoriska hemvist inom FMV. Detta medför inga ändringar i certifieringsordningen.
2021-12-13
CSEC beslutade den 10 december 2021 om att tilldela Intertek licens som ITSEF
Företagets hemsida: https://www.intertek.se/
2021-12-15
F5 BIG-IP 15.1.2.1 including AFM F5 BIG-IP 15.1.2.1 FWPPM Including AFM från F5 Inc. är sedan den 15 december 2021 certifierad av CSEC.
Certifieringen erkänns inom CCRA. Läs gransningsrapporten och certifikaten här.
2021-12-15
F5 BIG-IP 15.1.2.1 including APM F5 BIG-IP 15.1.2.1 NDcPP Including APM från F5 Inc är sedan 15 december 2021 certiferad av CSEC
Certifieringen erkänns inom CCRA. Läs CSEC:s gransningsrapport och certifikatet här.
2021-12-10
NetMotion Mobility 12.14 NetMotion Mobility 12.14 från NetMotion Software Inc. är sedan den 10 december 2021 certifierad av CSEC
- NetMotion Mobility Server 12.14.09178
- NetMotion Mobility 12.12 Client for Windows (12.12.16943)
- NetMotion Mobility 12.12 Client for Android (12.12.16943)
- NetMotion Mobility 12.13 Client for macOS (12.13.23250)
- NetMotion Mobility 12.13 Client for iOS (12.13.05677)
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs CSEC:s gransningsrapport och certifikaten här.
2021-11-25
En uppdatering av CSEC:s certifieringsordning har publicerats
Gäller från den 25 november 2021. Uppdateringen har version 2.0 och innebär bland annat att samtliga SP-dokument har bytt prefix till EP.
2021-10-29
ALE OmniAccess Stellar ALE OmniAccess Stellar från ALE USA Inc. är sedan den 29 oktober 2021 certifierad av CSEC
Alcatel-Lucent OmniAccess Stellar AP series AP1201, AP1201H/HL/L, AP1220, AP1230, AP1251, AP1320 and AP1360 with AWOS 4.0.1 firmware.
Certifieringen erkänns inom CCRA, EA-MLA och SOGIS-MRA. Läs CSEC:s gransningsrapport och certifikaten här.
2021-06-28
Mats Engquist tillträder som Tf chef för CSEC
Läs mer om CSEC.
2021-06-28
Dag Ströman tillträder som Tf chef för ICC
Läs mer om ICC.
2021-03-18
FMV/CSEC har uppdaterat en Scheme Note.
Uppdateringen gäller från 1 april 2021.
- Scheme Note 15 - Uppdaterad
This Scheme Note aims to clarify the requirements of CC and the Scheme regarding testing. The following features have been clarified: - - Developer Test Coverage
- Test Effort Description in the Final Evaluation Report and in the Certification Report - Tolkningar Scheme Notes
2020-11-26
FMV/CSEC har uppdaterat tre Scheme Notes
Dessa uppdateringar gäller från och med 26 november 2020.
- Scheme Note 15 - Uppdaterad
Corrected text in ”Conclusions” – Developer tests and evaluator tests does not have to cover the entire TSF at EAL2. - Scheme Note 18 - Uppdaterad
Added that the evaluator is expected to ensure that practically all ST problems are fixed before the first SER ASE is delivered to CSEC - Scheme Note 22 - Uppdaterad
Added a section about methodology for vulnerability database search.
2020-10-15
FMV/CSEC har skapat tre nya och uppdaterat en Scheme Note
Denna uppdatering gäller från och med 15 oktober 2020.
- Scheme Note 31 - Ny
New procedures for site visit oversight and testing oversight. - Scheme Note 22 - Uppdaterad
Scheme note relates to the reporting of residual vulnerabilities.
Scheme Note 29 - Ny
CSEC reserves the right to refuse certifications based on PP:s that have been found inappropriate.
Scheme Note 30 - Ny
Third party functionality for which the developer doesn't have access to the implementation representation should be represented in the CI list in the form it is used, e.g. object file, library file, dynamic link library, etc. This interpretation applies to ALC_CMS.3 only, which is part of EAL3.
2008-02-28
Färist version 2.5.2 och 2.5.2-R Brandväggen Färist version 2.5.2 och 2.5.2-R är sedan den 28 februari 2008 certifierad av CSEC.
Certifieringen erkänns både inom CCRA och EA-MLA. Företaget Tutus Data är utvecklare av brandväggen.
E-post: csec@fmv.se
Publicerad: 2020-02-24