Het evaluatie- en certificeringsproces is gebaseerd op de CC-norm, die duidelijke eisen bevat voor de voorbereiding en beoordeling van producten in scope. In principe kan elk IT-product dat een hoeveelheid veiligheidsrelevante functionaliteiten biedt, op basis van CC worden geëvalueerd.
De scope van mogelijke producten omvat:
- Embedded devices (IoT, ICS SCADA, medische apparatuur, auto-onderdelen, slimme meters, enz.)
- Softwareproducten
- Besturingssystemen
- Web- en mobiele toepassingen
- Netwerk- en telecommunicatieapparatuur
- Smartcards en IC's
- Printers en kopieerapparaten
Een groot voordeel van CC is dat het uiteindelijke certificaat automatisch wordt erkend in een groot aantal landen en continenten. Bijvoorbeeld in de Verenigde Staten, Australië, het Verenigd Koninkrijk en in delen van Azië. Een CC-certificaat kan belangrijke voordelen en marktherkenning voor het gecertificeerde product mogelijk maken. De certificering is vooral nuttig voor de verkoop van het product aan lokale overheden, waar de veiligheid van het product van groot belang is. Tegelijkertijd kan een dergelijke certificering in samenwerking met grote spelers in de supply chain industrie, bijvoorbeeld netwerk- en telecomaanbieders, worden toegepast. Tot slot maakt een CC-certificering voor uw product het mogelijk om de concurrenten op een bepaald domein te evenaren (of te overtreffen) in termen van merkwaarde en herkenbaarheid.
Een Common Criteria evaluatie kan worden uitgevoerd op verschillende niveaus, genaamd Evaluation Assurance Levels (EAL's). Er zijn 7 EAL niveaus beschikbaar voor het uitvoeren van de evaluatie, elk van hen neemt geleidelijk toe in de diepte en de reikwijdte van de evaluatie. Terwijl producten met een hoog risico (bijvoorbeeld smartcards) geschikt zijn voor de hogere evaluatieniveaus, kunnen algemene software of embedded producten goed profiteren van een CC-certificaat in het bereik van EAL1 - EAL4.
Secura biedt Common Criteria evaluatiediensten aan onder de Nederlandse CC-regeling - NSCIB. Wij kunnen u ondersteunen bij het hele proces van evaluatie, beginnend met de juiste voorbereiding en documentatieondersteuning, tot aan de test- en certificeringsondersteunende fasen.
