Common Criteria Certificering


Common Criteria (CC) is één van de meest bekende en internationaal erkende certificeringsprogramma's voor de evaluatie van IT-producten.

Common criteria

Het evaluatie- en certificeringsproces is gebaseerd op de CC-norm, die duidelijke eisen bevat voor de voorbereiding en beoordeling van producten in scope. In principe kan elk IT-product dat een hoeveelheid veiligheidsrelevante functionaliteiten biedt, op basis van CC worden geëvalueerd.

De scope van mogelijke producten omvat:

  • Embedded devices (IoT, ICS SCADA, medische apparatuur, auto-onderdelen, slimme meters, enz.)
  • Softwareproducten
  • Besturingssystemen
  • Web- en mobiele toepassingen
  • Netwerk- en telecommunicatieapparatuur
  • Smartcards en IC's
  • Printers en kopieerapparaten


Een groot voordeel van CC is dat het uiteindelijke certificaat automatisch wordt erkend in een groot aantal landen en continenten.
Bijvoorbeeld in de Verenigde Staten, Australië, het Verenigd Koninkrijk en in delen van Azië. Een CC-certificaat kan belangrijke voordelen en marktherkenning voor het gecertificeerde product mogelijk maken. De certificering is vooral nuttig voor de verkoop van het product aan lokale overheden, waar de veiligheid van het product van groot belang is. Tegelijkertijd kan een dergelijke certificering in samenwerking met grote spelers in de supply chain industrie, bijvoorbeeld netwerk- en telecomaanbieders, worden toegepast. Tot slot maakt een CC-certificering voor uw product het mogelijk om de concurrenten op een bepaald domein te evenaren (of te overtreffen) in termen van merkwaarde en herkenbaarheid.


Een Common Criteria evaluatie kan worden uitgevoerd op verschillende niveaus, genaamd Evaluation Assurance Levels (EAL's)
. Er zijn 7 EAL niveaus beschikbaar voor het uitvoeren van de evaluatie, elk van hen neemt geleidelijk toe in de diepte en de reikwijdte van de evaluatie. Terwijl producten met een hoog risico (bijvoorbeeld smartcards) geschikt zijn voor de hogere evaluatieniveaus, kunnen algemene software of embedded producten goed profiteren van een CC-certificaat in het bereik van EAL1 - EAL4.


Secura biedt Common Criteria evaluatiediensten aan onder de Nederlandse CC-regeling - NSCIB.
Wij kunnen u ondersteunen bij het hele proces van evaluatie, beginnend met de juiste voorbereiding en documentatieondersteuning, tot aan de test- en certificeringsondersteunende fasen.

Fact sheets

Common Criteria

Overzicht van Common Criteria en onze services.

Download fact sheet file_download

White papers

Implementation Guide Common Criteria for Software and Embedded Products

Download white paper file_download
Secura Contact Shape
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.