Documentos de apoyo del grupo Crypto WG

Crypto WG es el grupo de trabajo de SOG-IS que se encarga de proporcionar al SOG-IS MC soporte técnico para establecer el Esquema de Evaluación SOG-IS Crypto, como puede ser un conjunto de requisitos y procedimientos de evaluación relacionados con aspectos criptográficos de las evaluaciones Common Criteria de productos IT y que son mutuamente reconocidos entre los participaes SOG-IS.

El documento SOG-IS Crypto Evaluation Scheme Agreed Cryptographic Mechanisms está enfocado principalmente a evaluadores y desarrolladores. Su propósito es especificar qué mecanismos criptográficos son reconocidos como aceptados (agreeed) por todos los participaes de SOG-IS. Proporciona una tabla indicando los mecanismos criptográficos tanto simétricos como asimétricos que son aceptados. El resultado de una evaluación realizada bajo el SOG-IS Crypto Evaluation Scheme es que el suaurio del TOE pueda tener la garantía de que ese TOE solo está usando mecanismos criptográficos aceptados. El documento también proporciona notas tanto generales como específicas sobra cómo implementar/evaluar correctamente los distintos mecanismos criptográficos aceptados, además de requisitos relacionados con la gestión de claves.

Other aspects of the evaluation of cryptographic mechanisms under the SOG-IS Crypto Evaluation Scheme, e.g. conformance testing, implementation evaluation, checking the overall consistency of the security architecture and key management of the TOE with its security goals, etc. , will be addressed in separate supporting documents.

Titulo Comentarios Versión Fecha
SOGIS Agreed Cryptographic Mechanisms Los comentarios deben ser enviados a los editores del documento a través del los miembros del grupo JIWG. Este documento será actualizado regularmente. 1.0 Febrero 2016


Documentos de apoyo JIWG

Los documentos de apoyo JIWG listados en la siguiente tabla sirven de ayuda para la evaluación de productos a un nivel general. El JIWG se encarga de controlarlos y mantenerlos actualizados

El JIWG también se encarga de mantener documentos de apoyo relacionados con dominios técnicos específicos. Para mas información puede visitar Dominios Técnicos SOG-IS.


Nota sobre los documentos de uso en pruebas: El objetivo de la fase de pruebas es ganar experiencia en la aplicación de los requerimientos definidos en los docuemntos de soporte durante la evaluación.

La aplicación de los documentos para uso en pruebas es obligatorio para las certificaciones SOGIS-MRA de todos los productos.

Durante la fase de uso en pruebas se espera que los Organismos de Certificación a cargo de certificaciones proporcionen apoyo adicional para mejorar el documento cuando surjan problemas de interpretación del mismo. Las interpretaciones que se hagan del documento serás enviadas a los editores del documento con el fin de mejorar el mismo.


Documentos de apoyo generales de Common Criteria

Título Tipo Versión Fecha
Collection of developer evidence Guía 1.5 Enero 2012

 

Documentos de apoyo Common Criteria para Tarjetas inteligentes y dispositivos similares

Título Tipo Versión Fecha
Application of Attack Potential to Smartcards Obligatorio 2.9 Enero 2013
Application of CC to Integrated Circuits
Obligatorio
3.0
Febrero 2009
Composite product evaluation for Smart Cards and similar devices
Obligatorio
1.4
Agosto 2015
ETR for composite evaluation template
Guía
1.1
Agosto 2015
Guidance for Smartcard evaluation
Guía
2.0
Febrero 2010
Security Architecture requirements (ADV_ARC) for Smart Cards and similar devices
Obligatorio
2.0
Enero 2012
Security Architecture requirements (ADV_ARC) for Smart Cards and similar devices - Appendix 1
Guía
2.0
Enero 2012
Certification of "open" smart card products
Para uso en pruebas
1.1
Febrero 2013
Requirements to perform Integrated Circuit Evaluations
Obligatorio
1.1
Febrero 2013
Minimum site security requirements
Para uso en pruebas
1.1
Julio 2013
Security requirements for post-delivery code loading
Guía
1.0
Febrero 2016

 

Documentos de apoyo Comon Criteria para Hardware devices with security boxes

Título Tipo Versión Fecha
Application of Attack Potential to Hardware Devices with Security Boxes
Para uso en pruebas
2.0 Diciembre 2015

Lectores de tarjetas (POIs)

Título Tipo Versión Fecha
Application of Attack Potential to POIs
Para uso en pruebas
1.0 Junio 2011
CEM Refinements for POI Evaluation
Para uso en pruebas 1.0
Junio 2011

Tacógrafo Digital

Título Tipo Versión Fecha
Security Evaluation and Certification of Digital Tachographs
Obligatorio
1.12 Enero 2003

 

Documentos de apoyo para ITSEC

Título Tipo Versión Fecha
Information Technology Security Evaluation Criteria (ITSEC)
-
1.2
Junio 1991
Information technology Security Evaluation Manual (ITSEM)
-
1.0
Septiembre 1993
ITSEC Joint Interpretation Library (ITSEC JIL) Obligatorio 2.0 Noviembre 1998