Common_Criteria_Testing_Laboratory
コモンクライテリアのモデルは、評価及び認証者の役割の分離を提供します。製品証明書は、独立した試験所によって実施された評価に基づいて、国のスキームによって授与されます。
Common Criteriaテストラボは、CommonCriteria国際規格への準拠についてセキュリティ評価を実施することを認定されたサードパーティの商用セキュリティテスト施設です。このような施設は、ISO / IEC17025およびその国内認証機関に従って認定されている必要が
コンテンツ
1 例
2 コモンクライテリア認識の取り決め
3 アメリカ
3.1 CCTL要件 3.2 CCTL認定
4 カナダ
5 ノート
6 外部リンク
例
国別の検査室指定のリスト:
米国では、それらはCommon Criteria Testing Laboratory(CCTL)と呼ばれています。
カナダでは、それらはコモンクライテリア評価施設(CCEF)と呼ばれています
英国では、それらは商業評価施設(CLEF)と呼ばれています
フランスでは、それらはCenters d’EvaluationdelaSécuritédesTechnologiesdel’Information(CESTI)と呼ばれています。
ドイツでは、ITセキュリティ評価機能(ITSEF)と呼ばれています。
コモンクライテリア認識の取り決め
Common Criteria Recognition Arrangement(CCRA)またはCommon Criteria Mutual Recognition Arrangement(MRA)は、すべての参加国で実施されているCommonCriteria基準に対する評価を承認する国際協定です。
IT製品および保護プロファイルに関して、参加者は、本契約の条件および適用法および適用法に従って、参加者を承認する他の証明書によって承認されたコモンクライテリア証明書を認識することを計画していることを相互に理解します。各参加者の規則。 — 国際協定、情報技術セキュリティの分野におけるコモンクライテリア証明書の承認に関する取り決め
この合意にはいくつかの制限があり、過去には、EAL4 +までの評価のみが認識されていました。EALレベルからの移行が進行中であり、最大EAL4保証コンポーネントに「マッピング」されるNDPP評価の導入が引き続き認識されています。
アメリカ
で、米国国立標準技術研究所(NIST)国立自主試験所認定プログラム(NVLAP)満たすためにCCTLs認定する国家情報保証パートナーシップ(NIAP)コモンクライテリアの評価および検証制度の要件をとCommonへの適合のためのITセキュリティの評価を行います基準。
CCTL要件
これらのラボは、次の要件を満たしている必要が
NISTハンドブック150、NVLAP手順および一般要件
NISTハンドブック150-20、NVLAP情報技術セキュリティテスト—コモンクライテリア
ITセキュリティ評価およびその他のNIAP定義要件に関するNIAP固有の基準
CCTLは、スポンサーと契約を結び、CCEVS、Common Criteria、Common Methodology、およびその他のテクノロジベースのソースから派生したその他のNIAP承認済みテスト方法を使用するIT製品および保護プロファイルのセキュリティ評価を実施します。CCTLは、最高水準の公平性、完全性、および商業的機密性を遵守する必要がCCTLは、CCEVSによって確立されたガイドラインの範囲内で動作する必要が
CCTLになるには、試験所はNIAP検証機関とNVLAPの両方を含む一連の手順を実行する必要がNVLAP認定は、CCTLステータスを達成するための主要な要件です。NVLAP認定では満たすことができないいくつかのスキーム要件は、NIAP検証機関によって対処されます。現在、検証機関によって課されているスキーム固有の要件は3つだけです。
NIAPが承認したCCTLは、以下に同意する必要が
米国に所在し、法人であり、正式に組織され、法人化されており、有効に存在し、研究所が事業を行うことを意図している州の法律の下で良好な状態にある
CCEVSによって確立されたポリシーと手順に従って、米国政府の技術的監視と評価関連活動の検証を受け入れます
選択されたコモンクライテリア評価で米国政府の参加者を受け入れます。
CCTL認定
試験所は、NIAP検証機関によって承認され、承認された試験所リストに記載されている場合、CCTLになります。
NIAP承認の試験所になるための不必要な費用と遅延を回避するために、将来のCCTLは、NVLAPからの認定を求める前に、スキーム固有の要件を満たすことができることを確認することを強くお勧めします。これは、NVLAPプロセスに入る前にNIAPに同意書を送信することで実現できます。
追加の実験室関連情報は、CCEVSの出版物に記載されています。
#1情報技術セキュリティのコモンクライテリア評価および検証スキーム—組織、管理、および運用の概念とスキームの公開
#4情報技術セキュリティのためのコモンクライテリア評価および検証スキーム—コモンクライテリア試験所へのガイダンス
カナダ
カナダでは、Communications Security Establishment Canada(CSEC)Canadian Common Criteria Scheme(CCCS)がCommon Criteria Evaluation Facility(CCEF)を監督しています。認定は、CAN-P-1591、ITSETラボラトリーズ向けのISO / IEC 17025-2005のSCCの適応に従って、カナダ標準化評議会(SCC)のラボラトリーズ認定プログラム(PALCAN)の下で実行されます。承認は、CSEC内の機関であるCCS認証機関によって実行され、有能なコモンクライテリア評価を実行する申請者の能力の検証です。
ノート
^ 「情報技術セキュリティの分野におけるコモンクライテリア証明書の認識に関する取り決め」 (PDF)。CSEC。2013. 2013-10-17のオリジナル (PDF)からアーカイブ。
外部リンク
米国:コモンクライテリアの評価と検証のスキーム
米国:Common Criteria Testing Laboratories
カナダ:コモンクライテリアスキーム
カナダ:コモンクライテリア評価施設
コモンクライテリア認識協定
コモンクライテリア評価製品のリスト
ISO / IEC 15408 —公的規格として無料で入手可能
「https://en.wikipedia.org/w/index.php?title=Common_Criteria_Testing_Laboratory&oldid=1058658201」
から取得”