Новый уровень сертификации по стандартам Common Criteria EAL4+

Common Criteria EAL4+
Common Criteria EAL4+

DNA Distribution рада сообщить что компания Thales, лидер в области защиты критически важных информационных систем и кибербезопасности,  анонсировал , что аппаратные модули обеспечения безопасности были сертифицированы на уровень Common Criteria EAL4+ , подтверждающем, что клиенты компании доверяют разработкам в области криптографической защиты.

Питер Гальвин, вице-президент по стратегии и развитию в Thales e-Security сообщил: «Thales в течение долгого времени поддерживал передовые технологии и стандарты индустрии. Полученный уровень сертификации средств защиты подтверждает наш вклад в установлении высочайших стандартов и требований. Использование криптозащиты, будто то шифрование, аутентификация или электронная подпись, подразумевает высокий уровень управления криптографическими ключами и разработку  политики  их использования.  Немаловажно и то, что клиенты Thales доверяют продуктам компании, а независимые исследования – эффективный  способ построить такое  доверие .
Правительственные и частные  организации , использующие HSM могут быть уверены, что разворачивают самые эффективные из доступных средства безопасности».
Международный стандарт Common Criteria  был разработан, чтобы объединить и заменить государственные схемы сертификации средств IT безопасности в следующих странах: США, Канаду, Германию, Великобританию, Францию, Австралию и Новую Зеландию.
Разработки, имеющие сертификат Common Criteria востребованы в государственных структурах и предприятиях, где необходимо защищать критически важные инфраструктуры. Common Criteria зачастую является необходимым условием по закону ЕС о цифровых подписях. Продукт оценивается по одному из семи оценочных уровеней доверия (EALs).
Thales nShield ConnectnShield Connect+nShield Solo и  nShield Solo+ – все были сертифицированы по уровню EAL4+, что превышает уровень, допущенный  по взаимному международному признанию стандартов. Это подтверждает, что клиенты доверяют разработкам компании  в области криптографической защиты.
С этим сертификатом, аппаратные модули обеспечения безопасности Thales nShield , являются широко признанными устройствами создания безопасных подписей (SSCD), что обеспечивает соответствие eIDAS (Положение об электронной идентификации и услугах). Thales nShield HSM также сертифицированы по стандарту FIPS-140-2, 3 уровень (определен Национальным институтом стандартов и технологий США и является основным критерием качества разработок по криптозащите в правительстве и частных предприятиях).
Участие Thales в сертификации Common Criteria дополняет FIPS, обеспечивая более широкую оценку, включая подтверждение, что продукт был разработан в  соответствии  с признанными международными передовыми технологиями.
Organismo di Certificazione della Sicurezza Informatica ( OCSI ), итальянская организация, занимающаяся техническими тестированием и оценкой, оценила соответствие Thales nShield HSM сертификату Common Criteria.