  |
Documentos de apoyo |
Documentos de apoyo del grupo Crypto WG
Crypto WG es el grupo de trabajo de SOG-IS que se encarga de proporcionar al SOG-IS MC soporte técnico para establecer el Esquema de Evaluación SOG-IS Crypto, como puede ser un conjunto de requisitos y procedimientos de evaluación relacionados con aspectos criptográficos de las evaluaciones Common Criteria de productos IT y que son mutuamente reconocidos entre los participaes SOG-IS.
El documento – SOG-IS Crypto Evaluation Scheme – Agreed Cryptographic Mechanisms – está enfocado principalmente a evaluadores y desarrolladores. Su propósito es especificar qué mecanismos criptográficos son reconocidos como aceptados (agreeed) por todos los participaes de SOG-IS. Proporciona una tabla indicando los mecanismos criptográficos tanto simétricos como asimétricos que son aceptados. El resultado de una evaluación realizada bajo el SOG-IS Crypto Evaluation Scheme es que el suaurio del TOE pueda tener la garantía de que ese TOE solo está usando mecanismos criptográficos aceptados. El documento también proporciona notas tanto generales como específicas sobra cómo implementar/evaluar correctamente los distintos mecanismos criptográficos aceptados, además de requisitos relacionados con la gestión de claves.
Other aspects of the evaluation of cryptographic mechanisms under the SOG-IS Crypto Evaluation Scheme, e.g. conformance testing, implementation evaluation, checking the overall consistency of the security architecture and key management of the TOE with its security goals, etc. , will be addressed in separate supporting documents.
| Titulo | Comentarios | Versión |
Fecha |
| SOGIS Agreed Cryptographic Mechanisms | Los comentarios deben ser enviados a los editores del documento a través del los miembros del grupo JIWG. Este documento será actualizado regularmente. | 1.0 |
Mayo 2016 |
Documentos de apoyo JIWG
Los documentos de apoyo JIWG listados en la siguiente tabla sirven de ayuda para la evaluación de productos a un nivel general. El JIWG se encarga de controlarlos y mantenerlos actualizados
El JIWG también se encarga de mantener documentos de apoyo relacionados con dominios técnicos específicos. Para mas información puede visitar Dominios Técnicos SOG-IS.
Nota sobre los documentos de uso en pruebas: El objetivo de la fase de pruebas es ganar experiencia en la aplicación de los requerimientos definidos en los docuemntos de soporte durante la evaluación.
La aplicación de los documentos para uso en pruebas es obligatorio para las certificaciones SOGIS-MRA de todos los productos.
Durante la fase de uso en pruebas se espera que los Organismos de Certificación a cargo de certificaciones proporcionen apoyo adicional para mejorar el documento cuando surjan problemas de interpretación del mismo. Las interpretaciones que se hagan del documento serás enviadas a los editores del documento con el fin de mejorar el mismo.
Documentos de apoyo generales de Common Criteria
| Título | Tipo | Versión |
Fecha |
| Collection of developer evidence | Guía | 1.5 |
Enero 2012 |
Documentos de apoyo Common Criteria para Tarjetas inteligentes y dispositivos similares
| Título | Tipo | Versión |
Fecha |
| Application of Attack Potential to Smartcards | Obligatorio | 2.9 |
Enero 2013 |
|
Application
of CC to Integrated
Circuits |
Obligatorio |
3.0 |
Febrero 2009 |
|
Composite
product evaluation for Smart
Cards and similar devices |
Obligatorio |
1.4 |
Agosto 2015 |
|
ETR for
composite evaluation
template |
Guía |
1.1 |
Agosto 2015 |
|
Guidance
for Smartcard
evaluation |
Guía |
2.0 |
Febrero 2010 |
|
Security Architecture requirements (ADV_ARC) for Smart Cards and similar
devices |
Obligatorio |
2.0 |
Enero 2012 |
|
Security Architecture requirements (ADV_ARC) for Smart Cards and similar devices -
Appendix 1 |
Guía |
2.0 |
Enero 2012 |
|
Certification of "open" smart card products |
Para uso en pruebas |
1.1 |
Febrero 2013 |
|
Requirements to perform Integrated Circuit Evaluations |
Obligatorio |
1.1 |
Febrero 2013 |
|
Minimum site security requirements |
Para uso en pruebas |
1.1 |
Julio 2013 |
|
Security requirements for post-delivery code loading |
Guía |
1.0 |
Febrero 2016 |
Documentos de apoyo Comon Criteria para Hardware devices with security boxes
| Título | Tipo | Versión |
Fecha |
|
Application of Attack Potential to Hardware Devices with Security Boxes |
Para uso en pruebas |
2.0 | Diciembre 2015 |
Lectores de tarjetas (POIs)
| Título | Tipo | Versión |
Fecha |
|
Application
of Attack Potential to
POIs |
Para uso en pruebas |
1.0 | Junio 2011 |
|
CEM
Refinements for POI
Evaluation |
Para uso en pruebas |
1.0 |
Junio 2011 |
Tacógrafo Digital
| Título | Tipo | Versión |
Fecha |
|
Security
Evaluation and Certification of
Digital Tachographs |
Obligatorio |
1.12 | Enero 2003 |
Documentos de apoyo para ITSEC
| Título | Tipo | Versión |
Fecha |
|
Information
Technology Security Evaluation Criteria
(ITSEC) |
- |
1.2 |
Junio 1991 |
|
Information
technology Security Evaluation Manual
(ITSEM) |
- |
1.0 |
Septiembre 1993 |
| ITSEC Joint Interpretation Library (ITSEC JIL) | Obligatorio | 2.0 |
Noviembre 1998 |