CSEC ansvarar för den process som används för internationellt erkänd certifiering enligt Common Criteria. CSEC:s roll är att granska och godkänna evalueringsföretagens rapporter, samt utfärda certifikat vid godkända evalueringar.
Aktörer inom certifieringsordningen
-
Utvecklaren, det vill säga företaget som tillhandahåller produkten som ska evalueras och certifieras
-
Sponsor, som beställer och finansierar oberoende granskning av produkten
-
Evalueringsföretaget, även kallat ITSEF, som granskar produkten enligt Common Criteria
- Certifieringsorganet, CSEC, som granskar och godkänner evalueringsföretagens rapporter och utfärdar certifikat
CSEC ser gärna att utvecklare och sponsor är samma organisation.
Evaluerings- och certifieringsprocessen (bilden beskrivs nedan)

1. Avtal om evaluering mellan sponsor och utvecklare
- Evaluering och certifiering av en produkt på assuransnivå EAL 2 eller högre kräver medverkan från utvecklaren
- Dessa evalueringar förutsätter att evalueringsföretaget ges tillgång till teknisk produktdokumentation som utvecklaren äger
2. Beställning av evaluering
- Sponsorn kontaktar evalueringsföretaget som ska utföra evalueringen
- Tillsammans med evalueringsföretaget tar sponsorn fram underlag för ansökan om certifiering
3. Beställning av certifiering
- När certifieringsansökan med tillhörande underlag är klara skickar sponsorn dessa till CSEC
- CSEC granskar ansökan och levererar en offert till sponsorn
- Utifrån villkoren i offerten beställer därefter sponsorn en certifiering
4. Produkt inklusive underlag
- Utvecklaren (eller sponsorn) levererar produkten till evalueringsföretaget
- För EAL2 eller högre ska utvecklaren leverera evalueringsunderlag till evalueringsföretaget
5. Evalueringsrapporter
- Evalueringsföretaget genomför evalueringen enligt evalueringsmetodiken och dokumentation i certifieringsordningen
- Resultaten av aktiviteterna dokumenteras och rapporteras till CSEC
6. Granskningsrapporter
- CSEC övervakar evalueringen och utför oberoende granskning av resultaten från evalueringen
- Resultaten av granskningen och övervakningen rapporteras till evalueringsföretaget för eventuell åtgärd
7. Certifikat och certifieringsrapporter
- Baserat på den slutliga evalueringsrapporten från evalueringsföretaget sammanställer CSEC en certifieringsrapport
- Om produkten uppfyller de specificerade kraven utfärdar CSEC ett certifikat