Javascript verkar inte vara påslaget? - Vissa delar av FMV:s webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

På fmv.se används kakor, på engelska cookies. Kakor används för att webbplatsen ska fungera på bästa sätt. Om du fortsätter, utan att ändra inställningarna i din dator, så godkänner du att kakor från fmv.se används. Läs mer om kakor och hur de används på fmv.se.

Prenumerera

Här är du nu:

Start / Verksamhet / CSEC - Sveriges Certifieringso… / Evaluering och certifiering

Huvudnavigering:

Evaluering och certifiering enligt Common Criteria

CSEC ansvarar för den process som används för internationellt erkänd certifiering enligt Common Criteria. CSEC:s roll är att granska och godkänna evalueringsföretagens rapporter, samt utfärda certifikat vid godkända evalueringar.

Aktörer inom certifieringsordningen

  • Utvecklaren, det vill säga företaget som tillhandahåller produkten som ska evalueras och certifieras
  • Sponsor, som beställer och finansierar oberoende granskning av produkten
  • Evalueringsföretaget, även kallat ITSEF, som granskar produkten enligt Common Criteria
  • Certifieringsorganet, CSEC, som granskar och godkänner evalueringsföretagens rapporter och utfärdar certifikat

CSEC ser gärna att utvecklare och sponsor är samma organisation.

Evaluerings- och certifieringsprocessen (bilden beskrivs nedan)

Schemat över hur certifieringsprogrammet går till. Den svenska evaluerings och certifieringsprocessen involverar fyra aktörer. Under bilden beskrivs evaluerings- och certifieringsprocessen.

1. Avtal om evaluering mellan sponsor och utvecklare

  • Evaluering och certifiering av en produkt på assuransnivå EAL 2 eller högre kräver medverkan från utvecklaren
  •  Dessa evalueringar förutsätter att evalueringsföretaget ges tillgång till teknisk produktdokumentation som utvecklaren äger

2. Beställning av evaluering

  • Sponsorn kontaktar evalueringsföretaget som ska utföra evalueringen
  • Tillsammans med evalueringsföretaget tar sponsorn fram underlag för ansökan om certifiering

3. Beställning av certifiering

  • När certifieringsansökan med tillhörande underlag är klara skickar sponsorn dessa till CSEC
  • CSEC granskar ansökan och levererar en offert till sponsorn
  • Utifrån villkoren i offerten beställer därefter sponsorn en certifiering

4. Produkt inklusive underlag

  • Utvecklaren (eller sponsorn) levererar produkten till evalueringsföretaget 
  • För EAL2 eller högre ska utvecklaren leverera evalueringsunderlag till evalueringsföretaget

5. Evalueringsrapporter

  • Evalueringsföretaget genomför evalueringen enligt evalueringsmetodiken och dokumentation i certifieringsordningen
  • Resultaten av aktiviteterna dokumenteras och rapporteras till CSEC

6. Granskningsrapporter

  • CSEC övervakar evalueringen och utför oberoende granskning av resultaten från evalueringen
  • Resultaten av granskningen och övervakningen rapporteras till evalueringsföretaget för eventuell åtgärd

7. Certifikat och certifieringsrapporter

  • Baserat på den slutliga evalueringsrapporten från evalueringsföretaget sammanställer CSEC en certifieringsrapport
  • Om produkten uppfyller de specificerade kraven utfärdar CSEC ett certifikat

Tipsa om sidan

Fyll i formuläret för att skicka en länk till den här sidan.

Fält markerade med * är obligatoriska.


* Fältet är obligatoriskt

Publicerad: 2011-08-10 09:53. Uppdaterad: 2012-01-16 17:38. Ansvarig: Visa e-postadress.
Nyckelord: CC, Evaluering, Certifiering, ITSEF

Dag Ströman

Kontakt

Dag Ströman

Chef CSEC
Telefon:08 782 40 00
E-post:

Externa länkar

Länkarna öppnas i ett nytt fönster.

  1. atsec information security ABatsec.se
  2. Combitech ABitsef.se

Genvägar

  1. CSEC ordlista
Sidhuvud till nyhetsbrevet CSEC informerar

Prenumerera på
CSEC:s nyhetsbrev

I vårt nyhetsbrev informerar vi bland annat om kurser, nya dokument och förändringar inom den svenska certifieringsordningen. Prenumerera på CSEC Informerar

Bild på Common Criteria logotype

Common Criteria

CC är en internationell standard som används för oberoende granskning av IT-säkerhet.