什么是CC(Common Criteria)认证,为什么重要?
信息技术安全评估通用标准(ISO15408)(Common Criteria for Information Technology Security Evaluation缩写为Common Criteria或CC)是计算机相关产品、信息技术产品安全认证的国际标准。当前最新版本为3.1修订版5。什么是CC认证?CC标准是一个框架,计算机相关产品或信息技术产品开发者可以根据保护配置文件(Protection Profile, 简称PP)中的安全功能要求(SFR)和安全功能保证要求(SAR)开发自己的产品来满足认证需求。
什么是通用标准(Common Criteria)认证?
CC标准是一个框架,信息技术用户可以在其中使用保护配置文件(PP)指定的安全功能要求(SFR)和安全功能 保证要求(SAR)。然后,技术供应商可以实施和/或对其产品的安全属性进行声明,并委托测试实验室评估其产品以确定它们是否满足这些声明。简而言之,CC可确保以严格,标准和可重复的方式在与其目标使用环境相对应的水平上对信息技术安全产品进行规范、实施和评估的过程。成功完成此过程后,供应商将获得“CC”认证。
CC认证往往是用作政府驱动的认证计划的基础。通常完成评估的产品,会使用到政府机构和关键基础设施中。此外,许多企业组织使用CC标准作为依据,采购拥有CC认证的软件或硬件产品是提供产品质量保证的必要条件。
CC标准是在全球范围内最广泛地相互认可的安全IT产品的推动力。尽管每个国家都有自己的认证程序,但《CC标准互认协定》(CCRA)会根据协作保护规范(cPP)来认可评估,这意味着所有成员国都将认可这些认证。
CC认证的目的
关于存在通用标准认证的原因有多个目的。其中一些包括:
1. 改善安全性增强的信息技术(IT)产品和已通过CC评估的保护配置文件(Protection Profile,简称PP)的可用性;
2. 确保对IT产品和保护配置文件(PP)的评估以一致的高标准执行,并增强对这些PP和产品的信心;
3. 消除重复的信息技术(IT)产品评估和保护配置文件(PP)的负担;
4. 提高保护配置文件(PP)和信息技术(IT)产品的验证/认证过程的效益和效率。
CC的关键概念和定义
以下是尝试理解通用标准认证时需要了解的一些关键术语和概念。
评估目标(TOE)
——需要进行评估的标的产品或系统。
保护配置文件(PP)
——由用户或用户团体创建的文档,用于标识与该用户特定目的相关的一类安全设备(例如防火墙和数字签名)的安全要求。产品供应商可以选择实施符合一个或多个PP的产品,并对其进行产品评估。在这种情况下,PP可以用作产品安全目标(ST)的模板,或者ST的作者确保将相关保护配置文件中的所有要求写入评测产品的ST文件中。寻找特定产品的客户可以专注于通过专有PP认证的产品。美国目前仅允许基于PP进行的评估。
安全目标(ST)
——陈述评估目标的安全属性的文档。ST可以要求遵从一个或多个PP。评估目标是根据其安全目标中建立的SFR(安全功能要求)进行评估的。这使供应商可以准确地调整评估范围以匹配其产品预期的安全功能。供应商通常会公布他们产品的ST,以便让潜在客户可以准确的了解到已通过评估认证的特定安全功能。
安全功能要求(SFR)
——列出产品提供的各个安全功能的要求。CC提供了此类功能的标准目录。即使两个评估目标是同一类型的产品,SFR的列表也可能因评估而异。尽管CC并未建议将任何SFR包含在安全目标中,但它会识别一种功能的正确操作依赖于另一功能的依赖关系。
安全保障要求(SAR)
——一种质量保证过程,描述了在开发和评估过程中采取的步骤,以确保符合要求的安全功能。
评估保障水平 (EAL)
——描述评估的严格性和深度的数字等级。每个EAL都对应一揽子SAR,该SAR涵盖了产品在一定严格程度上的完整开发。CC列出了七个EAL级别,其中EAL 1是最基本的,EAL 7是最严格的;但是,这些级别仅意味着要进行更多的测试-而不是产品本身更安全。美国目前仅允许基于PP的评估,而不能进行EAL。其他国家评估计划(例如加拿大的评估计划)正在逐步淘汰基于EAL的评估,并且仅接受声称严格符合批准的PP的评估产品。
本文出自SCA安全通信联盟,更多认证咨询和培训服务请点击下方链接查看https://www.smart-alliance.com/zh-cn/training_course.html