通用标准
提供经过全球公认 CC 认证的产品,满足您的数据安全合规性要求
信息技术安全评估通用标准(简称通用标准或 CC)是计算机安全认证的国际标准 (ISO/IEC 15408)。
通用标准保障了 IT 安全产品已经通过严格且可重复的方式,并且在与目标使用环境相称的水平上进行了指定和评估。
通用标准的制定最初旨在统一和取代几个不同国家(包括美国、加拿大、德国、英国、法国、澳大利亚和新西兰)的国家 IT 安全认证计划,现在已经成为安全 IT 产品领域最广泛使用的互认标准。
Entrust nShield HSM 提供的安全性已经过严格的 CC 认证和测试,帮助您遵守各项法规的同时,也为您的安全解决方案带来信心。
概述
安全标准
全球政府和企业都需要经过 CC 认证的解决方案来保护其关键任务基础设施。 根据欧盟数字签名法,信息技术安全评估通用标准往往是合格数字签名的先决条件。 此外,美国 政府客户经常请求国家信息保障合作体系 (NIAP) 列出的产品,这也需要经过通用标准认证。
通用标准就产品安全的不同方面提供了保障,包括:
- 制定产品和相关功能规范、高阶设计、安全架构和/或实施设计
- 指导产品和相关手册,以实现安全部署和产品准备
- 文档生命周期以及产品创建过程中适用的所有相关流程,如用于在生命周期设计和交付流程中部署和停用产品的配置管理或安全开发流程和工具
- 支持安全策略文档
- 产品测试,特别是功能安全要求覆盖的范围
- 漏洞评估
Certificate Authority
通用标准是一项国际标准 (ISO/IEC 15408)。 通用标准发展委员会管理着 CC 文件集维护和持续发展方面的技术工作计划。
通用标准中存在两个主要认证协议:
- 通用标准认可安排(简称 CCRA)由各大洲 28 个国家组成,并认可 CCRA 授权成员的安全 IT 产品最高 EAL 2 级的通用标准认证
- 高级官员小组 – 信息系统安全(简称 SOG-IS)由欧洲 15 个国家组成,根据 SOG-IS 成员的级别,认可安全 IT 产品最高 EAL 7 级的 CC 认证
合规性概述
Entrust nShield HSM 支持通用标准
nShield Solo XC 和 nShield 连接 XC 已通过通用标准 EAL4+ AVA_VAN.5 和 ALC_FLR.2 认证,符合 EN 419 221-5 通用标准保护配置文件的要求。 该保护配置文件已成为用于符合 eIDAS 条例的电子签名的硬件安全模块的行业标准。
通过该认证,客户可以将 nShield XC HSM 用作经过 EN 419 221-5 认证的加密模块,从而开发符合 eIDAS 标准的系统。
nShield 连接、nShield 连接+、nShield Solo 和 nShield Solo+ 硬件安全模块 (HSM) 已通过 EAL4+ (AVA_VAN.5) 认证。
Entrust 的 nShield HSM 已获得意大利认证机构 Organismo di Certificazione della Sicurezza Informatica (OCSI) 颁发的通用标准认证。 该 OCSI 认证将 nShield HSM 认证为合格签名创建设备 (QSCD)。 通过该 QSCD 认证,即代表 nShield HSM 符合 eIDAS(第 51 条,过渡措施)标准。
Entrust nShield HSM 通用标准认证详见此处。
产品合规性详细信息
请查看 nShield 通用标准和其他认证摘要
Entrust nShield HSM Common Criteria and Other Security Certifications
资源中心
手册: Entrust nShield HSM 系列手册
Entrust nShield HSM 为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Available in three FIPS 140-2 certified form factors, EntrustnShield HSMs support a variety of deployment scenarios.
Data Sheet : nShield Connect
Entrust nShield Connect HSM 是通过认证的联网设备,可为跨服务器和虚拟机分布的应用程序提供加密密钥服务。
Entrust nShield Connect Data Sheet
Data Sheet : nShield Solo
Entrust nShield Solo HSM 是基于 PCI-e 卡的认证解决方案,能够为单个服务器和设备上托管的应用程序提供加密密钥服务。