了解

什么是 Common Criteria？

满足网络安全和合规性要求的最有效方法之一是采用经全球认可的通用标准认证过的产品。

对此不够熟悉？下面我们来解释一下。

我们将在下文介绍通用标准评估的基础知识，包括其定义、重要意义，以及认证是如何加强组织的安全态势信心的。

什么是通用标准认证？

信息技术安全评估通用标准（通常简称为“通用标准”或“CC“）是计算机安全认证的国际标准。该标准基于 ISO/IEC 15408 建立，旨在通过与其预期用例相匹配的严格且可重复的测试流程，确保产品安全功能经过独立验证，从而提供可信、可靠的保障。

最初，通用标准的创立旨在统一美国、加拿大、德国、英国、法国、澳大利亚和新西兰等国家的国家认证计划。如今，它已发展为一个全面的全球框架，成为全球安全 IT 产品认证领域最广泛使用的互认标准。

概述

全球政府、企业和服务提供商都依赖于经过通用标准认证的解决方案来保护关键基础结构。

实际上，根据欧盟的《电子识别和信任服务》(Electronic Identification and Trust Services) 法规（俗称 eIDAS，于 2024 年更新，现称“eIDAS 2”），通用标准认证通常是许多解决方案（包括合格数字签名服务）的先决条件。此外，美国政府客户经常请求使用 >美国国家信息保障合作组织列出的安全 IT 产品，这也需要经过通用标准评估。

通用标准可保证产品安全的关键方面已经过全面设计、实施、测试、维护和独立验证。其核心重点领域包括：

产品开发和相关安全功能，包括高级设计、架构和实施。
安全产品部署和准备指南。
与产品配置、交付和停用相关的文档和流程的生命周期管理。
根据安全功能的基准要求测试安全功能。

Certificate Authority

作为一项国际标准，通用标准由参与国通过独立认证机构共同监管。各机构负责根据通用标准要求对产品进行评估和认证，确保认证符合全球公认的一致性保障基准。

了解通用标准：关键概念

通用标准中包含以下定义评估过程的关键术语：

评估目标 (TOE)：待认证的产品或系统。
安全目标 (ST)：定义 TOE 安全功能与目标的文件。 ST 允许供应商根据产品具体功能定制评估方案，通常引用一个或多个保护框架。
保护框架 (PP)：针对产品类别（如硬件安全模块或签名激活模块）的标准化安全要求集。 PP 确保评估标准的一致性与可重复性。
安全功能要求 (SFR)：产品的具体安全性能与功能。
安全保障要求 (SAR)：用于验证产品是否符合声明标准的措施。
评估保障级别 (EAL)：用于标识评估深度与严格性的数字评级，从 EAL1（基础级）到 EAL7（最高严格级）。

通用标准认证过程

所有经通用标准认证的产品和解决方案都必须根据特定的评估流程进行独立测试和验证：

开发人员必须首先完成安全目标描述，并提交说明该产品、其安全功能和任何潜在漏洞的所有支持性文档。
或者，组织可以选择保护框架作为其在整个 CC 认证过程中的指导文件。PP 不是必选的，但若选择，便能确实表示承诺进行全面评估，确保 TOE 与预期用例保持一致。
接下来，拥有独立许可的通用标准实验室必须评估该产品是否符合通用标准。完成后，认证机构会将其调查结果汇编成一份评估报告。
如果 TOE 满足其最低要求，则认证机构会颁发通用标准证书。验证后，所有经通用标准认证的产品都将在通用标准门户网站中列出。

保护框架如何运作？

保护框架不仅定义了产品类别的标准化安全要求，实际上也决定了该产品的评估方式。每个 PP 都概述了认证期间必须妥善解决的安全目标、潜在威胁和评估活动。

合格签名创建设备 (QSCD) 用于生成合格电子签名和印章，高度依赖通用标准保护框架来确保签名创建的安全性和可靠性。

供应商可以声明产品符合现有 PP（例如适用于硬件安全模块 (HSM) 的 EN 419 221-5 标准，或适用于签名激活模块 (SAM) 的 EN 419 241-2 标准），以证明其符合明确定义的行业标准。遵循 PP 可确保根据一致的公认标准对产品进行评估，从而实现跨司法管辖区的相互认可，并简化 eIDAS 和其他数字信任框架下的审计流程。

根据 eIDAS 2 条例规定，QSCD 由通过 CC EAL4+ 认证且声明符合 PP EN 419 221-5 标准的 HSM，以及通过 CC EAL4+ 认证且声明符合 PP EN 419 241-2 标准的 SAM 组成。

通用标准更新： Entrust 获得了 EAL4+ 认证

通用标准不断发展，以满足现代网络安全和数字信任框架的需求，包括与欧盟《网络安全法案》和新兴的欧盟网络安全认证计划保持更加紧密的一致性。这些新发展旨在强调认证产品的持续保障、漏洞管理和生命周期安全。

作为此类进步的一部分，Entrust 签名激活模块 1.1.1 已获得通用标准 EAL4+ 认证，强化了 ALC_FLR.2（缺陷修复）和 AVA_VAN.5（高级漏洞分析），并声明符合 PP EN 419 241-2 认证。

该认证为 SAM 的设计、测试和持续安全维护提供了高水平的保障，支持包括 eIDAS 在内的欧洲网络安全和数字信任法规的合规要求。这些增强功能验证了 Entrust 成熟的漏洞管理流程及其识别、修复和防御高级攻击场景的能力。

利用认证解决方案建立数字信任

Entrust nShield HSM 提供经通用标准 EN 419 221-5 保护框架严格测试且认证的安全信任根，助力组织满足合规性要求并增强对加密操作的信心。

我们的 Solo XC、Connect XC、nShield 5c 和 nShield 5s 型号能够为密钥生成、加密和签名提供防篡改保护。这些型号具有多种外形规格及服务交付模型，能够支持多样化的部署需求。

针对部署远程签名服务的组织，Entrust 推出已获得 EAL4+ 认证的签名激活模块 1.1.1。与 Entrust HSM 协同使用时，该模块可构建符合 eIDAS 标准的合格签名创建设备，从而为受监管行业提供基于标准的可信电子签名和印章。