- WIADOMOŚCI
NASK przyznał dwa certyfikaty Common Criteria
We wtorek 21 maja, Jednostka Certyfikująca NASK przyznała nowe certyfikaty bezpieczeństwa Common Criteria. Zostały wręczone za dwa produkty: SimplySign - autorstwa Asseco oraz biocertiX, który powstał także przy współudziale firmy Samsung oraz Xtension.
Autor. NASK
Wystawienie obu certyfikatów bezpieczeństwa przez Jednostkę Certyfikującą NASK nie jest przypadkowe. Jest to bowiem jedyny podmiot w Polsce, który ma uprawnienia do wydawania tego typu dokumentów. Standard Common Criteria (CC) pozwala ocenić stopień bezpieczeństwa produktów oraz systemów IT w danym podmiocie.
Długa i rygorystyczna ocena
Droga do uzyskania certyfikatu CC może wydawać się prosta – wystarczy bowiem „jedynie” przejść proces oceny cyberbezpieczeństwa. Jest on jednak bardzo rygorystyczny i może potrwać kilka lat, przeprowadza go również laboratorium posiadające odpowiednią autoryzację. Cały proces nadzoruje również Jednostka Certyfikująca NASK.
Podmiotem, który tym razem wystąpił o przeprowadzenie weryfikacji, stała się firma Asseco Data Systems. Wniosek dotyczył produktów:biocertiX, który powstał przy współudziale firmy [Samsung]( https://cyberdefence24.pl/strefa-samsunga-/sukces-w-zakresie-technologii-qam-samsung-i-qualcomm-ukonczyly-testy) oraz Xtension, a także produktu SimplySign (autorstwa Asseco Data Systems).
Security by design z korzyściami
Według wypowiedzi Artura Miękiny, dyrektora sprzedaży projektowej i rozwoju e-biznesu w Asseco Data Systems, biocertiX może być pierwszym podpisem biometrycznym posiadającym certyfikat CC. „Wyróżnienie to potwierdza wysoki poziom bezpieczeństwa wspólnego rozwiązania Asseco, Xtension i Samsung” – wyjaśnił.
Zarówno biocertiX jak i SimplySign pozwalają na podpisywanie dokumentów elektronicznych. O ile ten drugi jest aplikacją i obsługuje dowolny sprzęt, tak biocertiX wykorzystuje oprogramowanie dostarczone przez Xtension oraz tablet wyprodukowany przez firmę Samsung.
Ze słów Pawła Kostkiewicza, dyrektora ds. certyfikacji w NASK wynika, że tworzenie produktów według zasady „security by design” (takie, jak w przypadku Asseco) przyniesie więcej korzyści, jeżeli stosując się do tej reguły zostaną uwzględnione wymagania certyfikatu CC. W ten sposób przyspiesza się bowiem cały proces przyznania certyfikatu danemu produktowi, co dodatkowo obniża koszty z tym związane.
/PM
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?