El Centro Criptológico Nacional publica una guía con la metodología de evaluación LINCE

  • Este documento se puede descargar en la parte pública del portal del CCN-CERT.
  • Esta metodología pretende dar respuesta a la necesidad de certificación de productos cuyo despliegue está previsto en entornos en los cuales el nivel de amenaza es de tipo básico o medio.
  • La Guía CCN-STIC 2002 Metodología de Evaluación para la Certificación Nacional Esencial de Seguridad (LINCE) incluye las diferentes evidencias obligatorias mínimas, las cuales deberán ser entregadas por el fabricante al inicio del proceso, así como el procedimiento, veredicto, restricciones y resultados de la evaluación.

Ya está disponible para su consulta, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-2002 Metodología de Evaluación para la Certificación Nacional Esencial de Seguridad (LINCE). Esta metodología ha sido diseñada por el Centro Criptológico Nacional (CCN) con el objetivo de definir los pasos necesarios para realizar una evaluación de seguridad básica de productos IT, cuyo despliegue está previsto en entornos con nivel de amenaza de tipo básico o medio.

Con este proceso lo que se pretende es permitir a un laboratorio de evaluación verificar si el producto en cuestión es conforme a su especificación, determinando la efectividad de las funciones de seguridad implementadas e incluyendo los resultados en el Informe Técnico de Evaluación (ETR, Evaluation Technical Report).

Antes de comenzar la evaluación, el fabricante deberá proporcionar las siguientes evidencias mínimas obligatorias, especificadas en esta guía:

  • Declaración de Seguridad (ST)
  • Guías de operación e instalación del TOE
  • Entorno de ejecución del TOE
  • (MCF) Módulo de Revisión de Código Fuente: El código fuente de los mecanismos de seguridad del TOE declarados en el alcance de la Declaración de Seguridad para este módulo.
  • (MEC) Módulo de Evaluación Criptográfica: La documentación relacionada con los mecanismos criptográficos declarados en el alcance de este módulo y los mecanismos que permitan el acceso para probar la funcionalidad criptográfica.

La guía CCN-STIC 2002 incluye, asimismo, el procedimiento y etapas de la evaluación, el veredicto que se puede obtener al finalizar el proceso, las restricciones temporales y de esfuerzo, y los resultados de la evaluación LINCE.

CCN-CERT (10/02/2020)

Guía CCN-STIC-2002 Metodología de Evaluación para la Certificación Nacional Esencial de Seguridad (LINCE)

 

Ministerio de Defensa
CNI
CCN
CCN-CERT