Organismo de Certificación del Centro Criptológico Nacional

Entre las funciones que el Real Decreto 421/2004, de 12 de marzo, asigna al Centro Criptológico Nacional (CCN), está la de "constituir el organismo de certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, de aplicación a productos y sistemas en su ámbito".

Este Organismo de Certificación (OC), en lo relativo a la certificación funcional de la seguridad de las TI, se articuló mediante el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, aprobado por Orden PRE/2740/2007, de 19 de septiembre, completado por su propia normativa interna adaptada a los requisitos necesarios para ser reconocido tanto a nivel nacional, según la norma UNE-EN ISO/IEC 17065, como a nivel internacional, de acuerdo con el «Arreglo de Reconocimiento de Certificados de Criterios Comunes» (CCRA), como entidad de certificación de la seguridad de las TIC.

Para la certificación criptológica y para la certificación TEMPEST, el Organismo de Certificación se basa en criterios y metodologías propias.

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT