Common Criteria portal

　こんにちは、丸山満彦です。別に新しい話でもないのですが・・・、Common Criteria portalがあります。備忘録・・・

　
■Common Criteria portal

●Consumers
・introductory information
・・CC Introduction (v2.0) (PDF)
・・CC Users Guide (v2.0)

●Developers
・official cc/cem versions
・・Common Criteria (CC) v2.2
・・・Part 1: Introduction and general model
・・・Part 2: Security functional requirements
・・・Part 3: Security assurance requirements

・・Common Evaluation Methodology (CEM) v2.2
・・・CEM Part 2
・・・Part 1 is only available in draft. This draft has no formal status

・List of evaluated products
・List of PPs

●Experts
・Unofficial CC/CEM versions
　Ver3.0のドラフトがパブリックコメントを受け付けています。締め切りは2005.11.01です。
・・CC Part 1: Introduction and general model
・・CC Part 2: Security functional components
・・CC Part 3: Security assurance components
・・CEM: Evaluation Metholodogy

====
Simplicity, Clarity and Consistency – The documents have been greatly simplified. Part 2 of CC v3.0 is less than half the length of the previous version (130 pages instead of 354) contains only 6 classes (reduced from 11), and 45 families (reduced from 67). Many fewer terms are used and these are all used in a consistent, and clearly defined manner.

Rationalisation and removal of duplication – Part 3 of the CC has been extensively re-written and re-structured. Repetition of broadly similar evaluation work has been removed and emphasis increased on the areas known to contribute most to assurance.

Improved ease of use for developers - The CC and CEM have been re-ordered to read in a more natural manner for developers. The design representation requirements (ADV) have been simplified for developers (fewer levels are required) while also significantly increasing their value to the evaluator when understanding the architecture and the security functionality.

Additional support for Composition - The new version supports the production of certificates for the composition of compatible certified products.
====
　現状のバージョンとの整合性を確保しつつ、クラスを11から6に減らし、ファミリーを67から45に減らしということですね。

■ IPA ITセキュリティ評価及び認証制度（JISEC）
●評価基準（翻訳）
・・Part 1-Introduction and general　model [第１．２版]
・・Part 2- Security functional requirements [第１．２版]
・・Part 3- Security assurance requirements [第１．２版]

・補足文書（翻訳）
・・補足-0407
・・補足-0210 第2版
・・CCIMB Interpretations-0407

・JISと規格翻訳文書との訳語対照表

●評価方法
・JIS TR X 0049:2001　情報技術セキュリティ評価のための共通方法
・・Part 1- Introduction and general model［第１．０版］(ver. 0.6)
・・Part 2- Evaluation Methodology ［第１．０版］(ver.1.0)

●認証製品リスト

●ST確認リスト

＝＝＝＝＝＝＝
【参考】
●IPA　電子政府向けPP 2004.04.24

・初めにお読みください：電子政府向けPPについて

・電子政府向け情報提供システムPP (2002/02 V1.0)
・電子政府向け電子申請システムPP (2002/02 V1.0)
・電子政府向け電子調達システムPP (2002/02 V1.0)

・属性証明書管理・利用ツールセキュリティ要件仕様書 (2002/02 V1.5)

・電子政府向け電子認証サーバプロテクションプロファイル (2002/02 V0.8.1)
・多用途セキュアシステムLSIチップProtection Profile (2002/02 V1.0)
・PKIスマートカードプロテクションプロファイル (2002/02 V1.1)

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。