聯絡我們

安全評估共同準則 CC / Common Criteria

分享：

關於 Common Criteria

安全評估共同準則(CC, Common Criteria)是由美國、英國、德國、法國及加拿大等國家共同制訂的資訊安全產品評估及驗證標準，並於1999年8月成為ISO國際標準(ISO/IEC 15408)認證，成功整合美國TCSEC、歐洲ITSEC等標準。Common Criteria認證為目前公認全球認可度及權威性最高的IT產品安全(IT security)規範驗證之一，不僅是許多政府和企業機構採購的重要評估項目，更能深入向消費者展示其產品的安全功能，並在全球市場上取得競爭優勢。

The scope of Common Criteria (CC) includes secure chips, secure database systems, operating systems, etc

CC認證-應用範圍和產品類型

CC(ISO/IEC 15408)認證提供一套嚴謹、標準化且可重複驗證流程，對 IT 產品進行獨立、全面的安全評估，確認是否符合安全屬性及聲明，並產出具有公信力的安全認證報告。其應用範圍涵蓋作業系統、閘道、安全路由器防火牆、安全作業系統、安全晶片等九大範疇，而認證的產品包含以下分類：

存取控制設備與系統 (Access Control Device and System)
生物辨識設備與系統 (Biometric Device and System)
界限保護裝置與系統 (Boundary Protection Device and System)
資料保護 (Data Protection)
資料庫 (Database)
IC、智慧卡相關設備與系統 (IC and Smart Card Related Device and System)
金鑰管理系統 (Key Management System)
隨身裝置 (Mobile Device)
多功能設備 (Multifunction Device)
網路相關設備與系統 (Network-related Device and System)
作業系統 (Operating System)
其他設備與系統 (Other Device and System)
數位簽章產品 (Digital Signature Product)
可信賴運算產品 (Trusted Computing Product)

There are four Evaluation Assurance Levels (EALs) in Common Criteria (CC)

CC認證-評估安全等級

CC(ISO/IEC 15408)認證使用7個評估安全等級(Evaluation Assurance Level, EAL)界定安全性規範檢測的結果，不同等級對安全保障元件有不同要求。隨著安全等級提高，評估的嚴謹度也會增加，對系統安全功能的信心也會隨之增強。高等級的EAL將提供更多安全保障，EAL1為最基本級別，而EAL7則為最嚴格級別。CC認證取得過程繁複耗時，安華聯網致力於加速客戶取得證書的時間，透過全面優化認證程序，減少對客戶資源的影響。

18 countries mutually recognize products certified under the Common Criteria

取得CC認證的重要性

擴大國際業務：產品更易被國際市場接受，有助擴大業務範疇
提升客戶信任：產品經獨立第三方機構驗證，提升客戶信任度
減少法律和合規風險：確保產品或系統符合全球安全標準，減少法律和合規性風險
強化風險管理：減少可能的安全漏洞，強化系統安全性
增加市場競爭力：作為市場區分因素，使產品或系統更易獲得選擇
技術協作：提供共同的認證框架，促進不同國家和組織間技術協作和安全性共享

為何選擇安華聯網

我們的國際合規團隊具豐富的資安認驗證經驗，自2023年加入DEKRA德凱集團以來，結合DEKRA在NIAP（美國）、CCN（西班牙）和TSE（土耳其）授權的三個全球性Common Criteria(ISO/IEC 15408)實驗室資源，以及DEKRA超過20年來在全球各地執行Common Criteria(ISO/IEC 15408)認證的經驗，涵蓋各類軟硬體設備。擁有DEKRA的全球資源，能更有效的協助您，順利取得資安認驗證。
相較於其他國外實驗室，我們提供中文教育訓練及無時差的專業服務，確保您能夠獲得即時、有效的回覆和解決方案，顯著降低溝通成本。

立即聯絡我們