CoSign compie un altro passo verso la certificazione Common Criteria EAL4+ avendo completato con successo tutti i test di sicurezza hardware e software presso il laboratorio IMQ – Istituto Italiano del Marchio di Qualità, che lo scorso 25 giugno 2014 ha consegnato il report, contenente i risultati positivi dei test di sicurezza effettuati, ad OCSI (Organismo di Certificazione della Sicurezza Informatica), che gestisce lo Schema Nazionale per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell’informazione, facente riferimento all’ente europeo CEN (European Committee for Standardization).

    La Procedura di Accertamento è basata su certificazione Common Criteria (standard pubblicato dall’ISO (ISO/IEC 15408:2005), e nello specifico il livello è l’EAL4+. Il certificato, vale la pena ricordarlo, è il documento rilasciato da un organismo europeo di certificazione accreditato (OCSI per l’Italia) sulla base delle evidenze (Rapporto Finale di Valutazione – RFV) prodotte da un Laboratorio di Valutazione della Sicurezza Informatica accreditato (come nel caso del LVS/IMQ rispetto ad ARX che è il prodtuttore/sponsor della valutazione di CoSign). Nello specifico, il Laboratorio di Valutazione della Sicurezza Informatica accreditato, attesta che il prodotto XYZ soddisfa il suo security Target con un livello di garanzia almeno pari a CC EAL4+.

    L’OCSI esamina il Rapporto Finale di Valutazione (RFV) e lo utilizza come base per la produzione del Rapporto di Certificazione e del Certificato, concludendo con questo atto il processo di certificazione.

    Il Rapporto di Certificazione attesta che l’LVS ha condotto la valutazione conformemente ai criteri, svolgendo tutte le attività elencate nel Piano di Valutazione (PDV) e previste per il livello di garanzia prescelto. Inoltre, le verifiche sono mirate a stabilire la correttezza e l’efficacia delle funzioni di sicurezza dichiarate nel Traguardo di Sicurezza. Di conseguenza, la certificazione può essere intesa come un giudizio sulla sicurezza dell’ODV unicamente se la si riferisce al contesto dichiarato nel Traguardo di Sicurezza.

    I certificati Common Criteria (CC), con i relativi marchi e loghi, vengono forniti allo scopo di indicare ufficialmente che una particolare versione di un prodotto IT è stata valutata con successo secondo i CC, in accordo con i requisiti dello Schema Nazionale per la valutazione e certificazione della sicurezza di sistemi e prodotti IT.

    Per ulteriori informazioni http://www.arx.com/blog/digital-signature-legislation/imq-submits-final-approval-of-common-criteria-eal4-certification-for-cosign-by-arx/