Certificación Common Criteria de Windows 10 ... desde España


No es la primera vez, ni será la última, que escribo sobre Common Criteria (CC).

Ya sabéis (vía Wikipedia), un acuerdo que tiene su origen en 1990 y que surge como resultado de la armonización de los criterios sobre seguridad de productos software ya utilizados por diferentes países con el fin de que el resultado del proceso de evaluación pudiese ser aceptado en múltiples países.

Los CC permiten comparar los resultados entre evaluaciones de productos independientes. … El proceso de evaluación establece un nivel de confianza en el grado en el que el producto TI satisface la funcionalidad de seguridad de estos productos y ha superado las medidas de evaluación aplicadas.

Por tanto, que Windows 10 y Windows Server se sumen a la lista de productos certificados bajo tales criterios, es una excelente noticia para los usuarios y para Microsoft.

El 2016 ha sido un año muy intenso en términos de certificaciones  alrededor de Windows 10:

 

Certification Date Completed Evaluated for Hardware (if applicable)
CC Mobile Device Fundamentals Protection Profile 2.0 January 29, 2016 Windows 10 Surface Pro 3, Surface 3 (LTE), Lenovo X1 Carbon, Panasonic Toughpad, HP Pro x2 612, Dell Venue 8
CC General Purpose OS Protection Profile 4.1 April 6, 2016 Windows 10 Not applicable
CC Mobile Device Fundamentals Protection Profile 2.0 May 12, 2016 Windows 10 Mobile,Windows 10 Surface Pro 4, Lumia 950, 950 XL, 550, 635
FIPS 140-2 Level 1 June 2, 2016 Windows 10 Surface Pro 3, Surface Pro 2, Dell Inspiron 660s, Dell XPS 8700 HP Compaq Pro 6305

 

Pero lo que me parece especialmente reseñable en esta ocasión es el hecho de que el producto más importantes para Microsoft a nivel global como es ni más ni menos que Windows 10 haya sido certificado:

  1. en base al esquema de evaluación y certificación de la seguridad de las tecnologías de la información desarrollado por nuestro Centro Criptológico Nacional (como emisor autorizado que es de certificados, bajo el acuerdo de reconocimiento mutuo internacional para la seguridad “funcional” de productos TIC), para este security target, y
  2. por un laboratorio de certificación español como EPOCHE&ESPRI, liderado por grandes profesionales de reconocido prestigio internacional, y buen amigo, como D. Miguel Bañón

Si hace unos años alguien me hubiera preguntado por esto, la verdad es que no habría apostado por ello. No por dudar de la valía de nuestro sistema de certificación español o de los laboratorios de evaluación, todo lo contrario, sino por la tradición de Microsoft Corporación de seleccionar Esquema de Certificación y laboratorios de Estados Unidos en su gran mayoría.

Por eso que uno de los productos más estratégico de Microsoft, Windows 10, la base del Desktop as a Service, se certifique, en base al Esquema de Certificación Español (certificación válida para todo el mundo), y con laboratorios españoles, muestra un reconocimiento inequívoco sobre calidad y prestigio en un entorno a demás de competencia internacional muy exigente.

Sin duda parece que España está muy de moda en Microsoft Corporación :-), y es que en tan solo 2 meses tenemos que contar con:

  1. Acreditación de los entornos cloud de Microsoft Office 365 y Microsoft Azure frente al nivel alto del Esquema Nacional de Seguridad,
  2. o a la certificación sobre cumplimiento de medidas técnicas del reglamento de la LOPD a nivel alto en Cloud,
  3. y ahora le sumamos esta certificación Common Criteria sobre  Windows 10

ConjuntoAmbos2cerrando el círculo "patrio" alrededor los componentes clave de la estrategia de seguridad de Microsoft que no son otros que Windows 10, Microsoft Office 365 y Microsoft Azure.

Mas información sobre este y otros logros recientes en materia de certificación Windows se pueden encontrar en este reciente post del grupo de producto, Achieving Assurance with Windows 10


Comments (0)

Skip to main content