El CCN como Organismo de Certificación
El Organismo de Certificación (OC) del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (ENECSTI) se articula en el ámbito de actuación del Centro Criptológico Nacional, según lo dispuesto respectivamente en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia, y el Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional.
El ámbito de actuación del Organismo de Certificación comprende a las entidades públicas o privadas que quieran ejercer de laboratorios de evaluación de la seguridad de las TI en el marco del Esquema, y a las entidades públicas o privadas fabricantes de productos o sistemas de TI que quieran certificar la seguridad de dichos productos en el marco del Esquema y cuando dichos productos o sistemas sean susceptibles de ser incluidos en el ámbito de actuación del Centro Criptológico Nacional.
El Organismo de Certificación acredita a los laboratorios
solicitantes en base al cumplimiento de los requisitos
establecidos en el Capítulo
III. Requisitos de acreditación de laboratorios, y según
el procedimiento indicado en el Capítulo IV. Acreditación de
laboratorios del
El Organismo de Certificación certifica la seguridad de
productos y sistemas de Tecnologías de la información, según
lo establecido en el procedimiento del Capítulo V. Certificación de
productos y sistemas, y atendiendo a los criterios,
métodos y normas de evaluación de la seguridad indicados en el
Capítulo VI. Criterios y
metodologías de evaluación del citado
Los certificados “Common Criteria” emitidos por el Organismo de Certificación están reconocidos internacionalmente por más de veinte paises.
Adicionalmente, el Organismo de Certificación está acreditado por la Entidad Nacional de Acreditación, conforme a los criterios recogidos en la Norma UNE-EN 45011:1998 para la certificación de productos.