1. CCRA - Common Criteria Recognition Arrangement
1.1. Productos evaluados
1.1.1. Competentes vs Independientes: Determinan el cumplimiento de las propiedades de seguridad o aseguramiento.
1.1.1.1. Competentes
1.1.1.2. Independientes (Laboratorios licenciados)
1.1.1.2.1. Australia=2
1.1.1.2.2. Canada=4
1.1.1.2.3. Francia=6
1.1.1.2.4. Japón=5
1.1.1.2.5. Paises Bajos=1
1.1.1.2.6. República de Corea=1
1.1.1.2.7. España=3
1.1.1.2.8. Turquia=5
1.1.1.2.9. Estados Unidos=10
1.1.1.2.10. Alemania=9
1.1.1.2.11. India=1
1.1.1.2.12. Italia=6
1.1.1.2.13. Malasia=2
1.1.1.2.14. Noruega=4
1.1.1.2.15. Suecia=2
1.1.1.2.16. Reino Unido=2
1.1.2. Dispositivos y Sistemas de control de acceso
1.1.2.1. 66 Certificados
1.1.3. Dispositivos y Sistemas biométricos
1.1.3.1. 3 Certificados
1.1.4. Dispositivos y Sistemas de protección de limites
1.1.4.1. 86 Certificados
1.1.5. Protección de datos
1.1.5.1. 68 Certificados
1.1.6. Bases de datos
1.1.6.1. 32 Certificados
1.1.7. Dispositivos y Sistemas relacionados con tarjetas inteligentes
1.1.7.1. 1009 Certificados
1.2. Documentos de soporte
1.2.1. De apoyo
1.2.2. De orientación
1.2.3. Definen como aplicar criterios y métodos de evaluación
1.3. Certificación de propiedades de seguridad
1.3.1. Serie de esquemas, que se basan en el resultado de la evaluación. Cada pais cuenta con una agencia, dirección o sistema encargado.
2. Fuerza motriz que realiza el reconocimiento de productos seguros para la seguridad de TI
3. Niveles de aseguramiento
3.1. EAL1 - Pruebas funcionales
3.2. EAL2 - Pruebas estructurales
3.3. EAL3 - Metodicamente probado y comprobado
3.4. EAL4 - Metodicamente desarrollado
3.5. EAL5 - Semi-formalmente diseñado y probado
3.6. EAL6 - Diseño semi-formal
3.7. EAL7 - Diseño formalmente verificado y probado
4. HISTORIA
4.1. Hecho por Canadá, Francia, Alemania, Paises Bajos y US. Unificaron las siguientes normas de evaluación.
4.1.1. ITSEC - Europea
4.1.2. TCSEC - Estadounidense
4.1.3. CTCPEC - Canadiense
4.2. OBJETIVO: Evitar reevaluación de productos destinados a los mercados a nivel internacional.
4.3. Versiones
4.3.1. Versión 1.0 - 1994
4.3.2. Versión 2.1 - 1999 (ISO/IEC 15408)
4.3.3. Acuerdo adicional - Mayo 2000
4.3.3.1. Garantizar confianza en la seguridad de los productos y perfiles.
4.3.3.2. Mejorar la disponibilidad de los productos de TI y perfiles.
4.3.3.3. Mejora continua
4.3.3.4. Productores de Certificados y Certificados de consumidores
4.3.4. Versión 3 - 2009 (ISO/IEC 15408:2009)