EAL5+认证是怎样通过的?

最新推荐文章于 2025-05-09 12:36:21 发布
最新推荐文章于 2025-05-09 12:36:21 发布
阅读量820 收藏 1
点赞数
文章标签: EAL5+ cc globalplatform TEE trustonic 华为 trustzone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/139693663
版权

EAL5+(Evaluation Assurance Level 5+)认证是一种高等级的安全认证,主要用于评价信息技术产品和系统的安全性。它属于Common Criteria(CC,通用标准)认证体系。通过EAL5+认证的过程非常严格,需要满足一系列详细的要求和标准。以下是通过EAL5+认证的一般步骤:

定义安全目标:

制定一个清晰的安全目标(Security Target,ST),包括系统的安全功能要求(SFRs)和安全保障要求(SARs)。

开发和设计:

产品的设计和开发需要符合安全目标中的要求。
详细的设计文档和实现细节必须提供,以证明产品设计如何满足这些安全要求。

安全功能实施:

产品必须实现定义的安全功能。
所有安全机制和功能都需要进行详尽的测试和验证,以确保其正确性和有效性。

文档编制:

编制全面的文档,包括设计文档、实现细节、测试计划和结果、安全策略等。
文档必须详细描述产品的各个方面,并提供充分的证据支持其安全性。

独立评估:</
了解本专栏 订阅专栏 解锁全文
浅谈华为鸿蒙获得国际安全评估EAL5+证书
finery77的博客
10-18 1万+
2019年9月6日,华为鸿蒙获得了国际CCEAL5+的证书,消息一出,业界一片哗然。一方面赞叹华为的技术实力无人能及,另一方面却对操作系统为什么能获得EAL5+表示百思不得其解。 首先说华为鸿蒙获得的EAL5+证书是真的,可以通过国际CC官网查看到证书,CC官网上不仅公开了其认证报告,还公开了鸿蒙的ST(安全目标),通过这两份文档,能深入的了解鸿蒙的安全性。 笔者将通过公开获得...
白话说CC之---消除你对EAL5+半形式化的恐惧
finery77的博客
04-16 1900
小黑:小白小白,我学习了之前的白话说CC的《稍有点小复杂的CC介绍》、《五分钟带你了解EAL4+EAL5+的区别》和《揭秘穿透性测试》,对CC有了初步的了解。但是到了EAL5+,发现一个抽象可怕的词,就是半形式化,比如“附加错误信息的完备的半形式化功能规范”,“半形式化模块设计”。到底什么是半形式化?你给解释解释。 小白:没问题。半形式化是到了EAL5级提出来的概念,可以说不理解半形式化...
EAL信息安全产品测评认证级别
danilove的专栏
04-16 1万+
EAL信息安全产品测评认证级别: EAL1:功能测试 EAL2:结构测试 EAL3:系统地测试和检查 EAL4:系统地设计 EAL5:半形式化设计和测试 EAL6:半形式化验证的设计和测试 EAL7:形式化验证的设计和测试 分级评估是通过对信息技术产品的安全性进行独立评估后所取得的安全保证等级,表明产品的安全性及可信度。获得的认证级别越高,安全性与可信度越高,产品可对抗更高级别的威...
工业电子中的ST 32位智能卡微控制器通过EAL5+认证
12-09
意法半导体(STMicro)今天宣布该公司著名的32位安全微控制器ST22L128获得‘通用标准’评估保证级EAL5+认证(增补版),成为世界第一个通过高级安全认证体系的采用0.18微米制造技术的32位安全型微控制器。这项正式认证将使3G运营商能够利用移动商务和数字签名功能,从而扩大安全移动服务范围,同时为银行和ID市场带来新的商机。 ‘通用标准’ 2.2修改版在对ST22L128产品本身、专用软件以及产品设计和制造工艺进行了严格、独立的评估。作为智能卡市场上的主要芯片制造商,金融市场上的安全IC的领导厂商,ST拥有20余年的最高安全级别的硅产品的设计经验。ST的设计和制造活动中的‘安全文化
安全加密 - 安全认证 EALCC
迟来大师的博客
06-03 3149
白话说CC–稍有点小复杂的CC介绍 小黑:小白,小白听说了吗,中国金融认证中心(CFCA)信息安全实验室检测的一款芯片获得了EAL5+认证证书! 小白:听说啦,这可是行业内的大新闻呢。EAL5+级别可是CC体系中较高的评估保障级。以前咱们国家这个领域证书最多到EAL4+级别,现在终于有EAL5+的了,这可意味着国家在这个领域技术向着国际先进水平迈出了坚实的一步。 小黑:嗯嗯,听起来蛮振奋人心。说到CC还挺迷糊的,有道是以史为鉴可以知兴替,要不你先给我讲讲CC的背景吧。 小白:可以说CC顺着商业全球化的“运”
白话说CC--五分钟带你了解EAL4+EAL5+的区别
finery77的博客
12-20 1万+
前不久,由中国金融认证中心(CFCA)信息安全实验室检测的一款芯片获得了首个国内EAL5+认证证书。而在此之前,国内的芯片检测认证一直止步于EAL4+级别,如果想要过EAL5+及以上级别的检测认证,需要到国外去送检,而首个国内EAL5+认证证书的颁发,宣告了这一境况的结束。 为了有助于大家更全面地了解CC,本文在上篇《白话说CC-稍有点小复杂的CC介绍》的基础上,重点介绍一下EAL4+EAL5...
白话说CC-信息安全通用标准CC是什么?评估保障级EAL有是什么?如何获得信息安全认证证书
finery77的博客
12-13 8689
白话说CC--稍有点小复杂的CC介绍 小黑:小白,小白听说了吗,中国金融认证中心(CFCA)信息安全实验室检测的一款芯片获得了EAL5+认证证书! 小白:听说啦,这可是行业内的大新闻呢。EAL5+级别可是CC体系中较高的评估保障级。以前咱们国家这个领域证书最多到EAL4+级别,现在终于有EAL5+的了,这可意味着国家在这个领域技术向着国际先进水平迈出了坚实的一步。 小黑:嗯嗯,听起来蛮振奋人...
EAL4+认证全流程解析:从开发到评估的500天
DPLSLAB6的博客
04-17 861
通过EAL4+认证的企业,不仅获得了一张市场通行证,更构建起覆盖全生命周期的安全能力体系。北京智慧云测设备技术有限公司作为国内少数拥有EAL4+全流程服务能力的厂商,已助力金融、能源、智能制造等领域的50余家企业通过认证,平均缩短认证周期120天。作为国际公认的最高安全等级认证之一,EAL4+的通过率不足15%,其严苛的评估流程被业界称为“安全马拉松”。本文将以时间轴为线索,深度解析EAL4+认证的全流程,并结合北京智慧云测设备技术有限公司的实践经验,揭示企业如何高效完成这场历时500天的“安全长征”。
网络安全协议(3)
yj11290301的博客
02-10 6251
了解当前流行操作系统的安全等级
安全测评主要标准
m0_59598029的博客
03-03 1490
TCSEC 将产品的安全水平列为不同的评估等级, 规定了不同等级的具体安全要求安全策略(Security Policy)问责(Accountability)安全保证(Assurance)文档(Document)安全等级: A, B, C, D (安全性由高到低)安全类别: A1, B3, B2, B1, C2, C1, D1 (安全要求由高到低)A: 最高安全等级A1 类: 系统设计者必须按照一个正式的设计规范来分析系统.B: 具有强制性保护功能.
CC EAL认证
duanxingheng的专栏
10-23 1万+
国际通用准则(CC)   CC(Common Criteria)是国际标准化组织统一现有多种准则的结果,是目前最全面的评价准则。1996年6月,CC第一版发布;1998年5月,CC第二版发布;1999年 10月CC V2.1版发布,并且成为ISO标准。CC的主要思想和框架都取自ITSEC和FC,并充分突出了“保护轮廓”概念。CC将评估过程划分为功能和保证两部分,评估等级分为EAL1、EAL2、E
CC认证过程简介
raomeina的专栏
09-19 8107
CC(Common Criteria)    官网: https://www.commoncriteriaportal.org/ 在官网中可以下载CC认证文档 通过这段时间对CC认证相关文档的编写。总结如下: 1、确定需要过的CC认证等级。因为不同的等级有不同的要求。这个具体的可以参考CCPART3V3.1R5文档中的第8部分 Evaluation assurance levels...
安全评测EAL3+认证
转错的弯,走错的路
07-25 1万+
      现在,信息安全问题日益突出,安全事件屡屡发生。信息安全问题已经成为事关国家政治、经济、社会和国防安全的重大问题。对企业来说,软件产品设计是否全面、是否提供了足够的保密措施、保障文档是否完善显得至关重要。 在安全方面,结合自身的设计、实现以及功能都遵从行业标准和政府法规,如ISO/IEC 15408、信息安全等级保护(GB 17859)、信息技术安全性评估准则(GB/T 18336)...
芯片封装过程简介
热门推荐
duanxingheng的专栏
09-10 2万+
一、从沙子到WAFER再到芯片 二 、总体生产流程 三 、封装芯片的原因 四 、如何封装芯片 五 、圆片来料检查 对将要进行封装的圆片进行外观检查,并除去坏品。 1、操作方法 2、检测仪器 六、贴膜 用一层保护膜将圆片有电路的一面保护起来
华为首款鸿蒙电脑正式亮相
老卫的技术站
05-08 692
华为历时五年时间倾注战略级资源、集结行业力量,10000多名顶尖工程师参与研发,共布局核心专利超过2700项,体现出华为在软硬协同、AI融合、安全架构等方面的深厚积累。鸿蒙电脑搭载了HarmonyOS 5,采用鸿蒙内核,带来精致、智能、安全、流畅、互联的体验。据介绍,鸿蒙电脑搭载了HarmonyOS 5,采用鸿蒙内核,带来精致、智能、安全、流畅、互联的体验;鸿蒙电脑应用开发持续加速,TOP 150+专属电脑生态应用加速适配,300+融合生态应用已完成适配,2000+融合生态应用加速适配。
华为5.7机考第一题充电桩问题Java代码实现
最新发布
2301_81193552的博客
05-09 388
【代码】华为5.7机考第一题充电桩问题Java代码实现。
华为策略路由
m0_73931111的博客
05-06 650
而策略路由是人为的根据报文的特征(源IP、目的IP、源目IP、源端口、协议、源MAC等等)进行匹配,人为的指定转发策略,使报文按照管理员意愿从不同链路中转发,实现对报文转发路径的精确控制。路由策略:是通过一系列的工具,对路由条目添加各种策略,实现对路由的产生、发送和选择进行控制,通过控制路由条目,达到对报文转发的控制。基于转发平面,不会影响路由表表项,且设备收到报文后,会先查找策略路由进行匹配转发,若匹配失败,则再查找路由表进行转发。路由策略:是对路由条目进行控制,通告控制路由条目影响报文的转发路径。
EAL4+认证申请:附件内容与要求详解
"EAL4+认证申请附件基本要求" ...通过以上这些文档和分析,EAL4+认证申请附件确保了TOE在设计、开发、测试和维护过程中充分考虑了安全性,满足了CC的严格要求。这不仅提高了产品的安全性,也为用户提供了信心。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值