MINISTERIO DE DEFENSA CENTRO NACIONAL DE INTELIGENCIA CENTRO CRIPTOLÓGICO NACIONAL ORGANISMO DE CERTIFICACIÓN

Transcripción

1 REF: INF-353 v1 Target: Public Date: Created: CERT8 Reviewed: CALIDAD Approved: JEFEAREA Informe de mantenimiento de la garantía de la seguridad Expediente: Mantenimiento KeyOne 3.0 Referencias: [INF-65] Certification Report, [EXT-669] Declaración de Seguridad, [AC] Assurance Continuity: CCRA Requirements, v1.0, Febrero 04 Common Criteria Arrangement De acuerdo a los requisitos del CCRA (Common Criteria Recognition Arrangement) para continuidad de las garantías de seguridad [AC] y considerando el Informe de Análisis de Impacto (IAR, Impact Analisis Report) proporcionado por la empresa SAFELAYER SECURE COMMUNICATIONS, S.A., los parches siguientes se incluyen como parte del proceso de mantenimiento del certificado del producto KeyOne S2R1 : 3.0_04S2R1_B01 3.0_04S2R1_B02 3.0_04S2R1_B03 3.0_04S2R1_B04 3.0_04S2R1_B05 3.0_04S2R1_B06 3.0_04S2R1_B07 3.0_04S2R1_B08 3.0_04S2R1_B09 El punto de partida para esta valoración ha sido el Informe de Certificación, la Declaración de Seguridad y el Informe Técnico de Evaluación del producto KeyOne 3.0 certificado por el Centro Criptológico Nacional (CCN) como Organismo de Certificación del Esquema Español de Evaluación y Certificación de las TI, con número de expediente , así como la Página 1 de 7 Avenida del Padre Huidobro s/n

2 Declaración de Seguridad modificada con motivo del mantenimiento realizado con número de expediente y su correspondiente Informe de Mantenimiento. Considerando la naturaleza de los cambios, la conclusión es clasificar éstos como cambios menores y por tanto se lleva a cabo el mantenimiento del certificado como garantía de continuidad de la seguridad del producto. De este modo las garantías de seguridad descritas en el Informe de Certificación INF-65 y su apéndice, el Informe de Mantenimiento INF-98 se mantienen en esta nueva versión del producto. Los detalles se pueden encontrar en las páginas siguientes. Este informe se considera un apéndice a los informes de certificación INF-65 e INF-98. Introducción Esta sección describe la información relativa a la identificación del Informe de Análisis de Impacto, del OE certificado y modificado y de los correspondientes Declaraciones de Seguridad como se describe en [AC]. Identificación del análisis de impacto Identificación del documento: 4DB0EAF4 v1.0 Título: Ampliación de alcance para EAL4+ (2008) Informe de Análisis de Impacto Fecha de emisión: 18 de enero de 2008 Autores: Safelayer Secure Communications S.A. Estado: Emitido Identificación del TOE certificado KeyOne S2R1: KeyOne CA, KeyOne LRA, KeyOne RA, KeyOne VA y KeyOne TSA. Parches: S2R1_B01, S2R1_B02, S2R1_B03, S2R1_B04, S2R1_B05, S2R1_B06, S2R1_B07, S2R1_B08. Página 2 de 7 Avenida del Padre Huidobro s/n

3 Identificación del TOE modificado KeyOne S2R1: KeyOne CA, KeyOne LRA, KeyOne RA, KeyOne VA y KeyOne TSA. Parches: S2R1_B01, S2R1_B02, S2R1_B03, S2R1_B04, S2R1_B05, S2R1_B06, S2R1_B07, S2R1_B08, S2R1_B09. Página 3 de 7 Avenida del Padre Huidobro s/n

4 certificado (versión castellana) Identificación del documento 7BFD7697 v1.10 Título Declaración de Seguridad KeyOne 3.0 certificado (versión inglesa) Identificación del documento B4E6DBC0 v1.39 Título Security Target KeyOne 3.0 modificado (versión castellana) Identificación del documento 7BFD7697 v1.11 Título Declaración de Seguridad KeyOne 3.0 Página 4 de 7 Avenida del Padre Huidobro s/n

5 modificado (versión inglesa) Identificación del documento B4E6DBC0 v1.40 Título Security Target KeyOne 3.0 Página 5 de 7 Avenida del Padre Huidobro s/n

6 Descripción de los cambios Inclusión en el entorno del HSM SafeNet Luna SA Se ha incluido en el entorno de la certificación el HSM SafeNet Luna SA (contained HSM: Luna PCI Cryptographic Module V2.2, firmware 4.6.1, VBD ) adicional al HSM actualmente presente en el entorno ncipher nshield F3 Ultrasign SCSI, firmware version 2.0.5, Hardware version nc4032w. Impacto y detalles técnicos La ampliación de alcance propuesta de la certificación Common Criteria EAL4+ (distribución S2R1), cuyo objetivo es la inclusión en el entorno del HSM SafeNet Luna SA, está basada en el parche S2R1_B09 (3.0.04S2R1_TN_A09). El parche S2R1_B09 tiene como misión que la distribución certificada S2R1 soporte el HSM SafeNet Luna SA. Evidencias de la certificación afectadas Las siguientes evidencias son las actualizadas por el parche S2R1_B09: Declaración de Seguridad KeyOne 3.0, versión Código interno de Safelayer: 7BFD7697. Security Target - KeyOne 3.0, versión Código interno de Safelayer: B4E6DBC0. Quality Assurance Test Plan, versión Código interno de Safelayer: D019581D. Quality Assurance. Test Description, versión Código interno de Safelayer: 2C42B778. Quality Assurance. Test Results, versión Código interno de Safelayer: BEF1D632. MPIs: Release: S2R1, Product: keyone30-ca, Version: $Revision: $ Release: S2R1, Product: keyone30-lra, Version: $Revision: $ Release: S2R1, Product: keyone30-ra, Version: $Revision: $ Release: S2R1, Product: keyone30-va, Version: $Revision: $ Release: S2R1, Product: keyone30-tsa, Version: $Revision: $ Release: S2R1, Product: keyone30-console, Version: $Revision: $ Código de programación: Fichero k1system/modules/k1system/backuprestore/backuprestore.events Fichero k1system/modules/k1system/backuprestore/backuprestorelunasa.s Página 6 de 7 Avenida del Padre Huidobro s/n

7 Fichero k1system/modules/k1system/backuprestore/systembackup.s Fichero k1system/modules/k1system/backuprestore/systemrestore.s Fichero k1system/scripts/systembackup.ws Fichero k1system/scripts/systemrestore.ws Fichero keyoneca30/config/addins/lunasa.config Página 7 de 7 Avenida del Padre Huidobro s/n