SOLICITE PRESUPUESTO
DESCARGAR VERSIÓN EN PDF

¿Qué es la certificación EUCC?

EUCC es el nuevo sistema basado en Common Criteria establecido en virtud del Reglamento de Ejecución (UE) 2024/482 de la Comisión Europea. Todos los productos TIC pueden certificarse utilizando las normas del nuevo esquema de certificación. 

Applus+ Laboratories, con más de 20 años de experiencia en evaluaciones de Common Criteria y Ciberseguridad, puede actuar como Laboratorio de Evaluación (ITSEF)* para proveedores y fabricantes de productos TIC que demuestren la conformidad de sus productos con los niveles de garantía "sustancial" o "alto" del esquema EUCC. Esto no sólo facilita el acceso al mercado interior de la UE, sino que también refuerza la confianza de los consumidores en la seguridad de los productos TIC. 

Ventajas de la certificación EUCC

Las ventajas de la certificación EUCC son: 

  • Confianza: La certificación EUCC actúa como certificado de calidad y seguridad que refuerza la confianza de usuarios y clientes en los productos TIC. 
  • Cumplimiento normativo: Facilita el cumplimiento por parte de los productos TIC de las normativas y estándares de ciberseguridad de la UE, esenciales para operar en el mercado europeo. 
  • Competitividad en el mercado: Los productos certificados bajo el esquema EUCC destacan en el mercado, ofreciendo una importante ventaja competitiva. 
  • Reducción de riesgos: La evaluación y la certificación ayudan a identificar y mitigar los riesgos de seguridad, protegiendo tanto a los proveedores como a los usuarios finales de posibles ciberamenazas. 

Ámbito de evaluación de la EUCC: Productos y niveles de garantía 

El esquema EUCC es aplicable a un amplio espectro de productos TIC o Perfiles de Protección destinados al Mercado Interior de la Unión Europea. Estos productos TIC deben cumplir esencialmente los niveles de garantía "sustancial" o "alto" especificados en el esquema EUCC por la Cybersecurity Act (CSA) incorporando esencialmente requisitos de seguridad extraídos de la Parte 2 de Common Criteria. 

Algunos ejemplos de productos TIC 

  • dispositivos de red como puntos de acceso, cortafuegos, equilibradores de carga, etc, 
  • sistemas operativos y aplicaciones como Linux, aplicaciones móviles, etc., 
  • cajas de seguridad de hardware, como puntos de interacción (de pago) y terminales de pago, tacógrafos digitales, etc, 
  • tarjetas inteligentes y dispositivos similares, como documentos de viaje legibles por máquina, identificación, elementos seguros, plataformas javacard/multos, etc. 

Cómo obtener la certificación EUCC

Si deseas iniciar un proceso de evaluación, ten en cuenta los siguientes puntos: 

  1. Elige el nivel de garantía para su producto en función de sus expectativas de seguridad del producto. 
  2. Redacta su Objetivo de Seguridad basándose en un perfil de protección (Anexo II), si existe. 
  3. Si el nivel de garantía es alto, ten en cuenta los últimos documentos sobre el estado de la técnica relacionados con los documentos de los ámbitos técnicos
  4. Prepara la documentación técnica que se va a evaluar (artículo 7). 

Preparar la información relacionada con el proceso de supervisión y tratamiento de vulnerabilidades y la gestión de parches. (Artículo 27 y Anexo IV.3). 

Establecer sus procedimientos sobre las medidas correctoras de las no conformidades (artículo 29).

Implica a su ITSEF y CB e inicia el Proceso de Certificación. Applus+ Laboratories puede ayudarte, ¡Contáctanos! 

Aquí puedes encontrar el proceso de evaluación: 

*¿Está Applus+ Laboratories acreditado y autorizado para realizar evaluaciones EUCC? 

Applus+ Laboratories se encuentra en los últimos trámites para convertirse en uno de los primeros ITSEF acreditados y autorizados por la EUCC para los niveles CSA Sustancial (AVA_VAN.1 y AVA_VAN.2) y Alto (a partir de AVA_VAN.3). 

Applus+ Laboratories lleva a cabo con éxito evaluaciones para Common Criteria bajo los actuales esquemas nacionales de Common Criteria y SOGI-S y puedes proporcionarte los mejores servicios de evaluación debido a su amplia y profunda experiencia reconocida en el campo de Common Criteria ofreciendo: 

  • Evaluaciones basadas en EAL. 
  • Evaluaciones basadas en PP. 
  • Dominios técnicos (para alta garantía). 

Fase de transición del esquema Common Criteria al EUCC 

Se ha introducido una fase de transición para permitir que los esquemas nacionales de la UE que realizan evaluaciones actuales de Common Criteria completen las evaluaciones existentes o las nuevas evaluaciones iniciadas en los primeros 12 meses tras la entrada en vigor. Éstas deberán completarse en un plazo de 24 meses a partir de la entrada en vigor. Fecha de entrada en vigor del acto de ejecución de la EUCC: 27/02/2024. 

SOLICITE PRESUPUESTO
SERVICIOS RELACIONADOS

Applus+ utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas o rechazar su uso. Para más información, consulta nuestra Política de Cookies. ​

Panel de configuración de cookies