국내∙외 평가∙인증 (7 월 - kisa · kinamik data integrity s.l. lgai-applus. detection...
TRANSCRIPT
국내∙외 평가∙인증 월간동향(7 월)
2011. 7. 31
<7월 국내 동향>
□ 총괄표 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 1
□ 무선랜 인증시스템(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 2
□ 보안관리시스템(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 2
□ VoIP 방화벽(총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 2
□ 연도별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 3
□ 보증등급별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 4
□ 국제용/국내용 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 4
□ 7월말 평가신청(접수)시 평가착수 예정 시기 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 5
□ 평가기관 연락처 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 6
목 차
국내 CC 인증 통계
공지사항
최신 인증 제품
평가기관 연락처
□ 총괄표 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 7
□ Boundary Protection Devices and Systems (총 2개) ∙∙∙∙∙∙ 8
□ Data Protect ion (총 2개 ) ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ ∙ 8
□ Detection Devices and Systems (총 1개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 8
□ ICs, Smart Cards and Smart Card related Devices and Systems (총 2개) ∙ 9
□ Network and Network related Devices and Systems (총 3개) ∙∙∙∙ 9
□ Other Devices and Systems (총 6개) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 10
□ 2011.7.1 ~ 2011.7.31 업데이트 정보 없음 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 11
□ 인증제품 현황 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 11
□ 인증서발행국별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 12
□ CCRA 제품굮별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 12
□ 2011년 보증등급별 인증 현황 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 13
□ CCRA 가입국(26개국) ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 14
□ 연도별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 15
□ 최신 인증제품 현황 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 16
□ 중국 ISCCC 제품굮별 인증제품 수 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 16
□ 용어정의 ∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙∙ 17
목 차
인증효력유지
최신 인증 제품
국외 CC 인증 통계
용어정의
CCRA 가입국
통
CCRA 가입국
최신 인증 제품
[부록] 중국 ISCCC
<7월 국외 동향>
7월 국내 동향
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 1 -
□ 총괄표
제품군 등급 분류 평가기관 제품수
무선랜 인증시스템 EAL4 국내용 KoSyAs 1
보안관리시스템 EAL2 국내용 KoSyAs 1
VoIP 방화벽 EAL3 국내용 KSEL 1
총 계 3
국내용 국내용(‘10.7.1 평가기준 적용) 국제용
최신 인증 제품
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 2 -
□ 무선랜 인증시스템
제품명 등급 CC버전 분류 인증일
개발사 평가기관
PPX-AnyLink v4.0 EAL4 V3.1 국내용 2011-07-22
엔트로링크 KoSyAs
□ 보안관리시스템
제품명 등급 CC버전 분류 인증일
개발사 평가기관
SPiDER-FM v1.0 EAL2 V3.1 국내용 2011-07-22
이글루시큐리티 KoSyAs
□ VoIP 방화벽
제품명 등급 CC버전 분류 인증일
개발사 평가기관
VIPER-N v1.0 EAL3 V3.1 국내용 2011-07-22
나온웍스 KSEL
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 3 -
□ 연도별 인증제품 수 번호 구분 `03 `04 `05 `06 `07 `08 `09 `10 `11 합계 비율(%)
1 통합(FW+VPN) 2 8 1 4 3 6 8 9 41 14.14
2 등급기반접근통제 9 4 3 4 2 7 29 10.00
3 침입방지시스템(IPS) 5 10 4 4 1 1 25 8.62
4 통합보안관리시스템 1 1 7 3 2 14 4.83
5 보안 USB 11 1 1 13 4.48
6 웹방화벽 1 7 4 1 13 4.48
7 바이러스 백신 2 4 3 3 12 4.14
8 DB 접근통제 2 5 3 10 3.45
9 침입탐지시스템 3 5 1 1 10 3.45
10 디지털복합기 1 8 9 3.10
11 스마트카드(전자여권) 3 5 1 9 3.10
12 네트워크접근통제 1 4 2 7 2.41
13 DDoS대응시스템 7 7 2.41
14 취약성점검도구 5 1 1 7 2.41
15 자료유출방지시스템 2 2 2 6 2.07
16 무선랜인증 2 2 2 6 2.07
17 VoIP 방화벽 3 3 6 2.07
18 통합(IPS+VPN) 2 3 5 1.72
19 가상사설망 1 1 1 2 5 1.72
20 스팸메일차단 3 1 4 1.38
21 통합(PC백신+PC보안) 1 2 1 4 1.38
22 통합(PC백신+PC방화벽) 1 3 4 1.38
23 개인정보보호 2 2 4 1.38
24 보안관리시스템 2 2 4 1.38
25 스마트카드(COS) 1 1 1 3 1.03
26 침입차단시스템 1 1 1 3 1.03
27 통합로그관리 2 1 3 1.03
28 L2보안시스템 1 2 3 1.03
29 스마트카드(IC칩) 1 1 2 0.69
30 저장자료완전삭제 2 2 0.69
31 이상트래픽대응시스템 2 2 0.69
32 통합(FW+IDS) 1 1 2 0.69
33 유해사이트 차단 1 1 2 0.69
34 다중영역구분보안 1 1 2 0.69
35 PC보안 1 1 2 0.69
36 통합(FW+IDS+VPN) 1 1 0.34
37 지문인식시스템 1 1 0.34
38 메일/메신저 보안 1 1 0.34
39 통합(VPN+웹방화벽) 1 1 0.34
40 이메일보안 1 1 0.34
41 웹컨텐츠보안 1 1 0.34
42 PC자료유출방지 1 1 0.34
43 PC백신+IDS 1 1 0.34
44 스마트카드(USIM) 1 1 0.34
45 통합(보안 USB+PC보안) 1 1 0.34
합게 2 9 17 20 20 42 70 78 32 290 100
국내 CC 인증 통계
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 4 -
공지사항
□ 보증등급별 인증제품 수
□ 국제용/국내용 인증제품 수
※ 2006 년 5 월 , CCRA 가입 전 인증제품은 국내용으로 분류
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 5 -
□ 7월말 평가신청(접수) 시 평가착수 예정 시기
평가기관명 평가착수 예정 시기
KISA 2011 년 11 월
KTL 2011 년 12 월
KOSYAS 2011 년 9 월
KSEL 2011 년 9 월
TTA 2011 년 8 월
※ 보다 자세한 사항은 각 평가기관에 문의하시기 바랍니다 .
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 6 -
□ 평가기관 연락처
기관명 전화번호 홈페이지
KISA 02-405-5324 http://kisec.kisa.or.kr
KTL 02-860-1562 http://www.ktl.re.kr
KOSYAS 02-2088-5099 http://www.kosyas.com
KSEL 02-400-8221 http://www.ksel .co.kr
TTA 031-724-0238 http://www.tta.or.kr
평가기관 연락처
7월 국외 동향
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 7 -
□ 총괄표
제품군 제품수 인증서
발행국 등급
Boundary Protection Devices and Systems 2 미국 EAL2+
Data Protection 2 스페인 EAL1+
EAL1
Detection Devices and Systems 1 미국 EAL2+
ICs, Smart Cards and Smart Card related Devices
and Systems 2
네덜란드 EAL4+
프랑스
Network and Network related Devices and Systems 3 미국 EAL4+
스페인 EAL3
Other Devices and Systems 6
미국 EAL4+
캐나다 EAL2+
스페인 EAL2
일본 EAL3+
EAL3
최신 인증 제품
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 8 -
□ Boundary Protection Devices and Systems (총 2개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
Cisco Aggregation Services
Router (ASR) 1000 Series
running IOS XE version
2.4.2t
미국 EAL2+ V3.1 r3 2011-06-27
Cisco Systems, Inc. SAIC
Avocent Cybex SwitchView
SC Series Switches - SC620
Model 520-866-501, SC640
Model 520-869-501, and
SC740 Model 520-868-501
미국 EAL2+ V3.1 r2 2011-06-06
Avocent Corporation
Computer
Sciences
Corporation
(CSC)
□ Data Protection (총 2개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
EraseIT Core v1.0.3 스페인 EAL1+ V3.1 r3 2011-05-12
Recovery Labs S.A. EPOCHE&ESPRI
Secure Audit Vault v1.3.6
스페인 EAL1 V3.1 r3 2011-06-14
Kinamik Data Integrity
S.L. LGAI-APPLUS.
□ Detection Devices and Systems (총 1개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
IBM Internet Security
Systems GX6116 Network
IPS Security Appliance
Version 2.2 and
SiteProtector Version 2.0
Service Pack 7.0z
미국 EAL2+ 2011-05-31
IBM Internet Security
Systems, Inc.
COACT
Incorporated
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 9 -
□ Ics, Smart Cards and Smart Card related Devices and Systems (총 2개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
TOSMART-P080 ePassport
01.06.04 + NVM
Ver.01.00.01
네덜란드 EAL4+ V3.1 r3 2011-06-29
Toshiba Corporation Brightsight
NFC FlyBuy on S3FS91J
프랑스 EAL4+ V3.1 r3 2011-07-12
Oberthur Technologies THALES - CEACI
□ Network and Network related Devices and Systems (총 3개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
Aruba Mobility Controller
and Access Point Series -
Aruba Mobility Controllers:
MC 200, MC 800, MC
3200, MC3400, MC 3600,
and MC6000; Aruba Access
Points: Aruba AP-60, AP-61,
AP-65, AP-70, AP-85, AP-
120, AP-121, AP-124 and
AP-125; ArubaOS version
3.4.2.3
미국 EAL4+ V3.1 r2 2011-06-27
Aruba Networks SAIC
NetEngine40E/CX600
Universal Service Router v6
r1
스페인 EAL3 V3.1 r3 2011-07-05
Harris Corporation LGAI-APPLUS.
Carrier Grade Platform
(CGP) v1 r5
스페인 EAL3 V3.1 r3 2011-07-05
IBM United Kingdom
Limited LGAI-APPLUS
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 10 -
□ Other Devices and Systems (총 6개)
제품명 국가 등급 CC버전 인증일
개발사 평가기관
ATEN/IOGear Secure KVM
Switch Series
미국 EAL2+ V3.1 r3 2011-07-01
ATEN International Co.,
LTD SAIC
EMC RecoverPoint version
3.4
캐나다 EAL2+ V3.1 r3 2011-06-10
EMC Corporation EWA-Canada
Sistema de Gestión de
Eventos (SIEM) Suite
LogICA, versión 3.0-SP2
Patch11
스페인 EAL2 V3.1 r3 2011-06-16
Fachhochschule Aachen
Fachbereich Elektrotechnik
und Informationstechnik
und IBH-IMPEX Elektronik
GmbH
LGAI-APPLUS.
bizhub 652 / bizhub 602 /
bizhub 552 / bizhub 502 /
ineo 652 / ineo 602 / ineo
552 / ineo 502 Control
Software Version:
A2WU0Y0-0100-GM0-00
일본 EAL3 V3.1 r3 2011-05-30
Konica Minolta Business
Technologies, Inc.
Mizuho
Information &
Research
Institute, Inc.
Xerox Color 550/560 Printer
Version:Controller ROM Ver.
1.203.1, IOT ROM Ver.
62.23.0, IIT ROM Ver.
6.13.0, ADF ROM Ver.
12.4.0
일본 EAL3 V3.1 r3 2011-05-30
Konica Minolta Business
Technologies, Inc.
Mizuho
Information &
Research
Institute, Inc.
bizhub 652 / bizhub 602 /
bizhub 552 / bizhub 502
PKI Card System Control
Software
일본 EAL3+ V3.1 r3 2011-07-01
Fuji Xerox Co., Ltd.
Information
Technology
Security Center
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 11 -
□ 2011.7.01 ~ 2011.7.31 업데이트 정보 없음.
□ 인증제품 현황(2011.7.31 기준)
구분 `97 `98 `99 `00 `01 `02 `03 `04 `05 `06 `07 `08 `09 `10 `11 총합계
EAL1 2 1 1 3 5 2 1 5 7 4 1 32
EAL1+ 5 3 8 3 1 1 2 4 1 28
EAL2 1 1 1 2 8 7 15 44 38 32 30 11 5 4 199
EAL2+ 1 4 6 8 8 14 23 27 24 17 19 151
EAL3 1 1 1 2 3 12 13 21 38 19 31 23 7 173
EAL3+ 1 1 1 3 1 2 19 13 22 15 17 21 18 7 140
EAL4 1 4 6 8 17 6 10 12 14 9 8 3 3 101
EAL4+ 1 7 8 14 19 28 41 49 69 76 80 34 18 444
EAL5 2 1 1 2 1 1 1 9
EAL5+ 1 6 3 5 13 14 12 27 21 13 1 119
EAL6+ 1 1
EAL7 4 1 5
EAL7+ 1 1 1 3
총합계 1 2 11 19 30 49 64 96 149 178 212 212 200 118 61 1402
[출처 : http://www.commoncriteriaportal.org]
국외 CC 인증 통계
인증효력유지
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 12 -
□ 인증서발행국별 인증제품 수 (1997 ~ 2011.7)
□ CCRA 제품군별 인증제품 수
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 13 -
□ 2011년 보증등급별 인증 현황 (2011.07)
2011년
EAL1 EAL1+ EAL2 EAL2+ EAL3 EAL3+ EAL4 EAL4+ EAL5 EAL5+ EAL6+ EAL7 합계
1 1 4 19 7 7 3 18 0 1 0 0 61
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 14 -
□ CCRA 가입국 (26개국)
구분 설명 가입국명 가입년도
인증서발행국
(15개국)
자국의 인증서를
타 회원국이 인정
① 미국
1998
② 캐나다
③ 영국
④ 프랑스
⑤ 독일
⑥ 호주 1999
⑦ 뉴질랜드
⑧ 일본 2003
⑨ 네덜란드
2006 ⑩ 노르웨이
⑪ 대한민국
⑫ 스페인
⑬ 스웨덴 2008
⑭ 이탈리아 2009
⑮ 터키 2010
인증서수용국
(11개국)
인증서발행국의
인증서 인정
① 그리스
2000 ② 핀란드
③ 이스라엘
④ 오스트리아 2002
⑤ 헝가리 2003
⑥ 체코 2004
⑦ 싱가포르 2005
⑧ 인도
⑨ 덴마크 2006
⑩ 말레이시아 2007
⑪ 파키스탄 2008
CCRA 가입국
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 15 -
□ 연도별 인증제품 수
구분 2009 2010 2011 합계 비율(%)
방화벽 25 41 13 79 40.10
보안심사 6 21 7 34 17.26
침입탐지 7 20 2 29 14.72
웹사이트 복구 3 10 3 16 8.12
보안격리 및 정보교환 2 7 2 11 5.58
네트워크 보안 격리카드 및 회로선택기 1 8 9 4.57
데이터복구 0 5 3 8 4.06
취약성 스캐너 1 3 2 6 3.05
스마트카드(COS) 0 3 3 1.52
스팸차단 0 1 1 0.51
데이터베이스 보안 0 0 1 1 0.51
합계 45 119 33 197 100
[부록] 중국 ISCCC
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 16 -
□ 최신 인증제품 현황(2011.07.30 기준)
2011.7.01 ~ 2011.7.30 업데이트 정보 없음.
□ 중국 ISCCC 제품군별 인증제품 수
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 17 -
o 공통평가기준(CC : Common Criteria)
IT 제품의 보안 기능성과 보증수단에 대한 공통의 요구사항을 정의한
국제표준문서
o 공통평가방법론(CEM : Common Evaluation Methodology)
공통평가기준에 관한 지침서로 , 공통평가기준에 따른 제품 평가 시
평가자가 수행해야 하는 최소 평가행동을 정의한 표준문서
o 국제상호인정협정(CCRA : Common Criteria Recognition Arrangement)
공통평가기준에 따른 평가∙인증 결과를 회원국간에 상호 인정하는 협정
o 평가보증등급(EAL : Evaluation Assurance Level)
공통평가기준에서 미리 정의된 보증 수준을 가지는 보증요구사항으로 이루어진
보증 패키지로 EAL1 ~ EAL7로 구성. 숫자가 높아질수록 보증 수준이 높아짐
o 인증효력유지
인증제품의 보안기능 및 운영환경이 변경된 경우, 기 인증내역을 유지
하는 제도. 재평가 없이 인증 효력을 유지하거나, 재평가 후 인증 효력
유지 가능
o 인증서발행국(CAP : Certificate Authorizing Participants)
국제상호인정협정 회원국 중 자국에서 발행한 인증서를 타 회원국으로
부터 인정받는 회원국
항목 내용
인증서발행국
미국, 캐나다, 영국, 프랑스, 독일, 호주, 뉴질랜드, 일본, 네덜란드, 노르웨이,
대한민국, 스페인, 스웨덴, 이탈리아, 터키 (15개국)
인증서수용국
그리스, 핀란드, 이스라엘, 오스트리아, 헝가리, 체코, 싱가포르, 인도, 덴마크,
말레이시아, 파키스탄 (11개국)
용어정의
* 이 보고서는 http://kisec.kisa.or.kr 자료실에 등재되어 있습니다. 한국인터넷진흥원 보안제품평가팀
- 18 -
o 인증서수용국(CCP : Certificate Consuming Participants)
국제상호인정협정 회원국 중 자국에서는 인증서를 발행할 수 없으며,
인증서발행국에서 발행된 인증서를 자국에서 인정하는 회원국
o ISCCC(Information Security China Compulsory Product Certification system)
2010년 5월부터 시행된 중국의 정보보호제품 품질강제인증제도