A Kryptus, multinacional brasileira especializada em criptografia e cibersegurança, acaba de anunciar a obtenção da certificação Common Criteria (ISO/IEC 15408), sob o Protection Profile (PP) EN 419221-5:2018 com nível EAL4+, para o kNET HSM. Esse reconhecimento posiciona o módulo criptográfico da Kryptus como uma solução única e altamente segura, reafirmando o compromisso da empresa com a excelência e a inovação, além de abrir novas portas para a indústria nacional de segurança digital no mercado externo.
O Common Criteria é o principal padrão global para avaliação da segurança de produtos de TI, superando significativamente outras certificações, como a FIPS 140-2/3, centrada em padrões regulatórios dos Estados Unidos. Diferentemente da certificação norte-americana, que atesta essencialmente a funcionalidade criptográfica e a segurança física, o Common Criteria adota uma abordagem mais ampla, avaliando o ciclo de vida completo do produto, desde o design e desenvolvimento até sua operação em ambientes reais.
Essa abrangência visa assegurar que soluções como o kNET HSM atendam aos mais rigorosos padrões internacionais, incluindo resiliência contra ameaças avançadas, sendo altamente indicadas para governos, instituições financeiras e empresas que necessitam de proteção robusta em aplicações de Infraestrutura de Chaves Públicas (PKI) e assinaturas digitais qualificadas.
“Ter a chancela do Common Criteria é particularmente relevante para o mercado europeu, onde a conformidade com regulamentos como o eIDAS, implementado pela União Europeia, e a adoção de dispositivos com certificação QSCD, que garantem uma assinatura eletrônica avançada, tornam-se diferenciais competitivos e impulsionam a expansão da empresa nesse bloco”, explica Lucas Martins, CTO da Kryptus.
Entre os principais atributos que conferiram ao kNET HSM a certificação com o selo Common Criteria estão:
Segurança abrangente: avaliação de múltiplos aspectos, incluindo funcionalidade criptográfica, resistência a violações físicas e gestão segura ao longo do ciclo de vida;
Nível de garantia superior: a combinação dos componentes ALC_FLR.3 e AVA_VAN.5 proporciona proteção máxima contra ataques sofisticados, tanto físicos quanto lógicos;
Adaptação para casos de uso modernos: à prova de futuro, é capaz de se adaptar aos desafios emergentes, como configurações multi-tenant e criptografia pós-quântica.
Com a validação sob o Common Criteria Recognition Arrangement (CCRA) e o SOGIS-MRA, o kNET HSM atende aos requisitos necessários para ser comercializado em mais de 30 países, incluindo grande parte da comunidade europeia.
A certificação conquistada pela Kryptus também pode representar um primeiro passo na adesão do Brasil ao padrão global. “Este é um caminho que a ICP-Brasil pode trilhar no futuro, já que tem buscado estar em consonância com o mercado internacional, e com a obtenção do Common Criteria estamos prontos para liderar a evolução da certificação digital no país”, conclui Martins.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
GENILSON ALVES DE OLIVEIRA
[email protected]
