国际 CC 认证体系和 CCRA 简介.pdfVIP

国际CC认证体系和CCRA简介

刘岩，atsec中国，2015年4月

关键词：产品安全评估、通用评估准则、CommonCriteria

本文为atsec和作者技术共享类文章，旨在共同探讨信息安全业界的相关话题。未经许可，任何单位及个

人不得以任何方式或理由对本文的任何内容进行修改。转载请注明：atsec信息安全和作者姓名

标准历史和发展

通用评估准则（CommonCriteria，以下简称CC）标准源于世界多个国家的信息安全的

准则规范，包括欧洲ITSEC、美国TCSEC（桔皮书）、加拿大CTCPEC以及美国的联

邦准则（FederalCriteria）等。这些准则规范在CC发展历程上均得到了各国大力支持，

因为早在CC制定之初便达成了共识：采用一套公共的准则规范为IT保障类产品的广

泛用户群体提供最大的便利。CC标准很有意义的贡献之一便是将安全功能需求

（Securityfunctionalrequirements）和安全保障需求（Securityassurance

requirements）通过标准独立的两个部分分开（Part2和Part3）。评估将在特定的安全

功能要求上选择适合产品自身条件和产品用户要求的安全保障需求，或者选择预定义的

安全保障级别（EAL）。

国际CC标准由专门的CC开发组（CCDB）负责开发和维护。1998年，标准开发组的

参与国联合了其他国家共同签署了CC互认协定（CCRA）[1]，其中协定很重要的部分

是明确了该体系下认证产品可以得到广泛的认可，目前互认的安全保障级别（EAL）最

高为4级。该协定组织明确规定了CC和CC评估方法论（CEM：CommonEvaluation

Methodology）作为互认协定所使用的标准基础。

除此之外，许多尚未加入到互认协定的国家和机构，也将CC作为关键的标准进行使用，

并对CC的发展起到了重要的作用。经过国际范围的不断审核，国际标准组织（ISO）

正式采纳CC标准为ISO/IEC15408（Parts1-3），CEM为ISO/IEC18045。CC标准

不仅仅用于CCRA成员国家[1]，还广泛应用于其它国家和地区，例如欧盟范围所采用

的另一个认可体系SOGIS。中国引入了ISO/IEC15408标准作为GB/T18336国家标

准，但中国目前并没有加入到CCRA。

目前CC标准已经发展到第三版本，必威体育精装版版本为CCv3.1，并于2006年年底正式被国

际体系所采用。2008年所发布的中国国家标准GB/T18336等同采用CC2.3版本（也

即ISO/IEC15408：2005），目前国际CC产业已经停止了CC2.3版本的使用，完全

采用必威体育精装版版本的3.1版本。。

标准概述

CC是专注于信息安全领域且具有奠基意义的一部标准。在标准所定义的同一个框架内，

使用的是同一种专业语言，使得计算机信息产品的使用者能够用严格规范的方式来明确

提出产品的安全功能的要求。同时，产品的研发商能进而实现这些所要求的安全功能或

是声明他们的产品具有怎样的安全特性，实验室的测试评估人员也能评测产品是否真正

地达到了研发商所宣称的安全功能。由此可以看出，CC是为计算机信息产品的安全功

能说明、实现以及评估提供安全保证的一部通用标准。

CC在标准结构和撰写形式上一共包含三个部分，就像是一本书的三个大章。这三个部

Classification:atsecpublicpage1/6

©2015atsecChina

分在内容上可以说是唇齿相依、融会贯通、缺一不可的，如果其中任何一个部分被孤立

起来，则不能独立地构成一个有任何应用价值的标准，孤立的部分也无法确保产品的安

全性能有效地被评估出来。为了更清晰地说明三部分间的关系，每一部分说明如下：

CC第一部分介绍了CC的基本思路和一般模型，定义了评估目标（TargetofEvaluation，

简称TOE）、安全目标（SecurityTarget，简称ST）和保护轮廓（ProtectionProfile，

简称PP）这些重要的基本概念，并且规定了撰写ST和PP这类文档的格式及要点。评

估目标简单说来就是要对此进行评估的对象产品。安全目标是对某个特定的评估目标提

出的要其满足的安全功能要求（Security