Em Espanha, a ENAC desenvolveu, recentemente, a pedido do Centro Nacional de Criptologia, um programa piloto para a acreditação de laboratórios de acordo com os requisitos previstos no esquema europeu de certificação baseado em Critérios Comuns (EUCC), que ainda não foi formalmente aprovado mas que se encontra em fase final de desenvolvimento.
O programa-piloto tem como objectivo oferecer ao mercado espanhol, no mais curto espaço de tempo possível, laboratórios acreditados uma vez aprovado o EUCC, dado que, além disso, se prevê um curto período de transição para a sua aplicação, substituindo os esquemas nacionais actualmente em vigor no âmbito do acordo SOGIS.
Para o desenvolvimento deste programa piloto, a ENAC tomou como referência o documento “Accreditation of ITSEFs for the EUCC scheme; V09 of May 2023”, elaborado no âmbito de um dos grupos de trabalho da Agência da União Europeia para a Cibersegurança, ENISA.
Com o lançamento deste programa, os laboratórios interessados podem agora candidatar-se à acreditação. Para mais informações, contactar Rosalina Porres, responsável pela secção ICTS do departamento de Laboratórios e Certificação de Produtos da ENAC.
O EUCC (Sistema de Certificação da UE sobre Critérios Comuns) é um dos sistemas que a ENISA está a desenvolver no âmbito do Regulamento (UE) 2019/881, popularmente conhecido como Lei da Cibersegurança. Após a sua publicação, o sistema substituirá o actual SOGIS europeu (Grupo de Altos Funcionários para Sistemas de Informação, Acordo de Reconhecimento Mútuo).
O Common Criteria fornece um conjunto normalizado de requisitos de segurança para produtos de tecnologia da informação (hardware, software ou firmware) que proporcionam confiança nas avaliações de segurança efectuadas sobre eles. Uma das aplicações mais comuns do Common Criteria é a certificação de circuitos integrados e cartões inteligentes, que contribuem para dar maior confiança à segurança de dispositivos com assinaturas electrónicas (passaportes, cartões bancários ou tacógrafos, entre outros).
A ENISA está também a desenvolver outros sistemas relacionados com o sector das TIC, como o sistema de certificação da UE para serviços em nuvem (EUCS) e o sistema de certificação para redes móveis 5G (sistema EU 5G), sendo o EUCC o mais avançado no seu desenvolvimento.
