Recibida en el Centro Criptológico Nacional del Centro Nacional de Inteligencia la solicitud presentada por la empresa Servicios para Medios de Pago, S.A., con domicilio social en la calle C/ López Hoyos n.º 151, de Madrid, para la certificación de la seguridad del producto Advantis Crypto, versión 3.1, conforme al entorno de uso, garantías y limitaciones indicadas en la correspondiente Declaración de Seguridad, de título «TI345 Advantis Crypto 3.1 -Declaración de Seguridad», versión 3.6 y revisión 1, de 1 de julio de 2008. Visto el correspondiente informe de evaluación del laboratorio LGAI-APPLUS, de título «ETRSERM001 Advantis Crypto Evaluation Technical Report», versión M2 de 4 de agosto de 2008, que determina el cumplimiento del producto Advantis Crypto versión 3.1 de las propiedades de seguridad indicadas en dicha Declaración de Seguridad, y tras la evaluación de su seguridad según indican las normas «Common Criteria for Information Technology Security Evaluation» y «Common Methodology for Information Technology Security Evaluation», en su versión 2.3. Visto el correspondiente informe de certificación del Centro Criptológico Nacional, de código INF-311, que determina el cumplimiento del producto Advantis Crypto, versión 3.1, de los requisitos para la certificación de su seguridad exigidos por el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información establecido por dicho Centro Criptológico Nacional y publicado en la Orden PRE/2740/2007, de 19 de septiembre. De acuerdo con las facultades que me confiere la Ley 11/2002, reguladora del Centro Nacional de Inteligencia, al amparo de lo dispuesto en el artículo 1 y artículo 2, párrafo 2, letra c, del Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional, al objeto de resolver la solicitud de certificación mencionada, dispongo:
Primero.-Certificar que la seguridad del producto Advantis Crypto, versión 3.1, cumple con lo especificado en su Declaración de Seguridad, de título «TI345 Advantis Crypto 3.1 -Declaración de Seguridad», versión 3.6 y revisión 1, de 1 de julio de 2008, conforme a las garantías derivadas del nivel de evaluación EAL4+ (AVA_VLA.4, AVA_MSU.3) con fortaleza de funciones alta, declarando además el cumplimiento del perfil de protección CWA 14169 «Secure Signature-Creation Devices EAL4+» Type 3 v1.05, y según definen las normas «Common Criteria for Information Technology Security Evaluation», y «Common Methodology for Information Technology Security Evaluation», en su versión 2.3.
Segundo.-Esta certificación, su alcance y vigencia, y el uso de la condición de producto certificado, quedan sujetos a lo establecido en el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información según la Orden PRE/2740/2007, de 19 de septiembre. Tercero.-El Informe de Certificación y la Declaración de Seguridad citados se encuentran disponibles para su consulta en el Centro Criptológico Nacional.
Cuarto.-La presente Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 29 de octubre de 2008.-El Secretario de Estado Director del Centro Criptológico Nacional, Alberto Saiz Cortés.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid