Revisada de oficio, según lo dispuesto en los artículos 128 y 129 del Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, aprobado por la Orden PRE/2740/2007, de 19 de septiembre, la vigencia de las certificaciones de la seguridad del sistema EF2000 GSS, en sus versiones 4.1, 4.1-SP, 4.1.1 y 4.2, otorgadas respectivamente por las Resoluciones 1A0/38179/2008 de 23 de junio, 1A0/38265/2008 de 27 de noviembre, 1A0/38141/2009 de 29 de mayo y 1A0/38289/2009 de 30 de noviembre, del Centro Criptológico Nacional.
Visto el correspondiente Informe de Revisión de Vigencia del Certificado del Centro Criptológico Nacional, de código INF-812, que determina la pérdida de vigencia de las certificaciones de la seguridad del sistema EF2000 GSS, en sus versiones 4.1, 4.1-SP, 4.1.1 y 4.2, tras el análisis del grado de mantenimiento de las propiedades de seguridad indicadas en la Declaración de Seguridad común a todas las versiones citadas, de referencia «Security Target and scope of GSS 4.1 evaluation. EADS-CASA. SP-J-049-C-3007 Issue 1 Draft K», de febrero de 2008, según las normas «Information Technology Security Evaluation Criteria, v1.2» e «Information Technology Security Evaluation Manual, v1.0».
De acuerdo con las facultades que me confiere la Ley 11/2002, reguladora del Centro Nacional de Inteligencia, al amparo de lo dispuesto en el artículo 1 y artículo 2, párrafo 2, letra c, del Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional, al objeto de resolver la revisión de vigencia de las certificaciones mencionadas, dispongo:
Anular las certificaciones de la seguridad del sistema EF2000 Ground Support System, en sus versiones 4.1, 4.1-SP, 4.1.1 y 4.2, otorgadas respectivamente por las resoluciones 1A0/38179/2008 de 23 de junio, 1A0/38265/2008 de 27 de noviembre, 1A0/38141/2009 de 29 de mayo y 1A0/38289/2009 de 30 de noviembre, del Centro Criptológico Nacional.
Esta anulación obliga al cese del uso de la condición de producto certificado, según lo establecido en el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información.
El Informe de Revisión de Vigencia del Certificado y la Declaración de Seguridad citados se encuentran disponibles para su consulta en el Centro Criptológico Nacional.
La presente Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 22 de febrero de 2012.–El Secretario de Estado Director del Centro Criptológico Nacional, Félix Sanz Roldán.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid