Udana ewaluacja biocertiX
23.05.2024
Akredytowane Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych w Instytucie Łączności - PIB zakończyło z sukcesem ewaluację bezpieczeństwa dla produktu biocertiX.
biocertiX to zaufany system oferujący usługę własnoręcznego podpisu biometrycznego składanego na dokumentach PDF. Rozwiązanie pozwala na wyrażenie woli podpisującego w elektronicznej formie, w sposób prawnie wiążący, ale bez potrzeby użycia bardziej zaawansowanych technik, jak np. podpis cyfrowy. biocertiX jest kombinacją aplikacji webowej (signaturiX Core) i mobilnej (biocertiX App).
biocertiX jest produktem firmy Xtension Sp. z o.o. Rozwiązanie korzysta ze wsparcia certyfikowanego produktu Knox™ firmy Samsung, zapewniającego bezpieczne przechowywanie informacji na tablecie oraz usług niezaprzeczalności ze strony kwalifikowanego dostawcy usług zaufania Certum™ - Asseco Data Systems SA.
W wyniku zakończonej ewaluacji, akredytowana jednostka certyfikująca w NASK-PIB wydała certyfikat potwierdzający zgodność badanego produktu z profilem zabezpieczeń oraz normą Common Criteria. Wręczenie dokumentu odbyło się 21 maja 2024 r. w siedzibie NASK-PIB, a wspotkaniu wzięli udział również przedstawiciele Laboratorium Oceny Bezpieczeństwa Produktów Teleinformatycznych. Certyfikat można znaleźć tu: https://www.nask.pl/pl/dzialalnosc/certyfikacja/wykaz-certyfikatow/3766,Wykaz-certyfikatow.html.
Laboratorium Oceny Bezpieczeństwa produktów teleinformatycznych (ITSEF) w Instytucie Łączności – Państwowym Instytucie Badawczym (Nr Akredytacji AB 1787) działa od 2020 roku w wyniku realizacji projektu badawczo-rozwojowego KSO3C (Krajowy Schemat Oceny i Certyfikacji produktów ICT zgodny z Common Criteria).
Od 2021 roku Laboratorium posiada akredytację Polskiego Centrum Akredytacyjnego do realizacji ocen zgodności z normami referencyjnymi i profilami zabezpieczeń, w tym wykonywania testów penetracyjnych z najwyższym potencjałem ataku (AVA_VAN.5). Jako jedyne w Polsce, Laboratorium posiada akredytację na wykonywanie testów zgodności modułów kryptograficznych z wymaganiami norm referencyjnych EN-ISO/IEC 19790 (odpowiednik FIPS 140-3) oraz EN-ISO/IEC 24756.
Laboratorium oferuje Klientom swoje usługi w ramach systemu zarządzania bezpieczeństwem informacji, a certyfikat zgodności z normą PN-EN ISO/IEC 27001 uzyskało w 2023 roku.
Materiały
Więcej informacji o laboratoriumRelacja z wręczenia certyfikatów w NASK-PIB