*LRCA Defense Consulting - 27/01/2025
A Kryptus, multinacional brasileira especializada em criptografia e cibersegurança, acaba de anunciar a obtenção da certificação Common Criteria (ISO/IEC 15408), sob o Protection Profile (PP) EN 419221-5:2018 com nível EAL4+, para o kNET HSM. Esse reconhecimento posiciona o módulo criptográfico da Kryptus como uma solução única e altamente segura, reafirmando o compromisso da empresa com a excelência e a inovação, além de abrir novas portas para a indústria nacional de segurança digital no mercado externo.
O Common Criteria é o principal padrão global para avaliação da segurança de produtos de TI, superando significativamente outras certificações, como a FIPS 140-2/3, centrada em padrões regulatórios dos Estados Unidos. Diferentemente da certificação norte-americana, que atesta essencialmente a funcionalidade criptográfica e a segurança física, o Common Criteria adota uma abordagem mais ampla, avaliando o ciclo de vida completo do produto, desde o design e desenvolvimento até sua operação em ambientes reais.
Essa abrangência visa assegurar que soluções como o kNET HSM atendam aos mais rigorosos padrões internacionais, incluindo resiliência contra ameaças avançadas, sendo altamente indicadas para governos, instituições financeiras e empresas que necessitam de proteção robusta em aplicações de Infraestrutura de Chaves Públicas (PKI) e assinaturas digitais qualificadas.
“Ter a chancela do Common Criteria é particularmente relevante para o mercado europeu, onde a conformidade com regulamentos como o eIDAS, implementado pela União Europeia, e a adoção de dispositivos com certificação QSCD, que garantem uma assinatura eletrônica avançada, tornam-se diferenciais competitivos e impulsionam a expansão da empresa nesse bloco”, explica Lucas Martins, CTO da Kryptus.
Entre os principais atributos que conferiram ao kNET HSM a certificação com o selo Common Criteria estão:
Segurança abrangente: avaliação de múltiplos aspectos, incluindo funcionalidade criptográfica, resistência a violações físicas e gestão segura ao longo do ciclo de vida;
Nível de garantia superior: a combinação dos componentes ALC_FLR.3 e AVA_VAN.5 proporciona proteção máxima contra ataques sofisticados, tanto físicos quanto lógicos;
Adaptação para casos de uso modernos: à prova de futuro, é capaz de se adaptar aos desafios emergentes, como configurações multi-tenant e criptografia pós-quântica.
Com a validação sob o Common Criteria Recognition Arrangement (CCRA) e o SOGIS-MRA, o kNET HSM atende aos requisitos necessários para ser comercializado em mais de 30 países, incluindo grande parte da comunidade europeia.
A certificação conquistada pela Kryptus também pode representar um primeiro passo na adesão do Brasil ao padrão global. “Este é um caminho que a ICP-Brasil pode trilhar no futuro, já que tem buscado estar em consonância com o mercado internacional, e com a obtenção do Common Criteria estamos prontos para liderar a evolução da certificação digital no país”, conclui Martins.
Sobre a Kryptus
A Kryptus é uma multinacional brasileira provedora de soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com foco na entrega de serviços de alto nível para resolução das missões de seus clientes. Fundada em Campinas (SP), em 2003, atua hoje nos setores público e privado dos mercados do Brasil, LATAM, Europa, Oriente Médio e África, sendo reconhecida pelo Ministério da Defesa do Brasil com o selo EED – Empresa Estratégica de Defesa, além de contar com selo Gartner Cool Vendor.
Nenhum comentário:
Postar um comentário
Seu comentário será submetido ao Administrador. Não serão publicados comentários ofensivos ou que visem desabonar a imagem das empresas (críticas destrutivas).