Yleistä
Common Criteria on viitekehys, jolla tietokonejärjestelmän turvallisuus voidaan vahvistaa. Viitekehykseen kuuluu toistuvia vaativia testejä, joiden avulla osallistuvat maat saavat varmuuden siitä, että tuote vastaa kansainvälisesti hyväksyttyjä suojausta koskevia ehtoja. Kun jokin maa arvioi tuotteen täyttävän Common Criteria -viitekehyksessä määritetyt vaatimukset, tuote hyväksytään myös muissa CCRA (Common Criteria Recognition Agreement) -sopimuksen allekirjoittaneissa maissa (CCRA sisältää NIAP [U.S. National Information Assurance Partnership] -ohjelman). Käytännössä tämä voi johtaa CCRA-sopimuksessa mukana olevien valtioiden yhteisiin hankintavaatimuksiin.
Joissakin tapauksissa Lexmarkilla voi olla useita samaan mallinumeroon liittyviä arviointeja. Tämä johtuu siitä, että jotkin Lexmark-laitteet toimitetaan kiintolevyasemalla tai niissä on muita toimintaeroja, jotka edellyttävät lisäsuojaustavoitteita laitteen suojausominaisuuksien validoimiseen. Nämä muut validoidut laitteet tarjoavat Lexmarkin asiakkaille lisää vaihtoehtoja, kun he valitsevat sisäisiä suojausvaatimuksiaan vastaavaa laitetta.
Edut
- Kolmannen osapuolen arviointi takaa, että asiakkaan laitteen suojausominaisuudet suojaavat laitetta valmistajan vakuutuksen mukaisesti.
- Laitteet on vahvistettu Information Technology Hardcopy Device and System Security -standardin mukaisesti käyttämällä voimassa olevaa Common Criteria Evaluation and Validation Scheme -ohjelmaan liitettyä suojausprofiilia.
- Lexmark-laitteille suoritetaan kaksi erillistä arviointia: yksi kiintolevyasemalla ja toinen ilman.
Nykyiset sertifikaatit
Suojausprofiili paperiasiakirjalaitteille [HCD], versio 1.0, päiväys 10.9.2015
ISO 20243 -sertifikaatti
ISO 27001 -sertifikaatti
Arkistoidut sertifikaatit
Vanhempien laitteiden arkistoidut tai vanhentuneet sertifikaatit löytyvät Arkistoiduista sertifioiduista laitteista: Uusi CC-portaali (commoncriteriaportal.org)