Recibida en el Centro Criptológico Nacional la solicitud presentada por EADS-CASA, con domicilio social en Avda. de Aragón, 404, de Madrid, para la certificación de la seguridad del sistema EF2000 GSS, versión 4.1, conforme al entorno de uso, garantías y limitaciones indicadas en la correspondiente Declaración de Seguridad «Security Target and scope of GSS 4.1 evaluation. EADS-CASA. SP-J-049-C-3007 Issue 1 Draft K», de febrero de 2008. Visto el correspondiente Informe Técnico de Evaluación del Centro de Evaluación de la Seguridad de las Tecnologías de la Información, de referencia G41/TRE/2042/001/INTA/08, de 25 de abril, que determina el cumplimiento del sistema EF2000 GSS, versión 4.1, de las propiedades de seguridad indicadas en dicha Declaración de Seguridad, y tras el análisis de su seguridad según indican las normas «Information Technology Security Evaluation Criteria; v1.2» e «Information Technology Security Evaluation Manual v1.0». Visto el correspondiente informe de certificación del Centro Criptológico Nacional, de código INF-224, que determina el cumplimiento del sistema EF2000 GSS, versión 4.1, de los requisitos para la certificación de su seguridad exigidos por el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, aprobado por la Orden PRE/2740/2007, de 19 de septiembre. De acuerdo con las facultades que me confiere la Ley 11/2002, reguladora del Centro Nacional de Inteligencia, al amparo de lo dispuesto en el artículo 1 y artículo 2, párrafo 2, letra c, del Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional, al objeto de resolver la solicitud de certificación mencionada, dispongo:
Primero.-Certificar que la seguridad del sistema EF2000 GSS, versión 4.1, cumple con lo especificado en la Declaración de Seguridad de referencia «Security Target and scope of GSS 4.1 evaluation. EADS-CASA. SP-J-049-C-3007 Issue 1 Draft K», de febrero de 2008, y según exigen las garantías definidas en las normas «Information Technology Security Evaluation Criteria; v1.2» e «Information Technology Security Evaluation Manual v1.0», para el perfil de garantía de nivel E1 a E3, con fortaleza de funciones de nivel medio.
Segundo.-Esta certificación, su alcance y vigencia, y el uso de la condición de producto certificado, quedan sujetos a lo establecido en el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. Tercero.-El informe de certificación y la Declaración de Seguridad citados se encuentran disponibles para su consulta en el Centro Criptológico Nacional.
Cuarto.-La presente Resolución entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Madrid, 23 de junio de 2008.-El Secretario de Estado Director del Centro Criptológico Nacional, Alberto Sáiz Cortés.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid