III. OTRAS DISPOSICIONES
MINISTERIO DE DEFENSA
9459 Resolución 1A0/38201/2021, de 11 de mayo, del Centro Criptológico
Nacional, por la que se certifica la seguridad del producto «Carmen 7.2.4»,
desarrollado por S2 Grupo.
Recibida en el Centro Criptológico Nacional la solicitud presentada por S2 Grupo,
con domicilio social en «Calle Ramiro de Maeztu, 7 bajo, 46022, Valencia», para la
certificación de la seguridad del producto «Carmen 7.2.4», conforme al entorno de
uso, garantías y limitaciones indicadas en la correspondiente Declaración de
Seguridad: «CARMEN_ASE_DS_v1.11 (24 de marzo de 2021)».
Visto el correspondiente Informe Técnico de Evaluación de DEKRA Testing and
Certification S.A.U., de código «EXT-6699», que determina el cumplimiento del
producto «Carmen 7.2.4», de las propiedades de seguridad indicadas en dicha
Declaración de Seguridad, tras el análisis de su seguridad según indican las normas
«Common Methodology for Information Technology Security Evaluation/Common
Criteria for Information Technology Security Evaluation version 3.1 release 5».
Visto el correspondiente Informe de Certificación del Centro Criptológico
Nacional, de código INF-3516, que determina el cumplimiento del producto
«Carmen 7.2.4», de los requisitos para la certificación de su seguridad exigidos por
el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de
la Información, aprobado por la Orden PRE/2740/2007, de 19 de septiembre.
De acuerdo con las facultades que me confiere la Ley 11/2002, reguladora del
Centro Nacional de Inteligencia, al amparo de lo dispuesto en el artículo 1 y
artículo 2, párrafo 2, letra c, del Real Decreto 421/2004, de 12 de marzo, por el que
se regula el Centro Criptológico Nacional, al objeto de resolver la solicitud de
certificación mencionada, dispongo:
Primero.
Certificar que la seguridad del producto «Carmen 7.2.4», cumple con lo especificado en
la Declaración de Seguridad de referencia «CARMEN_ASE_DS_v1.11 (24 de marzo
de 2021)», según exigen las garantías definidas en las normas «Common Methodology for
Information Technology Security Evaluation/Common Criteria for Information Technology
Security Evaluation version 3.1 release 5», para el nivel de garantía de evaluación EAL2 +
ALC_FLR.1.
Segundo.
Esta certificación, su alcance y vigencia, y el uso de la condición de producto
certificado, quedan sujetos a lo establecido en el Reglamento de Evaluación y
Certificación de la Seguridad de las Tecnologías de la Información.
Tercero.
El Informe de Certificación y la Declaración de Seguridad citados se encuentran
disponibles para su consulta en el Centro Criptológico Nacional.
BOLETÍN OFICIAL DEL ESTADO
Núm. 135 Lunes 7 de junio de 2021 Sec. III. Pág. 69260
cve:
BOE-A-2021-9459
Verificable
en
https://www.boe.es
Cuarto.
La presente Resolución entrará en vigor el día siguiente al de su publicación en
el «Boletín Oficial del Estado».
Madrid, 11 de mayo de 2021.–La Directora del Centro Criptológico Nacional, Paz
Esteban López.
BOLETÍN OFICIAL DEL ESTADO
Núm. 135 Lunes 7 de junio de 2021 Sec. III. Pág. 69261
cve:
BOE-A-2021-9459
Verificable
en
https://www.boe.es
https://www.boe.es BOLETÍN OFICIAL DEL ESTADO D. L.: M-1/1958 - ISSN: 0212-033X