This page was not yet optimized for use on mobile devices.

Soffid IAM. IAM-console version 3.5, Sync-server version 3.5, PAMlauncherversion 1.4, y PAM-store version 1.4

CSV information

Status	active
Valid from	20.05.2025
Valid until	20.05.2030
Scheme	🇪🇸 ES
Manufacturer	SOFFID IAM, S.L.
Category	Other Devices and Systems
Security level	EAL2

Heuristics summary

Certificate ID: 2023-36-INF-4551

Certificate

Certificate PDF TXT

Extracted keywords

Security level

EAL 4, EAL 2, EAL2

Claims

O.E, T.I

Security Assurance Requirements (SAR)

ALC_FLR

Evaluation facilities

Clover Technologies

File metadata

Creation date	D:20250509075036+02'00'
Modification date	D:20250509075036+02'00'
Pages	2
Producer	GPL Ghostscript 9.27

Certification report

Certification report PDF TXT

Extracted keywords

Protocols

SSH, TLS

Security level

EAL2, EAL 2, EAL 1, EAL 4, ITSEC Evaluation

Security Assurance Requirements (SAR)

ADV_ARC.1, ADV_TDS.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.2, ALC_DEL.1, ALC_FLR, ATE_COV.1, ATE_IND.2, AVA_VAN.2, ASE_CCL.1, ASE_INT.1, ASE_REQ.2, ASE_TSS.1

Security Functional Requirements (SFR)

FAU_GEN.1, FAU_STG_EXT.1, FIA_AFL.1, FIA_SOS.1, FIA_USB.1, FMT_MOF.1, FMT_MTD.1, FMT_SMF.1, FMT_SMR.1, FPT_APW_EXT.1, FPT_SKP_EXT.1, FTA_SSL_EXT.1, FTA_SSL.3, FTA_SSL.4, FTA_TAB.1, FTP_ITC.1, FTP_TRP.1

Certificates

2023-36-INF-4551- v1

Evaluation facilities

Clover Technologies

File metadata

Author	9308
Creation date	D:20250704122303+02'00'
Modification date	D:20250704122303+02'00'
Pages	16
Creator	Microsoft® Word LTSC
Producer	Microsoft® Word LTSC

Security target

Security target PDF TXT

Extracted keywords

Hash functions

SHA256

Protocols

SSH, TLS

Security level

EAL2

Claims

O.ACCESSID, O.AUDIT, O.AUTH, O.BANNER, O.EXPORT, O.IDENT, O.INTEGRITY, O.MANAGE, O.PROTCOMMS, O.PROTECTED, O.ROBUST, O.SELFID, O.PROTCRED, T.ADMIN_ERROR, T.EAVES, T.FALSIFY, T.FORGE, T.MASK, T.RAWCRED, T.UNAUTH, T.WEAKIA, A.CRYPTO, A.ESM, A.FEDERATE, A.MANAGE, A.ENROLLMENT, A.SYSTIME, A.TRUSTED_ADMIN, OE.ADMIN, OE.CRYPTO, OE.ENROLLMENT, OE.FEDERATE, OE.INSTALL, OE.PERSON, OE.SYSTIME

Security Assurance Requirements (SAR)

ADV_ARC.1, ADV_FSP.2, ADV_TDS.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.2, ALC_CMS.2, ALC_DEL.1, ATE_COV.1, ATE_FUN.1, ATE_IND.2, AVA_VAN.2, ASE_CCL.1, ASE_ECD.1, ASE_INT.1, ASE_OBJ.2, ASE_REQ.2, ASE_SPD.1, ASE_TSS.1

Security Functional Requirements (SFR)

FAU_STG_EXT, FAU_GEN.1, FAU_STG_EXT.1, FAU_STG_EXT.1.1, FAU_STG_EXT.1.2, FAU_STG_EXT.1.3, FAU_GEN.1.1, FAU_GEN.1.2, FIA_AFL.1, FIA_SOS.1, FIA_USB.1, FIA_AFL.1.1, FIA_AFL.1.2, FIA_SOS.1.1, FIA_USB.1.1, FIA_USB.1.2, FIA_USB.1.3, FMT_MOF.1, FMT_MTD.1, FMT_SMF.1, FMT_SMR.1, FMT_MTD.1.1, FMT_SMF.1.1, FMT_SMR.1.1, FMT_SMR.1.2, FPT_APW_EXT, FPT_SKP_EXT, FPT_APW_EXT.1, FPT_SKP_EXT.1, FPT_APW_EXT.1.1, FPT_APW_EXT.1.2, FPT_SKP_EXT.1.1, FTA_SSL_EXT, FTA_SSL_EXT.1, FTA_SSL.3, FTA_SSL.4, FTA_TAB.1, FTA_SSL_EXT.1.1, FTA_SSL.3.1, FTA_SSL.4.1, FTA_TAB.1.1, FTP_ITC.1, FTP_TRP.1, FTP_ITC.1.1, FTP_ITC.1.2, FTP_ITC.1.3, FTP_TRP.1.1, FTP_TRP.1.2, FTP_TRP.1.3

Standards

CCMB-2017-04-002

File metadata

Creation date	D:20250305201102Z00'00'
Modification date	D:20250305201102Z00'00'
Pages	72
Creator	Word
Producer	macOS Version 14.5 (Build 23F79) Quartz PDFContext

Heuristics

Certificate ID: 2023-36-INF-4551

Extracted SARs

ADV_ARC.1, ADV_FSP.2, ADV_TDS.1, AGD_OPE.1, AGD_PRE.1, ALC_CMC.2, ALC_CMS.2, ALC_DEL.1, ASE_CCL.1, ASE_ECD.1, ASE_INT.1, ASE_OBJ.2, ASE_REQ.2, ASE_SPD.1, ASE_TSS.1, ATE_COV.1, ATE_FUN.1, ATE_IND.2, AVA_VAN.2

Scheme data ?

Enhanced
Product	Soffid IAM. IAM-console version 3.5, Sync-server versión 3.5, PAM-launcher version 1.4, y PAM-store version 1.4
Product Link	https://oc.ccn.cni.es/en/certified-products/certified-products/1042-soffid-iam-iam-console-version-3-5-sync-server-version-3-5-pam-launcher-version-1-4-y-pam-store-version-1-4
Category	Otras herramientas
Manufacturer	SOFFID IAM, S.L.
Certification Date	20.03.2025
	Description	SOFFID IAM constituye un producto destinado al Gobierno y Administración de Identidad (IGA) y la Gestión de Acceso Privilegiado (PAM) que ofrece a las organizaciones centralizar la gestión de identidad y acceso de sus usuarios. Esto les permite alcanzar una mayor eficiencia en la gestión de acceso a sistemas y aplicaciones, mejorar la seguridad de la información yel cumplimiento de los requerimientos impuestos por la normativa. El principal beneficio de uso de SOFFID IAM para las organizaciones recae en su capacidad de protección de datos sensibles frente a amenazas internas y externas, proporcionando una gestión de acceso a los recursos de la organización más segura y efectiva. Adicionalmente, SOFFID IAM ofrece una mejora de la eficiencia y productividad del negocio, reduciendo los tiempos y recursos que es necesario invertir en la gestión de identidades y accesos lo que, en última instancia, permite una reducción de costes de gestión. Dentro de las características y funcionalidades aportadas por SOFFID IAM, se distinguen las siguientes: Gestión centralizada de identidad y acceso. Permite a las organizaciones gestionar de manera centralizada, la identidad y acceso de sus usuarios, proporcionando a los administradores la capacidad de otorgar, revocar y modificar los permisos de accesos en tiempo real. Gestión de autenticación y contraseñas. SOFFID IAM ofrece un producto seguro de gestión de contraseñas que permite a los usuarios configurar contraseñas robustas y proteger las mismas con medidas de seguridad adicionales. Reporte y auditoría. SOFFID IAM proporciona reportes detallados sobre la actividad del usuario y los permisos de acceso, permitiendo a las organizaciones mantener un control completo y detallado de la actividad de sus usuarios. Registro y auditoría de cuentas privilegiadas. SOFFID IAM ofrece la capacidad de inventariar, catalogar y registrar el uso de cuentas privilegiadas. Integración con otros productos. SOFFID IAM permite su integración con productos de otras compañías como, por ejemplo, Active Directory. Respecto a los conceptos y herramientas que aparecen en SOFFID IAM, sedestacan los siguientes: El acceso a SOFFID IAM siempre se realiza desde la consola de gestión, una herramienta web diseñada acorde a la guía de buenas prácticas de OWASP. Además, esta web cuenta con mecanismos reforzados para responder ante ataques de fuerza bruta. Esto permite el uso de la consola de forma remota desde cualquier ordenador usando Internet Explorer, Firefox o Chrome. SOFFID IAM también cuenta con un portal propio usable desde cualquier dispositivo, Android e iOS incluidos, en formato vertical u horizontal totalmente configurable. Los lenguajes disponibles para la consola son: catalán, español o inglés. Seguridad en SOFFID. Los usuarios de SOFFID pueden tener asignados tres roles distintos entre sí. Dichos roles son creados con el objetivo de garantizar una distribución de responsabilidades segura. La creación de estos roles se realiza durante la instalación del TOE y son los siguientes: Usuario Administrador: Este rol permite al usuario gestionar y modificar todas las funcionalidades y atributos de seguridad del sistema. Usuario Básico: Rol asignado a los usuarios que no cuentan con ningún permiso con privilegios, únicamente otorgando acceso a su propia información y a cuentas de otros sistemas vinculadas con su usuario de SOFFID. Acceso PAM: Este rol es otorgado a usuarios básicos, capacitándoles para acceder a un sistema remoto a través del proceso PAM. Gestión de roles. La gestión de roles es una característica importante de SOFFID IAM, ayudando a las organizaciones a simplificar y mejorar su gestión de identidad y acceso, asegurando que los usuarios cuenten con los permisos correctos para llevar a cabo sus tareas y limitando el acceso a recursos innecesarios. Motor de flujo de trabajo. Esta característica es clave en SOFFID IAM dado que permite a las organizaciones automatizar sus procesos de negocio y de gestión de identidad y acceso. Esta automatización cumple con los requisitos de auditoría y conformidad y permite asegurar la transparencia y colaboración en todo el proceso. Suministro de usuarios. Se trata de una pieza esencial en SOFFID IAM, ayudando a las organizaciones a automatizar la creación, modificación y borrado de cuentas de usuario, accesos a recursos de varios sistemas y aplicaciones, mejorar la eficiencia y precisión, reducir errores y costes asociados a la gestión de cuentas de usuarios de forma manual, y mejorar la eficiencia de la seguridad y operaciones. Cuentas privilegiadas. Las cuentas privilegiadas constituyen un aspecto crítico de la seguridad de la información en las organizaciones. SOFFID IAM ofrece un producto que incluye una gestión segura y robusta de este tipo de cuentas. Concretamente, permite la centralización de la gestión de cuentas privilegiadas de varios sistemas y aplicaciones y la monitorización del uso de dichas cuentas.
	Category	Otras herramientas
	Manufacturer	SOFFID IAM, S.L.
	Type	Product
	Evaluation Facility	Clover Technologies
	Status	Certified
	Certification Date	20.03.2025
	Cc Version	Common Methodology for Information Technology Security Evaluation/Common Criteria for Information Technology Security Evaluation version 3.1 release 5
	Level	EAL2
	Target Link	https://oc.ccn.cni.es/en/component/djcatalog2/?format=raw&task=download&fid=2167
	Cert Link	https://oc.ccn.cni.es/en/component/djcatalog2/?format=raw&task=download&fid=2168
	Report Link	https://oc.ccn.cni.es/en/component/djcatalog2/?format=raw&task=download&fid=2169

References

No references are available for this certificate.

Updates

07.07.2025 The certificate was first processed.

New certificate

A new Common Criteria certificate with the product name Soffid IAM. IAM-console version 3.5, Sync-server version 3.5, PAMlauncherversion 1.4, y PAM-store version 1.4 was processed.

Raw data

{
  "_type": "sec_certs.sample.cc.CCCertificate",
  "category": "Other Devices and Systems",
  "cert_link": "https://www.commoncriteriaportal.org/nfs/ccpfiles/files/epfiles/2023-36%20Certificado.pdf",
  "dgst": "54afd7570ac75a89",
  "heuristics": {
    "_type": "sec_certs.sample.cc.CCCertificate.Heuristics",
    "annotated_references": null,
    "cert_id": "2023-36-INF-4551",
    "cert_lab": null,
    "cpe_matches": null,
    "direct_transitive_cves": null,
    "eal": "EAL2",
    "extracted_sars": {
      "_type": "Set",
      "elements": [
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ALC_CMS",
          "level": 2
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ADV_TDS",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ADV_ARC",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ADV_FSP",
          "level": 2
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "AGD_PRE",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ASE_INT",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ASE_REQ",
          "level": 2
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ASE_TSS",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ASE_CCL",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ALC_DEL",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ATE_COV",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ASE_OBJ",
          "level": 2
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ASE_ECD",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ALC_CMC",
          "level": 2
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "AGD_OPE",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "AVA_VAN",
          "level": 2
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ATE_FUN",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ASE_SPD",
          "level": 1
        },
        {
          "_type": "sec_certs.sample.sar.SAR",
          "family": "ATE_IND",
          "level": 2
        }
      ]
    },
    "extracted_versions": {
      "_type": "Set",
      "elements": [
        "3.5",
        "1.4"
      ]
    },
    "indirect_transitive_cves": null,
    "next_certificates": null,
    "prev_certificates": null,
    "protection_profiles": null,
    "related_cves": null,
    "report_references": {
      "_type": "sec_certs.sample.certificate.References",
      "directly_referenced_by": null,
      "directly_referencing": null,
      "indirectly_referenced_by": null,
      "indirectly_referencing": null
    },
    "scheme_data": {
      "category": "Otras herramientas",
      "certification_date": "2025-03-20",
      "enhanced": {
        "category": "Otras herramientas",
        "cc_version": "Common Methodology for Information Technology Security Evaluation/Common Criteria for Information Technology Security Evaluation version 3.1 release 5",
        "cert_link": "https://oc.ccn.cni.es/en/component/djcatalog2/?format=raw\u0026task=download\u0026fid=2168",
        "certification_date": "2025-03-20",
        "description": "SOFFID IAM constituye un producto destinado al Gobierno y Administraci\u00f3n de Identidad (IGA) y la Gesti\u00f3n de Acceso Privilegiado (PAM) que ofrece a las organizaciones centralizar la gesti\u00f3n de identidad y acceso de sus usuarios. Esto les permite alcanzar una mayor eficiencia en la gesti\u00f3n de acceso a sistemas y aplicaciones, mejorar la seguridad de la informaci\u00f3n yel cumplimiento de los requerimientos impuestos por la normativa. El principal beneficio de uso de SOFFID IAM para las organizaciones recae en su capacidad de protecci\u00f3n de datos sensibles frente a amenazas internas y externas, proporcionando una gesti\u00f3n de acceso a los recursos de la organizaci\u00f3n m\u00e1s segura y efectiva. Adicionalmente, SOFFID IAM ofrece una mejora de la eficiencia y productividad del negocio, reduciendo los tiempos y recursos que es necesario invertir en la gesti\u00f3n de identidades y accesos lo que, en \u00faltima instancia, permite una reducci\u00f3n de costes de gesti\u00f3n. Dentro de las caracter\u00edsticas y funcionalidades aportadas por SOFFID IAM, se distinguen las siguientes: Gesti\u00f3n centralizada de identidad y acceso. Permite a las organizaciones gestionar de manera centralizada, la identidad y acceso de sus usuarios, proporcionando a los administradores la capacidad de otorgar, revocar y modificar los permisos de accesos en tiempo real. Gesti\u00f3n de autenticaci\u00f3n y contrase\u00f1as. SOFFID IAM ofrece un producto seguro de gesti\u00f3n de contrase\u00f1as que permite a los usuarios configurar contrase\u00f1as robustas y proteger las mismas con medidas de seguridad adicionales. Reporte y auditor\u00eda. SOFFID IAM proporciona reportes detallados sobre la actividad del usuario y los permisos de acceso, permitiendo a las organizaciones mantener un control completo y detallado de la actividad de sus usuarios. Registro y auditor\u00eda de cuentas privilegiadas. SOFFID IAM ofrece la capacidad de inventariar, catalogar y registrar el uso de cuentas privilegiadas. Integraci\u00f3n con otros productos. SOFFID IAM permite su integraci\u00f3n con productos de otras compa\u00f1\u00edas como, por ejemplo, Active Directory. Respecto a los conceptos y herramientas que aparecen en SOFFID IAM, sedestacan los siguientes: El acceso a SOFFID IAM siempre se realiza desde la consola de gesti\u00f3n, una herramienta web dise\u00f1ada acorde a la gu\u00eda de buenas pr\u00e1cticas de OWASP. Adem\u00e1s, esta web cuenta con mecanismos reforzados para responder ante ataques de fuerza bruta. Esto permite el uso de la consola de forma remota desde cualquier ordenador usando Internet Explorer, Firefox o Chrome. SOFFID IAM tambi\u00e9n cuenta con un portal propio usable desde cualquier dispositivo, Android e iOS incluidos, en formato vertical u horizontal totalmente configurable. Los lenguajes disponibles para la consola son: catal\u00e1n, espa\u00f1ol o ingl\u00e9s. Seguridad en SOFFID. Los usuarios de SOFFID pueden tener asignados tres roles distintos entre s\u00ed. Dichos roles son creados con el objetivo de garantizar una distribuci\u00f3n de responsabilidades segura. La creaci\u00f3n de estos roles se realiza durante la instalaci\u00f3n del TOE y son los siguientes: Usuario Administrador: Este rol permite al usuario gestionar y modificar todas las funcionalidades y atributos de seguridad del sistema. Usuario B\u00e1sico: Rol asignado a los usuarios que no cuentan con ning\u00fan permiso con privilegios, \u00fanicamente otorgando acceso a su propia informaci\u00f3n y a cuentas de otros sistemas vinculadas con su usuario de SOFFID. Acceso PAM: Este rol es otorgado a usuarios b\u00e1sicos, capacit\u00e1ndoles para acceder a un sistema remoto a trav\u00e9s del proceso PAM. Gesti\u00f3n de roles. La gesti\u00f3n de roles es una caracter\u00edstica importante de SOFFID IAM, ayudando a las organizaciones a simplificar y mejorar su gesti\u00f3n de identidad y acceso, asegurando que los usuarios cuenten con los permisos correctos para llevar a cabo sus tareas y limitando el acceso a recursos innecesarios. Motor de flujo de trabajo. Esta caracter\u00edstica es clave en SOFFID IAM dado que permite a las organizaciones automatizar sus procesos de negocio y de gesti\u00f3n de identidad y acceso. Esta automatizaci\u00f3n cumple con los requisitos de auditor\u00eda y conformidad y permite asegurar la transparencia y colaboraci\u00f3n en todo el proceso. Suministro de usuarios. Se trata de una pieza esencial en SOFFID IAM, ayudando a las organizaciones a automatizar la creaci\u00f3n, modificaci\u00f3n y borrado de cuentas de usuario, accesos a recursos de varios sistemas y aplicaciones, mejorar la eficiencia y precisi\u00f3n, reducir errores y costes asociados a la gesti\u00f3n de cuentas de usuarios de forma manual, y mejorar la eficiencia de la seguridad y operaciones. Cuentas privilegiadas. Las cuentas privilegiadas constituyen un aspecto cr\u00edtico de la seguridad de la informaci\u00f3n en las organizaciones. SOFFID IAM ofrece un producto que incluye una gesti\u00f3n segura y robusta de este tipo de cuentas. Concretamente, permite la centralizaci\u00f3n de la gesti\u00f3n de cuentas privilegiadas de varios sistemas y aplicaciones y la monitorizaci\u00f3n del uso de dichas cuentas.",
        "evaluation_facility": "Clover Technologies",
        "level": "EAL2",
        "manufacturer": "SOFFID IAM, S.L.",
        "report_link": "https://oc.ccn.cni.es/en/component/djcatalog2/?format=raw\u0026task=download\u0026fid=2169",
        "status": "Certified",
        "target_link": "https://oc.ccn.cni.es/en/component/djcatalog2/?format=raw\u0026task=download\u0026fid=2167",
        "type": "Product"
      },
      "manufacturer": "SOFFID IAM, S.L.",
      "product": "Soffid IAM. IAM-console version 3.5, Sync-server versi\u00f3n 3.5, PAM-launcher version 1.4, y PAM-store version 1.4",
      "product_link": "https://oc.ccn.cni.es/en/certified-products/certified-products/1042-soffid-iam-iam-console-version-3-5-sync-server-version-3-5-pam-launcher-version-1-4-y-pam-store-version-1-4"
    },
    "st_references": {
      "_type": "sec_certs.sample.certificate.References",
      "directly_referenced_by": null,
      "directly_referencing": null,
      "indirectly_referenced_by": null,
      "indirectly_referencing": null
    },
    "verified_cpe_matches": null
  },
  "maintenance_updates": {
    "_type": "Set",
    "elements": []
  },
  "manufacturer": "SOFFID IAM, S.L.",
  "manufacturer_web": "https://www.soffid.com/es/",
  "name": "Soffid IAM. IAM-console version 3.5, Sync-server version 3.5, PAMlauncherversion 1.4, y PAM-store version 1.4",
  "not_valid_after": "2030-05-20",
  "not_valid_before": "2025-05-20",
  "pdf_data": {
    "_type": "sec_certs.sample.cc.CCCertificate.PdfData",
    "cert_filename": "2023-36 Certificado.pdf",
    "cert_frontpage": null,
    "cert_keywords": {
      "asymmetric_crypto": {},
      "cc_cert_id": {},
      "cc_claims": {
        "O": {
          "O.E": 1
        },
        "T": {
          "T.I": 1
        }
      },
      "cc_protection_profile_id": {},
      "cc_sar": {
        "ALC": {
          "ALC_FLR": 2
        }
      },
      "cc_security_level": {
        "EAL": {
          "EAL 2": 1,
          "EAL 4": 1,
          "EAL2": 1
        }
      },
      "cc_sfr": {},
      "certification_process": {},
      "cipher_mode": {},
      "cplc_data": {},
      "crypto_engine": {},
      "crypto_library": {},
      "crypto_protocol": {},
      "crypto_scheme": {},
      "device_model": {},
      "ecc_curve": {},
      "eval_facility": {
        "Clover": {
          "Clover Technologies": 1
        }
      },
      "hash_function": {},
      "ic_data_group": {},
      "javacard_api_const": {},
      "javacard_packages": {},
      "javacard_version": {},
      "os_name": {},
      "pq_crypto": {},
      "randomness": {},
      "side_channel_analysis": {},
      "standard_id": {},
      "symmetric_crypto": {},
      "technical_report_id": {},
      "tee_name": {},
      "tls_cipher_suite": {},
      "vendor": {},
      "vulnerability": {}
    },
    "cert_metadata": {
      "/CreationDate": "D:20250509075036+02\u002700\u0027",
      "/ModDate": "D:20250509075036+02\u002700\u0027",
      "/Producer": "GPL Ghostscript 9.27",
      "pdf_file_size_bytes": 885014,
      "pdf_hyperlinks": {
        "_type": "Set",
        "elements": []
      },
      "pdf_is_encrypted": false,
      "pdf_number_of_pages": 2
    },
    "report_filename": "2023-36 CERTIFICATION REPORT.pdf",
    "report_frontpage": {},
    "report_keywords": {
      "asymmetric_crypto": {},
      "cc_cert_id": {
        "ES": {
          "2023-36-INF-4551- v1": 1
        }
      },
      "cc_claims": {},
      "cc_protection_profile_id": {},
      "cc_sar": {
        "ADV": {
          "ADV_ARC.1": 1,
          "ADV_TDS.1": 1
        },
        "AGD": {
          "AGD_OPE.1": 1,
          "AGD_PRE.1": 1
        },
        "ALC": {
          "ALC_CMC.2": 1,
          "ALC_DEL.1": 1,
          "ALC_FLR": 2
        },
        "ASE": {
          "ASE_CCL.1": 1,
          "ASE_INT.1": 1,
          "ASE_REQ.2": 1,
          "ASE_TSS.1": 1
        },
        "ATE": {
          "ATE_COV.1": 1,
          "ATE_IND.2": 1
        },
        "AVA": {
          "AVA_VAN.2": 1
        }
      },
      "cc_security_level": {
        "EAL": {
          "EAL 1": 1,
          "EAL 2": 2,
          "EAL 4": 2,
          "EAL2": 8
        },
        "ITSEC": {
          "ITSEC Evaluation": 1
        }
      },
      "cc_sfr": {
        "FAU": {
          "FAU_GEN.1": 1,
          "FAU_STG_EXT.1": 1
        },
        "FIA": {
          "FIA_AFL.1": 1,
          "FIA_SOS.1": 1,
          "FIA_USB.1": 1
        },
        "FMT": {
          "FMT_MOF.1": 1,
          "FMT_MTD.1": 1,
          "FMT_SMF.1": 1,
          "FMT_SMR.1": 1
        },
        "FPT": {
          "FPT_APW_EXT.1": 1,
          "FPT_SKP_EXT.1": 1
        },
        "FTA": {
          "FTA_SSL.3": 1,
          "FTA_SSL.4": 1,
          "FTA_SSL_EXT.1": 1,
          "FTA_TAB.1": 1
        },
        "FTP": {
          "FTP_ITC.1": 1,
          "FTP_TRP.1": 1
        }
      },
      "certification_process": {},
      "cipher_mode": {},
      "cplc_data": {},
      "crypto_engine": {},
      "crypto_library": {},
      "crypto_protocol": {
        "SSH": {
          "SSH": 2
        },
        "TLS": {
          "TLS": {
            "TLS": 2
          }
        }
      },
      "crypto_scheme": {},
      "device_model": {},
      "ecc_curve": {},
      "eval_facility": {
        "Clover": {
          "Clover Technologies": 5
        }
      },
      "hash_function": {},
      "ic_data_group": {},
      "javacard_api_const": {},
      "javacard_packages": {},
      "javacard_version": {},
      "os_name": {},
      "pq_crypto": {},
      "randomness": {},
      "side_channel_analysis": {},
      "standard_id": {},
      "symmetric_crypto": {},
      "technical_report_id": {},
      "tee_name": {},
      "tls_cipher_suite": {},
      "vendor": {},
      "vulnerability": {}
    },
    "report_metadata": {
      "/Author": "9308",
      "/CreationDate": "D:20250704122303+02\u002700\u0027",
      "/Creator": "Microsoft\u00ae Word LTSC",
      "/ModDate": "D:20250704122303+02\u002700\u0027",
      "/Producer": "Microsoft\u00ae Word LTSC",
      "pdf_file_size_bytes": 408505,
      "pdf_hyperlinks": {
        "_type": "Set",
        "elements": []
      },
      "pdf_is_encrypted": false,
      "pdf_number_of_pages": 16
    },
    "st_filename": "CLOVER-LEV23-SOFFID_Security_Target_v10.pdf",
    "st_frontpage": null,
    "st_keywords": {
      "asymmetric_crypto": {},
      "cc_cert_id": {},
      "cc_claims": {
        "A": {
          "A.CRYPTO": 1,
          "A.ENROLLMENT": 1,
          "A.ESM": 1,
          "A.FEDERATE": 1,
          "A.MANAGE": 1,
          "A.SYSTIME": 1,
          "A.TRUSTED_ADMIN": 1
        },
        "O": {
          "O.ACCESSID": 2,
          "O.AUDIT": 2,
          "O.AUTH": 2,
          "O.BANNER": 2,
          "O.EXPORT": 2,
          "O.IDENT": 2,
          "O.INTEGRITY": 2,
          "O.MANAGE": 2,
          "O.PROTCOMMS": 2,
          "O.PROTCRED": 1,
          "O.PROTECTED": 1,
          "O.ROBUST": 2,
          "O.SELFID": 2
        },
        "OE": {
          "OE.ADMIN": 1,
          "OE.CRYPTO": 1,
          "OE.ENROLLMENT": 1,
          "OE.FEDERATE": 1,
          "OE.INSTALL": 1,
          "OE.PERSON": 1,
          "OE.SYSTIME": 1
        },
        "T": {
          "T.ADMIN_ERROR": 1,
          "T.EAVES": 1,
          "T.FALSIFY": 1,
          "T.FORGE": 1,
          "T.MASK": 1,
          "T.RAWCRED": 1,
          "T.UNAUTH": 1,
          "T.WEAKIA": 1
        }
      },
      "cc_protection_profile_id": {},
      "cc_sar": {
        "ADV": {
          "ADV_ARC.1": 12,
          "ADV_FSP.2": 13,
          "ADV_TDS.1": 13
        },
        "AGD": {
          "AGD_OPE.1": 12,
          "AGD_PRE.1": 8
        },
        "ALC": {
          "ALC_CMC.2": 10,
          "ALC_CMS.2": 8,
          "ALC_DEL.1": 7
        },
        "ASE": {
          "ASE_CCL.1": 19,
          "ASE_ECD.1": 11,
          "ASE_INT.1": 14,
          "ASE_OBJ.2": 11,
          "ASE_REQ.2": 15,
          "ASE_SPD.1": 8,
          "ASE_TSS.1": 6
        },
        "ATE": {
          "ATE_COV.1": 5,
          "ATE_FUN.1": 9,
          "ATE_IND.2": 8
        },
        "AVA": {
          "AVA_VAN.2": 11
        }
      },
      "cc_security_level": {
        "EAL": {
          "EAL2": 4
        }
      },
      "cc_sfr": {
        "FAU": {
          "FAU_GEN.1": 7,
          "FAU_GEN.1.1": 1,
          "FAU_GEN.1.2": 1,
          "FAU_STG_EXT": 2,
          "FAU_STG_EXT.1": 7,
          "FAU_STG_EXT.1.1": 2,
          "FAU_STG_EXT.1.2": 3,
          "FAU_STG_EXT.1.3": 2
        },
        "FIA": {
          "FIA_AFL.1": 8,
          "FIA_AFL.1.1": 1,
          "FIA_AFL.1.2": 1,
          "FIA_SOS.1": 7,
          "FIA_SOS.1.1": 1,
          "FIA_USB.1": 9,
          "FIA_USB.1.1": 1,
          "FIA_USB.1.2": 1,
          "FIA_USB.1.3": 1
        },
        "FMT": {
          "FMT_MOF.1": 8,
          "FMT_MTD.1": 5,
          "FMT_MTD.1.1": 1,
          "FMT_SMF.1": 7,
          "FMT_SMF.1.1": 1,
          "FMT_SMR.1": 8,
          "FMT_SMR.1.1": 1,
          "FMT_SMR.1.2": 1
        },
        "FPT": {
          "FPT_APW_EXT": 2,
          "FPT_APW_EXT.1": 7,
          "FPT_APW_EXT.1.1": 2,
          "FPT_APW_EXT.1.2": 2,
          "FPT_SKP_EXT": 2,
          "FPT_SKP_EXT.1": 7,
          "FPT_SKP_EXT.1.1": 2
        },
        "FTA": {
          "FTA_SSL.3": 6,
          "FTA_SSL.3.1": 1,
          "FTA_SSL.4": 6,
          "FTA_SSL.4.1": 1,
          "FTA_SSL_EXT": 2,
          "FTA_SSL_EXT.1": 8,
          "FTA_SSL_EXT.1.1": 2,
          "FTA_TAB.1": 7,
          "FTA_TAB.1.1": 1
        },
        "FTP": {
          "FTP_ITC.1": 14,
          "FTP_ITC.1.1": 1,
          "FTP_ITC.1.2": 1,
          "FTP_ITC.1.3": 1,
          "FTP_TRP.1": 9,
          "FTP_TRP.1.1": 1,
          "FTP_TRP.1.2": 1,
          "FTP_TRP.1.3": 1
        }
      },
      "certification_process": {},
      "cipher_mode": {},
      "cplc_data": {},
      "crypto_engine": {},
      "crypto_library": {},
      "crypto_protocol": {
        "SSH": {
          "SSH": 5
        },
        "TLS": {
          "TLS": {
            "TLS": 19
          }
        }
      },
      "crypto_scheme": {},
      "device_model": {},
      "ecc_curve": {},
      "eval_facility": {},
      "hash_function": {
        "SHA": {
          "SHA2": {
            "SHA256": 1
          }
        }
      },
      "ic_data_group": {},
      "javacard_api_const": {},
      "javacard_packages": {},
      "javacard_version": {},
      "os_name": {},
      "pq_crypto": {},
      "randomness": {},
      "side_channel_analysis": {},
      "standard_id": {
        "CC": {
          "CCMB-2017-04-002": 1
        }
      },
      "symmetric_crypto": {},
      "technical_report_id": {},
      "tee_name": {},
      "tls_cipher_suite": {},
      "vendor": {},
      "vulnerability": {}
    },
    "st_metadata": {
      "/CreationDate": "D:20250305201102Z00\u002700\u0027",
      "/Creator": "Word",
      "/ModDate": "D:20250305201102Z00\u002700\u0027",
      "/Producer": "macOS Version 14.5 (Build 23F79) Quartz PDFContext",
      "pdf_file_size_bytes": 686314,
      "pdf_hyperlinks": {
        "_type": "Set",
        "elements": []
      },
      "pdf_is_encrypted": false,
      "pdf_number_of_pages": 72
    }
  },
  "protection_profile_links": {
    "_type": "Set",
    "elements": []
  },
  "report_link": "https://www.commoncriteriaportal.org/nfs/ccpfiles/files/epfiles/2023-36%20CERTIFICATION%20REPORT.pdf",
  "scheme": "ES",
  "security_level": {
    "_type": "Set",
    "elements": [
      "EAL2"
    ]
  },
  "st_link": "https://www.commoncriteriaportal.org/nfs/ccpfiles/files/epfiles/CLOVER-LEV23-SOFFID_Security_Target_v10.pdf",
  "state": {
    "_type": "sec_certs.sample.cc.CCCertificate.InternalState",
    "cert": {
      "_type": "sec_certs.sample.document_state.DocumentState",
      "convert_garbage": false,
      "convert_ok": true,
      "download_ok": true,
      "extract_ok": true,
      "pdf_hash": "c0c5bd8c7cfebc61e8358bb93b5811af50d8b45556d1234ee8f6b4b32d4bb82f",
      "txt_hash": "b3dbf01e009ae83173b631fa9bffe0b2a143d6b37fc87684e00b022fd57663d7"
    },
    "report": {
      "_type": "sec_certs.sample.document_state.DocumentState",
      "convert_garbage": false,
      "convert_ok": true,
      "download_ok": true,
      "extract_ok": true,
      "pdf_hash": "c3ca273df01f520004d266ff66cb5088c9284f58b55ebc981cde90478edff60e",
      "txt_hash": "3466ea1b1676f4da836fd274c9ead2238f628684830e28c441dcf6c0c6c1326d"
    },
    "st": {
      "_type": "sec_certs.sample.document_state.DocumentState",
      "convert_garbage": false,
      "convert_ok": true,
      "download_ok": true,
      "extract_ok": true,
      "pdf_hash": "4840ad68252dd2a662b8b59c26da8015fb42024e5574225af68d474af211bcf2",
      "txt_hash": "eb38dda376218330e74337f6717006da27b652d02024814b96faf1b6ce0ad86c"
    }
  },
  "status": "active"
}

Sections

Soffid IAM. IAM-console version 3.5, Sync-server version 3.5, PAMlauncherversion 1.4, y PAM-store version 1.4

CSV information

Heuristics summary

Certificate

Extracted keywords

Common Criteria

Security level

Claims

Security Assurance Requirements (SAR)

Evaluation facilities

File metadata

Certification report

Extracted keywords

Cryptography

Protocols

Common Criteria

Security level

Security Assurance Requirements (SAR)

Security Functional Requirements (SFR)

Certificates

Evaluation facilities

File metadata

Security target

Extracted keywords

Cryptography

Hash functions

Protocols

Common Criteria

Security level

Claims

Security Assurance Requirements (SAR)

Security Functional Requirements (SFR)

Other

Standards

File metadata

Heuristics

Extracted SARs

Scheme data ?

References

Updates

New certificate

Raw data

Toggle raw data