{
"_type": "sec_certs.sample.cc.CCCertificate",
"category": "Other Devices and Systems",
"cert_link": "https://www.commoncriteriaportal.org/nfs/ccpfiles/files/epfiles/2023-36%20Certificado.pdf",
"dgst": "54afd7570ac75a89",
"heuristics": {
"_type": "sec_certs.sample.cc.CCCertificate.Heuristics",
"annotated_references": null,
"cert_id": "2023-36-INF-4551",
"cert_lab": null,
"cpe_matches": null,
"direct_transitive_cves": null,
"eal": "EAL2",
"extracted_sars": {
"_type": "Set",
"elements": [
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ASE_CCL",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ASE_TSS",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "AGD_OPE",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ALC_DEL",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ASE_OBJ",
"level": 2
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ALC_CMC",
"level": 2
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ADV_FSP",
"level": 2
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "AVA_VAN",
"level": 2
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ASE_SPD",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ATE_IND",
"level": 2
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ASE_INT",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ATE_FUN",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "AGD_PRE",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ADV_TDS",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ASE_REQ",
"level": 2
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ATE_COV",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ADV_ARC",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ASE_ECD",
"level": 1
},
{
"_type": "sec_certs.sample.sar.SAR",
"family": "ALC_CMS",
"level": 2
}
]
},
"extracted_versions": {
"_type": "Set",
"elements": [
"1.4",
"3.5"
]
},
"indirect_transitive_cves": null,
"next_certificates": null,
"prev_certificates": null,
"protection_profiles": null,
"related_cves": null,
"report_references": {
"_type": "sec_certs.sample.certificate.References",
"directly_referenced_by": null,
"directly_referencing": null,
"indirectly_referenced_by": null,
"indirectly_referencing": null
},
"scheme_data": {
"category": "Otras herramientas",
"certification_date": "2025-03-20",
"enhanced": {
"category": "Otras herramientas",
"cc_version": "Common Methodology for Information Technology Security Evaluation/Common Criteria for Information Technology Security Evaluation version 3.1 release 5",
"cert_link": "https://oc.ccn.cni.es/en/component/djcatalog2/?format=raw\u0026task=download\u0026fid=2168",
"certification_date": "2025-03-20",
"description": "SOFFID IAM constituye un producto destinado al Gobierno y Administraci\u00f3n de Identidad (IGA) y la Gesti\u00f3n de Acceso Privilegiado (PAM) que ofrece a las organizaciones centralizar la gesti\u00f3n de identidad y acceso de sus usuarios. Esto les permite alcanzar una mayor eficiencia en la gesti\u00f3n de acceso a sistemas y aplicaciones, mejorar la seguridad de la informaci\u00f3n yel cumplimiento de los requerimientos impuestos por la normativa. El principal beneficio de uso de SOFFID IAM para las organizaciones recae en su capacidad de protecci\u00f3n de datos sensibles frente a amenazas internas y externas, proporcionando una gesti\u00f3n de acceso a los recursos de la organizaci\u00f3n m\u00e1s segura y efectiva. Adicionalmente, SOFFID IAM ofrece una mejora de la eficiencia y productividad del negocio, reduciendo los tiempos y recursos que es necesario invertir en la gesti\u00f3n de identidades y accesos lo que, en \u00faltima instancia, permite una reducci\u00f3n de costes de gesti\u00f3n. Dentro de las caracter\u00edsticas y funcionalidades aportadas por SOFFID IAM, se distinguen las siguientes: Gesti\u00f3n centralizada de identidad y acceso. Permite a las organizaciones gestionar de manera centralizada, la identidad y acceso de sus usuarios, proporcionando a los administradores la capacidad de otorgar, revocar y modificar los permisos de accesos en tiempo real. Gesti\u00f3n de autenticaci\u00f3n y contrase\u00f1as. SOFFID IAM ofrece un producto seguro de gesti\u00f3n de contrase\u00f1as que permite a los usuarios configurar contrase\u00f1as robustas y proteger las mismas con medidas de seguridad adicionales. Reporte y auditor\u00eda. SOFFID IAM proporciona reportes detallados sobre la actividad del usuario y los permisos de acceso, permitiendo a las organizaciones mantener un control completo y detallado de la actividad de sus usuarios. Registro y auditor\u00eda de cuentas privilegiadas. SOFFID IAM ofrece la capacidad de inventariar, catalogar y registrar el uso de cuentas privilegiadas. Integraci\u00f3n con otros productos. SOFFID IAM permite su integraci\u00f3n con productos de otras compa\u00f1\u00edas como, por ejemplo, Active Directory. Respecto a los conceptos y herramientas que aparecen en SOFFID IAM, sedestacan los siguientes: El acceso a SOFFID IAM siempre se realiza desde la consola de gesti\u00f3n, una herramienta web dise\u00f1ada acorde a la gu\u00eda de buenas pr\u00e1cticas de OWASP. Adem\u00e1s, esta web cuenta con mecanismos reforzados para responder ante ataques de fuerza bruta. Esto permite el uso de la consola de forma remota desde cualquier ordenador usando Internet Explorer, Firefox o Chrome. SOFFID IAM tambi\u00e9n cuenta con un portal propio usable desde cualquier dispositivo, Android e iOS incluidos, en formato vertical u horizontal totalmente configurable. Los lenguajes disponibles para la consola son: catal\u00e1n, espa\u00f1ol o ingl\u00e9s. Seguridad en SOFFID. Los usuarios de SOFFID pueden tener asignados tres roles distintos entre s\u00ed. Dichos roles son creados con el objetivo de garantizar una distribuci\u00f3n de responsabilidades segura. La creaci\u00f3n de estos roles se realiza durante la instalaci\u00f3n del TOE y son los siguientes: Usuario Administrador: Este rol permite al usuario gestionar y modificar todas las funcionalidades y atributos de seguridad del sistema. Usuario B\u00e1sico: Rol asignado a los usuarios que no cuentan con ning\u00fan permiso con privilegios, \u00fanicamente otorgando acceso a su propia informaci\u00f3n y a cuentas de otros sistemas vinculadas con su usuario de SOFFID. Acceso PAM: Este rol es otorgado a usuarios b\u00e1sicos, capacit\u00e1ndoles para acceder a un sistema remoto a trav\u00e9s del proceso PAM. Gesti\u00f3n de roles. La gesti\u00f3n de roles es una caracter\u00edstica importante de SOFFID IAM, ayudando a las organizaciones a simplificar y mejorar su gesti\u00f3n de identidad y acceso, asegurando que los usuarios cuenten con los permisos correctos para llevar a cabo sus tareas y limitando el acceso a recursos innecesarios. Motor de flujo de trabajo. Esta caracter\u00edstica es clave en SOFFID IAM dado que permite a las organizaciones automatizar sus procesos de negocio y de gesti\u00f3n de identidad y acceso. Esta automatizaci\u00f3n cumple con los requisitos de auditor\u00eda y conformidad y permite asegurar la transparencia y colaboraci\u00f3n en todo el proceso. Suministro de usuarios. Se trata de una pieza esencial en SOFFID IAM, ayudando a las organizaciones a automatizar la creaci\u00f3n, modificaci\u00f3n y borrado de cuentas de usuario, accesos a recursos de varios sistemas y aplicaciones, mejorar la eficiencia y precisi\u00f3n, reducir errores y costes asociados a la gesti\u00f3n de cuentas de usuarios de forma manual, y mejorar la eficiencia de la seguridad y operaciones. Cuentas privilegiadas. Las cuentas privilegiadas constituyen un aspecto cr\u00edtico de la seguridad de la informaci\u00f3n en las organizaciones. SOFFID IAM ofrece un producto que incluye una gesti\u00f3n segura y robusta de este tipo de cuentas. Concretamente, permite la centralizaci\u00f3n de la gesti\u00f3n de cuentas privilegiadas de varios sistemas y aplicaciones y la monitorizaci\u00f3n del uso de dichas cuentas.",
"evaluation_facility": "Clover Technologies",
"level": "EAL2",
"manufacturer": "SOFFID IAM, S.L.",
"report_link": "https://oc.ccn.cni.es/en/component/djcatalog2/?format=raw\u0026task=download\u0026fid=2169",
"status": "Certified",
"target_link": "https://oc.ccn.cni.es/en/component/djcatalog2/?format=raw\u0026task=download\u0026fid=2167",
"type": "Product"
},
"manufacturer": "SOFFID IAM, S.L.",
"product": "Soffid IAM. IAM-console version 3.5, Sync-server versi\u00f3n 3.5, PAM-launcher version 1.4, y PAM-store version 1.4",
"product_link": "https://oc.ccn.cni.es/en/certified-products/certified-products/1042-soffid-iam-iam-console-version-3-5-sync-server-version-3-5-pam-launcher-version-1-4-y-pam-store-version-1-4"
},
"st_references": {
"_type": "sec_certs.sample.certificate.References",
"directly_referenced_by": null,
"directly_referencing": null,
"indirectly_referenced_by": null,
"indirectly_referencing": null
},
"verified_cpe_matches": null
},
"maintenance_updates": {
"_type": "Set",
"elements": []
},
"manufacturer": "SOFFID IAM, S.L.",
"manufacturer_web": "https://www.soffid.com/es/",
"name": "Soffid IAM. IAM-console version 3.5, Sync-server version 3.5, PAMlauncherversion 1.4, y PAM-store version 1.4",
"not_valid_after": "2030-05-20",
"not_valid_before": "2025-05-20",
"pdf_data": {
"_type": "sec_certs.sample.cc.CCCertificate.PdfData",
"cert_filename": "2023-36 Certificado.pdf",
"cert_frontpage": null,
"cert_keywords": {
"asymmetric_crypto": {},
"cc_cert_id": {},
"cc_claims": {
"O": {
"O.E": 1
},
"T": {
"T.I": 1
}
},
"cc_protection_profile_id": {},
"cc_sar": {
"ALC": {
"ALC_FLR": 2
}
},
"cc_security_level": {
"EAL": {
"EAL 2": 1,
"EAL 4": 1,
"EAL2": 1
}
},
"cc_sfr": {},
"certification_process": {},
"cipher_mode": {},
"cplc_data": {},
"crypto_engine": {},
"crypto_library": {},
"crypto_protocol": {},
"crypto_scheme": {},
"device_model": {},
"ecc_curve": {},
"eval_facility": {
"Clover": {
"Clover Technologies": 1
}
},
"hash_function": {},
"ic_data_group": {},
"javacard_api_const": {},
"javacard_packages": {},
"javacard_version": {},
"os_name": {},
"pq_crypto": {},
"randomness": {},
"side_channel_analysis": {},
"standard_id": {},
"symmetric_crypto": {},
"technical_report_id": {},
"tee_name": {},
"tls_cipher_suite": {},
"vendor": {},
"vulnerability": {}
},
"cert_metadata": {
"/CreationDate": "D:20250509075036+02\u002700\u0027",
"/ModDate": "D:20250509075036+02\u002700\u0027",
"/Producer": "GPL Ghostscript 9.27",
"pdf_file_size_bytes": 885014,
"pdf_hyperlinks": {
"_type": "Set",
"elements": []
},
"pdf_is_encrypted": false,
"pdf_number_of_pages": 2
},
"report_filename": "2023-36 CERTIFICATION REPORT.pdf",
"report_frontpage": {},
"report_keywords": {
"asymmetric_crypto": {},
"cc_cert_id": {
"ES": {
"2023-36-INF-4551- v1": 1
}
},
"cc_claims": {},
"cc_protection_profile_id": {},
"cc_sar": {
"ADV": {
"ADV_ARC.1": 1,
"ADV_TDS.1": 1
},
"AGD": {
"AGD_OPE.1": 1,
"AGD_PRE.1": 1
},
"ALC": {
"ALC_CMC.2": 1,
"ALC_DEL.1": 1,
"ALC_FLR": 2
},
"ASE": {
"ASE_CCL.1": 1,
"ASE_INT.1": 1,
"ASE_REQ.2": 1,
"ASE_TSS.1": 1
},
"ATE": {
"ATE_COV.1": 1,
"ATE_IND.2": 1
},
"AVA": {
"AVA_VAN.2": 1
}
},
"cc_security_level": {
"EAL": {
"EAL 1": 1,
"EAL 2": 2,
"EAL 4": 2,
"EAL2": 8
},
"ITSEC": {
"ITSEC Evaluation": 1
}
},
"cc_sfr": {
"FAU": {
"FAU_GEN.1": 1,
"FAU_STG_EXT.1": 1
},
"FIA": {
"FIA_AFL.1": 1,
"FIA_SOS.1": 1,
"FIA_USB.1": 1
},
"FMT": {
"FMT_MOF.1": 1,
"FMT_MTD.1": 1,
"FMT_SMF.1": 1,
"FMT_SMR.1": 1
},
"FPT": {
"FPT_APW_EXT.1": 1,
"FPT_SKP_EXT.1": 1
},
"FTA": {
"FTA_SSL.3": 1,
"FTA_SSL.4": 1,
"FTA_SSL_EXT.1": 1,
"FTA_TAB.1": 1
},
"FTP": {
"FTP_ITC.1": 1,
"FTP_TRP.1": 1
}
},
"certification_process": {},
"cipher_mode": {},
"cplc_data": {},
"crypto_engine": {},
"crypto_library": {},
"crypto_protocol": {
"SSH": {
"SSH": 2
},
"TLS": {
"TLS": {
"TLS": 2
}
}
},
"crypto_scheme": {},
"device_model": {},
"ecc_curve": {},
"eval_facility": {
"Clover": {
"Clover Technologies": 5
}
},
"hash_function": {},
"ic_data_group": {},
"javacard_api_const": {},
"javacard_packages": {},
"javacard_version": {},
"os_name": {},
"pq_crypto": {},
"randomness": {},
"side_channel_analysis": {},
"standard_id": {},
"symmetric_crypto": {},
"technical_report_id": {},
"tee_name": {},
"tls_cipher_suite": {},
"vendor": {},
"vulnerability": {}
},
"report_metadata": {
"/Author": "9308",
"/CreationDate": "D:20250704122303+02\u002700\u0027",
"/Creator": "Microsoft\u00ae Word LTSC",
"/ModDate": "D:20250704122303+02\u002700\u0027",
"/Producer": "Microsoft\u00ae Word LTSC",
"pdf_file_size_bytes": 408505,
"pdf_hyperlinks": {
"_type": "Set",
"elements": []
},
"pdf_is_encrypted": false,
"pdf_number_of_pages": 16
},
"st_filename": "CLOVER-LEV23-SOFFID_Security_Target_v10.pdf",
"st_frontpage": null,
"st_keywords": {
"asymmetric_crypto": {},
"cc_cert_id": {},
"cc_claims": {
"A": {
"A.CRYPTO": 1,
"A.ENROLLMENT": 1,
"A.ESM": 1,
"A.FEDERATE": 1,
"A.MANAGE": 1,
"A.SYSTIME": 1,
"A.TRUSTED_ADMIN": 1
},
"O": {
"O.ACCESSID": 2,
"O.AUDIT": 2,
"O.AUTH": 2,
"O.BANNER": 2,
"O.EXPORT": 2,
"O.IDENT": 2,
"O.INTEGRITY": 2,
"O.MANAGE": 2,
"O.PROTCOMMS": 2,
"O.PROTCRED": 1,
"O.PROTECTED": 1,
"O.ROBUST": 2,
"O.SELFID": 2
},
"OE": {
"OE.ADMIN": 1,
"OE.CRYPTO": 1,
"OE.ENROLLMENT": 1,
"OE.FEDERATE": 1,
"OE.INSTALL": 1,
"OE.PERSON": 1,
"OE.SYSTIME": 1
},
"T": {
"T.ADMIN_ERROR": 1,
"T.EAVES": 1,
"T.FALSIFY": 1,
"T.FORGE": 1,
"T.MASK": 1,
"T.RAWCRED": 1,
"T.UNAUTH": 1,
"T.WEAKIA": 1
}
},
"cc_protection_profile_id": {},
"cc_sar": {
"ADV": {
"ADV_ARC.1": 12,
"ADV_FSP.2": 13,
"ADV_TDS.1": 13
},
"AGD": {
"AGD_OPE.1": 12,
"AGD_PRE.1": 8
},
"ALC": {
"ALC_CMC.2": 10,
"ALC_CMS.2": 8,
"ALC_DEL.1": 7
},
"ASE": {
"ASE_CCL.1": 19,
"ASE_ECD.1": 11,
"ASE_INT.1": 14,
"ASE_OBJ.2": 11,
"ASE_REQ.2": 15,
"ASE_SPD.1": 8,
"ASE_TSS.1": 6
},
"ATE": {
"ATE_COV.1": 5,
"ATE_FUN.1": 9,
"ATE_IND.2": 8
},
"AVA": {
"AVA_VAN.2": 11
}
},
"cc_security_level": {
"EAL": {
"EAL2": 4
}
},
"cc_sfr": {
"FAU": {
"FAU_GEN.1": 7,
"FAU_GEN.1.1": 1,
"FAU_GEN.1.2": 1,
"FAU_STG_EXT": 2,
"FAU_STG_EXT.1": 7,
"FAU_STG_EXT.1.1": 2,
"FAU_STG_EXT.1.2": 3,
"FAU_STG_EXT.1.3": 2
},
"FIA": {
"FIA_AFL.1": 8,
"FIA_AFL.1.1": 1,
"FIA_AFL.1.2": 1,
"FIA_SOS.1": 7,
"FIA_SOS.1.1": 1,
"FIA_USB.1": 9,
"FIA_USB.1.1": 1,
"FIA_USB.1.2": 1,
"FIA_USB.1.3": 1
},
"FMT": {
"FMT_MOF.1": 8,
"FMT_MTD.1": 5,
"FMT_MTD.1.1": 1,
"FMT_SMF.1": 7,
"FMT_SMF.1.1": 1,
"FMT_SMR.1": 8,
"FMT_SMR.1.1": 1,
"FMT_SMR.1.2": 1
},
"FPT": {
"FPT_APW_EXT": 2,
"FPT_APW_EXT.1": 7,
"FPT_APW_EXT.1.1": 2,
"FPT_APW_EXT.1.2": 2,
"FPT_SKP_EXT": 2,
"FPT_SKP_EXT.1": 7,
"FPT_SKP_EXT.1.1": 2
},
"FTA": {
"FTA_SSL.3": 6,
"FTA_SSL.3.1": 1,
"FTA_SSL.4": 6,
"FTA_SSL.4.1": 1,
"FTA_SSL_EXT": 2,
"FTA_SSL_EXT.1": 8,
"FTA_SSL_EXT.1.1": 2,
"FTA_TAB.1": 7,
"FTA_TAB.1.1": 1
},
"FTP": {
"FTP_ITC.1": 14,
"FTP_ITC.1.1": 1,
"FTP_ITC.1.2": 1,
"FTP_ITC.1.3": 1,
"FTP_TRP.1": 9,
"FTP_TRP.1.1": 1,
"FTP_TRP.1.2": 1,
"FTP_TRP.1.3": 1
}
},
"certification_process": {},
"cipher_mode": {},
"cplc_data": {},
"crypto_engine": {},
"crypto_library": {},
"crypto_protocol": {
"SSH": {
"SSH": 5
},
"TLS": {
"TLS": {
"TLS": 19
}
}
},
"crypto_scheme": {},
"device_model": {},
"ecc_curve": {},
"eval_facility": {},
"hash_function": {
"SHA": {
"SHA2": {
"SHA256": 1
}
}
},
"ic_data_group": {},
"javacard_api_const": {},
"javacard_packages": {},
"javacard_version": {},
"os_name": {},
"pq_crypto": {},
"randomness": {},
"side_channel_analysis": {},
"standard_id": {
"CC": {
"CCMB-2017-04-002": 1
}
},
"symmetric_crypto": {},
"technical_report_id": {},
"tee_name": {},
"tls_cipher_suite": {},
"vendor": {},
"vulnerability": {}
},
"st_metadata": {
"/CreationDate": "D:20250305201102Z00\u002700\u0027",
"/Creator": "Word",
"/ModDate": "D:20250305201102Z00\u002700\u0027",
"/Producer": "macOS Version 14.5 (Build 23F79) Quartz PDFContext",
"pdf_file_size_bytes": 686314,
"pdf_hyperlinks": {
"_type": "Set",
"elements": []
},
"pdf_is_encrypted": false,
"pdf_number_of_pages": 72
}
},
"protection_profile_links": {
"_type": "Set",
"elements": []
},
"report_link": "https://www.commoncriteriaportal.org/nfs/ccpfiles/files/epfiles/2023-36%20CERTIFICATION%20REPORT.pdf",
"scheme": "ES",
"security_level": {
"_type": "Set",
"elements": [
"EAL2"
]
},
"st_link": "https://www.commoncriteriaportal.org/nfs/ccpfiles/files/epfiles/CLOVER-LEV23-SOFFID_Security_Target_v10.pdf",
"state": {
"_type": "sec_certs.sample.cc.CCCertificate.InternalState",
"cert": {
"_type": "sec_certs.sample.document_state.DocumentState",
"convert_garbage": false,
"convert_ok": true,
"download_ok": true,
"extract_ok": true,
"pdf_hash": "c0c5bd8c7cfebc61e8358bb93b5811af50d8b45556d1234ee8f6b4b32d4bb82f",
"txt_hash": "b3dbf01e009ae83173b631fa9bffe0b2a143d6b37fc87684e00b022fd57663d7"
},
"report": {
"_type": "sec_certs.sample.document_state.DocumentState",
"convert_garbage": false,
"convert_ok": true,
"download_ok": true,
"extract_ok": true,
"pdf_hash": "c3ca273df01f520004d266ff66cb5088c9284f58b55ebc981cde90478edff60e",
"txt_hash": "3466ea1b1676f4da836fd274c9ead2238f628684830e28c441dcf6c0c6c1326d"
},
"st": {
"_type": "sec_certs.sample.document_state.DocumentState",
"convert_garbage": false,
"convert_ok": true,
"download_ok": true,
"extract_ok": true,
"pdf_hash": "4840ad68252dd2a662b8b59c26da8015fb42024e5574225af68d474af211bcf2",
"txt_hash": "eb38dda376218330e74337f6717006da27b652d02024814b96faf1b6ce0ad86c"
}
},
"status": "active"
}