Stämpel på säkerheten

Common Criteria lever i ett slags moment 22. Så länge marknaden inte efterfrågar certifierade produkter är det ingen som väljer att genomgå en sådan certifiering. Och så länge det är få företag som gjort det är det också mindre intressant för marknaden om en produkt är certifierad eller inte.

Men under de senaste åren har det börjat röra på sig i framför allt Asien. Där har Common Criteria-stämpeln börjat att bli ett konkurrensmedel och ett sätt för företagen att profilera sina produkter. Sannolikheten att denna företeelse sprider sig till Europa är trolig, vilket gjort att DNV nu börjat förbereda sig för att kunna genomföra certifieringar i Sverige.

På uppgång

– Standarden har funnits i mer än tio år och det är många företag som jobbar enligt den men utan att certifiera sig. Nu känner vi att certifieringaen är på uppgång och att det är viktigt för oss att ha beredskap för att möta efterfrågan från kunderna, säger Andreas Nordstrand på DNV som arbetar med standarden.

Han pekar på en rad tecken på att Common Criteria håller på att få ett verkligt marknadsvärde. Förutom händelseutvecklingen i Asien har standarden omtalats i regeringens säkerhetsutredning som ett sätt att lyfta fram säkerhetsfrågorna. Common Criteria kan därför komma att bli ett krav för att leverera it-produkter till myndigheter. Dessutom har EU uppmanat medlemsstaterna att främja användingen av Common Criteria.

Först i Sverige

Vidare kräver ett nytt EU-direktiv att alla digitala färdskrivare är certifierade så att informationen i dem inte kan manipuleras. Även inom medicinsk utrustning är det troligt att säkerhetsstämpeln blir ett krav.

Om allt går enligt planerna räknar DNV med att bli ett av de första certifieringsorganen i Sverige som ackrediteras för certifiering enligt Common Criteria. Förutom DNV har Försvarets Matrielverk också inlett en satsning på Common Criteria genom det nystartade certifieringsorganet CSEC. Liksom DNV räknar de med att bli ackrediterade under första halvåret 2006.