『준비단계』 상세 절차

    1) 평가신청 문의 및 상담

    신청기관은 평가신청을 위한 준비 및 절차 등에 대해 KOSYAS에 문의할 수 있습니다.

    2) 제출 서류 준비

    신청기관은 다음 제출 서류를 작성 및 준비합니다.
    ① 평가신청서
    ② 제출물 작성

    제출물 작성
    구분 국제용 국내용
    EAL1 보안목표명세서(ST), 설치설명서, 사용설명서, 기능명세서, 형상관리문서 -
    EAL2 EAL1 문서 5종
    보안구조설계서, 기본설계문서, 배포절차서, 시험서    		 보안목표명세서, 설치설명서, 사용설명서, 형상관리문서,
    기본설계문서, 배포절차서, 시험서, 취약성분석서
    EAL3 EAL2 문서 9종
    개발보안절차서, 생명주기정의서    		 EAL2 문서 8종
    개발보안절차서, 생명주기정의서
    EAL4 EAL3문서 11종
    소스코드, 개발도구문서    		 EAL2 문서 10종
    소스코드, 개발도구문서

    3) 평가신청

    신청기관은 평가신청서와 관련 제출물를 작성하여 KOSYAS로 평가를 신청한다.

    4) 제출물 사전점검

    KOSYAS는 제출물이 신청한 보증등급의 요구사항을 만족하는지 검토하고 제출물 내용이 충분한지 확인하여 평가 착수 가능여부를 판단합니다.
    검토결과에 따라 제출물에 대한 보완이 요청될 수 있으며, 신청기관은 제출물을 보완하여 제출합니다.

    5) 평가접수 및 평가계약

    제출물 검토단계에서 제출물 검토결과 평가착수가 가능할 것으로 판단되면 KOSYAS는 신청기관에 접수증을 발급합니다.
    접수증을 발급받은 신청 제품에 대하여 신청기관과 평가기관은 평가 계약을 체결하며, 평가 체결 시 운영환경 및 제품 복잡도에 따라 평가 수수료를 협의합니다.

    『평가 · 인증 단계』 상세 절차

    1) 제출물 설명회 개최

    평가신청제품에 대한 이해도 제고를 위하여 평가착수 전에 기능시연 및 제출물 설명을 신청기관에 요청하여 제출물 설명회를 개최합니다.
    KOSYAS는 제출물 설명회 시 인증기관, 신청기관과 평가범위, 평가일정에 대해 협의를 진행합니다.

    2) 평가 수행

    KOSYAS는 인증기관과 협의 후 인증기준에 따라 평가를 진행하고 보안기능 구현 여부 등 평가결과를 평가결과서 양식을 준수하여 작성한다.
    KOSYAS는 평가 수행 중 발견된 결함 및 제출물 수정사항에 대해 신청기관에 보완요청을 합니다.
    신청기관은 평가기관의 보완요청 사항에 대해 보완을 하여 평가기관에 제출합니다.

    3) 인증 수행

    KOSYAS는 평가제품에 대해 평가 중 및 평가 완료 시 평가 결과물을 인증기관에 송부하여 인증기관은 평가결과물에 대해 검토를 진행합니다.

    『종료단계』 상세 절차

    1) 인증서 교부

    인증기관은 인증서를 발행하여 신청기관에게 교부합니다. 인증서의 효력은 발급일로부터 5년입니다.

    2) 인증서 발급현황 등록 및 공지

    인증기관은 발급현황을 확인하여 IT보안인증사무국 홈페이지(www.itscc.kr)에 인증보고서와 최신 발급 현황을 공지합니다.

    『국내용 인증제품 사후관리』 상세 절차

    1) 인증효력유지

    인증서 보유기관은 국내용 인증제품의 보증에 경미한 영향을 주는 변경을 한 경우 인증효력유지신청서 및 보안영향분석서를 작성하여 평가기관에 인증효력유지를 신청한다. 평가기관은 보안영향분석서를 확인하고 분석시험 등을 수행하여 변경승인 여부를 결정하고, 국내용 인증효력유지 평가결과보고서 및 인증효력유지 평가보고서를 인증기관에 제출한다. 인증기관은 IT보안인증사무국 홈페이지(www.itscc.kr)에 인증제품 목록에 인증효력유지 평가보고서를 공개한다.

    2) 중간점검

    인증서보유기관은 인증제품의 중간점검을 위하여 중간점검일(인증서 만료일로부터 2년 전이 되는 날) 120일 이전에 중간점검 신청서 및 자체취약성분석서를 작성하여 평가기관에 신청한다. 평가기관은 자체취약성분석서를 검토하여 인증제품이 공개된 최신 공격기법에 대해 취약하지 않음을 확인하기 위한 추가적인 시험 및 조사를 실시하여 중간점검 결과가 적합한 지 판정하고, 국내용 중간점검 평가결과보고서를 인증기관에 제출한다. 인증기관은 IT보안인증사무국 홈페이지(www.itscc.kr)에 중간점검 수행 여부를 공개한다.

    3) 인증서효력연장

    인증서보유기관은 인증서효력연장을 위하여 인증서 만료일 120일 이전에 인증서효력연장 신청서 및 자체취약성분석서를 작성하여 평가기관에 신청한다. 평가기관은 자체취약성분석서를 검토하여 인증제품이 공개된 최신 공격기법에 대해 취약하지 않음을 확인하기 위한 추가적인 시험 및 조사를 실시하여 인증서효력연장을 결정하고, 인증서효력연장 평가결과보고서 및 인증서효력연장 평가보고서를 인증기관에 제출한다. 인증기관은 IT보안인증사무국 홈페이지(www.itscc.kr)에 인증서효력연장 평가보고서를 공개한다. ※ 인증서의 효력은 인증제품이 공개된 최신 공격기법에 취약하지 않음이 확인된 경우 인증서 효력을 만료일로부터 5년을 1회 연장할 수 있다.

    문의(연락처)

    문의(연락처)
    부서 담당자 연락처 이메일
    기술책임자 이현정 이사 02-2097-9700 [email protected]