• 평가보증등급(EAL)에 따라 고객이 제출한 문서(설계명세서 등) 검증
• 정보보호제품이 제공하는 보안기능에 대한 분석 및 기능시험
• 정보보호제품에 대한 취약점 분석 및 침투시험
• 정보보호제품 개발환경에 대한 보안대책 점검

평가보증등급(EAL)은 정보보호시스템 공통평가기준에 정의된 신뢰성의 척도로써 EAL1에서 EAL7까지 7단계로 구성되어 있음

• CC 평가 제도, 절차, 기준 등에 대한 교육
• 평가보증등급 별 평가제출물 작성 가이드
• 정보보호제품의 보안기능 가이드

• 인증제품의 변경으로 인한 보안영향이 경미함을 검증

• 인증제품이 공개된 최신 공격기법에 취약하지 않음을 검증

• 평가 신청
  • 평가신청기관은 '평가신청서(국내용, 국제용)'와 평가보증등급에 맞는 제출물을 TTA에 제출합니다. (직접 방문 또는 우편 제출)
• 제출물 검토
  • TTA는 평가신청기관이 제출한 제출물이 평가를 진행하기에 적합한지 검토한 후 검토결과를 평가신청기관에 통보합니다.
    제출물 검토는 문서 검토 및 제품 기능에 대한 사전점검을 수행합니다.
  • 평가신청기관은 TTA로부터 제출물의 보완을 요구받은 경우, 제출물을 보완하여 제출합니다.
• 접수증 발급
  • TTA는 제출물 검토 완료 후, 평가신청기관에게 평가신청접수증을 발급합니다.

※ 담당자 연락처: 이성록 책임, 010-5111-1404, cc_info@tta.or.kr

<평가신청접수증 발급 후 대기기간>  

▶ 현 시점 기준 평가신청접수증 발급 후 대기기간 : 3개월

※ 대기기간은 국내용 평가 기준이며, 평가진행 상황에 따라 변동될 수 있습니다. 

• 평가 계약
  • TTA는 신청제품의 운영환경, 제품복잡도 등을 고려하여 평가일정 및 평가수수료를 평가신청기관과 협의합니다.
  • TTA는 평가신청기관이 의뢰한 제품에 대해 평가 기간 및 평가 수수료를 산정하여 평가신청기관에 전달합니다.
  • 평가신청기관은 평가 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.

※ 담당자 연락처: 최진영 선임, 010-5111-1411, secon@tta.or.kr

• 제출물 설명회
  • 평가신청제품에 대한 이해도 제고를 위하여 평가신청기관은 제품 설명 및 기능시연을 수행합니다.
  • TTA는 평가신청제품에 대한 평가수행계획서를 작성하여 인증기관, 평가신청기관과 평가범위, 평가일정 등을 협의합니다.
• 평가업무 수행
  • TTA는 평가 착수일을 평가신청기관에 통보합니다.
  • TTA는 평가수행계획서에 따라 제출물이 평가기준 및 평가방법론의 요구수준을 만족하는지 평가를 수행합니다.
  • TTA는 평가수행 시 발견된 문제점에 대해 평가신청기관에 보완을 요청합니다.
  • 평가신청기관은 평가반의 보완요청 사항에 대해 제출물을 보완하여 TTA에 제출합니다.
  • TTA는 평가제품에 대한 평가가 완료되면 평가결과보고서를 작성하여 인증기관에 제출합니다.

• 인증기관은 인증위원회를 개최하여 평가결과의 타당성과 공정성을 심의한 후, 인증 여부를 결정합니다.
• 인증기관은 인증위원회의 심의결과에 따라 인증서와 인증마크를 평가신청기관에 발급하고, 인증결과를 인증기관 홈페이지에 등재합니다. [http://www.itscc.kr/]
• TTA는 인증이 완료되면 모든 제출물을 평가신청기관에 반환합니다.

• 평가 신청
  • 컨설팅신청기관은 'CC 평가 컨설팅 신청서' 및 ‘CC 평가 컨설팅 계획서’를 작성하여 TTA에 제출합니다.(직접 방문 또는 우편 제출)

※ 담당자 연락처: 이성록 책임, 010-5111-1404, cc_info@tta.or.kr

• 컨설팅 계약
  • TTA는 컨설팅신청기관과 컨설팅 범위, 컨설팅 일정 등을 협의합니다.
  • TTA는 컨설팅신청기관이 의뢰한 컨설팅에 대해 컨설팅 기간 및 컨설팅 수수료를 산정하여 컨설팅신청기관에 전달합니다.
  • 컨설팅신청기관은 컨설팅 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.

※ 담당자 연락처: 최진영 선임, 010-5111-1411, secon@tta.or.kr

• CC 컨설팅 업무 수행
  • TTA는 보호프로파일 적용 방법 또는 평가보증등급별 제출물 작성 방법에 대해 컨설팅신청기관에게 컨설팅을 수행합니다.
  • 컨설팅신청기관이 요구하는 평가보증등급 별 모든 보증문서가 평가기준에 부합하는지 확인 및 가이드를 수행합니다.
  • 컨설팅신청기관이 개발한 제품의 보안기능이 평가기준에 부합하는지 확인 및 가이드를 수행합니다.
  • 컨설팅신청기관의 일정에 맞춰 고객사 방문, 보안 메일 등 다양한 방법을 통한 컨설팅 서비스를 수행합니다.

• 인증효력유지신청기관은 '인증효력유지 신청서'및 ‘보안영향분석서’를 작성하여 TTA에 제출합니다. (직접 방문 또는 우편 제출)

※ 담당자 연락처: 이성록 책임, 010-5111-1404, cc_info@tta.or.kr

• 인증효력유지 계약
  • TTA는 인증효력유지신청기관과 인증효력유지 일정 및 수수료를 협의합니다.
  • TTA는 인증효력유지신청기관이 의뢰한 제품에 대해 인증효력유지 기간 및 수수료를 산정하여 인증효력유지신청기관에 전달합니다.
  • 인증효력유지 신청기관은 인증효력유지 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.

※ 담당자 연락처: 최진영 선임, 010-5111-1411, secon@tta.or.kr

• 평가업무 수행
  • TTA는 평가 착수일을 인증효력유지신청기관에 통보합니다.
  • TTA는 보안영향분석서에 서술된 변경 내역에 대해 평가를 수행합니다.
  • TTA는 대상제품에 대한 평가가 완료되면 인증효력유지결과보고서를 작성하여 인증기관에 제출합니다.
  • 인증기관은 인증효력유지결과보고서의 타당성을 검토 후 그 결과를 인증기관 홈페이지에 등재합니다. [http://www.itscc.kr/]
  • TTA는 인증효력유지 수행이 완료되면 모든 제출물을 인증효력유지신청기관에 반환합니다.

• 국내용 CC평가
  • 「정보보호제품 국내용 평가인증 세부 수행절차」 24조에 의거 인증서보유기관이 ‘인증서효력연장/중간점검신청서’ 및 ‘자체취약성분석서’를 작성하여 TTA 제출합니다. (직접 방문 또는 우편 제출) 인증서보유기관은 인증서효력연장/중간점검 신청 시 인증제품의 형상을 변경한 경우에는 「정보보호제품 국내용 평가인증 세부 수행절차」 23조에서 정한 절차에 따라 인증효력유지 신청을 동시에 해야 합니다.
• 국제용 CC평가
  • 국제용 인증제품에 대해 인증서효력연장 신청할 경우, CCRA 보조문서 인증서 유효성 적용 가이드를 참고하시기 바랍니다. [http://www.itscc.kr/]

※ 담당자 연락처: 이성록 책임, 010-5111-1404, cc_info@tta.or.kr

• 인증서효력연장/중간점검 계약
  • TTA는 신청기관이 의뢰한 제품에 대해 인증서효력연장/중간점검 수수료를 산정하여 신청기관에 전달합니다.
  • 신청기관은 인증서효력연장/중간점검 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.

※ 담당자 연락처: 최진영 선임, 010-5111-1411, secon@tta.or.kr

• TTA는 평가 착수일을 신청기관에 통보합니다.
• TTA는 인증제품이 공개된 최신 공격기법에 취약하지 않음을 확인하기 위해 평가를 수행합니다.
• TTA는 대상제품에 대한 평가가 완료되면 평가산출물을 작성하여 인증기관에 제출합니다.
• 인증기관은 평가산출물의 타당성을 검토 후 그 결과를 인증기관 홈페이지에 등재합니다. [http://www.itscc.kr/]
• TTA는 인증서효력연장.중간점검 수행이 완료되면 모든 제출물을 신청기관에 반환합니다.