jtsec, empresa de Applus+ Laboratories, ha ampliado de nuevo sus servicios al obtener la acreditación ISO 17025 de ENAC para evaluar productos criptológicos bajo la Metodología para la Evaluación de Mecanismos Criptográficos (MEMeC). jtsec también ha participado activamente en el desarrollo de esta metodología, colaborando estrechamente con el CCN (Centro Criptológico Nacional). Con este logro, jtsec se convierte en la primera empresa preparada para proporcionar este innovador servicio.
La metodología MEMeC ha sido diseñada para evaluar la correcta implementación de los mecanismos criptográficos utilizados en productos tecnológicos. Su aplicación principal se enmarca dentro de evaluaciones más amplias como las certificaciones Common Criteria (CC), LINCE y STIC, donde se requiere una evaluación criptográfica específica. Sin embargo, también puede utilizarse de forma independiente para evaluaciones criptográficas directas.
La certificación MEMeC define tres niveles de garantía (CL1, CL2 y CL3) y evalúa requisitos englobados en cuatro áreas fundamentales: implementación criptográfica, gestión criptográfica, ensayos de conformidad e implementación de Pitfalls.
La evaluación implica una revisión exhaustiva de la documentación del fabricante y la realización de pruebas rigurosas para verificar que los mecanismos criptográficos de un producto cumplen con los requisitos aplicables e implementan funciones criptográficas autorizadas.
Este logro refuerza la posición de jtsec en el campo de la evaluación de seguridad y criptografía. Además, consolida a Applus+ Laboratories como empresa líder en evaluaciones de ciberseguridad para hardware, software, comunicaciones y criptografía, trabajando para distintos sectores como regulaciones gubernamentales, sistemas de pago, IoT, automoción y dispositivos médicos, entre otros.
