III. Otras disposiciones. MINISTERIO DE DEFENSA. Homologaciones. (BOE-A-2024-802)
Resolución 1A0/38002/2023, de 13 de noviembre, del Centro Criptológico Nacional, por la que se certifica la seguridad del producto «Microsoft Windows 11 (version 22H2), Microsoft Windows 10 (version 22H2), Microsoft Windows Server 2022, Microsoft Windows Server Datacenter: Azure Edition, Microsoft Azure Stack HCIv2 version 22H2, Microsoft Azure Stack Hub y Microsoft Azure Stack Edge», solicitado por Microsoft Corporation.
2 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 14
Martes 16 de enero de 2024
Sec. III. Pág. 4652
Windows Server 2022, Microsoft Windows Server Datacenter: Azure Edition, Microsoft
Azure Stack HCIv2 version 22H2, Microsoft Azure Stack Hub y Microsoft Azure Stack
Edge», de las propiedades de seguridad indicadas en dicha Declaración de Seguridad,
tras el análisis de su seguridad según indican las normas «Common Methodology for
Information Technology Security Evaluation/Common Criteria for Information Technology
Security Evaluation version 3.1 release 5».
Visto el correspondiente Informe de Certificación del Centro Criptológico Nacional, de
código INF-4178, que determina el cumplimiento del producto «Microsoft Windows 11
(version 22H2), Microsoft Windows 10 (version 22H2), Microsoft Windows Server 2022,
Microsoft Windows Server Datacenter: Azure Edition, Microsoft Azure Stack HCIv2
version 22H2, Microsoft Azure Stack Hub y Microsoft Azure Stack Edge», de los
requisitos para la certificación de su seguridad exigidos por el Reglamento de Evaluación
y Certificación de la Seguridad de las Tecnologías de la Información, aprobado por la
Orden PRE/2740/2007, de 19 de septiembre.
De acuerdo con las facultades que me confiere la Ley 11/2002, reguladora del Centro
Nacional de Inteligencia, al amparo de lo dispuesto en el artículo 1 y artículo 2, párrafo 2,
letra c, del Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro
Criptológico Nacional, al objeto de resolver la solicitud de certificación mencionada,
dispongo:
Primero.
Certificar que la seguridad del producto «Microsoft Windows 11 (version 22H2),
Microsoft Windows 10 (version 22H2), Microsoft Windows Server 2022, Microsoft
Windows Server Datacenter: Azure Edition, Microsoft Azure Stack HCIv2 version 22H2,
Microsoft Azure Stack Hub y Microsoft Azure Stack Edge», cumple con lo especificado
en la Declaración de Seguridad de referencia «Microsoft Windows 11 (version 22H2),
Microsoft Windows 10 (version 22H2), Microsoft Windows Server 2022, Microsoft
Windows Server Datacenter: Azure Edition, Microsoft Azure Stack HCIv2 version 22H2,
Microsoft Azure Stack Hub and Microsoft Azure Stack Edge Security Target (version:
0.04, 03/07/2023)», según exigen las garantías definidas en las normas «Common
Methodology for Information Technology Security Evaluation/Common Criteria for
Information Technology Security Evaluation version 3.1 release 5», para el nivel de
garantía de evaluación PP compliant y de conformidad con «Protection Profile for
General Purpose Operating Systems (v4.2.1)», «PP-Module for Virtual Private Network
(VPN) Clients (v2.4)» y «PP-Module for Bluetooth (v1.0)».
Segundo.
Esta certificación, su alcance y vigencia, y el uso de la condición de producto
certificado, quedan sujetos a lo establecido en el Reglamento de Evaluación y
Certificación de la Seguridad de las Tecnologías de la Información.
Tercero.
Cuarto.
La presente Resolución entrará en vigor el día siguiente al de su publicación en el
«Boletín Oficial del Estado».
Madrid, 13 de noviembre de 2023.–La Directora del Centro Criptológico Nacional,
Esperanza Casteleiro Llamazares.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
cve: BOE-A-2024-802
Verificable en https://www.boe.es
El Informe de Certificación y la Declaración de Seguridad citados se encuentran
disponibles para su consulta en el Centro Criptológico Nacional.
Núm. 14
Martes 16 de enero de 2024
Sec. III. Pág. 4652
Windows Server 2022, Microsoft Windows Server Datacenter: Azure Edition, Microsoft
Azure Stack HCIv2 version 22H2, Microsoft Azure Stack Hub y Microsoft Azure Stack
Edge», de las propiedades de seguridad indicadas en dicha Declaración de Seguridad,
tras el análisis de su seguridad según indican las normas «Common Methodology for
Information Technology Security Evaluation/Common Criteria for Information Technology
Security Evaluation version 3.1 release 5».
Visto el correspondiente Informe de Certificación del Centro Criptológico Nacional, de
código INF-4178, que determina el cumplimiento del producto «Microsoft Windows 11
(version 22H2), Microsoft Windows 10 (version 22H2), Microsoft Windows Server 2022,
Microsoft Windows Server Datacenter: Azure Edition, Microsoft Azure Stack HCIv2
version 22H2, Microsoft Azure Stack Hub y Microsoft Azure Stack Edge», de los
requisitos para la certificación de su seguridad exigidos por el Reglamento de Evaluación
y Certificación de la Seguridad de las Tecnologías de la Información, aprobado por la
Orden PRE/2740/2007, de 19 de septiembre.
De acuerdo con las facultades que me confiere la Ley 11/2002, reguladora del Centro
Nacional de Inteligencia, al amparo de lo dispuesto en el artículo 1 y artículo 2, párrafo 2,
letra c, del Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro
Criptológico Nacional, al objeto de resolver la solicitud de certificación mencionada,
dispongo:
Primero.
Certificar que la seguridad del producto «Microsoft Windows 11 (version 22H2),
Microsoft Windows 10 (version 22H2), Microsoft Windows Server 2022, Microsoft
Windows Server Datacenter: Azure Edition, Microsoft Azure Stack HCIv2 version 22H2,
Microsoft Azure Stack Hub y Microsoft Azure Stack Edge», cumple con lo especificado
en la Declaración de Seguridad de referencia «Microsoft Windows 11 (version 22H2),
Microsoft Windows 10 (version 22H2), Microsoft Windows Server 2022, Microsoft
Windows Server Datacenter: Azure Edition, Microsoft Azure Stack HCIv2 version 22H2,
Microsoft Azure Stack Hub and Microsoft Azure Stack Edge Security Target (version:
0.04, 03/07/2023)», según exigen las garantías definidas en las normas «Common
Methodology for Information Technology Security Evaluation/Common Criteria for
Information Technology Security Evaluation version 3.1 release 5», para el nivel de
garantía de evaluación PP compliant y de conformidad con «Protection Profile for
General Purpose Operating Systems (v4.2.1)», «PP-Module for Virtual Private Network
(VPN) Clients (v2.4)» y «PP-Module for Bluetooth (v1.0)».
Segundo.
Esta certificación, su alcance y vigencia, y el uso de la condición de producto
certificado, quedan sujetos a lo establecido en el Reglamento de Evaluación y
Certificación de la Seguridad de las Tecnologías de la Información.
Tercero.
Cuarto.
La presente Resolución entrará en vigor el día siguiente al de su publicación en el
«Boletín Oficial del Estado».
Madrid, 13 de noviembre de 2023.–La Directora del Centro Criptológico Nacional,
Esperanza Casteleiro Llamazares.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
cve: BOE-A-2024-802
Verificable en https://www.boe.es
El Informe de Certificación y la Declaración de Seguridad citados se encuentran
disponibles para su consulta en el Centro Criptológico Nacional.
