Die CC Version 3.1 wurde im September 2006 von der Staatengemeinschaft im internationalen Common Criteria Anerkennungsabkommen (CCRA) verabschiedet und wurde seit dem in verschiedenen Releasaes in der Zertifizierung verwendet. Seit 2017 steht das Release 5 zur Verfügung. Frühere Releases sind in laufenden Evaluierungsverfahren nicht mehr in Anwendung.

Die Common Criteria bestehen aus drei Teilen:

• Part 1: Introduction and general model
• Part 2: Security functional components
• Part 3: Security assurance components

Die gemeinsame Evaluationsmethodologie (Common Methodology for Information Security Evaluation CEM) Version 3.1 wurde ebenfalls von der Staatengemeinschaft im internationalen Common Criteria Anerkennungsabkommen CCRA verabschiedet. Sie legt eine abgestimmten Methodik für die Evaluierung auf Grundlage der CC fest. Seit 2017 steht das Release 5 zur Verfügung. Frühere Releases sind in laufenden Evaluierungsverfahren nicht mehr in Anwendung.

Die Dateien finden sich auf dem Webportal des CCRA.

Die CC und CEM liegen vergleichbar dem Release 4 ebenfalls als internationaler Standard ISO/IEC 15408 vor.

Informationen zu den Common Criteria sind erhältlich beim:

Bundesamt für Sicherheit in der Informationstechnik
Referat SZ 21 und SZ 22
Postfach 20 03 63
53133 Bonn
Telefon: +49 228 99 9582-111
Telefax: +49 228 99 9582-5455
E-Mail: zertifizierung@bsi.bund.de