通過 Common Criteria 驗證的裝置

總覽

執行一組嚴格與重複的測試，藉此驗證系統的安全功能。此架構針對參與國家/地區提供以下保證：受測產品符合國際協議的安全功能標準。Lexmark 裝置透過採用最新原則指引的國際認可獨立實驗室進行驗證。對於最後兩個評估循環，Lexmark 產品使用 CCRA 認可的 IEEE 2600 保護設定檔進行驗證。 IEEE 2600 保護設定檔專為定義紙本文件相關安全威脅與對抗那些威脅的安全功能而設計，同時提供一種紙本文件相關安全裝置的測試保證。 如果符合 Common Criteria 架構所定義的要求，則通過某個國家/地區評估的產品視同擁有已簽署 Common Criteria Recognition Agreement (CCRA) 合約之所有其他國家/地區的有效評估，其中包括美國國家資訊保障聯盟（National Information Assurance Partnership，簡稱 NIAP）。 在實務上，這可以促使同屬於 CCRA 的不同政府採行通用的採購要求。

在某些情況下，Lexmark 可能會針對類似型號列出兩個或更多的不同評估。 這麼做是因為 Lexmark 裝置出貨時隨附硬碟或其他不同功能，因此需要更多的安全目標以驗證裝置的安全功能。 新增那些通過其他驗證的裝置是為了讓 Lexmark 客戶有更多選擇，以便挑選符合其內部安全要求的適當裝置。  

優點

• 第三方驗證可向客戶保證，安全功能確實像製造商所稱能夠保護裝置。 
• 裝置使用 2600-2008 IEEE 資訊科技標準進行驗證：紙本文件裝置與系統安全。 
• 對 Lexmark 裝置執行兩種不同驗證：一種是裝置附有硬碟，另一種是裝置不附硬碟。 

目前認證

評估保證等級（Evaluation Assurance Level，簡稱 EAL）3