Det europeiska gemensamma kriteriebaserade systemet för cybersäkerhetscertifiering (EUCC) är ett första system som utarbetats inom ramen för cybersäkerhetsakten. Den kan användas för olika ändamål, såsom certifiering av säkerhetsåtgärder för chip, routrar, kryptografimoduler och till och med programvara. Den kan användas för att stärka cybersäkerheten i kritisk infrastruktur och stödja genomförandet av NIS 2-direktivet och den planerade cyberresiliensakten.
Möjligheten att certifiera IKT-produkter och skyddsprofiler gör detta system allmänt tillgängligt och flexibelt. Den inför nya inslag, såsom bristande överensstämmelse och övervakning av bristande efterlevnad samt strategier för sårbarhetshantering. Systemet stärker också samarbetet mellan intressenter från offentliga cybersäkerhetsmyndigheter, företag och ackrediteringsorgan. Slutligen fortsätter EUCC med beprövad praxis inom certifieringsarrangemanget SOG-IS, samtidigt som den är öppen för ömsesidigt erkännande med likasinnade partner utanför unionen.
Vi uppmanar berörda parter som är intresserade av systemet, särskilt organ för bedömning av överensstämmelse (särskilt certifieringsorgan och organ som utfärdar intyg om gemensamma kriterier), konsumenter av produkter som certifierats enligt gemensamma kriterier, tillverkare av IKT-produkter, sårbarhetsforskare och berörda parter som är intresserade av att utveckla skyddsprofiler för att bidra till samrådet.