atsec瑞典（atsec information security AB）非常高兴地宣布近日正式获得瑞典国家通用评估准则（CC：Common Criteria）体系的授权，成为IT安全评估机构（ITSEF：IT Security Evaluation Facility）。该正式授权于2007年12月6日颁布，也是CSEC体系发布授权的第一天。该授权的发布紧随atsec瑞典2007年11月28日完成的SWEDAC颁发的ISO/IEC 17025认证。atsec瑞典在第一时间由CSEC接受成为ITSEF，体现了该公司在瑞典IT安全评估领域绝对的领导地位，同时atsec在CSEC评估和认证体系的建设方面处于重要角色，做出了重大的贡献。atsec目前可以在世界范围内的三个国家体系下开展CC评估：德国BSI、美国NIAP CCEVS、以及瑞典CSEC。

　　CSEC是一个新兴的通用评估准则（Common Criteria）体系，目前正在等待CCRA（信息技术安全领域Common Criteria认证的互认协定）的最终认可。该CCRA互认协定定义了互认的相关条款，即协议中的某一个体系的认证结果可以被协议中其他成员所接受。CCRA的国际互认，使得IT产品厂商在成员体系下寻求认证获得了最大收益，Common Criteria认证得到最大化的影响效力。

　　基于atsec德国和美国体系CC评估机构长期的成功经验，atsec瑞典具备独一无二的资格，帮助瑞典国家体系CSEC成为CC体系之一，最终实现完全的认可。atsec编写了CSEC体系公开发表物（Publications）的初稿，迄今为止atsec已经为该体系中所有的参与者提供了CC培训，包括CSEC认证人员和所有寻求授权ITSEF的相关评估人员。此外，atsec被邀请为CSEC体系下的头两个CC评估项目编写重要的安全目标（ST：Security Target）文档，该文档定义了评估的目标。在认可过程中，首先的几个评估项目展示了该体系的成熟和完善，选择atsec参与如此重要的角色反映了CSEC对atsec能力长久以往的信任。

　　atsec在瑞典IT安全评估领域的领导地位可以追溯到很多年前。在此次建设瑞典体系之前，atsec德国（atsec GmbH）2002年10月完成了瑞典产品的第一个CC评估，Tutus Data Faristen防火墙（由Tutus Data AB公司开发，FMV发起），此后atsec又完成了Tutus Data AB更高互认评估保障级别（EAL4+）的补充评估。

　　Staffan Persson，atsec瑞典执行董事，表示:"当然，对于atsec赢得了CSEC体系下的授权开展Common Criteria评估，我非常的自豪；但我同样为atsec自豪，因为atsec瑞典被邀请在瑞典国家体系的构建中提供指导。这是对atsec在安全世界中能力和诚信的充分认可。
　　在此我