평가 신청

• 평가신청기관은 '평가신청서(국내용, 국제용)'와 평가보증등급에 맞는 제출물을 TTA에 제출합니다. (직접 방문 또는 우편 제출)

제출물 검토

• TTA는 평가신청기관이 제출한 제출물이 평가를 진행하기에 적합한지 검토한 후 검토결과를 평가신청기관에 통보합니다.
  제출물 검토는 문서 검토 및 제품 기능에 대한 사전점검을 수행합니다.
• 평가신청기관은 TTA로부터 제출물의 보완을 요구받은 경우, 제출물을 보완하여 제출합니다.

접수증 발급

• TTA는 제출물 검토 완료 후, 평가신청기관에게 평가신청접수증을 발급합니다.

평가 계약

• TTA는 신청제품의 운영환경, 제품복잡도 등을 고려하여 평가일정 및 평가수수료를 평가신청기관과 협의합니다.
• TTA는 평가신청기관이 의뢰한 제품에 대해 평가 기간 및 평가 수수료를 산정하여 평가신청기관에 전달합니다.
• 평가신청기관은 평가 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.

제출물 설명회

• 평가신청제품에 대한 이해도 제고를 위하여 평가신청기관은 제품 설명 및 기능시연을 수행합니다.
• TTA는 평가신청제품에 대한 평가수행계획서를 작성하여 인증기관, 평가신청기관과 평가범위, 평가일정 등을 협의합니다.

평가업무 수행

• TTA는 평가 착수일을 평가신청기관에 통보합니다.
• TTA는 평가수행계획서에 따라 제출물이 평가기준 및 평가방법론의 요구수준을 만족하는지 평가를 수행합니다.
• TTA는 평가수행 시 발견된 문제점에 대해 평가신청기관에 보완을 요청합니다.
• 평가신청기관은 평가반의 보완요청 사항에 대해 제출물을 보완하여 TTA에 제출합니다.
• TTA는 평가제품에 대한 평가가 완료되면 평가결과보고서를 작성하여 인증기관에 제출합니다.

• 인증기관은 인증위원회를 개최하여 평가결과의 타당성과 공정성을 심의한 후, 인증 여부를 결정합니다.
• 인증기관은 인증위원회의 심의결과에 따라 인증서와 인증마크를 평가신청기관에 발급하고, 인증결과를 인증기관 홈페이지에
  등재합니다. [http://www.itscc.kr/]
• TTA는 인증이 완료되면 모든 제출물을 평가신청기관에 반환합니다.

• 컨설팅신청기관은 'CC 평가 컨설팅 신청서' 및 ‘CC 평가 컨설팅 계획서’를 작성하여 TTA에 제출합니다.(직접 방문 또는 우편 제출)

컨설팅 계약

• TTA는 컨설팅신청기관과 컨설팅 범위, 컨설팅 일정 등을 협의합니다.
• TTA는 컨설팅신청기관이 의뢰한 컨설팅에 대해 컨설팅 기간 및 컨설팅 수수료를 산정하여 컨설팅신청기관에 전달합니다.
• 컨설팅신청기관은 컨설팅 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.

CC 컨설팅 업무 수행

• TTA는 보호프로파일 적용 방법 또는 평가보증등급별 제출물 작성 방법에 대해 컨설팅신청기관에게 컨설팅을 수행합니다.
• 컨설팅신청기관이 요구하는 평가보증등급 별 모든 보증문서가 평가기준에 부합하는지 확인 및 가이드를 수행합니다.
• 컨설팅신청기관이 개발한 제품의 보안기능이 평가기준에 부합하는지 확인 및 가이드를 수행합니다.
• 컨설팅신청기관의 일정에 맞춰 고객사 방문, 보안 메일 등 다양한 방법을 통한 컨설팅 서비스를 수행합니다.

• 인증효력유지신청기관은 '인증효력유지 신청서'및 ‘보안영향분석서’를 작성하여 TTA에 제출합니다. (직접 방문 또는 우편 제출)

인증효력유지 계약

• TTA는 인증효력유지신청기관과 인증효력유지 일정 및 수수료를 협의합니다.
• TTA는 인증효력유지신청기관이 의뢰한 제품에 대해 인증효력유지 기간 및 수수료를 산정하여 인증효력유지신청기관에
  전달합니다.
• 인증효력유지 신청기관은 인증효력유지 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.

평가업무 수행

• TTA는 평가 착수일을 인증효력유지신청기관에 통보합니다.
• TTA는 보안영향분석서에 서술된 변경 내역에 대해 평가를 수행합니다.
• TTA는 대상제품에 대한 평가가 완료되면 인증효력유지결과보고서를 작성하여 인증기관에 제출합니다.
• 인증기관은 인증효력유지결과보고서의 타당성을 검토 후 그 결과를 인증기관 홈페이지에 등재합니다. [http://www.itscc.kr/]
• TTA는 인증효력유지 수행이 완료되면 모든 제출물을 인증효력유지신청기관에 반환합니다.

국내용 CC평가

• 「정보보호제품 국내용 평가인증 세부 수행절차」 24조에 의거 인증서보유기관이 ‘인증서효력연장/중간점검신청서’ 및 ‘자체취약성분석서’를 작성하여 TTA 제출합니다. (직접 방문 또는 우편 제출) 인증서보유기관은 인증서효력연장/중간점검 신청 시 인증제품의 형상을 변경한 경우에는 「정보보호제품 국내용 평가인증 세부 수행절차」 23조에서 정한 절차에 따라 인증효력유지 신청을 동시에 해야 합니다.

국제용 CC평가

• 국제용 인증제품에 대해 인증서효력연장 신청할 경우, CCRA 보조문서 인증서 유효성 적용 가이드를 참고하시기 바랍니다. [http://www.itscc.kr/]

인증서효력연장/중간점검 계약

• TTA는 신청기관이 의뢰한 제품에 대해 인증서효력연장/중간점검 수수료를 산정하여 신청기관에 전달합니다.
• 신청기관은 인증서효력연장/중간점검 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.

• TTA는 평가 착수일을 신청기관에 통보합니다.
• TTA는 인증제품이 공개된 최신 공격기법에 취약하지 않음을 확인하기 위해 평가를 수행합니다.
• TTA는 대상제품에 대한 평가가 완료되면 평가산출물을 작성하여 인증기관에 제출합니다.
• 인증기관은 평가산출물의 타당성을 검토 후 그 결과를 인증기관 홈페이지에 등재합니다. [http://www.itscc.kr/]
• TTA는 인증서효력연장.중간점검 수행이 완료되면 모든 제출물을 신청기관에 반환합니다.