0.1 Objeto Este documento especifica los requisitos funcionales de seguridad para las aplicaciones de creación y verificación de firma electrónica avanzada que utilicen el DNIe como dispositivo seguro de creación de firma y que incluyan todo el hardware, firmware y software necesario para facilitar la funcionalidad requerida, incluyendo el interfaz con el firmante. Este documento también contiene los requisitos de garantía de seguridad para determinar la conformidad de la aplicación de creación y verificación de firma con el nivel de garantía de evaluación «EAL1» según las Normas ISO/IEC 15408 e ISO/IEC 18045 (en adelante CC). 0.2 Campo de aplicación Esta norma se aplica a los desarrollos de aplicaciones (de creación y verificación de firma electrónica con DNIe) que no incluyen todo el hardware, firmware y software necesario para realizar la funcionalidad de crear y verificar firmas electrónicas con el DNIe, sino que utilizan una plataforma de propósito general (por ejemplo, un ordenador personal con un sistema operativo de propósito general), que incluya el necesario interfaz con el firmante. Este tipo de aplicación de creación y verificación de firma (SCVA: Signature Creation and Verification Application) se denomina «SCVA - Tipo 2». Los requisitos de garantía de seguridad de esta norma se aplican a los desarrollos de aplicaciones de creación y verificación de firma electrónica SCVA-Tipo 2 que quieran obtener un nivel de garantía de evaluación «EAL1» según las normas CC. Como se explica en el apartado anterior, esta norma no se pronuncia sobre la legalidad de la firma, aspecto este que queda fuera del alcance de la misma. Las normas CC proporcionan un marco normalizado (metodología, notación y sintaxis) para especificar y verificar los requisitos funcionales de seguridad que debe cumplir un producto o sistema de Tecnologías de la Información (II) y las medidas de garantía aplicadas sobre los mismos, en sus diferentes fases de su ciclo de vida. El producto o sistema TI que se evalúa se denomina TOE (de sus siglas en inglés: Target Of Evaluation). El TOE a lo largo de este documento es la aplicación SCVA-Tipo 2. La evaluación según CC se realiza sobre un producto o sistema II conforme a una Declaración de Seguridad, o ST (de sus siglas en inglés Security Target), que establece el conjunto de requisitos y funcionalidades de seguridad del TOE. Este documento, la ST, puede incluir la conformidad con un Perfil de Protección (PP), como el definido en esta norma, que también establece un nivel de garantía de evaluación de seguridad o EAL. Cada nivel de garantía de evaluación de seguridad establece como debe ser evaluado un producto o sistema II, indicando: " las evidencias que el desarrollador debe presentar para la evaluación; " el método que el evaluador debe utilizar para verificar cada uno de los componentes descritos en el nivel de garantía de evaluación, según la metodología de evaluación de la Norma ISO/IEC 18045.