For de som går til anskaffelse av en ny IT-løsning er det viktig å vite hvor sikker løsningen er. Et sykehus vil for eksempel ha behov for å beskytte pasientopplysninger, mens en fylkeskommune har behov for å beskytte beredskapsplaner. Ved innføring av nye løsninger vil man ønske bedre sikkerhet og funksjonalitet enn det man allerede har.
Ved en sertifisering blir produktet gjenstand for en grundig evaluering som gir tillit til at sikkerhetsfunksjonaliteten er implementert korrekt og at det ikke finnes kjente svakheter. Sertifisering innebærer en uavhengig vurdering av hvor sikkert et produkt er. Sertifiseringen er basert på standardiserte krav og metoder som er internasjonalt anerkjent.
SERTIT er sertifiseringsmyndigheten for IT-sikkerhet. SERTIT er etablert for å dekke industriens og myndighetenes behov for en kostnadseffektiv og rasjonell sikkerhetsevaluering og sertifisering av IT-produkter og systemer. SERTIT forvalter sertifiseringsordningen for IT-sikkerhet som er lagt til Nasjonal sikkerhetsmyndighet (NSM).
Det benyttes standardiserte krav og metoder, slik at en utvikler skal være sikker på at utfallet av en evaluering alltid vil være det samme. Norge har i et internasjonalt arrangement, Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security (CCRA), forpliktet seg til å anerkjenne sertifikater som er utstedt av kvalifiserte sertifiseringsmyndigheter.
Tjenesten Nettvett leveres