 |
Evaluierung nach Common Criteria
weltweiter Kriterienkatalog
Common Criteria
Die "Common Criteria for Information Technology Security Evaluation (CC)" stellen einen weltweit einheitlichen Kriterienkatalog für die Prüfung und Bewertung der Sicherheitseigenschaften von Produkten und Systemen der Informationstechnik dar. Evaluiert werden können beispielsweise Betriebssysteme, Rechnernetze, verteilte Systeme oder Anwendungen, aber auch Hardware wie Kartenlesegeräte und Produkte für qualifizierte elektronische Signaturen gemäß Signaturgesetz.
Aktuell können Evaluierungen nach Common Criteria Version 3.1 durchgeführt werden. Die Common Criteria sind durch die ISO zum internationalen Standard ISO/IEC 15408 normiert worden.
Vorgehensmethodik
Die Prüfung und Bewertung eines IT-Produkts oder -Systems - in der CC-Sprache Evaluationsgegenstand genannt - wird gemäß den CC wie folgt durchgeführt:
- Grundlage einer Evaluierung ist die Definition der Sicherheitsanforderungen, die an den Evaluationsgegenstand unter Berücksichtigung seines Schutzbedarfs gestellt werden. Die CC unterstützen diesen Prozess durch eine ausgefeilte Methodik und durch einen umfangreichen Katalog an Sicherheitsanforderungen.
- Das Vertrauen in eine Evaluierung hängt von der Art der Prüfung und dem Grad der Prüftiefe ab. Dazu bieten die CC einen detaillierten Katalog an sogenannten Vertrauenswürdigkeitsanforderungen, durch die die Wirksamkeit der postulierten Sicherheitseigenschaften des Evaluationsgegenstandes überprüft werden kann.
Vertrauenswürdigkeitsstufen
Vertrauenswürdigkeitsanforderungen werden in den für die CC typischen EAL (Evaluation Assurance Level) Vertrauenswürdigkeitsstufen zusammengefasst:
| Bedeutung der EAL-Stufen |
| Stufe |
Anforderungen |
| EAL1 |
funktionell getestet |
| EAL2 |
strukturell getestet |
| EAL3 |
methodisch getestet und überprüft |
| EAL4 |
methodisch entwickelt, getestet und durchgesehen |
| EAL5 |
semiformal entworfen und getestet |
| EAL6 |
semiformal verifizierter Entwurf und getestet |
| EAL7 |
formal verifizierter Entwurf und getestet |
Ihre Vorteile auf einen Blick
- Zertifikate sind ein Instrument, um die Qualität eines Produktes durch eine unabhängige Instanz prüfen und bestätigen zu lassen. Dies steigert nicht nur indirekt die Qualität der Produkte, sondern auch deren Wettbewerbsfähigkeit.
- Die Common Criteria sind ein international anerkannter Standard, wenn es um die Prüfung und Bewertung der Sicherheit von IT-Produkten und -Systemen geht.
Die Common Criteria schaffen Vergleichbarkeit der Ergebnisse und untermauern das Vertrauen in die Wirksamkeit der integrierten Sicherheitsfunktionen.
- Die Evaluationsergebnisse unterstützen den Anwender bei der Einschätzung, ob ein
IT-Produkt oder -System eine ausreichende Sicherheit für die beabsichtigte Anwendung aufweist
- Die Evaluierung eines Produktes für qualifizierte elektronische Signaturen ist notwendige Grundlage für eine Bestätigung nach Signaturgesetz.
Profitieren Sie von unserer Kompetenz
- Wir informieren Sie umfassend zu allen Fragen der Common Criteria.
- Wir sind Ihnen bei der Vorbereitung einer CC-Evaluierung behilflich und unterstützen Sie bei der Erstellung CC-konformer Dokumente.
- Wir führen die Evaluierung Ihres IT-Produkts oder -Systems gemäß den Common Criteria durch.
- Wir bestätigen Ihre Signaturanwendungskomponente, Signaturerstellungseinheit oder technische Komponente für Zertifizierungsdiensteanbieter gemäß Signaturgesetz.
In der datenschutz cert GmbH - einem Unternehmen der datenschutz nord Gruppe - werden sämtliche Prüf- und Zertifizierungsdienstleistungen gebündelt. Die datenschutz cert GmbH ist
|
|
Kontakt
