Beitrag

Erstes Zertifikat nach neuer Norm Do 15.05.2014

Zertifizierte Apps

Was bei typischen IT-Produkten seit Jahren gang und gäbe ist, klappt bei Apps nicht wirklich gut – nämlich die Evaluierung und Zertifizierung gemäß Datenschutz-Gütesiegel oder Common Criteria innerhalb eines vernünftigen Zeitraumes. Die Entwicklung von Apps ist derart rasant, dass ein völlig neuartiges Prüf- und Zertifizierungskonzept entwickelt werden muss. Dazu leistet die datenschutz cert GmbH im Forschungsprojekt „ZertApps“ des BMBF wahre Pionierarbeit.

Die Abwesenheit von Gütesiegeln im Bereich von mobilen Anwendungen motiviert die datenschutz cert GmbH bei der Gestaltung des Prüf- und Zertifizierungsschemas wegbereitend zu sein, um dem Nutzer verlässliche Angaben über die Vertrauenswürdigkeit der Anwendungen zur Verfügung zu stellen.

Grundlage für die Vergabe eines Zertifikats ist hierbei die erfolgte Prüfung nach technischen und organisatorischen Kriterien, in die auch statische und dynamische Code-Analysen einfließen sollen. Eine besondere Herausforderung hierbei: der kurze App-Lebenszyklus.

Nach Abschluss von ZertApps im Dezember 2015 wird das Prüf- und Zertifizierungsschema folgende Kernpunkte umfassen:

 

  • den inhaltlichen Umfang der Prüfung auf Basis der im Projekt entwickelten Analysewerkzeuge,
  • den Aufbau von Prüf- und Zertifizierungsstellen mit allen relevanten Prozessen, im Einklang mit anerkannten Standards,
  • ein Validierungssystem zur automatischen Auswertung der Gültigkeit von Zertifikaten,
  • die formalen Aspekte zur Prüfung und Zertifizierung sowie einbezogene Methoden internationaler und nationaler Kriterienwerke.

Zu den Kooperationspartnern gehören:

 

  • OTARIS Interactive Services GmbH, Bremen
  • Universität Bremen (TZI), Bremen
  • Technische Universität Darmstadt, Darmstadt
  • Fraunhofer Institut für Sichere Informationstechnologie (SIT), Darmstadt
  • SAP AG, Walldorf
  • datenschutz cert GmbH, Bremen

Weitere Informationen finden Sie unter: http://zertapps.otaris.de/

Zum Schluss gilt wie immer: Bei Fragen zögern Sie nicht, uns anzusprechen. 

Das Projekt wird gefördert vom Bundesministerium für Bildung und Forschung.

 

 

Von Jacek Groth in der Rubrik cert News