 |
|
|
||||||||||||
|
|
Prüfstelle |
 |
||||||||||||
|
Sicherheitsuntersuchungen von Hardware und SoftwareSRC führt Sicherheitsuntersuchungen der Hard- und Software von Komponenten und Systemen auf der Grundlage verschiedener Prüfkriterien durch. So ist SRC beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Prüfstelle für die Evaluierung von Sicherheitskomponenten nach den international anerkannten Common Criteria (ISO 15408) akkreditiert (Registrierungsnummer BSI-APS-9026).Darüber hinaus ist SRC beim Zentralen Kreditausschuss (ZKA) der deutschen Kreditwirtschaft als Gutachter zugelassen. In diesem Zusammenhang bestehen gegenseitige Abkommen mit kreditwirtschaftlichen Zulassungsstellen in anderen europäischen Ländern wie z.B. den Niederlanden (Currence) und Belgien (epcs). SRC ist weiterhin berechtigt, Sicherheitsuntersuchungen nach den Sicherheitsstandards der Payment Card Industry (PCI) für PED (PIN Entry Devices), EPP (Encrypting PIN Pads) und IP enabled Terminals durchzuführen. Die Gutachten von SRC werden von MasterCard, Visa und JCB anerkannt. Von der Security Evaluation Working Group (SEWG) bei EMVCo - bestehend aus Vertretern der Zahlungssysteme JCB, MasterCard und Visa - wurde SRC als Gutachter für chipkartenbasierte Zahlungsverkehrsanwendungen auf der Basis von CPA (Common Payment Application) und CCD (Common Core Definitions) zugelassen. Die gematik Gesellschaft für Telematikanwendungen der Gesundheitskarte hat Sicherheitsanforderungen für den Betrieb von Kartenapplikationsmanagement-Systemen (KAMS), der Zertifizierungsinstanzen (CA) für CV- und X.509 Zertifikate und für die Produktion der elektronischen Gesundheitskarte (eGK) aufgestellt. Die Betreiber dieser Systeme müssen durch Sicherheitsgutachten nachweisen, dass die Anforderungen eingehalten werden. SRC hat seit Einführung der elektronischen Gesundheitskarte eine Vielzahl von Gutachten für die genannten Bereiche erstellt und verfügt in diesem Umfeld über umfangreiche Erfahrungen. Mitarbeiter der SRC sind bei der DPG (Deutsche Pfandsystem Gesellschaft) akkreditiert zur Durchführung von IT Prüfung für Pfandrücknahmeautomaten und Zählzentren. Diese Zulassungen führt SRC gemeinsam mit der ZER-QMS durch, die für die mechanische Prüfung der Geräte verantwortlich ist. Infos
Dr. Bertolt Krüger
Detlef Kraus Thilo W. Pannen  Telefon: +49(0)228 / 2806 - 0 Telefax: +49(0)228 / 2806 - 199 |
||||||||||||||
 Nach oben |
Copyright © SRC Security Research & Consulting GmbH | |||||||||||||
