SRC evaluiert Cryptographic Service Provider von T-Systems gemäß BSI-Schutzprofilen. Damit entspricht die Komponente den Anforderungen der KassenSichV.
Die Kassensicherungsverordnung (KassenSichV), auch als Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr bekannt, sieht u. a. eine Pflicht zur Verwendung einer zertifizierten technischen Sicherheitseinrichtung vor. Die Zertifizierung und deren laufende Aufrechterhaltung durch das das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelt §146a der zugehörigen Abgabenordnung. Das BSI kommt dieser Anforderung mit den Schutzprofilen BSI-CC-PP-0104-2019 und “Timestamp and Audit functionality Protection Profile” BSI-CC-PP-0107-2019 nach. Diese Schutzprofile nutzen anerkannte Prüfstellen um technische Sicherheitseinrichtungen in Vorbereitung auf die Zertifizierung zu evaluieren. Dabei greifen Sie auf das international anerkannte Zertifizierungsschema der Common Criteria zurück.
Der von der T-Systems International GmbH in Form einer kontaktbehafteten Smartcard entwickelte Cryptographic Service Provider ist ein wesentlicher Bestandteil einer technischen Sicherheitseinrichtung gemäß der KassenSichV. Die CC Prüfstelle von SRC hat diesen CSP erfolgreich evaluiert.
Dr. Bertold Krüger, Leiter der SRC-Prüfstelle: “Es ist für die Entwickler von T-Systems und die Evaluatoren gleichermaßen erfüllend, wenn eine derart intensive Evaluierung mit dem Zertifikat des BSI belohnt wird.”
Für weitere Informationen zur Common Criteria Zertifizierung von Sicherheitsprodukten stehen Ihnen die Experten von SRC gern bereit.