SRC GmbH: Vorreiter in der BSZ-Zertifizierung mit Erweiterung des Expertenteams
Im folgenden Artikel erfahren Sie mehr darüber, wie die SRC GmbH seit September 2021 als anerkannte Prüfstelle für die BSZ agiert und welche wichtigen Entwicklungen und Expertise sie in diesem Bereich bietet.
Beschleunigte Sicherheitszertifizierung (BSZ): Eine Einführung
Die BSZ ist ein Verfahren, das vom BSI in Deutschland angeboten wird, um die Sicherheit von IT-Produkten nachzuweisen. Es wurde eingeführt, um den Herstellern eine schnellere Möglichkeit zu bieten, die Sicherheit ihrer Produkte mit einem BSI-Zertifikat zu belegen. Durch diese Bewertung soll sichergestellt werden, dass das Produkt den Sicherheitsanforderungen des BSI entspricht und den Endanwendern ein angemessenes Maß an Schutz bietet. Im Vergleich zur herkömmlichen Zertifizierung nach Common Criteria (CC) bietet die BSZ den Vorteil einer schnelleren Zertifizierung, besser planbarer Evaluierungslaufzeiten, sowie einen erheblich reduzierter Dokumentationsaufwand für den Hersteller. SRC ist eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle für die Beschleunigte Sicherheitszertifizierung (BSZ) und war eine der ersten anerkannten Zertifizierungsstellen überhaupt.
Der Weg zur Sicherheit: BSZ im Vergleich zu CC
Das Verfahren erlaubt nur einen einzelnen Durchlauf, d.h. das zu evaluierende Produkt darf während der Evaluierung nicht mehr verändert werden. Damit wird das Verfahren insgesamt stark beschleunigt, allerdings besteht immer das Risiko, dass Produkte im ersten Versuch durchfallen und damit kein Zertifikat erhalten. In dem Fall kann aber jederzeit ein neues Zertifizierungsverfahren beim BSI beantragt werden.
Unter der Leitung von Peter Jung: Die ersten Schritte der SRC mit BSZ
Unter der Projektleitung von Peter Jung, der von Beginn an bei der SRC die Beschleunigte Sicherheitszertifizierung verantwortet, evaluierte die SCR seitdem u.a. den Lancom 1900EF VPN Router, der auch das erste BSZ-Produkt überhaupt war, sowie anschließend den secunet Highspeedkonnektor. Sobald dieser evaluiert wird, werden wir in einem weiteren Artikel darüber berichten.
Neue Expertise bei SRC: Tim Hirschberg und Dr. Matthieu Felsinger
Wir freuen uns, mitteilen zu können, dass die SRC seit Mai 2023 mit Tim Hirschberg (BSZ-Evaluator), und Dr. Matthieu Felsinger (BSZ-Evaluator und BSZ-Evaluator für Kryptographie) nun zwei weitere zertifizierte Evaluationsexperten im Team hat, die u.a. Evaluierungen verantworten und Prüfungsberichte erstellen. Beide ergänzen das bisherige Team – bestehend aus Peter Jung (BSZ-Evaluator und BSZ-Evaluator für Kryptographie), Matthias Heuft (BSZ-Evaluator) und Dirk Feldhusen (BSZ-Evaluator für Kryptographie).
Die BSZ-Zertifizierung im Detail: Konzentration auf Sicherheitsversprechen
Die Beschleunigte Sicherheitszertifizierung konzentriert sich auf die Überprüfung der vom Hersteller zugesagten Sicherheitsleistung. Die eigentliche Zertifizierung wird nach einer Evaluierung des Produkts durch eine vom BSI anerkannte Prüfstelle, wie die SRC, durchgeführt. Der resultierende Prüfbericht dient dem BSI als Grundlage für die Vergabe des Zertifikats.
Der Weg zum Zertifikat: Der Prüfprozess bei SRC
Die Evaluierung erfolgt in einem festen Zeitrahmen (etwa 2–3 Monate), der sich nach der Komplexität des Produkts richtet. Die Evaluierungsleistungen umfassen unter anderem die Prüfung der zugesagten Sicherheitsfunktionalität (Konformitätstests) und der Installationsanleitung sowie Penetrationstests, bei denen unter realistischen Angriffsszenarien die Wirksamkeit der technischen Sicherheitsmaßnahmen des Produkts geprüft wird.
Eine Ganzheitliche Bewertung: Kryptografie und mehr
Auch die Bewertung der implementierten kryptografischen Verfahren ist Teil des umfassenden Prüfprozesses, den ein IT-Produkt durchlaufen muss, um die Beschleunigte Sicherheitszertifizierung zu erhalten.
Der Blick in die Zukunft der Sicherheitszertifizierung
Wir bei der SRC GmbH sind stolz auf unsere Rolle als anerkannte Prüfstelle für die Beschleunigte Sicherheitszertifizierung und darauf, kontinuierlich die Sicherheitsstandards in der IT-Branche voranzutreiben. Mit unserem erfahrenen Team und unserem Engagement für Innovation werden wir weiterhin dazu beitragen, die Sicherheit von IT-Produkten zu gewährleisten.
Wenn Sie mehr über unsere Zertifizierungsleistungen erfahren möchten oder Fragen haben, zögern Sie nicht, uns zu kontaktieren. Gemeinsam können wir die Sicherheitsanforderungen Ihrer Produkte erfüllen und Ihnen den Weg zur Zertifizierung ebnen. Wir freuen uns darauf, mit Ihnen zusammenzuarbeiten und die Zukunft der Sicherheitszertifizierung zu gestalten.