Beiträge

SRC evaluiert Cryptographic Service Provider von T-Systems gemäß BSI-Schutzprofilen

SRC evaluiert Crypto­graphic Service Provider von T‑Systems gemäß BSI-Schutz­pro­filen

SRC evaluiert Crypto­graphic Service Provider von T‑Systems gemäß BSI-Schutz­pro­filen. Damit entspricht die Kompo­nente den Anfor­de­rungen der Kassen­SichV.

Die Kassen­si­che­rungs­ver­ordnung (Kassen­SichV), auch als Verordnung zur Bestimmung der techni­schen Anfor­de­rungen an elektro­nische Aufzeich­nungs- und Siche­rungs­systeme im Geschäfts­verkehr bekannt, sieht u. a. eine Pflicht zur Verwendung einer zerti­fi­zierten techni­schen Sicher­heits­ein­richtung vor. Die Zerti­fi­zierung und deren laufende Aufrecht­erhaltung durch das das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) regelt §146a der zugehö­rigen Abgaben­ordnung. Das BSI kommt dieser Anfor­derung mit den Schutz­pro­filen BSI-CC-PP-0104–2019 und „Timestamp and Audit functio­n­ality Protection Profile“ BSI-CC-PP-0107–2019 nach. Diese Schutz­profile nutzen anerkannte Prüfstellen um technische Sicher­heits­ein­rich­tungen in Vorbe­reitung auf die Zerti­fi­zierung zu evalu­ieren. Dabei greifen Sie auf das inter­na­tional anerkannte Zerti­fi­zie­rungs­schema der Common Criteria zurück.

Der von der T‑Systems Inter­na­tional GmbH in Form einer kontakt­be­haf­teten Smartcard entwi­ckelte Crypto­graphic Service Provider ist ein wesent­licher Bestandteil einer techni­schen Sicher­heits­ein­richtung gemäß der Kassen­SichV. Die CC Prüfstelle von SRC hat diesen CSP erfolg­reich evaluiert.

Dr. Bertold Krüger, Leiter der SRC-Prüfstelle: „Es ist für die Entwickler von T‑Systems und die Evalua­toren gleicher­maßen erfüllend, wenn eine derart intensive Evalu­ierung mit dem Zerti­fikat des BSI belohnt wird.“

Für weitere Infor­ma­tionen zur Common Criteria Zerti­fi­zierung von Sicher­heits­pro­dukten stehen Ihnen die Experten von SRC gern bereit.

Aspects of Common Criteria Certifications

Aspects of Common Criteria Certi­fi­ca­tions – Gastvortrag an der TU Wien

Aspects of Common Criteria Certi­fi­ca­tions - das ist das Thema des Vortrags, den Experten der SRC-Prüfstelle für Common Criteria an der Techni­schen Univer­sität Wien halten werden. Der Vortrag findet am 10. Mai 2019 im Rahmen der Vorlesung IT Security in Large IT Infra­st­ruc­tures am Institute of Infor­mation Systems Engineering statt.

Common Criteria in der Wissen­schaft

Mit Hilfe der Common Criteria for Infor­mation Technology Security Evaluation (kurz: CC) lassen sich IT-Produkte nach allge­meinen Kriterien bezüglich ihrer Sicherheit bewerten. Als inter­na­tional anerkannter Standard steht Common Criteria im Interesse der wissen­schaft­lichen Welt. Zunächst erfolgt eine Evaluation durch eine vom Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) anerkannte Prüfstelle.  SRC ist als eine solche CC-Prüfstelle anerkannt. Abschließend nimmt das BSI die Zerti­fi­zierung vor.

Gastvortrag für die Studie­renden

Aus erster Hand berichten die Experten der SRC in ihrem Vortrag über die Aspects of Common Criteria Certi­fi­ca­tions (Aspekte der Common Criteria Zerti­fi­zie­rungen). Der Vortrag infor­miert die Studie­renden über die grund­sätz­liche Heran­ge­hens­weise bei Produkt­zer­ti­fi­zie­rungen nach Common Criteria. Beleuchtet werden Infra­struk­turen in der Europäi­schen Union, bei denen auf eine Common Criteria Zerti­fi­zierung gesetzt wird. Auch die formale Seite mit den zustän­digen Zerti­fi­zie­rungs- und Anerken­nungs­stellen wird betrachtet. Der Vergleich von Common Criteria mit anderen Konzepten bildet den Abschluss des Vortrags.  Dabei finden Zerti­fi­zie­rungen nach Techni­schen Richt­linien des BSI, der ISO27001 bzw. den Krite­ri­en­werken der Payment Card Industry (PCI) Berück­sich­tigung.