Im folgenden Artikel erfahren Sie mehr darüber, wie die SRC GmbH seit September 2021 als anerkannte Prüfstelle für die BSZ agiert und welche wichtigen Entwicklungen und Expertise sie in diesem Bereich bietet.
Beschleunigte Sicherheitszertifizierung (BSZ): Eine Einführung
Die BSZ ist ein Verfahren, das vom BSI in Deutschland angeboten wird, um die Sicherheit von IT-Produkten nachzuweisen. Es wurde eingeführt, um den Herstellern eine schnellere Möglichkeit zu bieten, die Sicherheit ihrer Produkte mit einem BSI-Zertifikat zu belegen. Durch diese Bewertung soll sichergestellt werden, dass das Produkt den Sicherheitsanforderungen des BSI entspricht und den Endanwendern ein angemessenes Maß an Schutz bietet. Im Vergleich zur herkömmlichen Zertifizierung nach Common Criteria (CC) bietet die BSZ den Vorteil einer schnelleren Zertifizierung, besser planbarer Evaluierungslaufzeiten, sowie einen erheblich reduzierter Dokumentationsaufwand für den Hersteller. SRC ist eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle für die Beschleunigte Sicherheitszertifizierung (BSZ) und war eine der ersten anerkannten Zertifizierungsstellen überhaupt.
Der Weg zur Sicherheit: BSZ im Vergleich zu CC
Das Verfahren erlaubt nur einen einzelnen Durchlauf, d.h. das zu evaluierende Produkt darf während der Evaluierung nicht mehr verändert werden. Damit wird das Verfahren insgesamt stark beschleunigt, allerdings besteht immer das Risiko, dass Produkte im ersten Versuch durchfallen und damit kein Zertifikat erhalten. In dem Fall kann aber jederzeit ein neues Zertifizierungsverfahren beim BSI beantragt werden.
Unter der Leitung von Peter Jung: Die ersten Schritte der SRC mit BSZ
Unter der Projektleitung von Peter Jung, der von Beginn an bei der SRC die Beschleunigte Sicherheitszertifizierung verantwortet, evaluierte die SCR seitdem u.a. den Lancom 1900EF VPN Router, der auch das erste BSZ-Produkt überhaupt war, sowie anschließend den secunet Highspeedkonnektor. Sobald dieser evaluiert wird, werden wir in einem weiteren Artikel darüber berichten.
Neue Expertise bei SRC: Tim Hirschberg und Dr. Matthieu Felsinger
Wir freuen uns, mitteilen zu können, dass die SRC seit Mai 2023 mit Tim Hirschberg (BSZ-Evaluator), und Dr. Matthieu Felsinger (BSZ-Evaluator und BSZ-Evaluator für Kryptographie) nun zwei weitere zertifizierte Evaluationsexperten im Team hat, die u.a. Evaluierungen verantworten und Prüfungsberichte erstellen. Beide ergänzen das bisherige Team – bestehend aus Peter Jung (BSZ-Evaluator und BSZ-Evaluator für Kryptographie), Matthias Heuft (BSZ-Evaluator) und Dirk Feldhusen (BSZ-Evaluator für Kryptographie).
Die BSZ-Zertifizierung im Detail: Konzentration auf Sicherheitsversprechen
Die Beschleunigte Sicherheitszertifizierung konzentriert sich auf die Überprüfung der vom Hersteller zugesagten Sicherheitsleistung. Die eigentliche Zertifizierung wird nach einer Evaluierung des Produkts durch eine vom BSI anerkannte Prüfstelle, wie die SRC, durchgeführt. Der resultierende Prüfbericht dient dem BSI als Grundlage für die Vergabe des Zertifikats.
Der Weg zum Zertifikat: Der Prüfprozess bei SRC
Die Evaluierung erfolgt in einem festen Zeitrahmen (etwa 2–3 Monate), der sich nach der Komplexität des Produkts richtet. Die Evaluierungsleistungen umfassen unter anderem die Prüfung der zugesagten Sicherheitsfunktionalität (Konformitätstests) und der Installationsanleitung sowie Penetrationstests, bei denen unter realistischen Angriffsszenarien die Wirksamkeit der technischen Sicherheitsmaßnahmen des Produkts geprüft wird.
Eine Ganzheitliche Bewertung: Kryptografie und mehr
Auch die Bewertung der implementierten kryptografischen Verfahren ist Teil des umfassenden Prüfprozesses, den ein IT-Produkt durchlaufen muss, um die Beschleunigte Sicherheitszertifizierung zu erhalten.
Der Blick in die Zukunft der Sicherheitszertifizierung
Wir bei der SRC GmbH sind stolz auf unsere Rolle als anerkannte Prüfstelle für die Beschleunigte Sicherheitszertifizierung und darauf, kontinuierlich die Sicherheitsstandards in der IT-Branche voranzutreiben. Mit unserem erfahrenen Team und unserem Engagement für Innovation werden wir weiterhin dazu beitragen, die Sicherheit von IT-Produkten zu gewährleisten.
Wenn Sie mehr über unsere Zertifizierungsleistungen erfahren möchten oder Fragen haben, zögern Sie nicht, uns zu kontaktieren. Gemeinsam können wir die Sicherheitsanforderungen Ihrer Produkte erfüllen und Ihnen den Weg zur Zertifizierung ebnen. Wir freuen uns darauf, mit Ihnen zusammenzuarbeiten und die Zukunft der Sicherheitszertifizierung zu gestalten.
https://src-gmbh.de/wp-content/uploads/2021/05/IT-Sicherheitsgesetz-2.0-vom-Bundesrat-gebilligt.jpg20003000Janine Wolffhttps://src-gmbh.de/wp-content/uploads/2017/08/SRC-Logo.pngJanine Wolff2023-09-05 17:09:482023-09-05 17:34:51SRC GmbH: Vorreiter in der BSZ-Zertifizierung mit Erweiterung des Expertenteams
Zur Bewertung von E‑Voting Lösungen für nicht-politische Online-Wahlen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im April 2023 eine Reihe von Technischen Richtlinien sowie ein Common Criteria Schutzprofil für E‑Voting Systeme [PP-0121] herausgegeben. Darin wird insbesondere festgelegt, dass konforme Produkte der Prüftiefe EAL4 + ALC_FLR.2 genügen müssen.
E‑Voting Systeme: Maximale Sicherheit und Wachstumspotenzial dank BSI-Zertifizierung
Lösungsanbieter stehen damit vor der strategischen Frage, ob sie ihre Lösung nach dem Common Criteria Schutzprofil BSI-CC-PP-0121 zertifizieren lassen wollen. Dem erhöhten Entwicklungs- und Zertifizierungsaufwand steht ein wachsender kommerzieller Markt gegenüber.
Strategische Entscheidung: Ihr Erfolg auf dem wachsenden E‑Voting Markt
Um die Frage zu beantworten, ob ein E‑Voting Hersteller für seine Lösung ein CC-Zertifizierungsverfahren anstreben sollte, bietet SRC in Zusammenarbeit mit der Alter Solutions Deutschland GmbH einen Workshop an. Alter Solutions hat maßgeblich an der vom BSI durchgeführten und veröffentlichten Studie zur Markt- und Sicherheitsanalyse von Online-Wahlprodukten federführend mitgewirkt. SRC als akkreditierte Prüfstelle für Common Criteria berichtet über die Erfahrung aus vergleichbaren Markteinführungen und Zulassungsverfahren.
Die erfolgreiche Route zur CC-Zertifizierung
Im Rahmen des Workshops werden folgende Schwerpunkte bearbeitet:
Vorstellung der Verfahrensabläufe einer CC-Zertifizierung
Produktvorstellung und erster Abgleich mit den Anforderungen des BSI-CC-PP-0121
Schutz eingeworfener / gezählter Stimmen vor Löschung und Änderungen
Archivierung von Election Execution Data
Aufrechterhaltung der unverfälschten Wahlurne und manuelle Wiederherstellung
Schutz des Wahlgeheimnisses und der Identität des Wählers
Einblick in eine Schwachstellenanalyse nach der Common Criteria Familie AVA_VAN.3 wie sie im BSI-CC-PP-0121gefordert wird
Besonderheiten bei der Definition von Sicherheit für Online-Wahlverfahren
Ablauf einer CC-Evaluation / Zeit- und Ressourcenplanung
Risiken bei der Implementierung, Erstellung der Herstellerdokumente und Evaluierung
Diskussion TOE Security Functions und Umsetzung in der Sicherheitsarchitektur
Vorstellung Evaluatortest
Profitieren Sie von unserem Angebot!
SRC bietet den geplanten Workshop mit einer Dauer von 1,5 Tagen an. Die Kosten dafür betragen 4.000 Euro (zzgl. Umsatzsteuer und ggfs. Reisekosten). Der Workshop kann in Präsenz oder hybrid stattfinden. Die Kosten werden zur Hälfte erstattet, wenn innerhalb von drei Monaten nach dem Workshop eine Evaluation mit Hilfe der SRC gestartet wird.
SRC – Ihr anerkannter Experte für Sicherheitsprüfungen
Mit einer Erfahrung von mehr als 20 Jahren ist die SRC beim BSI als führendes Prüflabor für Sicherheitsuntersuchungen gemäß den internationalen Common Criteria (ISO 15408) anerkannt. Doch das ist nicht alles: Wir sind auch anerkannte Gutachter für Zahlungsverkehrskomponenten bei internationalen Zahlungssystemen und Internet-basierten Zahlverfahren in der Payment Card Industry (PCI). Vertrauen Sie auf unsere umfangreiche Expertise und lassen Sie sich von uns auf Ihrem Weg zur Zertifizierung begleiten.
Interessiert oder noch Fragen?
Sollten Sie Interesse an der Durchführung eines solchen Workshops oder weitere Fragen haben, dann wenden Sie sich bitte an
https://src-gmbh.de/wp-content/uploads/2023/06/Design-ohne-Titel-20.jpg6501200Janine Wolffhttps://src-gmbh.de/wp-content/uploads/2017/08/SRC-Logo.pngJanine Wolff2023-06-28 13:15:292023-07-06 07:35:55Informationworkshop für Lösungsanbieter von E‑Voting-Systemen – Zertifizierung nach CC Schutzprofil BSI-CC-PP-0121
Im November 2022 ist eine neue Version der Common Criteria erschienen, die inoffiziell als „CC 4.0“ bezeichnet wird, jedoch offiziell CC:2022 heißt. Wir wollen Ihnen mit diesem Überblick dazu einige erste Informationen geben, damit Sie die Möglichkeit haben, sich auf den Übergang zu dieser neuen Version vorzubereiten.
Zunächst einige Hinweise zu den Rahmenbedingungen der neuen CC-Version: Die CC:2022 ist wie die Vorgänger einerseits als ISO-Standard erschienen, als ISO/IEC 15408:2022, andererseits auch kostenfrei hier auf der Seite des CCRA zu erhalten. Die entsprechende Mitteilung des BSI dazu findet sich unter dem Link hier.
Auf der Seite des CCRA findet sich auch die Übergangsregelung, die kurz gesagt folgendes enthält:
• Bis 30.06.2024 können noch Evaluierungen nach der bisherigen CC Version 3.1 begonnen werden.
• Re-Evaluierungen, Re-Assessments und Maintenance von nach CC 3.1 zertifizierten Produkten sind innerhalb von zwei Jahren nach Zertifikatserteilung noch möglich.
• In Evaluierungen nach CC:2022 dürfen PPs, die nach CC 3.1 geschrieben wurden, noch bis 31.12.2027 verwendet werden.
Hinweis: Vom BSI kam schon die Signalisierung, dass sich diese Übergangsregelung nochmal ändern wird. Darüber hinaus wird es dann auch in Kürze eine detailliertere Transition Policy geben.
Zu den inhaltlichen Änderungen in der CC:2022
Die Änderungen der CC bestehen im wesentlichen darin, dass es künftig mehr Variantenreichtum in der ST-Erstellung und der Durchführung der Evaluierung auf verschiedenen Ebenen geben wird, sie ist aber inhaltlich „abwärtskompatibel“ zur CC 3.1, d.h., wer Evaluierungen im selben Stil wie bisher durchführen will, soll dies im wesentlichen tun können. Im letzteren Fall muss an einigen Stellen des ST der Text etwas angepasst werden, so muss wegen der größeren Zahl an Optionen die Beschreibung des „Conformance Claim“ etwas umfangreicher sein.
Wir fassen hier die wichtigsten Änderungen zusammen (ohne Anspruch auf Vollständigkeit und Präzision)
• Die CC besteht künftig aus 5 statt wie bisher 3 Teilen. Die Erweiterung wurde vorgenommen, weil es sowohl bei der Auswahl der Evaluierungsmethoden (Teil 4) als auch bei sogenannten „Packages“ (Teil 5) nun mehr Varianten gibt als bisher.
• Die CEM besteht wie bisher aus einem Dokument.
• Einige SFRs, die bisher häufig als „extended“ (also selbstdefinierte) Komponenten genutzt wurden, wurden offiziell in die CC aufgenommen. Dies betrifft insbesondere solche zu Zufallszahlen.
• Eine neue Wahlmöglichkeit ist wie folgt: Bisher beruht das Evaluatorurteil am Ende auf einer Schwachstellenanalyse anhand eines definierten Angriffspotentials, wozu der Evaluator möglicherweise Penetrationstests neu definiert. Dieser bisherige Weg wird zur Abgrenzung auch „Attack-based approach“ genannt. In Zukunft soll es neben dieser Vorgehensweise auch eine Variante einer Evaluierung geben, für die eine Menge von Tests fest vorab definiert wird, gegen die jeder TOE geprüft wird. Dies heißt dann „Specification based approach“.
• Die Kompositionsevaluierung, wie sie in der Chipkartenwelt seit langem üblich ist, wurde nun auch offiziell in die CC aufgenommen (bisher war sie durch SOGIS/JIL, also die europäischen CC-Schemata definiert).
• Der „Multi-assurance-approach“ erlaubt es künftig, für verschiedene Teile eines Produktes verschiedene Assurance-Komponenten (also z.B. verschiedene Angriffsstärken) zu definieren. (Auch dies wurde in einzelnen PPs schon in der Vergangenheit modelliert.)
• Das „Package“-Konzept wurde erweitert. • Statt der bisherigen „low assurance“ STs (die kaum genutzt wurden) soll es künftig sogenannte „direct rationale“ STs geben, bei denen SFRs nicht auf Sicherheitsziele sondern unmittelbar auf die „Security Problem Definition“ (also Threats etc.) zurückgeführt werden.
• Die mögliche „Conformance“ zu einem PP kann neben den bisherigen Varianten „demonstrable“ und „strict“ nun auch „exact“ sein. Letzteres bedeutet, dass ein Produkt genau die Sicherheitsanforderungen eines PP erfüllt, nicht aber eventuelle zusätzliche (was bei strict und demonstrable erlaubt ist). Dies wurde als Erweiterung der CC auch bisher schon verwendet, etwa in vielen PPs aus den USA.
• Der oben genannte „specification based approach“ ist primär vorgesehen für das Verwenden eines PPs zusmman mit den Conformance claim „exact“. D.h. ein PP legt sowohl genau fest, was die Funktionalität eines Produktes ist, als auch alle Tests, die vom Evaluator dazu durchgeführt werden. (Anmerkung: Dies ist eine in den USA heute schon oft verwendete Vorgehensweise.)
• Noch einmal der Hinweis auf die „Abwärtskompatibilität“: Wenn man keine der neuen Features benötigt, kann man wie bisher nach einer der bekannten EAL-Stufen evaluieren lassen und muss dann an den Herstellerdokumenten (außer dem Conformance Claim im ST) nichts wesentliches ändern.
Neben diesen genannten Änderungen gibt es noch einige weitere, die die Beschreibung von Evaluatortätigkeiten betreffen, aber nichts Grundlegendes für den Hersteller ändern.
Bitte wenden Sie sich bei Rückfragen und Diskussionsbedarf gern an Ihre Ansprechpartner bei SRC.
