Common-Criteria-Zertifizierung

Sicherheitsstandard

Nach den Common Criteria zertifizierte Lösungen werden von Regierungen und Unternehmen auf der ganzen Welt eingesetzt, um ihre unternehmenskritischen Infrastrukturen zu schützen. Die Common Criteria sind häufig eine Voraussetzung für qualifizierte digitale Signaturen gemäß den entsprechenden Rechtsvorschriften der Europäischen Union. Darüber hinaus verlangen US-amerikanische Regierungskunden häufig Produkte, die in der National Information Assurance Partnership (NIAP) gelistet sind, was wiederum eine Common-Criteria-Zertifizierung erfordert.

Der Common-Criteria-Standard bietet eine Garantie für verschiedene Aspekte der Produktsicherheit, die Bereiche umfasst wie z. B:

• Entwicklung des Produkts und der zugehörigen Funktionsspezifikation, hochwertiges Design, Sicherheitsarchitektur und Implementierungsdesign
• Anleitungen zum Produkt und ein entsprechendes Handbuch für die sichere Bereitstellung und Einrichtung des Produkts.
• Lebenszyklus des Dokuments und alle damit zusammenhängenden Prozesse, die während der Entwicklung des Produkts anwendbar sind, wie z. B. Konfigurationsmanagement oder sichere Entwicklungsprozesse und -tools, die für die Bereitstellung und Außerbetriebnahme des Produkts im Rahmen des Design- und Lieferprozesses für den Lebenszyklus verwendet werden
• Unterstützende Dokumentation zu den Sicherheitsrichtlinien
• Testungen des Produkts und insbesondere die Abdeckung der funktionalen Sicherheitsanforderungen
• Schwachstellenanalysen

Zertifizierungsstellen

Die Common Criteria sind ein internationaler Standard (ISO/IEC 15408). Das Common Criteria Development Board verwaltete das technische Arbeitsprogramm für die Pflege und Weiterentwicklung der CC-Dokumentation.

Die Common Criteria umfassen zwei wichtige Anerkennungsvereinbarungen:

• Die internationale Vereinbarung über die gegenseitige Anerkennung von IT-Sicherheitszertifikaten auf Basis der CC (Common Criteria Recognition Arrangement oder CCRA), der 28 Länder auf allen Kontinenten beigetreten sind, die somit eine Common-Criteria-Zertifizierung bis zur Stufe EAL 2 für sichere IT-Produkte anerkennen.
• Das Senior Official Group – Information Systems Security (oder SOG-IS), das 15 Länder aus Europa umfasst und die Common-Criteria-Zertifizierung bis zur Stufe EAL 7 sicherer IT-Produkten je nach Stufe der SOG-IS-Mitglieder anerkennt

Thales unterstützt den Common-Criteria-Standard

Vormetric-Data-Security-Manager-Modul (DSM)

Der Vormetric Data Security Manager V6000 wurde von der National Information Assurance Partnership (NIAP) nach dem Sicherheitsstandard Common Criteria unter Verwendung des NIAP Protection Profile PP ESM PP PM v2.1 Enterprise Security Management – Policy Management Version 2.1 zertifiziert.

Das Zertifikat kann  hier und der Bericht  hier eingesehen werden.

Nachstehend finden Sie eine Übersicht über die Thales-Produkte, die nach Common Criteria und anderen Standards zertifiziert sind.

Zertifizierungstabellen herunterladen