Bundesamt für Sicherheit in der Informationstechnik

Anwendungshinweise und Interpretationen (AIS)

In der folgenden Tabelle sind alle AIS im Evaluierungsverfahren des deutschen Zertifizierungsschemas aufgeführt. Bitte beachten Sie, dass die AIS sowie die dazugehörigen Dokumente im PDF-Format nicht zwingend barrierefrei sind.

Im Archiv finden Sie u. a. AIS für Evaluierungen nach ITSEC.

Im Rahmen der Weiterentwicklung der CC werden von Ländern, die das SOGIS1-Abkommen zur Anerkennung von IT-Sicherheitszertifikaten auf europäischer Ebene unterschrieben haben, JIL-Dokumente zu verschiedenen Aspekten der CC erstellt.
Auf internationaler Ebene abgestimmte Dokumente, die als sogenannte CC supporting documents bezeichnet werden, werden auf der Common-Criteria-Webseite veröffentlicht.
Im deutschen Schema sind diese Dokumente an bestimmte AIS gebunden.

Tabelle 1: AIS im deutschen Schema
AIS Nr.Vers.ThemaAnlagen zu AIS
AIS 481.0Anforderung an die Prüfung von Sicherheitsetiketten
AIS 471.1Regelungen zur Zertifizierung von Entwicklungs- und Produktionsstandorten nach Common Criteria (Site Certification)

Guidance for Site Certification, Version 1.1 (PDF, 458KB, Datei ist barrierefrei⁄barrierearm)

Details for the structure and content of the ETR for Site Certification, V. 1.0 (PDF, 299KB, Datei ist nicht barrierefrei)

Supporting Document Guidance Site-Certification (PDF, 408KB, Datei ist nicht barrierefrei)

Template ETR Part ALC (doc, 448KB, Datei ist nicht barrierefrei)

Template ETR Part AST (doc, 342KB, Datei ist nicht barrierefrei)

AIS 46

3

Informationen zur Evaluierung von kryptographischen Algorithmen und ergänzende Hinweise für die Evaluierung von Zufallszahlengeneratoren

Minimum Requirements for Evaluating Side-Channel Attack Resistance of Elliptic Curve Implementations (PDF, 845KB, Datei ist barrierefrei⁄barrierearm)

Minimum Requirements for Evaluating Side-Channel Attack Resistance of RSA, DSA and Diffie-Hellman Key Exchange Implementations (PDF, 3MB, Datei ist barrierefrei⁄barrierearm)

Methodology for cryptographic rating of memory encryption schemes used in smartcards and similar devices (PDF, 1MB, Datei ist barrierefrei⁄barrierearm)

AIS 452Erstellung und Pflege von Meilensteinplänen
AIS 421Hinweise zur Erstellung von Herstellerdokumenten für eine Produkt-Evaluierung nach Common CriteriaGuidelines for Developer Documentation according to Common Criteria Version 3.1 (PDF, 725KB, Datei ist nicht barrierefrei)
AIS 412Anleitungen zur Erstellung von Protection Profiles and Security Targets PP/ST-Guide (PDF, 762KB, Datei ist barrierefrei⁄barrierearm)
AIS 401Anwendung der Interpretation für die Zertifzierung des Digitalen TachographenJIL-Document "Interpretation for Security Evaluation and Certification of Digital Tachographs" (PDF, 275KB, Datei ist nicht barrierefrei)
AIS 393Entwicklung und Evaluierung von formalen SicherheitsmodellenGuideline for the Development and Evaluation of formal security policy models in the scope of ITSEC and Common Criteria (PDF, 806KB, Datei ist nicht barrierefrei)
AIS 382Wiederverwendung von Evaluierungsergebnissen
AIS 373Terminologie und Vorbereitung von Smartcard-Evaluierungen

JIL-Document "Smartcard evaluation guidance" (PDF, 800KB, Datei ist nicht barrierefrei)

Folgendes Dokument ist identisch mit dem JIL-Dokument und nur zur Vollständigkeit veröffentlicht:

CC Supporting Document "Guidance for Smartcart Evaluation" (PDF, 215KB, Datei ist nicht barrierefrei)

AIS 365ETR-Zusatz zur Unterstützung von Smartcard Kompositionszertifizierungen (ETR for composition)

JIL-Document "Certification of "open" smart card products" (PDF, 93KB, Datei ist nicht barrierefrei)

JIL-Document "ETR template for composite evaluation" (PDF, 646KB, Datei ist nicht barrierefrei)

JIL-Document "Composite product evaluation for Smart Cards and similar devices" (PDF, 262KB, Datei ist nicht barrierefrei)

Folgende Dokumente sind identisch mit dem JIL-Dokument Nr. 2 bzw. Nr. 3 und nur zur Vollständigkeit veröffentlicht:

CC-Supporting Document "ETR template for composite evaluation of Smart Cards and similar devices" (PDF, 706KB, Datei ist nicht barrierefrei)

CC-Supporting Document "Composite product evaluation for Smart Cards and similar devices" (PDF, 267KB, Datei ist nicht barrierefrei)

AIS 352Öffentliche Fassung eines Security Target (ST-lite)CC Supporting Document "ST-lite" (PDF, 25KB, Datei ist nicht barrierefrei)
AIS 343Evaluierungsmethodologie für die Vertrauenswürdigkeitsklasse EAL5+
AIS 327CC-Interpretationen im deutschen Zertifizierungsschema

Precise definition of (requirements for) "demonstrable conformance" (PDF, 80KB, Datei ist nicht barrierefrei)

Extension of definition of (requirements for) "strict conformance" (PDF, 93KB, Datei ist nicht barrierefrei)

Interpretationen im deutschen Schema zur CC Version 3.1 (PDF, 216KB, Datei ist nicht barrierefrei)

Übersicht CC-Zertifizierung / Fristen und Übergangsregelungen (PDF, 75KB, Datei ist nicht barrierefrei)

AIS 313Funktionalitätsklassen und Evaluationsmethodologie für physikalische Zufallszahlengeneratoren

Evaluation of random number generators (PDF, 636KB, Datei ist barrierefrei⁄barrierearm)

A proposal for: Functionality classes for random number generators Version 2.0 (PDF, 3MB, Datei ist nicht barrierefrei)

A proposal for: Functionality classes and evaluation methodology for true (physical) random number generators (PDF, 114KB, Datei ist nicht barrierefrei)

Referenzimplementierung der statistischen Tests /Reference implementation of the statistical tests

Developer evidence for the evaluation of a physical true random number generator (PDF, 408KB, Datei ist nicht barrierefrei)

Evaluation Report as part of the Evaluation Technical Report. Part B. ETR-Part. True Physical and Hybrid Random Number Generator (PDF, 434KB, Datei ist nicht barrierefrei)

AIS 275Übergang von ITSEC zu Common Criteria
AIS 2610Evaluationsmethodologie für in Hardware integrierte Schaltungen

JIL-Document "Application of Attack Potential to Smartcards" (PDF, 153KB, Datei ist nicht barrierefrei)

Folgendes Dokument ist identisch mit dem JIL-Dokument und nur zur Vollständigkeit veröffentlicht:

CC-Supporting Document "Application of Attack Potential to Smartcards"  (PDF, 172KB, Datei ist nicht barrierefrei)

AIS 259Anwendung der CC auf integrierte Schaltungen

JIL-Document "The Application of CC to Integrated Circuits" (PDF, 237KB, Datei ist nicht barrierefrei)

JIL-Document "Security Architecture Requirements (ADV_ARC) for smart cards and similar devices" (PDF, 53KB, Datei ist nicht barrierefrei)

JIL-Document "Security Architecture Requirements (ADV_ARC) for smart cards and similar devices Appendix 1" (PDF, 1MB, Datei ist nicht barrierefrei)

JIL-Document "Security Requirements for post-delivery code loading" (PDF, 72KB, Datei ist nicht barrierefrei)
Validity of conducted tests on Security Smart Card ICs in dependence of test date (PDF, 211KB, Datei ist nicht barrierefrei)

Folgendes Dokument ist identisch mit dem JIL-Dokument Nr. 1 und nur zur Vollständigkeit veröffentlicht:

CC Supporting Document "The Application of CC to Integrated Circuits" (PDF, 232KB, Datei ist nicht barrierefrei)

AIS 234Zusammentragen von Nachweisen der EntwicklerJIL-Document "Collection of Developer Evidence" (PDF, 43KB, Datei ist nicht barrierefrei)
Folgendes Dokument ist identisch mit dem JIL-Dokument und nur zur Vollständigkeit veröffentlicht:
CCDB-Document "Collection of Developer Evidence" (PDF, 52KB, Datei ist nicht barrierefrei)
AIS 203Funktionalitätsklassen und Evaluationsmethodologie für deterministische Zufallszahlengeneratoren

Evaluation of random number generators (PDF, 636KB, Datei ist barrierefrei⁄barrierearm)

A proposal for: Functionality classes for random number generators Version 2.0 (PDF, 3MB, Datei ist nicht barrierefrei)

Developer evidence for the evaluation of a deterministic random number generator (PDF, 413KB, Datei ist barrierefrei⁄barrierearm)

ETR-Part Deterministic Random Number Generator (PDF, 394KB, Datei ist barrierefrei⁄barrierearm)

Functionality Classes and Evaluation Methodology for Deterministic Random Number Generators (PDF, 198KB, Datei ist nicht barrierefrei)

AIS 199Gliederung des ETR
AIS 147Anforderungen an Aufbau und Inhalt von Einzelprüfberichten für Evaluationen nach CC

Guidelines for Evaluation Reports, Version 2.0 (PDF, 2MB, Datei ist nicht barrierefrei)

Checkliste für die Qualitätssicherung von ETR-Teilen, Version 1.0 (PDF, 182KB, Datei ist nicht barrierefrei)

AIS 114Durchführung der Ortsbesichtigung in der EntwicklungsumgebungChecklist for JIL-Minimum-site-security-requirements-v0.96
JIL-Minimum-Site-security-Requirements-V1.1(for_trial_use)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK