Bundesamt für Sicherheit in der Informationstechnik

Grundsätzliche Aussagen zur Zertifizierung

Schnell zum Abschnitt

Das BSI möchte Mitglieder im deutschen Zertifizierungsschema und Anwender über aktuelle Themen informieren.

Stellungnahme zum SOG-IS MRA in Relation zum aktualisierten CCRA (July 2015)

Das deutsche Common Criteria Zertifizierungsschema des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat vor dem Hintergrund des aktualisierten CCRA die Grundsätze zur Anwendung von collaborative Protection Profiles (cPPs) im europäischen und deutschen Zusammenhang beschlossen. Internationale gegenseitige Anerkennung von Zertifikaten unter den Bedingungen des CCRA ist einerseits gebunden an Konformität zu cPPs oder erstreckt sich auf die Vetrauenswürdigkeitsstufen (Evaluation Assurance Level, EAL) 1 bis 2. Mitglieder des SOGIS-MRA erkennen Zertifikate bis inklusive EAL 4 oder höher in speziellen technischen Domänen an.

Die Rolle des SOG-IS MRA im Kontext der EU

Kompetente Stellen der Nationen kooperieren innerhalb des SOG-IS MRA auf europäischer Ebene. Daher ist SOG-IS MRA der Ansprechpartner für alle Interessengruppen, auch etwa der europäischen Kommission. Durch diesen Kreis wird eine neutrale und objektive Plattform geschaffen, die es ermöglicht, den aktuellen Vertrauensherausforderungen auf eine pragmatische Weise ergebnisorientiert zu begegnen. Im Speziellen empfiehlt das SOG-IS MRA sogenannte recommended Protection Profiles, die im Interesse aller Mitglieder sind und von der EU verpflichtend vorgeschrieben werden können. Diese sind werden von allen Mitgliedern durch einen Bestätigungsprozess harmonisiert und stärken nachhaltig das Vertrauen in eine digitale Wirtschaft und eine digitale Gesellschaft.

Zertifizierung mit hoher Vertrauenswürdigkeit

Sicherheit von IT-Produkten ist grundlegend für das Vertrauen von Bürgern, Wirtschaft und öffentlicher Verwaltung in die digitale Gesellschaft. Insbesondere der Schutz der Vertraulichkeit von Daten im Internet ist hierbei in der EU ein Anliegen. Mehrere EU Gesetzgebungen schreiben aktuell Zertifizierungen von Produkten mit hoher Vertrauenswürdigkeit vor. Die unterstützenden Protection Profiles werden von europäischen Standardisierungsorganisationen oder anderen Institutionen entwickelt, als SOG-IS MRA empfohlen veröffentlicht und von den SOG-IS MRA Mitgliedern angewandt.
Während sich das CCRA zum Ziel setzt, Evaluierungen vollständig vergleichbar und wiederholbar zu gestalten, erkennt das SOG-IS MRA an, dass speziell zum Erreichen hoher Vertrauenswürdigkeitsstufen eine Evaluierung aufwändiger ist und sich stärker der Kenntnisse und Fähigkeiten der Evaluatoren bedienen muss. Diese Expertise und Erfahrung innerhalb bestimmter Produkt Kategorien oder technischer Domänen wird in Zusammenarbeit mit der Industrie in technischen Arbeitsgruppen etabliert und wird regelmäßig durch fachliche Überwachung gewissenhaft unter den SOG-IS MRA Mitgliedern gegenseitig geprüft.
Entgegen dem CCRA erlaubt das SOG-IS MRA die gegenseitiger Anerkennung einer größeren Bandbreite von Vertrauenswürdigkeitsstufen und ermöglicht damit, wenn nötig, dass auch mittlere oder sogar hohe Vertrauenswürdigkeit erreicht werden kann. Das SOG-IS MRA ist daher dem internationalen Handel nicht nur für die Industrie aus der EU, sondern auch für nicht in der EU ansässige Hersteller von Vorteil.

Fazit

Das BSI wird selbst internationale collaborative Protection Profiles einsetzen, so diese die Anforderungen der spezifischen nationalen Beteiligten oder der europäischen Gemeinschaft (öffentliche Verwaltung, Märkte und Industrie) erfüllen. Dies kann explizit beinhalten, dass zusätzliche Sicherheitsfunktionalität oder Anpassung im Sinne höherer Vertrauenswürdigkeit benötigt werden.
Unter dem aktualisierten CCRA können Produktzertifikate gemäß einem cPP nur in exakt dem Umfang dieser PPs ausgestellt werden. Dies ergibt sich aus Anhang K.3 des CCRA. Das bedeutet, dass ein CCRA Produktzertifikat keine zusätzlichen Sicherheitsfunktionalitäten oder höhere Vertrauenswürdigkeit als vom cPP beschrieben für sich in Anspruch nehmen kann. In diesen Fällen erteilt das BSI zwei Zertifikate, basierend auf einem Evaluationsverfahren für ein Produkt. Eines ist das CCRA-Zertifikat konform zu dem cPP, das zweite, ergänzende, ist ein SOG-IS MRA-Zertifikat, welches die zusätzlichen Sicherheitsanforderungen abdeckt.
Für Evaluierungen, die nicht konform zu einem cPP sind, wird das BSI weiterhin wie zuvor gemäß des SOG-IS MRA Zertifikate oberhalb von EAL 2 wenn angemessen ausstellen und solche bis EAL 4 oder höher in definierten technischen Domänen anerkennen. Diese Zertifikate werden von den CCRA-Nationen bis EAL 2 gegenseitig anerkannt. Im Falle des Bedarfs höherer Vertrauenswürdigkeitsstufen aufgrund regulatorischer Sicherheitsanforderungen oder ähnlich starker Gründe erteilt das BSI auch Zertifikate jenseits gegenseitiger internationaler Anerkennung.

Zertifizierung von Betriebssystemen (Mai 2014)

Im Rahmen einer internationalen Arbeitsgruppe setzt das BSI die Arbeit an einem Schutzprofil für Server- und Desktop-Betriebssysteme inklusive optionaler funktionaler Pakete fort. Hierbei wird das Ziel verfolgt, Vertrauenswürdigkeit (Assurance) gemäß den Anforderungen der Märkte zu realisieren. Diese ergibt sich aus Schutz durch die Einsatzumgebungen der Systeme und dem Schutzbedarf der verarbeiteten Daten. Betriebssysteme sind eine Basistechnologie, die auch in sensiblen Bereichen eingesetzt wird. Speziell in solchen Fällen empfiehlt das BSI die Verwendung angemessen zertifizierter Produkte.
Eine stabile Version des BSI Schutzprofiles ist das OS-PP in der Version 2.0. Ein erster Entwurf der Neufassung findet sich im Bereich Collaborative Protection Profiles. Bei Interesse, konstruktiv an der Arbeitsgruppe teilzunehmen, richten Sie sich gerne an zertifizierung@bsi.bund.de.