Bundesamt für Sicherheit in der Informationstechnik

Zertifizierung nach Technischen Richtlinien

Neben der Zertifizierung von IT-Produkten und IT-Systemen im Hinblick auf deren Sicherheitsfunktionalitäten bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine sogenannte Zertifizierung nach Technischen Richtlinien (TR) an. Diese wird notwendig, wenn abgesehen von der Realisierung bestimmter Sicherheitseigenschaften die Erfüllung funktionaler Anforderungen für den Betrieb eines IT-Produktes oder -Systems gefordert ist. In besonderem Maße gilt dies für IT-Produkte und -Systeme, die für den Einsatz in hoheitlichen und demnach sicherheitskritischen Bereichen der Bundesrepublik Deutschland vorgesehen sind. Anforderungen an die elektronische Fälschungssicherheit, Betriebszuverlässigkeit oder Interoperabilität stehen dabei im Vordergrund.

Technische Richtlinien, die diese Anforderungen beschreiben, werden vom BSI entwickelt und publiziert. Dies erfolgt ausschließlich nach Feststellung eines Bedarfs der nationalen Sicherheit oder des öffentlichen Interesses. Die Erstellung verschiedener Technischer Richtlinien im Rahmen der Einführung des elektronischen Reisepasses kann hier beispielhaft genannt werden.

Die Konformität eines IT-Produktes oder -Systems zu einer Technischen Richtlinie kann durch das BSI mit einem Zertifikat bestätigt werden. Im Zuge dieses Verfahrens wird von einer neutralen Prüfstelle eine Konformitätsprüfung auf Grundlage der in der Technischen Richtlinie definierten Prüfspezifikationen durchgeführt. Die Prüfung wird von der zuständigen Zertifizierungsstelle des BSI überwacht und nach erfolgreichem Abschluss mit einem Konformitätsbescheid und einem Zertifikat bestätigt.

Prüfstellen, die technische Konformitätsprüfungen durchführen, sind privatwirtschaftliche Stellen und werden zu diesem Zweck vom BSI anerkannt. Die Voraussetzungen, die nach Technischen Richtlinien prüfende Stellen zu erfüllen haben, sind in den Technischen Richtlinien selbst festgelegt. Aufgrund der Vielfalt möglicher Ausprägungen einer Technischen Richtlinie ist die Fachkompetenz für jede Technische Richtlinie einzeln nachzuweisen. Die Vergabe und Überwachung der Prüfberechtigungen erfolgt durch die Anerkennungsstelle des BSI.

Alle an der Zertifizierung nach Technischen Richtlinien beteiligten Stellen sind zur Wahrung der Vertraulichkeit verpflichtet.