BSI-PP-0012-2005
Low Assurance Protection Profile for a Voice over IP Infrastructure, Version 1.1
| Herausgeber / Issuer | TNO-ITSEF BV |
| Prüfstelle / Evaluation Facility |
SRC Security Research and Consulting GmbH |
| Prüftiefe des Produktes / Assurance of the TOE |
EAL1 |
| Version der CC / CC Version |
2.4 |
| Ausstellungsdatum / Certification Date |
12.05.2005 |
Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile
Ziel dieses Schutzprofils ist es funktionale Anforderungen und Vertrauenswürdigkeitsanforderungen für Voice over IP (VoIP) Infrastrukturen zu spezifizieren. Das Schutzprofil definiert die Sicherheitsanforderungen von VoIP-Infrastrukturen für die Identifikation und Authentisierung von Benutzern, das Management der Infrastruktur, die Protokollierung und den Selbstschutz des Systems. Ein spezieller EVG kann zusätzliche Funktionen und Sicherheitsanforderungen umsetzen. Diese zusätzlichen Funktionen und Sicherheitsanforderungen sind nicht Gegenstand dieses Schutzprofils.
Der Zweck einer solchen VoIP-Infrastruktur ist es, Telefonverbindungen und andere Dienste über ein bereits vorhandenes IP-Netzwerk bereitzustellen, um dadurch die Notwendigkeit eines separaten Telefonnetzes zu vermeiden und die Vernetzung von Telefonie- und anderen Diensten (z. B Terminplanung) zu erlauben.
Das Schutzprofil ist konform zur Common Criteria Version 2.4, Revision 256, EAL1. Produkte, die Konformität zum Schutzprofil beanspruchen wollen, müssen strikte Konformität wählen.
The intent of this Protection Profile is to specify functional and assurance requirements for Voice over IP (VoIP) infrastructures. The Protection Profile defines the security requirements of VoIP infrastructures for the identification and authentication of users, the management of the infrastructure, for logging and auditing and the self-protection of the system. A specific TOE may implement additional functions and security requirements, but these additional functions and security requirements are not subject of this Protection Profile.
The purpose of such a VoIP infrastructure is to provide telephone connections and other services over an already available IP network thereby obviating the need for a separate telephone infrastructure and allowing the integration between telephony services and other services (e.g. agenda services).
The Protection Profile claims conformance to the Common Criteria Version 2.4, Revsion 256, EAL1. Products that want to be compliant to the PP have to claim strict-conformance.
Dieses Schutzprofil basiert auf einer früheren Version der Common Criteria (CC). Bei Verwendung dieses Schutzprofils zusammen mit einer aktuelleren Fassung der CC sind die Sicherheitsvorgaben entsprechend anzupassen und ggf. inhaltlich an den aktuellen Stand der Technik anzupassen.
This Protection Profile uses a previous version of the Common Criteria (CC). When using this Protection Profile together with a more up-to-date version of the CC, the Security Target has to be adapted appropriately and if necessary adapted to the state of the technology.