Das deutsche Zertifizierungsschema stellt für Anwender, Hersteller und andere interessierte Personen die folgenden Informationen rund um den Zertifizierungsprozess nach den Common Criteria (CC) und den ITSEC bereit:

• Die Broschüre "Zertifizierte IT-Sicherheit" gibt einen groben Überblick über die Zertifizierungskonzepte des BSI für IT-Produkte und IT-Systeme und beinhaltet unter anderem die Themen Prüfstandards und Schutzprofile, IT-Sicherheitszertifizierung von Produkten nach CC und die Anerkennung von Stellen zur Durchführung von Prüfungen nach CC.
• In der " Verfahrensbeschreibung zur Zertifizierung von Produkten (VB-Produkte.PD) - Version 5.1" des Zertifizierungs- und Anerkennungsprogramms werden der Nutzen für den Antragsteller, das Verfahren und die damit verbundenen Rechte und Pflichten sowie Obliegenheiten dargestellt. Sie ist eine Entscheidungshilfe, wenn die Absicht besteht einen Antrag zu stellen und richtet sich somit an Hersteller, die ihre Produkte zertifizieren lassen wollen.
• Das Anforderungdokument " Produktzertifizierung: Programm IT-Sicherheitszertifizierung Common Criteria (CC) (CC-Produkte), Version 4.3" beschreibt die Verfahren und Prozesse der IT-Sicherheitszertifizierung im Zertifizierungsschema des BSI, die internationale Anerkennung von Zertifikaten und stellt notwendige Informationen für Antragsteller bereit.
• Das Anforderungsdokument " Programm [CC-Prüfstellen]: CC-Evaluierungsprozess 1.5" erläutert für den CC-Prozess relevante Anforderungen an und Vorgaben für die evaluierende Stelle.
• Der Leitfaden für die Erstellung von Schutzprofilen (Protection Profile - PP) und Sicherheitsvorgaben (Security Target - ST) nach CC Version 3.1 The PP/ST-Guide [PP/ST] - Version 2.0 (in englisch) (siehe auch AIS 41) gibt Hilfestellungen für Autoren von Schutzprofilen nach CC und für die Erstellung der Sicherheitsvorgaben für eine spezifische Produktzertifizierung.
• Der Leitfaden für die Erstellung von Herstellerbeiträgen nach CC Version 3.1 Guidelines for Developer Documentation according to Common Criteria Version 3.1 (GD_DEV) - Version 3.1 (in englisch) (siehe auch AIS 42) unterstützt den Antragsteller in der Bereitstellung der Prüfnachweise für eine Produktzertifizierung nach CC.

• Fachbeitrag

  • IT-Sicherheitszertifizierung (allgemeine Fragestellungen)
  • Internationale Anerkennung von Zertifikaten