Ort Bonn
Datum 21.04.2023

Die Zertifizierung von IT-Produkten leistet einen wichtigen Beitrag zur Erhöhung des Cyber-Sicherheitsniveaus in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Zertifizierungen nach dem neuesten Common-Criteria-Prüfstandard an. Die neue Version des Standards erweitert die Möglichkeit, Anforderungen detaillierter zu definieren. Hierzu werden neue Konzepte wie „Multi-Assurance“, eine erweiterte Modularisierung oder die Möglichkeit von „Composition of assurance“ eingeführt, die im neuen Standard ausführlich beschrieben werden.
Das BSI empfiehlt Herstellen von IT-Produkten ausdrücklich die Nutzung des neuen Standards um neben fachlichen Aspekten auch auf das zukünftige Europäische Zertifizierungsschema EUCC vorbereitet zu sein.

Dazu sagt BSI-Vizepräsident Dr. Gerhard Schabhüser: „Die kontinuierliche Weiterentwicklung von IT-Sicherheitsstandards für IT-Produkte ist in der sich schnell und agil weiterentwickelnden IT-Landschaft von besonderer Bedeutung. Nur so können geänderte Angriffsvektoren und neue Technologien angemessen berücksichtigt werden. Neben der Weiterentwicklung der Prüfstandards legt die BSI-Zertifizierungsstelle daher einen starken Fokus auf schlanke und effiziente Prozesse im Zertifizierungsablauf.“

Das BSI hat den gesetzlichen Auftrag, für Produkte der Informationstechnik Sicherheitszertifikate zu erteilen. Bestandteil des Verfahrens ist die technische Prüfung des Produktes gemäß den vom BSI öffentlich bekannt gemachten oder allgemein anerkannten Sicherheitskriterien. Daher arbeitet das BSI seit Jahren auf nationaler und internationaler Ebene in Arbeitskreisen und Standardisierungsgremien bei der Erstellung und Weiterentwicklung von IT-Sicherheitskriterien mit.

Die neue Version dieser Kriterien wurde durch die internationale Standardisierungsorganisation (ISO)
(ISO/IEC 15408-X:2022 und ISO/IEC 18045:2022) und anschließend im Common-Criteria-Anerkennungsabkommen (CCRA) adaptiert und veröffentlicht (CC:2022 Release 1 und CEM:2022 Release 1). Dies ermöglicht dem BSI nun, Zertifizierungsverfahren nach dem neuen Standard anzubieten. Gleichzeitig fallen diese neu erteilen Zertifikate auch unter die Anerkennungsabkommen CCRA und SOGIS-MRA. Überarbeitete CC-Antragsformulare finden Sie hier.
Die bisherige Version des Standards kann noch befristet weiterverwendet werden. Details zu den international abgestimmten Übergangsregelungen finden sich hier.

Zur Vorbereitung auf den neuen Standard hat das BSI seine CC-Schulung weiterentwickelt und die Neuerungen bereits integriert. Daneben hat das BSI mit Veranstaltung in der Reihe "BSI im Dialog" mit dem Thema "Transition of Common Criteria certification to CC:2022 and EUCC" eine erste Informationsveranstaltung durchgeführt.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de
Internet: www.bsi.bund.de

BSI in Social Media