Geltungsbereiche der BSZ
Die BSZ ist in Geltungsbereiche unterteilt, in denen unterschiedliche IT-Produkttypen zertifiziert werden können. Die einzelnen Geltungsbereiche beziehen sich auf einzelne Produkttypen oder auf eine Sammlung von Produkttypen. Geltungsbereiche können sowohl technischen oder regulatorischen Ursprungs sein. In den einzelnen Geltungsbereichen gibt es spezifische Anforderungen, die sowohl für die Produkte und deren Einsatzszenario, die Herstellerdokumente als auch die Evaluierung gelten können. Diese Anforderungen sind für den jeweiligen Geltungsbereich in den jeweils gültigen AIS B-Dokumenten festgelegt. Die grundlegenden Anforderungen für ein BSZ-Verfahren sind einheitlich für alle Geltungsbereiche im Dokument BSZ-Produkte beschrieben.
Die Beschleunigte Sicherheitszertifizierung erfolgt grundsätzlich nur in den bestehenden Geltungsbereichen, die von der Zertifizierungsstelle des BSI definiert wurden. Ausnahmen bedingen einen höheren Aufwand, insbesondere zum Aufbau des benötigten Fachwissens, und bedürfen der expliziten Zustimmung der Zertifizierungsstelle. Der gewünschte Geltungsbereich ist im Antrag anzugeben. Falls Sie weitere Informationen im Zusammenhang mit den Geltungsbereichen wünschen wenden Sie sich gerne die BSZ-Zertifizierungsstelle.
Allgemeine Netzwerkkomponenten
und eingebettete IP-vernetzte Geräte
Dieser Geltungsbereich umfasst eine große Bandbreite von Produkten, die über Netzwerkschnittstellen mit der Außenwelt kommunizieren. Beispiele für typische Produkte sind
- IP basierte Netzwerk-Router,
- eingebettete und vernetzte industrielle Steuerungsgeräte,
- Softwareanwendungen und virtualisierte Produkte
- und mobile Handhelds für Spezialaufgaben.
In diesem Geltungsbereich gelten die folgenden Anforderungsdokumente in der jeweils aktuellen Version:
- AIS B1, Anforderungen an ST und IAR
- AIS B2, Anforderungen an die Evaluierung kryptographischer Mechanismen gemäß BSZ
- AIS B3, Anforderungen an die Benutzeranleitung
- AIS B4, Anforderungen an die Evaluierung gemäß BSZ
- AIS B5, Anleitung zur Bestimmung des Aufwands für eine BSZ-Evaluierung
- AIS B6, Anforderungen an einen TOE
Highspeed Konnektor (HSK) für die Telematikinfrastruktur
Ein HSK ist eine performante und skalierbare Lösung für die Anbindung an die Telematikinfrastruktur des deutschen Gesundheitswesens (TI) und die Nutzung ihrer Anwendungen. Zertifikate in diesem Geltungsbereich sind ausschließlich für den Zulassungsprozess von Highspeed Konnektoren bei der gematik GmbH gedacht.
In diesem Geltungsbereich gelten die folgenden Anforderungsdokumente in der jeweils aktuellen Version:
- AIS B1, Anforderungen an ST und IAR
- AIS B2, Anforderungen an die Evaluierung kryptographischer Mechanismen gemäß BSZ
- AIS B3, Anforderungen an die Benutzeranleitung
- AIS B4, Anforderungen an die Evaluierung gemäß BSZ
- AIS B6, Anforderungen an einen TOE
- AIS B7, Verbindliche Anforderungen an einen Highspeed-Konnektor