Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Beschleunigte Sicherheitszertifizierung

Sicherheitszertifizierung von IT-Produkten im Fixed Time Ansatz
nach EN 17640 FiT CEM

Die Beschleunigte Sicherheitszertifizierung (BSZ)

Schwarz weiße Abbildung eines stilisierten Burgturms mit drei Zinnen und Fenster im Turm.

Durch die Sicherheitszertifizierung von IT-Produkten können Hersteller ihre Sicherheitsaussagen bezüglich eines Produktes unabhängig bestätigen lassen. Das Programm der Beschleunigten Sicherheitszertifizierung im BSI stellt einen schlanken Ansatz zur Zertifizierung von IT-Produkten dar. Ziel der BSZ ist, die Dauer der einzelnen Zertifizierungsverfahren relativ gering und insbesondere planbar zu gestalten sowie den Aufwand für Produkthersteller - speziell im Bereich der Dokumentation - überschaubar zu halten.

Die BSZ setzt dazu die europäische Norm EN 17640 „Zeitlich festgelegte Cybersicherheitsevaluationsmethodologie für IKT-Produkte“ (FiT CEM) um. Hierbei folgt die Evaluierung einem risikogetriebenen Ansatz, welcher ein hohes Niveau an Vertrauen in die Sicherheitsaussagen schafft.

Geltungsbereiche

Standards und Kriterien

Die Beschleunigte Sicherheitszertifizierung erfolgt in Geltungs-bereichen, in denen es spezifische Anforderungen sowohl an die Produkte, die Herstellerdokumente als auch die Evaluierung geben kann. Die BSZ bietet Zertifizierungen in den folgenden Geltungs-bereichen an:

  • Allgemeine Netzwerkkomponenten und eingebettete IP-vernetzte Geräte
  • Highspeed Konnektor (HSK) für die Telematikinfrastruktur
  • Komponenten im HAN des SMGW

Internationale Anerkennung

Stilisierte Brücke mit dem Begleittext fixed time certification
Logo für die gegenseitige Anerkennung von BSZ - und CSPN - Zertifikaten

Zwischen dem BSI und der französischen ANSSI besteht ein Abkommen zur gegenseitigen Anerkennung von Zertifikaten der CSPN und der BSZ, zunächst befristet auf zwei Jahre. Es werden grundsätzlich alle CSPN - Zertifikate in Deutschland vom BSI und alle BSZ - Zertifikate in Frankreich von der ANSSI anerkannt. Allerdings können nach Artikel 3 des Abkommens Zertifikate von der Anerkennung ausgenommen werden, wenn sie zum Beispiel besonderer nationaler Regulierung unterliegen oder andere Gründe vorliegen. Diese Ausnahmen sind in dem zum Anerkennungabkommen gehörenden Dokument Application Note "Exemptions from Recognition" aufgeführt.

Das neue Logo für die gegenseitige Anerkennung von BSZ - und CSPN - Zertifikaten wird seit dem 1. August 2024 genutzt. Es erhöt die Sichtbarkeit der anerkannten Zertifikate und macht es einfacher zu prüfen, ob ein Zertifikat anerkannt wird. Das Logo selber darf nur von den teilnehmenden Zertifizierungsstellen genutzt werden.

Die Kompatibilität zum Fixed Time Ansatz (FIT CEM) bildet eine Basis für die Integration auf europäischer Ebene in zukünftige CSA-Schemata.

Zertifizierungspflicht kritischer Komponenten

Hand und Stempel mit dem Aufdruck "Regulations".

Die TR-03163 "Sicherheit in TK-Infrastrukturen" nennt die BSZ als ein zulässiges Schema für die Zertifizierung von kritischen Komponenten in Telekommunikationsnetzen. Informationen zu zulässigen Zertifizierungsschemas für kritische Komponenten in Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial sowie eine Handlungsanweisung zur Auswahl eines geeigneten Zertifizierungsschemas werden durch die Technische Richtlinie TR-03163 „Sicherheit in TK-Infrastrukturen“ bereitgestellt.

Kontakt

Bundesamt für Sicherheit in der Informationstechnik
Referat S 26 - BSZ, NESAS Zertifizierung
Postfach 20 03 63
53133 Bonn

Telefon: 0800 274 1000
Telefax: +49 228 99 9582-5455
Email: bsz@bsi.bund.de

Öffentlicher Schlüssel für bsz@bsi.bund.de

Schlüssel-ID: F8AC ACB2 8E44 EE41
Fingerprint: BE8F 4E28 9741 D35D 492F 22DA F8AC ACB2 8E44 EE41

Weitere Informationen

Zurück zu Zertifizierung von Produkten

Kurz-URL:
https://www.bsi.bund.de/dok/11561740