Navigation und Service

Zertifizierung von Produkten

Das BSI hat nach dem BSI-Gesetz und der BSI-ZertV die Aufgabe, Zertifizierungen informationstechnischer Produkte oder Komponenten sowie informationstechnischer Systeme durchzuführen.

Um diese Aufgaben zu erfüllen, betreibt das BSI Zertifizierungsprogramme, in denen jeweils die Regeln (Geltungsbereiche, bedarfsgerechte Prüfkriterien, Anforderungen und Nachweise), das Verfahren sowie das Management zur Durchführung der Zertifizierung festgelegt und beschrieben sind.
Die Zertifizierung eines Produktes wird auf Antrag durchgeführt. Voraussetzung für eine Zertifizierung ist eine technische Evaluierung bzw. Prüfung gemäß den im Zertifizierungsprogramm veröffentlichten Sicherheitskriterien bzw. Technischen Richtlinien.

Das Verfahren ist im Dokument Verfahrensbeschreibung zur Zertifizierung von Produkten [VB-Produkte] beschrieben und wird durch folgende Anforderungsdokumente ergänzt:

Das Zertifizierungsverfahren nach Technischen Richtlinien ist in den hier veröffentlichten Produktzertifizierungsprogrammen (PZP-TR) und dem Produktzertifizierungssystem Technische Richtlinien (PZS-TR) beschrieben.

Vertrauenswürdigkeitszusicherung

Die Produktzertifizierung bestätigt im Rahmen einer Typprüfung, dass eine Produktversion bestimmte funktionale und Sicherheitseigenschaften erfüllt, die in Schutzprofilen, Sicherheitsvorgaben oder Technischen Richtlinien spezifiziert sind. Die Vertrauenswürdigkeit des Personals des Produktentwicklers und -herstellers selbst wird für ein Produktzertifizierungsverfahren jedoch vorausgesetzt, und kann durch das BSI nicht überprüft werden. Für diesen Bereich kann ein Hersteller oder ein Produzent eine Eigenerklärung, z.B. gegenüber einer Beschaffungsstelle abgeben. Das BSI unterstützt dies durch Bereitstellung der Vorlage einer sog. Vertrauenswürdigkeitszusicherung.