Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-1082-2020

Ciena 6500 Packet-Optical Platform Flex3 WaveLogic 3e OCLD Encryption Module
- KM Firmware Version 2.01
- ASIC Firmware Version 1.00

Antragsteller / Applicant

Ciena Corporation

7035 Ridge Road
Maryland 21078
United States of America

Prüfstelle / Evaluation Facility

MTG AG

Prüftiefe / Assurance

EAL2, ALC_FLR.2

Ausstellungsdatum / Certification Date

27.10.2020

gültig bis / valid until

26.10.2025

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / Certificate

Das „Ciena 6500 Flex3 WaveLogic 3e OCLD Encryption Module” ist ein kryptographisches Subsystem bestehend aus Firmware und Hardware, welches als Einschubkarte (Ciena 6500 Flex3 WaveLogic 3e OCLD Circuit Pack) in das Chassis der Ciena 6500 Packet-Optical Plattform Serie eingesteckt werden kann. Der EVG implementiert eine integrierte Verschlüsselungslösung auf Leitungsebene mit einer Geschwindigkeit von 100 Gb/s oder 200 Gb/s für alle ausgetauschten Benutzerdaten. Der EVG realisiert damit einen protokollunabhängigen, transparenten Verschlüsselungsdienst zwischen zwei EVG Instanzen.

Der EVG bietet die folgenden wesentlichen Sicherheitsmerkmale, um die Vertraulichkeit der über das Optische Transportnetz (OTN) übertragenen Benutzerdaten zu gewährleisten:
- Verifizierung der Integrität und Authentizität der Firmware des EVG während des Startens des Moduls
- Gegenseitige Authentifizierung zwischen dem EVG und dem über OTN angeschlossenen Partner-Device
- Regelmäßige Aushandlung neuer Verschlüsselungs-/Entschlüsselungsschlüssel zwischen dem EVG und seinem Partner-Device
- Verschlüsselung/Entschlüsselung aller Benutzerdaten, die zwischen dem EVG und seinem Partner-Device übertragen werden

Somit dient der EVG als kryptografisches Subsystem, das für die Ver-/Entschlüsselung von Benutzerdaten auf Leitungsebene verantwortlich ist. Alle Benutzerdaten, die über die optische Schnittstelle des Ciena 6500 Flex3 WaveLogic 3e OCLD Encryption Module transportiert werden, werden vom EVG automatisch verschlüsselt bzw. beim Empfang automatisch entschlüsselt.

The “Ciena 6500 Flex3 WaveLogic 3e OCLD Encryption Module” is a cryptographic subsystem comprising firmware and hardware implemented as components on a line card or circuit pack (the Ciena 6500 Flex3 WaveLogic 3e OCLD Circuit Pack), which can be installed into the Ciena 6500 series Packet-Optical Platform. The TOE offers an integrated transport encryption solution providing protocol-agnostic 100 Gb/s or 200 Gb/s wire-speed encryption service.

Logically the TOE provides the following major security features to guarantee the confidentiality of the user data transferred on the Optical Transport Network (OTN):
- Verification of integrity and authenticity of the TOE’s firmware during start-up
- Mutual peer authentication between the TOE and the peer device connected via OTN
- Regular agreement on new encryption/decryption keys between the TOE and the peer
- Encryption/decryption of all user data transferred between the TOE and the peer node

Thus, the TOE serves as a cryptographic subsystem responsible for encryption/decryption of user data exiting or entering the Flex3 WL3e OCLD circuit pack on its way to a peer device, which is connected via the OTN.