Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-PP-0025-2006

Schutzprofil für USB-Datenträger, Version 1.4

Antragsteller

Fachhochschule Bonn-Rhein-Sieg

Fachbereich Informatik
53757 Sankt Augustin

Pruefstelle

media transfer AG

Prueftiefe

EAL2+, ADV_SPM.1

Ausstellungsdatum

19.04.2006

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Dieses Schutzprofil betrachtet alle Massenspeicher, die an die USB-Schnittstelle angeschlossen werden können. Es definiert einen Basissatz an Sicherheitsanforderungen zur Wahrung der Vertraulichkeit der Daten, selbst bei logischen und physischen gezielten Angriffen. Auch die Wahrung der Integrität der Daten im Falle einer Störung wird in den Anforderungen definiert. Ein wesentlicher Aspekt der anwenderfreundlichen IT-Sicherheit des USB-Datenträgers ist die vollständige Implementierung der Sicherheitsfunktionen im Datenträger selbst. Eine einmalige Authentisierung reicht aus, um eine Verbindung zu den vertraulichen Daten zu etablieren. Nach der Authentisierung erbringt der Datenträger seine Sicherheitsleistung transparent.

This protection profile refers to storage media which have integrated security functionality and are intended to be connected to host systems' USB interfaces. It defines a basic set of security requirements intended to maintain the confidentiality of the data in the event of logical or physical attacks. The requirements also define how data integrity is to be maintained in the event of a failure. A key aspect of the user-friendly IT security offered by a USB storage medium is that the security functions are completely implemented within the storage medium itself. One single authentication process is enough to create a link to the confidential data. After authentication, the storage medium provides its security service transparently.

Dieses Schutzprofil basiert auf einer früheren Version der Common Criteria (CC). Bei Verwendung dieses Schutzprofils zusammen mit einer aktuelleren Fassung der CC sind die Sicherheitsvorgaben entsprechend anzupassen und ggf. inhaltlich an den aktuellen Stand der Technik anzupassen.

This Protection Profile uses a previous version of the Common Criteria (CC). When using this Protection Profile together with a more up-to-date version of the CC, the Security Target has to be adapted appropriately and if necessary adapted to the state of the technology.