Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Beschleunigte Sicherheitszertifizierung

Sicherheitszertifizierung von IT-Produkten im Fixed Time Ansatz
nach EN 17640 FiT CEM

Die Beschleunigte Sicherheitszertifizierung (BSZ)

Schwarz weiße Abbildung eines stilisierten Burgturms mit drei Zinnen und Fenster im Turm.

Durch die Sicherheitszertifizierung von IT-Produkten können Hersteller ihre Sicherheitsaussagen bezüglich eines Produktes unabhängig bestätigen lassen. Das Programm der Beschleunigten Sicherheitszertifizierung im BSI stellt einen schlanken Ansatz zur Zertifizierung von IT-Produkten dar. Ziel der BSZ ist, die Dauer der einzelnen Zertifizierungsverfahren relativ gering und insbesondere planbar zu gestalten sowie den Aufwand für Produkthersteller - speziell im Bereich der Dokumentation - überschaubar zu halten.

Die BSZ setzt dazu die europäische Norm EN 17640 „Zeitlich festgelegte Cybersicherheitsevaluationsmethodologie für IKT-Produkte“ (FiT CEM) um. Hierbei folgt die Evaluierung einem risikogetriebenen Ansatz, welcher ein hohes Niveau an Vertrauen in die Sicherheitsaussagen schafft.

Geltungsbereiche

Standards und Kriterien

Die Beschleunigte Sicherheitszertifizierung erfolgt in Geltungsbereichen in denen es spezifische Anforderungen sowohl an die Produkte, die Herstellerdokumente als auch die Evaluierung geben kann. Die BSZ biete Zertifizierungen in den folgenden Geltungsbereichen an:

  • Allgemeine Netzwerkkomponenten und eingebettete IP-vernetzte Geräte
  • Highspeed Konnektor (HSK) für die Telematikinfrastruktur

Internationale Anerkennung

Zwei Flaggen Deutschland - Frankreich

Zwischen dem BSI und der französischen ANSSI besteht ein Abkommen zur gegenseitigen Anerkennung von Zertifikaten der CSPN und der BSZ, zunächst befristet auf zwei Jahre. Damit werden grundsätzlich alle CSPN - Zertifikate in Deutschland vom BSI und alle BSZ - Zertifikate in Frankreich von der ANSSI anerkannt. Es können allerdings Zertifikate von der Anerkennung ausgenommen werden, wenn sie zum Beispiel besonderer nationaler Regulierung unterliegen oder andere Gründe vorliegen.

Vorerst betrifft die Ausnahme von der Anerkennung Zertifikate im Bereich Smart Metering (ANSSI-CSPN-Note-04), im Bereich Cloud (ANSSI-CSPN-Note-06) und im Bereich Mobile Apps (ANSSI-CSPN-Note-08). Im Rahmen der im Abkommen vereinbarten weiteren Harmonisierung und parallelen Weiterentwicklung von CSPN und BSZ wird daran gearbeitet, diese Ausnahmen zu reduzieren.

Die Kompatibilität zum Fixed Time Ansatz (FIT CEM) bildet eine Basis für die Integration auf europäischer Ebene in zukünftige CSA-Schemata.

Kontakt

Falls Sie noch weitere Fragen bezüglich der BSZ haben, stehen wir Ihnen gerne zu Verfügung. Wenden Sie sich dazu stets an unsere Kontaktadresse:

Bundesamt für Sicherheit in der Informationstechnik
Referat SZ 33
Postfach 20 03 63
53133 Bonn
Telefon: 0800 274 1000
Telefax: +49 228 99 9582-5455
bsz@bsi.bund.de

Öffentlicher Schlüssel für bsz@bsi.bund.de

Schlüssel-ID: F8AC ACB2 8E44 EE41
Fingerprint: BE8F 4E28 9741 D35D 492F 22DA F8AC ACB2 8E44 EE41

Weitere Informationen

Zurück zu Zertifizierung von Produkten

Kurz-URL:
https://www.bsi.bund.de/dok/11561740