Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Entstehung einer AIS

1. Initiieren einer AIS

Eine AIS kann entstehen aufgrund:

a) einer spezifischen Fragestellung in einer laufenden Evaluierung im nationalen Zertifizierungsschema

Es kann der Fall auftreten, daß eine Anforderung des anzuwendenden Kriterienwerks unterschiedliche Interpretationen erlaubt. Wenn dazu noch keine verbindliche Interpretation festgelegt wurde, gilt folgendes Verfahren:

Das Problem wird mit dem Prüfbegleiter der Zertifizierungsstelle im laufenden Evaluierungsverfahren zunächst geklärt, damit das Verfahren fortgeführt werden kann. Die Zertifizierungsstelle gibt für diesen Einzelfall eine verbindliche Interpretation, möglichst unter Berücksichtigung von Vergleichsfällen.
Falls keine Vergleichsfälle gegeben sind oder wenn es sich um eine grundsätzliche Fragestellung zur Anwendung des Kriterienwerkes handelt, wird der Fall anonymisiert (kein Produkt- / Antragsteller- / Prüfstellenbezug) und ein Entwurf einer AIS formuliert und in den AIS-Abstimmungsprozess gegeben.

b) einer Diskussion in der europäischen Arbeitsgruppe (JIL-WG) zu ITSEC und Common Criteria (CC).

In diesem Fall kann das Diskussionspapier der JIL-WG in Form einer AIS in den nationalen Abstimmungsprozess einfliessen.

c) einer Diskussion in der internationalen Interpretationsarbeitsgruppe (CCMB) zu Common Criteria (CC)

In diesem Fall kann das Diskussionspapier des CCIMB (Draft Interpretation) in Form einer AIS in den nationalen Abstimmungsprozess einfliessen.

d) der Notwendigkeit zur Klärung von Verfahrensfragen

In diesem Fall wird die zu klärende Verfahrensfrage in Form einer AIS formuliert.

2. Abstimmung einer AIS

Der Entwurf einer AIS wird zur Kommentierung an alle Prüf-, Zertifizierungs- und Bestätigungsstellen gesandt. Kommentare fließen in den Abstimmungsprozess ein. Die Abstimmung einer AIS kann national im deutschen Schema (D), in der JIL-WG auf europäischer Ebene (E) oder im CCMB auf internationaler Ebene (I) erfolgen.

Im Rahmen der nationalen Abstimmung erstellt die Zertifizierungsstelle des BSI eine Überarbeitung des Entwurfs einer AIS. Bei der europäischen oder der internationalen Abstimmung erfolgt die Überarbeitung der technischen Papiere in den jeweiligen Gremien.

Die abschliessende Fassung einer nationalen AIS oder eines JIL-WG- oder CCIMB-Papiers wird als verbindlich bekanntgegeben.

3. Bekanntgabe der verbindlichen Fassung einer AIS

Nach Abschluß der Abstimmungsphase wird eine AIS als verbindlich bekannt gegeben.

Handelt es sich dabei um ein JIL-WG-Papier aus der europäischen Abstimmung , so wird das abschliessende Dokument der JIL-WG unter dem Obertitel "Joint Interpretation Library" über eine AIS im deutschen Schema bekannt gegeben.

Die Bekanntgabe einer AIS erfolgt direkt an die relevanten Stellen (d. h. mindestens die Prüf-, Zertifizierungs- und Bestätigungsstellen). Die Veröffentlichung im Internet ist als zusätzlich zu betrachten. Neben den auf der Internet-Seite veröffentlichten AIS kann es weitere nicht öffentliche, schemainterne AIS geben, die lediglich den relevanten Stellen (d. h. mindestens den Prüf-, Zertifizierungs- und Bestätigungsstellen) bekannt gegeben werden. Dabei handelt es sich i. d. R. um spezielle Verfahrensfragen.

4. Pflege und Änderung der AIS

Die Änderung oder Anpassung einer bestehenden AIS erfolgt durch die Zertifizierungsstelle des BSI. Die Forderung nach einer Änderung oder Anpassung kann aus der Anwendung im Rahmen einer Evaluierung hervorgehen oder von außen an die Zertifizierungsstelle herangetragen werden. Auch Änderungen europäischer Papiere der JIL-WG oder internationaler Papiere des CCMB können eine Änderung oder Anpassung einer AIS bewirken. Im Rahmen der Änderung einer AIS erfolgt i. d. R. eine erneute Abstimmungsphase.

Ähnliche Themen

Zurück zu Anwendungshinweise und Interpretationen

Kurz-URL:
https://www.bsi.bund.de/dok/6618308