Dienstleistung

Certification of Products

von Bundesamt für Sicherheit in der Informationstechnik (BSI)

Logo von BSI

Key Facts

  • Das BSI ist die zentrale IT-Sicherheitszertifizierungsstelle Deutschlands
  • Zertifizierung nach weltweit anerkannten Common Criteria (CC)
  • 8 anerkannte CC-Prüfstellen; ca. 100 CC-Zertifikate pro Jahr

KATEGORIEN

  • Behörden / Verbände / Initiativen / Institute
  • Beratung IT-Sicherheit
  • Zertifizierung von Produkten und Dienstleistungen

Key Facts

  • Das BSI ist die zentrale IT-Sicherheitszertifizierungsstelle Deutschlands
  • Zertifizierung nach weltweit anerkannten Common Criteria (CC)
  • 8 anerkannte CC-Prüfstellen; ca. 100 CC-Zertifikate pro Jahr

KATEGORIEN

  • Behörden / Verbände / Initiativen / Institute
  • Beratung IT-Sicherheit
  • Zertifizierung von Produkten und Dienstleistungen
Mehr anzeigen

Produktbeschreibung

Vertrauen in die Informationstechnik kann nur entstehen, wenn auf die Sicherheit von Daten Verlass ist. Dies kann beispielsweise durch eine unabhängige Überprüfung bestätigt werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat u.a. die Aufgabe Zertifizierungen informationstechnischer Produkte, Komponenten oder Systemen durchzuführen. Dazu betreibt das BSI Zertifizierungsprogramme, in denen jeweils die Regeln, das Verfahren sowie das Management zur Durchführung der Zertifizierung festgelegt und beschrieben sind.

Die Produktzertifizierung bestätigt im Rahmen einer Typprüfung, dass eine Produktversion bestimmte funktionale und Sicherheitseigenschaften erfüllt, die in Schutzprofilen, Sicherheitsvorgaben oder Technischen Richtlinien spezifiziert sind. Die Zertifizierung wird auf Veranlassung des Herstellers oder eines Vertreibers durchgeführt. Voraussetzung für eine Zertifizierung ist eine Prüfung gemäß den im Zertifizierungsprogramm veröffentlichten Kriterien. Die Prüfung wird in der Regel von einer vom BSI anerkannten Prüfstelle durchgeführt und mit dem Ziel der Vergleichbarkeit durch Mitarbeiter der Zertifizierungsstelle begleitet. Durch dieses Drei-Parteien-Prinzip wird die Unabhängigkeit des Verfahrenes gewährleistet. Das Ergebnis des Verfahrens wird in einem Zertifizierungsreport festgehalten. Hierin enthalten sind unter anderem das Sicherheitszertifikat (zusammenfassende Bewertung) und der detaillierte Zertifizierungsbericht. Dieser enthält die sicherheitstechnische Beschreibung des zertifizierten Produktes, die Einzelheiten der Bewertung und Hinweise für den Anwender.

Die erteilten Zertifikate und Zertifizierungsreporte werden – sofern der Antragsteller dem zustimmt – durch die Zertifizierungsstelle veröffentlicht. Die Zertifikate werden unter den in internationalen und europäischen Abkommen definierten Bedingungen jeweils gegenseitig anerkannt.

Mehr anzeigen

Produktexperte