Common Criteria Evaluation
Was sind die „Common Criteria“?
„Die vorliegende Norm [Common Criteria] dient als Führer für die Entwicklung von Produkten oder Systemen, die IT-Sicherheitsfunktionen der ITI enthalten und für die Beschaffung von kaufmännischen Produkten oder Systemen, die mit solchen Funktionen versehen sind. Während der Bewertung, wird ein Produkt oder ITI-System als Bewertungsziel oder TOE (Target of Evaluation) qualifiziert. Diese TOE können zum Beispiel Betriebssysteme, Informatiknetzwerke, verteilte Systeme und Anwendungen sein.
Die vorliegende Norm gilt für die Sicherheitsmaßnahmen der in dem Material, in Mikroprogrammen oder in Software umgesetzten ITI. Wenn besondere Aspekte der Bewertung dazu bestimmt sind, nur für bestimmte Umsetzungsmethoden zu gelten, wird das in den betreffenden Kriterien angegeben.“.
CC, Teil 1, Geltungsbereich
Die Common Criteria sind eine von der internationalen Gemeinschaft für die Evaluation der Sicherheit Ihres Produkts anerkannte Norm. Die Vereinbarungen zur gegenseitigen internationalen Anerkennung garantieren, dass die vom ITSEF bei SERMA TECHNOLOGIES gelieferten Evaluationsergebnisse international von anderen in der Industrie und Regierung tätigen Unternehmen anerkannt werden.
Akkreditatierung
Das ITSEF von SERMA TECHNOLOGIES wurde von der nationalen Zertifizierungsstelle in Frankreich (ANSSI) seit 2000 zur Ausführung von Sicherheitsevaluationen gemäß den Common Criteria bis zum Niveau EAL5 (für bestimmte Bestandteile bis zum Niveau EAL7) mit einem « hohen » Angriffspotenzial (VLA.4 oder VAN.5) zugelassen. Um allen Forderungen hinsichtlich der Qualität und der Sicherheit gerecht zu werden, wurde es weiterhin von der COFRAC im Rahmen des für die Sicherheitsevaluationslabors spezifischen Programms akkreditiert. Auch für die Ausführung von CSPN-Evaluationen (Certification Sécurité de Premier Niveau: “First Level Security Certification”) wurde das ITSEF von SERMA TECHNOLOGIES von ANSSI zugelassen.
Unser Angebot
Wir bieten Evaluationen gemäß den Common Criteria in den folgenden Bereichen an:
• Hardwareelemente :
- CPU und mikrocontroller, - USB-token, - Sicherheitsmodule, - ... • Embedded Software: nativ (C und Assembler) und auf Java Card basierende Anwendungen: - im Bankwesen und Bereich der elektronischen Geldbörse (e-purse), - Identity, - Transport, - mobile Kommunication, - pay-TV - „leere“ OS und Java Card / GlobalPlatform Plattformen, - ... Wir bieten die komplette Common Criteria Evaluation an,. Diese beinhaltet die dokumentarische Evaluation , die unabhängigen Funktionstests, das Standortaudit des Kunden und die Penetrationstests (Analyse der theoretischen Softwareschwachstellen, kryptographischen und/oder Hardwareattacken). Keine unserer Tätigkeiten erfolgt durch eine Unterauftragsvergabe an einen externen Dritten. Alle Evaluationsaufgaben enden mit einem detaillierten Bericht und Bemerkungen, die Entwickler bei der Verbesserung der Sicherheit ihrer Produkte unterstützen. Als offizielles, von der ANSSI (französische Zertifizierungsstelle) akkreditiertes ITSEF, garantiert unser Labor seinen Kunden die Vertraulichkeit der Evaluation und dessen Inhalt. Das gesamte Verfahren wird von der ANSSI überwacht, kontrolliert und bestätigt. Am Ende des Prozesses stellt die ANSSI für das Produkt ein Zertifikat aus. Garantie (französisches Verfahren)