Expertiseangebot

Weitere Expertisen

Aufgrund der besonderen Auflagen in Bezug auf Sicherheit und “Time-to-Market“, haben die Unternehmen der bedeutendsten internationalen Zahlungssysteme seit mehreren Jahren ihre eigenen Sicherheitsevaluationsprogramme optimiert. Weitere, in der Industrie tätige Unternehmen, fordern auch die kundenspezifische Evaluation ihrer neuen Produktkonzeptionen oder ihrer Schutztechniken. Unser ITSEF hat mit diesen in enger Zusammenarbeit gearbeitet und setzte alle erforderlichen Prozesse intern durch, um jede dieser spezifischen Erfordernisse abzudecken.


MasterCard CAST

MasterCard CAST

Unser Labor wurde von MasterCard Worldwide für die Sicherheitsgutachten innerhalb des Programms CAST akkreditiert (kontaktbehaftete und kontaktlose Smart Cards). Basierend auf den Ergebnissen der Expertise eines Produktes,stellt MasterCard Worldwide dem Verkäufer des Produkts eine spezifische Referenz zur Verfügung, die das Branding des Produkts gestattet.

Wie bei den Common Criteria, bieten wir den Entwicklern oder Verkäufern von MasterCard-Anwendungen (M/Chip, Paypass usw.) komplette CAST-Gutachten an. Diese Art von Expertisen umfassen einen detaillierten Code-Überblick, eine Schwachstellenanalyse und teilinvasive Hardwaretests.


EMVCo

Die EMVCo wurde von den drei bedeutendsten Unternehmen von internationalen Zahlungssystemen (JCB, Visa International und MasterCard Worldwide) eingeführt.

EMVCo wurde für die Verwaltung, Instandhaltung und Verbesserung von EMV™- Chipkartenspezifikationen für Zahlungssysteme geschaffen.

Unser ITSEF wurde auch von EMVCo als komplettes Dienstleistungslabor im Rahmen seines neuen Sicherheitsevaluationsprogrammes für Schaltkreise und Chipkarten zugelassen.


VISA VCSP

Unser Labor wurde von VISA International für die Sicherheitsgutachten innerhalb des Programms VCSP – VISA Chip Security Programm (kontaktbehaftete und kontaktlose Smart Cards) akkreditiert.

CSPN (Certification de Sécurité de Premier Niveau:"First Level Security Certification" in English)

Innerhalb des CSPN-Programmes wurde unser Labor für die Sicherheitsexpertisen von ANSSI zugelassen. Das Ziel der CSPN besteht darin, Behörden, Unternehmen und der Öffentlichkeit IT-Produkt anzubieten, deren Sicherheit bewertet wurde. Sie erlaubt die Zertifizierung der freien Softwareprogramme und werden in auferlegter Zeit zu beschränkten Kosten ausgeführt.

Die Evaluation besteht dahin gehend zu prüfen, dass das Produkt seinen Sicherheitsspezifikationen entspricht: Beurteilung der Sicherheitsmechanismen, Identifizierung von Schwachstellen, welche von gleichen Produkten bekannt sind sowie der Test des Produktes in einer bestimmten Zeit.


Unabhängige Gutachten

Im Autrag eines Entwicklers können wir völlig unabhängige Gutachten für Produkte durchführen, um eine technische Bewertung der Sicherheitsfunktionen, welche er anbieten möchte, zu erhalten. Sie erlauben es dem Entwickler, einen unabhängigen Einblick über die Effizienz der Sicherheitsmechanismen innerhalb kurzer Zeit und unter Berücksichtigung der Common Criteria Evaluation zu erhalten.

Unser ITSEF bietet derartige Dienstleistungen in drei Haupttätigkeitsbereichen an:

Hardware: gesicherte externe PC-Komponenten (wie zum Beispiel externe Datenspeichermedien), abgesicherte autonome Systeme, etc.

Kryptographie: Qualitätstests an Zufallszahlengeneratoren, Bewertung der Feldstärke herstellereigenen Algorithmen und Protokolle…

Software: Review bzgl. der Codesicherheit der Anwendungen, Java Card-Plattformen oder Applets…

Die Expertisen erfolgen unabhängig von den offiziellen Verfahren und werden an die spezifischen Erfordernisse jedes Entwicklers angepasst. Mit dieser Aktivität können unsere Experten die Entwickler bei der Verbesserung des Produktsicherheitsniveaus zeitgerecht (zum Beispiel vor Fertigstellung des Produkts) unterstützen.


Standortaudits

Unsere Experten führen Sicherheits- oder Qualitätsaudits an den Entwicklungs- und Produktionsstandorten durch, um die Verkäufer bei der Verbesserung ihrer (physikalischen und logischen) Sicherheitsmaßnahmen zu unterstützen oder zu prüfen, ob sie ihre Qualitätsverfahren auf den Produktionslinien richtig anwenden. Diese Tätigkeit kann Teil einer kompletten Evaluation oder eines Gutachtens sein. Sie kann aber auch unabhängig durchgeführt werden.

Vorbewertung

Das ITSEF bietet den Unternehmen Unterstützung und Assistenz, die ihr Produkt und ihre Dokumentation verbessern wollen, bevor die komplette offizielle Evaluation oder das Zertifizierungsverfahren gestartet wird.