Allgemeine Kriterien
Einhaltung der Anforderungen (Certificate Requirements) an die Datensicherheit mit Produkten mit weltweit anerkannter Common Criteria-Zertifizierung
Die Common Criteria for Information Technology Security Evaluation (abgekürzt als „Common Criteria“ oder „CC“) ist eine internationale Norm (ISO/IEC 15408) für die Zertifizierung von Computersicherheit.
Common Criteria bieten die Gewissheit, dass IT-Sicherheitsprodukte in einer strengen und wiederholbaren Weise und auf einem Niveau spezifiziert und evaluiert wurden, das der Zielumgebung für den Einsatz angemessen ist.
Ursprünglich entwickelt, um nationale IT-Sicherheitszertifizierungsprogramme verschiedener Länder, darunter die USA, Kanada, Deutschland, Großbritannien, Frankreich, Australien und Neuseeland, zu vereinheitlichen und abzulösen, sind Common Criteria heute die umfassendste gegenseitige Anerkennung sicherer IT-Produkten.
Entrust nShield HSMs bieten Sicherheit, die nach dem strengen Common Criteria-ISO-Standard getestet und zertifiziert wurde. Das hilft Ihnen bei der Einhaltung von Vorschriften und gibt Ihnen gleichzeitig die Gewissheit, die Sie für Ihre Sicherheitslösung benötigen.
- Zum Auswählen anklicken...
Übersicht
Sicherheitsstandard
Gemäß Common Criteria zertifizierte Lösungen sind für Regierungen und Unternehmen auf der ganzen Welt erforderlich, um deren geschäftskritische Infrastrukturen zu schützen. Die Zertifizierung gemäß Common Criteria ist häufig eine Voraussetzung für qualifizierte digitale Signaturen nach den Rechtsvorschriften der Europäischen Union für digitale Signaturen. Außerdem verlangen die Kunden der US-Regierung häufig Produkte, die in der Initiative National Information Assurance Partnership (NIAP) aufgeführt sind, was eine Zertifizierung gemäß Common Criteria erfordert.
Der Common Criteria-Standard versichert Sicherheit hinsichtlich verschiedener Aspekte der Produktsicherheit, darunter:
- Entwicklung des Produkts und der zugehörigen funktionalen Spezifikation, des High-Level-Designs, der Sicherheitsarchitektur und des Implementierungsdesigns
- Anleitung zum Produkt und zugehöriges Handbuch für die sichere Bereitstellung und Vorbereitung des Produkts
- Lebenszyklus des Dokuments und alle zugehörigen Prozesse, die während der Erstellung des Produkts gelten, wie z. B. die Konfigurationsverwaltung oder der sichere Entwicklungsprozess und die verwendeten Werkzeuge für die Bereitstellung und Außerbetriebnahme des Produkts im Lebenszyklus und Lieferprozess
- Unterstützende Dokumentation zu Sicherheitsrichtlinien
- Tests des Produkts und insbesondere Abdeckung der funktionalen Sicherheitsanforderungen
- Bewertung von Schwachstellen
Zertifizierungsstellen
Common Criteria sind ein internationaler Standard (ISO/IEC 15408). Das Common Criteria Development Board leitete das technische Arbeitsprogramm für die Pflege und Weiterentwicklung der CC-Dokumentation.
Bei den Common Criteria gibt es zwei wichtige Anerkennungsvereinbarungen:
- Das „Common Criteria Recognition Arrangement“ (CCRA), das 28 Länder auf allen Kontinenten umfasst und die Zertifizierung gemäß Common Criteria bis zu Level EAL 2 für sichere IT-Produkte durch die autorisierenden Mitglieder des CCRA anerkennt
- Die „Senior Official Group − Information Systems Security“ (SOG-IS), die 15 europäische Länder umfasst und die Zertifizierung gemäß Common Criteria bis zu Level EAL 7 für sichere IT-Produkte je nach Level der SOG-IS-Mitglieder anerkennt
Überblick über Konformität
Entrust nShield HSM-Unterstützung für den Common Criteria-Standard
nShield Solo XC und nShield Connect XC sind nach Common Criteria EAL4+ AVA_VAN.5 und ALC_FLR.2 zertifiziert und erfüllen damit die Anforderungen des EN 419 221-5 Common Criteria-Schutzprofils. Dieses Schutzprofil ist zum Branchenstandard für Hardware-Sicherheitsmodule geworden, die für elektronische Signaturen verwendet werden, die der eIDAS-Verordnung entsprechen.
Mit dieser Zertifizierung können Kunden das nShield XC HSM als gemäß EN 419 221-5 zertifiziertes kryptographisches Modul für die Entwicklung eIDAS-konformer Systeme verwenden.
Die Hardware-Sicherheitsmodule nShield Connect, nShield Connect+, nShield Solo und nShield Solo+ sind nach EAL4+ (AVA_VAN.5) zertifiziert.
Entrust erhielt die Common Criteria-Zertifizierung für nShield HSMs von der italienischen Zertifizierungsstelle Organismo di Certificazione della Sicurezza Informatica (OCSI). Diese OCSI-Zertifizierung erkennt nShield HSMs als Qualified Signature Creation Devices (QSCDs) an. Durch diese QSCD-Anerkennung entsprechen die nShield HSMs der eIDAS-Verordnung (Artikel 51, Übergangsmaßnahmen).
Die Zertifizierung gemäß Common Criteria von Entrust nShield HSM finden Sie hier.
Detaillierte Informationen zur Produkt-Compliance
Hier finden Sie eine Zusammenfassung der nShield Common Criteria-Zertifizierung und anderer Zertifizierungen.
Ressourcen
Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie
Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.
Datenblatt: nShield Connect
Entrust nShield Connect HSMs sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.
Datenblatt: nShield Solo
Entrust nShield Solo HSMs sind zertifizierte, auf PCI-e-Karten basierte Lösungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.
Verwandte Lösungen
Elektronische Identifizierung und Vertrauensdienste der Europäischen Union
Verwandte Produkte
Gehärtete, manipulationssichere Umgebungen für sichere kryptographische Verarbeitung und Schlüsselverwaltung.
Vernetzte Anwendungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf Servern und virtuellen Maschinen verteilt sind.
Auf PCI-Express-Karten basierende HSMs, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.