Suchen

Safety und Security

Zertifizierung von Sicherheitsprodukten nach Common Criteria

Seite: 2/4

CC-Zertifizierungslandschaft

Die globalen Ziele der Common Criteria Mitgliedstaaten sind ein gemeinsames standardisiertes Kriterienwerk für IT-Sicherheitsprodukte sowie eine Evaluierungsmethodik, welche die Resultate vergleichbar macht. Diese Vergleichbarkeit bildet die Grundlage für die gegenseitige internationale Anerkennung der Zertifikate.

Die globale Zusammenarbeit findet im Kontext des Common Criteria Recognition Arrangement (CCRA) statt [4]. Auf dieser Ebene gibt es Arbeitsgruppen, welche unter anderem die Weiterentwicklung der Common Criteria und der begleitenden Dokumente forcieren sowie die gegenseitige Begutachtung der jeweiligen nationalen Zertifizierungsschemata organisieren und durchführen.

Bildergalerie

Im Kontext der CCRA gibt es Länder, die ein Zertifikat ausstellen dürfen (z. B. Deutschland, Frankreich, USA) und Länder, die ein Zertifikat nur anerkennen dürfen (z. B. Tschechische Republik, Israel). Das CCRA schließt Zertifizierungen nach international abgestimmten Schutzprofilen (collaborative Protection Profile, cPP) sowie Zertifikate für Vertrauenswürdigkeitskomponenten bis einschließlich der Stufe EAL 2 ein.

Des Weiteren findet eine dedizierte Zusammenarbeit auf europäischer Ebene auf Grundlage des sogenannten SOGIS-MRA (Senior Official Group Information Systems Security – Mutual Recognition Agreement) statt [5]. Auch in diesem Kontext werden die teilnehmenden Länder bzgl. ihrer Rolle klassifiziert. Es gibt einerseits Länder, die Zertifikate ausstellen (und natürlich auch anerkennen) und Länder, die Zertifikate nur anerkennen dürfen.

Dies gilt üblicherweise für Zertifikate bis zur EAL Stufe 4. In bestimmten technischen Domänen werden innerhalb des SOGIS-MRA Zertifikate bis EAL 7 gegenseitig anerkannt. Darüber hinaus sind die SOGIS Arbeitsgruppen bemüht, eine Harmonisierung der Anwendung von CC-Sicherheitskriterien und der Vorgehensweisen in Zertifizierungsverfahren mittels sogenannter Joint Interpretation Library (JIL) Dokumenten voranzutreiben. Diese Interpretationen werden dann in der Regel in das CCRA eingebracht und von der entsprechenden CCRA Arbeitsgruppe (CC Development Board) als sogenannte CC-unterstützende Dokumente verabschiedet.

In den jeweiligen Ländern sind staatliche oder staatlich anerkannte Institutionen für die Zertifizierung nach CC verantwortlich. Die entsprechenden Prozesse und nationalen Charakteristika werden durch die nationalen Zertifizierungsschemata festgelegt. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Zertifizierung von Produkten nach Common Criteria verantwortlich.

Das BSI begleitet deren Evaluierung, so dass die Vergleichbarkeit der Bewertung sowie ein hohes Vertrauen in die Ergebnisse gewährleistet sind. Die rechtliche Grundlage zur Durchführung von Zertifizierungsverfahren bilden die Zertifizierungsverordnung und das Gesetz zur Stärkung der Sicherheit der Informationstechnik des Bundes. Bild 2 in der Bildergalerie zeigt die in Deutschland am Zertifizierungsverfahren beteiligten Parteien, wobei die Beauftragung des CertLab von Fraunhofer FOKUS bei Bedarf durch das BSI erfolgt.

Der Prozess beginnt, indem der Produkthersteller einen Zertifizierungsantrag beim BSI stellt. Das BSI begutachtet den Antrag bezüglich grundsätzlicher Zertifizierbarkeit und erteilt im positiven Fall eine Zertifizierungs-ID. Die Evaluierung (Prüfung der Dokumentation, Audit der relevanten Standorte, unabhängige Korrektheitstests und Schwachstellenanalyse mit Penetrationstests) wird von einer unabhängigen Prüfstelle durchgeführt.

Die Prüfstelle muss zuvor vom BSI entsprechend akkreditiert worden sein. Die Resultate der einzelnen Prüfaspekte werden in Form von Prüfberichten dokumentiert. Die Zertifizierungsstelle (BSI) überwacht die Prozesse und stellt eine einheitliche Vorgehensweise sowie die Vergleichbarkeit der Prüfergebnisse sicher. Die Zertifizierungsstelle behält sich vor, konkrete Interpretationen der CC sowie zusätzliche Sicherheitsanforderungen, beispielsweise an Kryptoalgorithmen und Zufallszahlengeneratoren, in die Zertifizierung einfließen zu lassen.

Abschließend werden bei positiver Zertifizierungsentscheidung die Prüfberichte abgenommen und das Zertifikat vom BSI ausgestellt.

Nachdem ein Hersteller beim BSI einen Antrag auf Zertifizierung gestellt hat, wird vom BSI bei Bedarf das CertLab im Fraunhofer FOKUS mit der Prüfbegleitung des Verfahrens beauftragt. Ein Mitarbeiter des CertLab übernimmt dabei im Auftrag des BSI große Teile der Prüfbegleitung. Die Verfahrenshoheit und insbesondere die Verantwortung für das Verfahren und das ausgestellte Zertifikat verbleiben zu jeder Zeit beim BSI.

Zu einigen Aspekten geben die Common Criteria keine Auskunft bzw. lassen Interpretationsspielräume offen. Daher publizieren die nationalen Zertifizierungsstellen und Standardisierungsgremien zusätzliche Dokumente, die bestimmte Aspekte präzisieren oder völlig neue Konzepte einführen. Auf CCRA und SOGIS Ebene handelt es sich um die CC Supporting Documents und JIL Dokumente, auf nationaler Ebene sind es die Anwendungshinweise und Interpretationen zum Schema (AIS Dokumente) [6].

(ID:44290807)