Zum Hauptinhalt springen
Bild
lila Hexagonmuster

Einhaltung der Anforderungen (Certificate Requirements) an die Datensicherheit mit Produkten mit weltweit anerkannter Common Criteria-Zertifizierung

Die Common Criteria for Information Technology Security Evaluation (abgekürzt als Common Criteria oder CC) sind internationaler Standard (ISO/IEC 15408) für die Zertifizierung der Computersicherheit.

Common Criteria bieten die Gewissheit, dass IT-Sicherheitsprodukte in einer strengen und wiederholbaren Weise und auf einem Niveau spezifiziert und evaluiert wurden, das der Zielumgebung für den Einsatz angemessen ist.

Ursprünglich entwickelt, um nationale IT-Sicherheitszertifizierungsprogramme verschiedener Länder, darunter die USA, Kanada, Deutschland, Großbritannien, Frankreich, Australien und Neuseeland, zu vereinheitlichen und abzulösen, sind Common Criteria heute die umfassendste gegenseitige Anerkennung sicherer IT-Produkten.

Entrust nShield HSMs bieten Sicherheit, die nach dem strengen Common Criteria-ISO-Standard getestet und zertifiziert wurde. Das hilft Ihnen bei der Einhaltung von Vorschriften und gibt Ihnen gleichzeitig die Gewissheit, die Sie für Ihre Sicherheitslösung benötigen.

Übersicht

Sicherheitsstandard

Gemäß Common Criteria zertifizierte Lösungen werden von Regierungsbehörden und Unternehmen auf der ganzen Welt zum Schutz geschäftskritischer Infrastrukturen benötigt. Common Criteria sind oft Voraussetzung für qualifizierte digitale Signaturen nach den Gesetzen der Europäischen Union für digitale Signaturen. Zudem fordern US-Regierungsbehörden häufig Produkte, die bei National Information Assurance Partnership (NIAP) gelistet sind, was eine Common Criteria-Zertifizierung erfordert.

Der Common Criteria-Standard versichert Sicherheit hinsichtlich verschiedener Aspekte der Produktsicherheit, darunter:

  • Entwicklung des Produkts und der zugehörigen funktionalen Spezifikation, des High-Level-Designs, der Sicherheitsarchitektur und des Implementierungsdesigns
  • Anleitung zum Produkt und zugehöriges Handbuch für die sichere Bereitstellung und Vorbereitung des Produkts
  • Lebenszyklus des Dokuments und alle zugehörigen Prozesse, die während der Erstellung des Produkts gelten, wie z. B. die Konfigurationsverwaltung oder der sichere Entwicklungsprozess und die verwendeten Werkzeuge für die Bereitstellung und Außerbetriebnahme des Produkts im Lebenszyklus und Lieferprozess
  • Unterstützende Dokumentation zu Sicherheitsrichtlinien
  • Tests des Produkts und insbesondere Abdeckung der funktionalen Sicherheitsanforderungen
  • Bewertung von Schwachstellen

Zertifizierungsstellen

Common Criteria sind ein internationaler Standard (ISO/IEC 15408). Das Common Criteria Development Board leitete das technische Arbeitsprogramm für die Pflege und Weiterentwicklung der CC-Dokumentation.

Bei den Common Criteria gibt es zwei wichtige Anerkennungsvereinbarungen:

Überblick über Konformität

Entrust nShield HSM-Unterstützung für den Common Criteria-Standard

nShield Solo XC und nShield Connect XC sind nach Common Criteria EAL4+ AVA_VAN.5 und ALC_FLR.2 zertifiziert und erfüllen damit die Anforderungen des EN 419 221-5 Common Criteria-Schutzprofils. Dieses Schutzprofil ist zum Branchenstandard für Hardware-Sicherheitsmodule geworden, die für elektronische Signaturen verwendet werden, die der eIDAS-Verordnung entsprechen.

Mit dieser Zertifizierung können Kunden das nShield XC HSM als gemäß EN 419 221-5 zertifiziertes kryptographisches Modul für die Entwicklung eIDAS-konformer Systeme verwenden.

Die Hardware-Sicherheitsmodule nShield Connect, nShield Connect+, nShield Solo und nShield Solo+ sind nach EAL4+ (AVA_VAN.5) zertifiziert.

Entrust erhielt die Common Criteria-Zertifizierung für nShield HSMs von der italienischen Zertifizierungsstelle Organismo di Certificazione della Sicurezza Informatica (OCSI). Diese OCSI-Zertifizierung erkennt nShield HSMs als Qualified Signature Creation Devices (QSCDs) an. Durch diese QSCD-Anerkennung entsprechen die nShield HSMs der eIDAS-Verordnung (Artikel 51, Übergangsmaßnahmen).

Die Common Criteria-Zertifizierung für Entrust nShield HSM finden Sie hier.

Detaillierte Informationen zur Produkt-Compliance

Hier finden Sie eine Zusammenfassung der nShield Common Criteria-Zertifizierung und anderer Zertifizierungen.

Entrust nShield HSM – Common Criteria-Zertifizierung und andere Sicherheitszertifizierungen

Ressourcen

Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

Broschüre zur Entrust nShield HSM-Produktfamilie

Datenblatt: nShield Connect

Entrust nShield Connect HSMs sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen.

Entrust nShield Connect – Datenblatt

Datenblatt: nShield Solo

Entrust nShield Solo HSMs sind zertifizierte, auf PCI-e-Karten basierte Lösungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.

Entrust nShield Solo – Datenblatt