Sicherheitsgutachten nach Common Criteria
SRC unterstützt Sie beim Nachweis der Einhaltung von Sicherheitsanforderungen auf der Basis international anerkannter Standards.
SRC ist ein vom Bundesamt für Sicherheit in der Informationstechnik akkreditiertes Prüflabor für Sicherheitsevaluierungen nach dem internationalen Standard der Common Criteria (ISO 15408).
Immer dann, wenn es darum geht, die Einhaltung von Sicherheitsanforderungen an Hardware und Software eines bestimmten Produkts, z. B. für Chipkarten, Terminals oder auch für Sicherheitsboxen auf der Grundlage international anerkannter Standards nachzuweisen, sind Prüfungen nach Common Criteria ein geeignetes Instrument.
SRC verfügt besonders im Bereich von Chipkarten und Chipkartenanwendungen über einen umfassenden Erfahrungshintergrund und unterstützt Sie dabei, für Ihre Sicherheitsprodukte international anerkannte Zertifikate zum Nachweis der Einhaltung von Sicherheitsanforderungen zu erhalten.
Unser Angebot
SRC bietet Evaluierungen sämtlicher Typen von IT-Produkten nach allen Prüfstufen der Common Criteria an, wie z.B. von Firewalls, biometrischen Systemen, Betriebssystemen, Chipkarten (Halbleiter, Betriebsystem, Anwendungen) und Hardwaresicherheitsmodulen (HSM). In Ergänzung erbringt SRC im Umfeld der Common Criteria Beratungsdienstleistungen für Hersteller und Anwender von IT-Sicherheitsprodukten und unterstützt diese z.B. bei der
- Erstellung von Herstellerdokumenten, die die Grundlage für die Evaluierung darstellen,
- Definition von Security Targets,
- Erstellung von Protection Profiles
- Durchführung von CC-Schulungen und Workshops
Referenzprojekte (Auswahl) und Links zu Zertifizierungsberichten und Veröffentlichungen
Zertifizierungen
- Sagem Orga SECCOS Karte mit Signaturfunktion (SECCOS 1.5.3 und 1.5.2) gemäß der Anforderungen von SigG und SigV, (Prüftiefe EAL 4+, SoF: high)
- Fahrzeugeinheit für den Tachographen (digitaler Fahrtenschreiber) der Firma EFKON (Prüftiefe EAL 4+, SoF: high)
- Tachographkarte mit nativem Betriebssystem (ISO 7816) und Java-basierte Tachographkarte der Sagem Orga entsprechend der Vorgaben der EU Kommission (Prüftiefe EAL 4+, SoF: high)
- Digitaler Tachograph EFAS-4.0 Version 02 (Prüftiefe EAL 4+, SoF: high)
- Health Professional Card (HPC) und die Kartenplattform für verschiedene Typen von Gesundheitskarten der Sagem Orga (jeweils Prüftiefe EAL 4+, SoF: high)
- digitaler Reisepass der Firma Masktech (mit Extended Access Control, Prüftiefe EAL 4+, SoF: high)
- digitaler Reisepass der Firma Giesecke & Devrient (mit Extended Access Control, Prüftiefe EAL 4+, SoF: high)
- Stimmerkennung VoiceIdent der Deutsche Telekom AG/T-COM
- System zum Schutz vertraulicher Daten ABOX von T-Systems
- Biometrisches System PalmSecure zur Handflächenerkennung durch Venenmuster von Fujitsu
- elektronischer Personalausweis des Herstellers Giesecke & Devrient
- elektronischer Personalausweis des Herstellers T-Systems
- Paketfilter "secunet wall" der Firma Secunet
- Paketfilter IPv6 der Firma Astaro
Evaluierungen von Schutzprofilen im Auftrag des BSI
- Low assurance PP für Voice over IP
- Low assurance PP für "Software based Firewall"
- Low assurance PP für Photokopierer
- digitaler Reisepass (MRTD), "Basic Access Control"
- digitaler Reisepass (MRTD), "Extended Access Control"
- digitaler Reisepass ePass mit PACE
- Health Professional Card (HPC), Karte für Leistungserbringer (Ärzte, Apotheker, etc.) im Gesundheitswesen
- Cryptographic Modules
- Schutzprofil für Sicherheitsanforderungen an Online Wahlprodukte
Erstellung von Schutzprofilen durch SRC
- Low assurance PP für VPN-Gateway
- PP für die elektronische Gesundheitskarte eGK
Durch SRC evaluierte Produkte mit Bestätigung nach Signaturgesetz
- SECCOS Signaturkarte der Firma Morpho Cards (Sagem Orga) (SECCOS Version 1.5.2)
- SECCOS Signaturkarte der Firma Morpho Cards (Sagemorga) (SECCOS Version 1.5.3)
Seitenanfang
Seite drucken