Um die hohen Sicherheitsanforderungen der Microsoft Produkte nachzuweisen, wurden diese auf Grundlage der weltweit anerkannten Common Criteria evaluiert. Das umfangreiche Regelwerk erlaubt es, die Sicherheitsmerkmale von IT-Produkten eingehend zu untersuchen und deren korrekte und wirksame Implementierung zu prüfen.

Eine besondere Herausforderung an diese Evaluierungen stellte für TÜViT der Exchange Server 2003 dar, da er das erste Produkt dieser Art ist, dessen Sicherheit mit einem so hohen Prüflevel ausgezeichnet wurde.

Mike Grimm, Projektmanager auf Seiten der Microsoft Corporation, stellt den Beteiligten ein gutes Zeugnis aus: "I`m extremely pleased at the efforts from BSI and TÜViT to certify the first email server under CC and especially with an advanced certification level".

Auch vorherige Prüfungen zeigen, dass Microsoft auf die Kompetenz der TÜViT als Prüfstelle für IT-Sicherheit setzt. Bereits der ISA Server 2000 wurde nach den Common Criteria EAL 2 zertifiziert.

Weitere Informationen zu diesen Prüfungen wie das zugrunde liegende Security Target (ST) und der abschließende Zertifizierungsbericht des BSI sind bereits oder werden in Kürze auf den Internetseiten des BSI gelistet und können als PDF-Datei eingesehen werden.