MENU

Common Criteria: Evaluierung und Beratung für erfolgreiche Zertifizierungen

  1. Leistungen
  2. Hardware & Software Evaluierung
  3. Common Criteria

TÜViT gehört zu den weltweit führenden Prüfdienstleistern für Common Criteria (CC). Mit unseren 50 lizenzierten Prüfern haben wir über 600 Evaluationsprojekte nach CC (von EAL1 bis zu EAL7) erfolgreich abgeschlossen. Wir begleiten Kunden bei der Evaluierung von IT-Komponenten, -Produkten und -Systemen seit 1991. So sind wir in der Lage, Ihnen den jeweils besten Evaluierungsansatz zu bieten.

 

Kompetenz und Erfahrung seit 1991

TÜViT ist seit 1991 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als Prüfstelle für Sicherheitsevaluierungen nach dem internationalen Standard der Common Criteria (ISO 15408) anerkannt. Darüber hinaus entwickeln die TÜViT-Sicherheitsexperten im Auftrag des BSI und anderer Interessengruppen Schutzprofile z.B. im Umfeld biometrischer Systeme, eHealth, Datenbankmanagementsysteme und SmartMetering.

Neben der CC-Zertifizierung in Deutschland durch das BSI bietet TÜViT auch die Möglichkeit, eine Zertifizierung in Japan abzuschließen. Diese erfolgt durch die Information-technology Promotion Agency (IPA, das Pendant zum BSI).

 

 

Unsere Leistungen im Überblick

  • CC-Evaluationen von IT-Komponenten und -Produkten in allen Evaluationsstufen (von EAL1 bis EAL7)
  • Standort-Zertifizierungen
  • Entwicklung und Evaluierung von Schutzprofilen
  • Unterstützung bei der Erstellung von Sicherheitsvorgaben und Herstellerdokumenten
  • Workshops zu den Sicherheitskriterien und zum Umfang der Evaluation (Scoping)
  • Beratung zu Evaluierungsverfahren / Beratungspakete
  • Trainings unter anderem bezüglich Kriterien oder Bedrohungen

Unsere Prüfstelle deckt folgende Themengebiete ab

  • Betriebssysteme
  • Bezahlsysteme (Smart Card-Komponenten), Software- und Hardware-Evaluationen
  • Datenbanksysteme
  • hoheitliche Anwendungen (z. B. Reisepass, Personalausweis, eHealth)
  • Kommunikationssysteme
  • mobile Systeme, z. B. Smartphones
  • Netzwerkgeräte (z. B. Firewalls, VPN-Lösungen, Router)
  • Security Controller
  • Sicherheitsmodule
  • Signaturkarten, Terminals und Anwendungen
  • Smart Card Betriebssysteme
  • Smart-Meter Gateways (mit Konformitätsprüfung zu TR-03109)
  • Terminals (Gesundheitswesen und Payment)
  • zusammengesetzte Systeme, z. B. Hardware-Plattformen sowie Betriebssysteme und Anwendungen

Ihre Vorteile auf einen Blick

  • wir verfügen über mehr als 20 Jahre Erfahrung mit weltweit anerkannten Prüfungen von sicherheitskritischen IT-Produkten und -Systemen; so sind wir in der Lage, Ihnen den jeweils besten Evaluierungsansatz zu bieten
  • einzigartiges Workshop-Konzept zur Identifizierung von Geschäftszielen und deren Erreichung
  • Beratung und Evaluierungs-Leistungen durch unseren Experten (u.a. Englisch, Spanisch, Chinesisch und Japanisch)
  • Evaluierung von Hardware- und Software-Produkten nach dem Prüfbaustein AVA_VAN.5,  der höchsten Prüftiefe
  • Evaluierungen und Zertifizierungen tragen dazu bei, Sicherheitsrisiken zu minimieren
  • mit unseren Evaluationen nach Common Criteria weisen Sie die notwendigen Sicherheitseigenschaften Ihrer IT-Produkte und -Systeme nach
  • eine Evaluierung nach Common Criteria bringt Ihnen internationale Vorteile, da der Standard weltweit anerkannt ist

Projektbeispiele

Wir haben über 600 Evaluationsprojekte nach CC (von EAL1 bis zu EAL7) erfolgreich abgeschlossen, darunter für

  • Microsoft Corporation, USA
    • SQL Server (EAL4+)
    • Exchange Server (EAL4+)
  • SAP AG, Deutschland
    • NetWeaver (EAL4+)
    • ABAP Application Server (EAL4+)

Weitere Kunden wie die Bundesdruckerei, das BSI, Huawei, Hitachi-Omron, Infineon, NXP, Oracle, Samsung, Panasonic  oder T-Systems vertrauen der Kompetenz von TÜViT.

Weltweit anerkannte Sicherheitsprüfungen für IT-Produkte und -Systeme.

Hans-Werner Blißenbach

Leiter Prüfstelle IT-Sicherheit

+49 201 8999-610
Fax: +49 201 8999-666

h.blissenbach@tuvit.de

Weitere Leistungen

Prüfstelle für IT-Sicherheit

Hard- und Software - geprüfte Sicherheit aus einer Hand: TÜViT gehört weltweit mit seiner Prüfstelle für IT-Sicherheit zu den führenden Prüfdienstleistern für IT-Produkte und -Systeme. Die Prüfstelle ist seit 1991 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt und von der Deutschen Akkreditierungsstelle (DAkkS) nach der DIN EN ISO/IEC 17025 akkreditiert.
Weiterlesen

Hardware

Hardware-Tests für mehr Sicherheit: Zum Schutz von sensiblen Daten werden Hardware-Sicherheitsmodule und Produkte basierend auf Chipkarten-Technologie eingesetzt. TÜViT prüft diese IT-Produkte gemäß anerkannten internationalen Sicherheitsstandards und führt im eigenen Hardware-Testlabor die erforderlichen Penetrationstests durch.
Weiterlesen

Software

Prüfung der IT-Sicherheit von Software: TÜViT evaluiert bereits im Erstellungsproezss und über den gesamten Lebenszyklus hinweg IT-Sicherheitseigenschaften von Softwareprodukten nach den Common Criteria.
Weiterlesen

Site Certification

Standortabnahmen für Produktions- und Entwicklungsumgebungen: Bei der Zertifizierung von IT-Produkten nach Common Criteria oder EMVCo, sind Audits von Entwicklungs- und Produktionsumgebungen ein fester Bestandteil des Evaluierungsprozesses. TÜViT führt wir die Audits durch, die als Grundlage für die Zertifizierung dienen.
Weiterlesen

Technische Richtlinien des BSI

Sicherheit für hoheitliche Anwendungen und Gesundheitsdaten: TÜViT ist als Prüfstelle für Technische Richtlinien (TR) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt.
Weiterlesen

FIPS 140-2

Testen von Kryptomodulen und Kryptoalgorithmen: Das Testlabor von TÜViT ist das einzige in Deutschland, das vom National Institute of Standards and Technology (NIST, USA) für die Prüfung und Validierung gemäß FIPS PUB 140-2 zugelassen ist.
Weiterlesen

Zahlungsverkehr EMVCo

Komponenten, die im elektronischen Zahlungsverkehr eingesetzt werden, müssen spezielle Sicherheitsstandards erfüllen und benötigen entsprechende Zulassungen. Für diese Aufgabe steht TÜViT als akkreditierter Sicherheitsgutachter zur Verfügung.
Weiterlesen