MENU
  1. Leistungen
  2. Hardware & Software Evaluierung
  3. Hardware

Zum Schutz sensibler Daten z.B. in Kreditkarten, in hoheitlichen Dokumenten, in der Gesundheitskarte sowie im Smartphone werden Hardware-Sicherheitsmodule bzw. Chipkarten eingesetzt. TÜViT prüft diese IT-Produkte und deren Komponenten gemäß anerkannten internationalen Sicherheitsstandards (Common Criteria, EMVCo) und führt im eigenen Hardware Testlabor die erforderlichen Penetrationstests durch. TÜViT besitzt dafür alle erforderlichen Akkreditierungen.

 

Hardware-Tests für mehr Sicherheit

Sicherheit und Zuverlässigkeit sind bei hoheitlichen Dokumenten, Infrastrukturen und Vertrauensdiensten sowie im Zahlungsverkehr unabdingbar. Deshalb spielen hier Hardware-Tests eine kritische Rolle. Unser Hardware-Sicherheitslabor bietet zu diesem Zweck entsprechende Tests und umfangreiche Sicherheitsanalysen an. Das Labor ist Bestandteil der Prüfstelle für IT-Sicherheit, die von der Deutschen Akkreditierungsstelle (DAkkS) nach DIN EN ISO/IEC 17025 akkreditiert ist. TÜViT ist bei EMVCo sowie deren Mitgliedern als „full service lab“ für die Sicherheitsprüfung der Hardwarekomponenten sowie der zugehörigen Software zugelassen. Des Weiteren hat uns seit 1991 das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Prüfstelle für Common Criteria-Evaluierungen anerkannt.

Die Rahmenbedingungen für die Prüf- und Messverfahren werden entweder durch internationale Normen und Spezifikationen wie z.B. Common Criteria, FIPS PUB 140-2 sowie Spezifikationen der internationalen und nationalen Kreditwirtschaft (EMVCo, Die Deutsche Kreditwirtschaft ) definiert oder bei Bedarf individuell mit Ihnen abgestimmt.

Unsere Leistungen im Überblick

  • Messungen, Tests und Sicherheitsanalysen gegen vorhandene Normen und Spezifikationen
  • Analyse physischer Sicherheit
  • Quellcode-Analyse  und  Design Review
  • Seitenkanalanalyse
    • Power Analysis (SPA, DPA)
    • Electromagnetic Emanation Analysis (SEMA, DEMA)
    • Template Attacks
  • Fehlerinjektion
    • Laser Fault Injection (LFI)
    • Voltage and frequency manipulation
    • Differential Fault Analysis (DFA)
    • Electromagnetic Fault Injection (EMFI)

Ihre Vorteile auf einen Blick

  • wir verfügen über mehr als 20 Jahre Erfahrung mit weltweit anerkannten Prüfungen von sicherheitskritischen IT-Produkten und -Systemen. So sind wir in der Lage, Ihnen den jeweils besten Evaluierungsansatz zu bieten
  • ihre kritischen Werte sind bestens geschützt: Wir verwenden die derzeit stärksten Angriffsverfahren am Markt

Seit 1991 weltweit anerkannte Sicherheitsprüfungen von Chips, Chipkarten sowie Hardware-Sicherheitsmodulen

Weitere Themen

Prüfstelle für IT-Sicherheit

Hard- und Software - geprüfte Sicherheit aus einer Hand: TÜViT gehört weltweit mit seiner Prüfstelle für IT-Sicherheit zu den führenden Prüfdienstleistern für IT-Produkte und -Systeme. Die Prüfstelle ist seit 1991 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt und von der Deutschen Akkreditierungsstelle (DAkkS) nach der DIN EN ISO/IEC 17025 akkreditiert.
Weiterlesen

Common Criteria

Weltweit anerkannte Sicherheitsprüfungen für IT-Produkte, -Komponenten und -Systemen: TÜViT ist mit mehr als 50 lizenzierten Prüfern und weit mehr als 600 erfolgreich durchgeführten Evaluationen eine der weltweit größten und erfahrensten Prüfstellen für Common Criteria.
Weiterlesen

Software

Prüfung der IT-Sicherheit von Software: TÜViT evaluiert bereits im Erstellungsproezss und über den gesamten Lebenszyklus hinweg IT-Sicherheitseigenschaften von Softwareprodukten nach den Common Criteria.
Weiterlesen

Site Certification

Standortabnahmen für Produktions- und Entwicklungsumgebungen: Bei der Zertifizierung von IT-Produkten nach Common Criteria oder EMVCo, sind Audits von Entwicklungs- und Produktionsumgebungen ein fester Bestandteil des Evaluierungsprozesses. TÜViT führt wir die Audits durch, die als Grundlage für die Zertifizierung dienen.
Weiterlesen

Technische Richtlinien des BSI

Sicherheit für hoheitliche Anwendungen und Gesundheitsdaten: TÜViT ist als Prüfstelle für Technische Richtlinien (TR) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt.
Weiterlesen

FIPS 140-2

Testen von Kryptomodulen und Kryptoalgorithmen: Das Testlabor von TÜViT ist das einzige in Deutschland, das vom National Institute of Standards and Technology (NIST, USA) für die Prüfung und Validierung gemäß FIPS PUB 140-2 zugelassen ist.
Weiterlesen

Zahlungsverkehr EMVCo

Komponenten, die im elektronischen Zahlungsverkehr eingesetzt werden, müssen spezielle Sicherheitsstandards erfüllen und benötigen entsprechende Zulassungen. Für diese Aufgabe steht TÜViT als akkreditierter Sicherheitsgutachter zur Verfügung.
Weiterlesen

Dr. Patrick Bödeker

Abteilungsleiter Hardware Evaluation

+49 201 8999-618
Fax: +49 201 8999-666

p.boedeker@tuvit.de