MENU
  1. Leistungen
  2. Hardware & Software Evaluierung
  3. Technische Richtlinien des BSI

Wenn es um die Sicherheit sowie die Interoperabilität von elektronischen Reisepässen und Personalausweisen, De-Mail, Gesundheitskarten oder Lesegeräten geht, dann sind die IT-Sicherheitsexperten von TÜViT gefragt. TÜViT ist als Prüfstelle für Technische Richtlinien (TR) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt. TÜViT bringt sich auch in die Entwicklung von neuen Technischen Richtlinien ein. So haben unsere IT-Sicherheitsexperten beispielsweise die Technische Richtlinie TR-03109 für das Smart Meter Gateway mitentwickelt.

 

Unsere Vorgehensweise im Überblick

Unsere IT-Sicherheitsexperten begleiten Sie entlang des Zertifizierungsprozesses.

Für Hersteller, die bisher noch nicht mit den Technischen Richtlinien des BSI in Berührung gekommen sind und die ihre erste Prüfung anstreben, empfehlen wir die Durchführung eines Informationsworkshops. Oftmals können bereits während des Workshops potenzielle Probleme für das spätere Verfahren identifiziert werden, die zu diesem Zeitpunkt in aller Regel noch recht einfach zu lösen sind.

Nach Abschluss des Workshops erhalten Sie ein verbindliches Angebot. Sobald Sie einen Vertrag mit einer anerkannten Prüfstelle wie TÜViT geschlossen haben, können Sie beim BSI einen Antrag auf Zertifizierung stellen.

Im Anschluss erfolgt die eigentliche Prüfung des Produkts auf Basis der Technischen Richtlinien und im Rahmen des zuvor abgestimmten Zeitplans. Wir erstellen einen Prüfbericht und übermitteln ihn an das BSI.

Zum Abschluss überprüft die Zertifizierungsstelle des BSI unseren Prüfbericht. Nach einem positiven Review stellt das BSI das Zertifikat aus.

Konformitätsprüfung von Reisepässen, Ausweisen und zugehörigen Lesegeräten

TÜViT prüft die Funktionalität des Chips im elektronischen Personalausweis nach der TR-03105. Eine besondere Eigenschaft des neuen Personalausweis (nPA) ist die Online-Funktion (auch eID-Funktion genannt). Somit können sich Nutzer mit einer speziellen Software (AusweisApp) und einem besonderen Kartenleser über das Internet ausweisen. Unsere IT-Sicherheitsexperten prüfen nach der TR-03105 die Schnittstellensoftware zu Windows, Linux und Apple OS, die Funktionalität der AusweisApp sowie die passenden Lesegeräte (für Behörden und Heimanwendung).

TÜViT hat als erste Prüfstelle die Anerkennung des BSI für die Prüfungen der Lesegeräte erhalten. Beim Reisepass (ePassport) prüft TÜViT den Chip und das Lesegerät, jeweils physikalisch (elektrische Eigenschaften, Protokolle) und logisch (Sicherheitsfunktionen, Anwendungen).

Produktionsdatenerfassung für hoheitliche Dokumente

Die Technische Richtlinie zur Produktionsdatenerfassung, Qualitätsprüfung der Daten und deren Übermittlung für hoheitliche Dokumente (TR-03104) und ihre zugehörigen Technischen Richtlinien (TR-03121, TR-03123 und TR-03132) dokumentieren die technischen und fachlichen Vorgaben, die im Rahmen des gesamten elektronischen Beantragungsprozesses von hoheitlichen Dokumenten umzusetzen sind. Sie richtet sich an Hardware-, Software-, Dokumentenhersteller, Verfahrensentwickler, Behörden und andere Stellen, die entsprechende Daten verarbeiten.

TÜViT prüft u.a. Softwarekomponenten im  Bereich der Erfassung, Qualitätssicherung und Kodierung  von biometrischen Merkmalen sowie für die Erzeugung und Übermittlung von Datenformaten für Antragsdaten für hoheitliche Dokumente.

De-Mail – rechtssichere Kommunikation

Wer De-Mail-Dienste anbieten will, muss sich vom BSI akkreditieren lassen. In dem Zusammenhang bietet TÜViT De-Mail-Diensteanbietern (DMDA) Interoperabilitäts- und Funktionalitätsprüfungen nach TR-01201 an.

Die Prüfung eines DMDA erstreckt sich dabei über folgende nach TR-01201 vorgegebene Module:

  • Accountmanagement
  • Postfach- und Versanddienst
  • IT-Basisinfrastruktur
  • Dokumentenablage (optional)
  • Identitätsbestätigungsdienst (optional)

Nach der erfolgreichen Prüfung bescheinigt ein Prüfbericht, dass:

  • spezifische organisatorische und technische Maßnahmen, die für eine zuverlässige und vertrauliche Kommunikation notwendig sind, eingehalten wurden.
  • die Interoperabilität mit anderen De-Mail-Diensteanbietern gewährleistet ist.

Elektronische Gesundheitskarte, Heilberufsausweis und Lesegeräte

Auch für die elektronische Gesundheitskarte (eGK) hat TÜViT schon erfolgreich nach der Technischen Richtlinie BSI TR-03144 Prüfungen durchgeführt, sowie die Konformität der zugehörige Lesegeräte bzw. Kartenterminals, nach den Zulassungsspezifikationen der gematik, geprüft und bestätigt.

Nicht zuletzt überprüft TÜViT auch die Konformität nach Technischen Leitlinien des BSI, wie zum Beispiel von Zutrittskontrollsystemen nach TL-03402, TL-03403 und TL-03424.

Ihre Vorteile auf einen Blick

  • TÜViT ist seit über 10 Jahren als anerkannte Prüfstelle für Technische Richtlinien aktiv und verfügt somit über die längste und umfassendste Erfahrung in diesem Bereich
  • darüber hinaus sind Mitarbeiter von TÜViT als De-Mail-Auditoren vom BSI zertifiziert – von den sechs bundesweit tätigen De-Mail-Auditoren (ISMS auf Basis von IT-Grundschutz), sind zwei von TÜViT
  • wir begleiten Sie bereits bei der Auditierung für den Schutz Ihrer Geschäfts-und IT-Prozesse sowie Ihrer Daten
  • Sie erhalten den erforderlichen Nachweis über die Konformität ihrer Produkte für den Zertifizierungsantrag beim BSI

TÜViT ist seit über 10 Jahren als Prüfstelle für Technische Richtlinien vom BSI anerkannt.

Jürgen Atrott

Produktmanager IT-Konformität

+49 271 3378-192
Fax: +49 271 3378-197

j.atrott@tuvit.de

Weitere Leistungen

Prüfstelle für IT-Sicherheit

Hard- und Software - geprüfte Sicherheit aus einer Hand: TÜViT gehört weltweit mit seiner Prüfstelle für IT-Sicherheit zu den führenden Prüfdienstleistern für IT-Produkte und -Systeme. Die Prüfstelle ist seit 1991 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt und von der Deutschen Akkreditierungsstelle (DAkkS) nach der DIN EN ISO/IEC 17025 akkreditiert.
Weiterlesen

Common Criteria

Weltweit anerkannte Sicherheitsprüfungen für IT-Produkte, -Komponenten und -Systemen: TÜViT ist mit mehr als 50 lizenzierten Prüfern und weit mehr als 600 erfolgreich durchgeführten Evaluationen eine der weltweit größten und erfahrensten Prüfstellen für Common Criteria.
Weiterlesen

Hardware

Hardware-Tests für mehr Sicherheit: Zum Schutz von sensiblen Daten werden Hardware-Sicherheitsmodule und Produkte basierend auf Chipkarten-Technologie eingesetzt. TÜViT prüft diese IT-Produkte gemäß anerkannten internationalen Sicherheitsstandards und führt im eigenen Hardware-Testlabor die erforderlichen Penetrationstests durch.
Weiterlesen

Software

Prüfung der IT-Sicherheit von Software: TÜViT evaluiert bereits im Erstellungsproezss und über den gesamten Lebenszyklus hinweg IT-Sicherheitseigenschaften von Softwareprodukten nach den Common Criteria.
Weiterlesen

Site Certification

Standortabnahmen für Produktions- und Entwicklungsumgebungen: Bei der Zertifizierung von IT-Produkten nach Common Criteria oder EMVCo, sind Audits von Entwicklungs- und Produktionsumgebungen ein fester Bestandteil des Evaluierungsprozesses. TÜViT führt wir die Audits durch, die als Grundlage für die Zertifizierung dienen.
Weiterlesen

FIPS 140-2

Testen von Kryptomodulen und Kryptoalgorithmen: Das Testlabor von TÜViT ist das einzige in Deutschland, das vom National Institute of Standards and Technology (NIST, USA) für die Prüfung und Validierung gemäß FIPS PUB 140-2 zugelassen ist.
Weiterlesen

Zahlungsverkehr EMVCo

Komponenten, die im elektronischen Zahlungsverkehr eingesetzt werden, müssen spezielle Sicherheitsstandards erfüllen und benötigen entsprechende Zulassungen. Für diese Aufgabe steht TÜViT als akkreditierter Sicherheitsgutachter zur Verfügung.
Weiterlesen