Common Criteria

Erfolgreiche Zertifizierung gemäß Common Criteria

Nutzen Sie unser geballtes CC-Expertenwissen

Common Criteria (CC) – weltweiter Kriterienkatalog für IT-Sicherheit

Um eine hohe Sicherheit von Informationstechnik zu gewährleisten, bietet der Kriterienkatalog „Common Criteria for Information Technology Security Evaluation“ einen international einheitlichen Maßstab. In der Praxis werden die Anforderungen an die Vertrauenswürdigkeit im sog. Evaluation Assurance Level (EAL) zusammengefasst und je nach Bedarf in einem 7-stufigen Sicherheitsmodell evaluiert (Stufe EAL 1 = funktionell getestet bis Stufe EAL 7 = formal verifizierter Entwurf und getestet). Definierte Evaluierungsmethoden und Dokumentation dienen zur Prüfung und Bewertung der Sicherheit von IT-Systemen, Produkten und Anwendungen.

 

Ihr Plus: achelos für eine effiziente Evaluierung und Zertifizierung

Die Experten von achelos besitzen spezifisches Know-how, um Kunden aus verschiedensten Branchen in jeder Projektphase aktiv zu begleiten. So meistern Sie sicher und effizient die CC-Evaluierung und erhalten ein CC-Zertifikat für Ihr Produkt.

           



CC-Kompetenz für jede Projektphase

CC-Kompetenz für jede Projektphase

Wir unterstützen Hersteller und Verantwortliche für Produkte, Systeme und Anwendungen ganzheitlich im gesamten Common-Criteria-Prozess: von der Antragstellung über die Entwicklung und Produktion bis hin zu den sicherheitsrelevanten Tests. achelos agiert herstellerneutral und arbeitet im Bereich der Evaluierung eng mit Zertifizierungs- und akkreditierten Prüfstellen zusammen.

Mit achelos gelingt Ihr CC-Projekt

achelos-Leistungen für nachweisbare Qualität gemäß Common Criteria

Beratung und Bestandsaufnahme

  • Analyse und Bestandsaufnahme von Produkt- und Sicherheitsanforderungen (Security Target: ASE, kryptografische Mechanismen)
  • Beratung zum Antragsprozess der Zertifizierung
    • Auswahl der Prüfstelle
    • Verhandlung mit der Prüfstelle
    • Erstellung eines Zeitplans
  • Lieferung von qualifizierten Entscheidungsgrundlagen
    • Machbarkeitsstudien
    • Aufwandsermittlungen
    • Sicherheitslastenheft
    • Leistungsabgrenzungen
    • Angebote
  • Auswahl und Beauftragung einer Prüfstelle (Evaluator)
  • Ausfüllen des Antragsformulars
  • Erstellen der Begleitdokumentation
  • Sicherheitskonzepte für Entwicklungs- und Produktionsstandorte
  • Hardware-Sicherheitskonzept

 

Begleitung/Unterstützung von Site Visits (Audits)

  • Professionelle Vorbereitung durch interne Schulungen und simulierte Audits
  • Begleitung des Audits der Prüfstelle/Zertifizierungsstelle durch achelos für eine effiziente Zertifizierung
  • Nachbereitung des Audits

 

Produktentwicklung auf CC-Niveau (EAL 1 – EAL 7)

  • Begleiten oder vollständige Übernahme des Entwicklungsprozesses inkl. Architektur, Design und Implementierung in CC-gerechten Räumen

Wir haben alle CC-Bausteine für Sie im Griff

Testmanagement

  • Beratung und Unterstützung von CC-konformen Tests
  • Erstellung der Testspezifikation
  • Implementierung und Durchführung der Tests
  • Automatisierte Testläufe
  • Protokollierung und Fehleranalyse

 

Erstellung der CC-Dokumentation gemäß EAL-Stufe

  • Security Target (ASE)
  • Entwicklung (ADV)
  • Test (ATE)
  • Schwachstellenanalyse (AVA)
  • Guidance Dokumentation (AGD)
  • Prozesse, Werkzeuge und Standortsicherheit (ALC)

 

Projektmanagement und technische Koordination zwischen Produkthersteller, Produktion, Prüfstelle und Zertifizierungsstelle

  • Für Gesamt- oder Teilprozesse
  • Auf technischer Ebene

 

Schulungen und Workshops

  • Allgemeine CC-Schulung (Einführung in Common Criteria)
  • Einführung in die Erstellung von CC-Dokumentation
  • Erläuterung der CC-Sicherheitskriterien
  • CC-Aspekte für Softwareentwicklung und Test
Common Criteria-Referenzen

CC-Evaluierung: Entwicklung, Test und Dokumentation

  • Elektronische Gesundheitskarte (eGK)
  • Digitaler Fahrtenschreiber (Tachograph)
  • Elektronische ID-Karten
  • eHealth-Kartenterminal
  • HSM (Hardware-Sicherheitsmodul)

 

CC-Beratung, -Dokumentation und -Evaluierung

  • CC-Evaluation von Smart Meter Gateways, Signaturanwendungs-komponenten, Netz- und Anwendungskonnektoren
  • CC-Dokumentation für einen kundenspezifischen   Produktionsstandort
  • Beratung und Analyse zum Aufbau und zur Implementierung einer Public-Key-Infrastruktur (PKI) im Bereich Smart Metering

 

Bereitstellung von Testumgebungen und Simulatoren für

  • Elektronische Gesundheitskarte (eGK)
  • eHealth Kartenterminal
  • Neuer Personalausweis (nPA)

 

Bereitstellung von Testsuiten für die Produktgruppen

  • Elektronische Gesundheitskarte (eGK)
  • eHealth Kartenterminal (mobil und Standard)
  • eHealth Konnektor
  • eHealth Primärsystem
  • TLS und IKE/IPsec (Security-Testsuite)
  • nPA-Konformitätstests
  • Java Card Security (JC Inspector)
Common Criteria-Kompetenzen und Erfahrungen

Common Criteria-Kompetenzen und Erfahrungen

Für jede Projektphase

  • CC-geschultes Experten-Team
  • Professionelle CC-Beratung, Projektbegleitung und Erstellung der notwendigen CC-Dokumentation durch Experten von achelos
  • Umfassendes Know-how und langjährige Praxiserfahrung in Entwicklung, Test und CC-Evaluierung
  • Fachkenntnisse in sicherheitskritischen Segmenten mit gesetzlichen Vorgaben, u. a. eHealth, eEnergy, eID
  • Erprobte Zusammenarbeit mit verschiedenen Evaluatoren, Prüfstellen und Zertifizierungsstellen, z.B. Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Qumate.Testcenter: Von achelos entwickelte Testplattform zur CC-Unterstützung
  • Entwicklung von Testsuiten für ATE und AVA auf Basis des Qumate.Testcenters (z. B. TLS, IKE/IPsec)

Thomas Freitag

Technischer Leiter

E-Mail:

Telefon:
+49 5251 14212-304