Common Criteria

Erfolgreiche Zertifizierung gemäß Common Criteria

Nutzen Sie unser geballtes CC-Expertenwissen

Common Criteria (CC) – weltweiter Kriterienkatalog für IT-Sicherheit

Um eine hohe Sicherheit von Informationstechnik zu gewährleisten, bietet der Kriterienkatalog „Common Criteria for Information Technology Security Evaluation“ einen international einheitlichen Maßstab. In der Praxis werden die Anforderungen an die Vertrauenswürdigkeit im sog. Evaluation Assurance Level (EAL) zusammengefasst und je nach Bedarf in einem siebenstufigen Sicherheitsmodell evaluiert (Stufe EAL 1 = funktionell getestet bis Stufe EAL 7 = formal verifizierter Entwurf und getestet). Definierte Evaluierungsmethoden und Dokumentation dienen zur Prüfung und Bewertung der Sicherheit von IT-Systemen, -Produkten und -Anwendungen.

 

Ihr Plus: achelos für eine effiziente Evaluierung und Zertifizierung

Die Experten von achelos besitzen spezifisches Know-how, um Kunden aus verschiedensten Branchen in jeder Projektphase aktiv zu begleiten. So meistern Sie sicher und effizient die CC-Evaluierung und erhalten ein CC-Zertifikat für Ihr Produkt.

           



CC-Kompetenz für jede Projektphase

CC-Kompetenz für jede Projektphase

Wir unterstützen Hersteller und Verantwortliche für Produkte, Systeme und Anwendungen ganzheitlich im gesamten Common-Criteria-Prozess: von der Antragstellung über die Entwicklung und Produktion bis hin zu den sicherheitsrelevanten Tests. achelos agiert herstellerneutral und arbeitet im Bereich der Evaluierung eng mit Zertifizierungs- und akkreditierten Prüfstellen zusammen.

Mit achelos gelingt Ihr CC-Projekt

achelos-Leistungen für nachweisbare Qualität gemäß Common Criteria

Beratung und Bestandsaufnahme

  • Analyse und Bestandsaufnahme von Produkt- und Sicherheitsanforderungen (Security Target: ASE, kryptographische Mechanismen)
  • Beratung zum Antragsprozess der Zertifizierung
    • Auswahl der Prüfstelle
    • Verhandlung mit der Prüfstelle
    • Erstellung eines Zeitplans
  • Lieferung von qualifizierten Entscheidungsgrundlagen
    • Machbarkeitsstudien
    • Aufwandsermittlungen
    • Sicherheitslastenheft
    • Leistungsabgrenzungen
    • Angebote
  • Auswahl und Beauftragung einer Prüfstelle (Evaluator)
  • Ausfüllen des Antragsformulars
  • Erstellen der Begleitdokumentation
  • Sicherheitskonzepte für Entwicklungs- und Produktionsstandorte
  • Hardware-Sicherheitskonzept

 

Begleitung/Unterstützung von Site Visits (Audits)

  • Professionelle Vorbereitung durch interne Schulungen und simulierte Audits
  • Begleitung des Audits der Prüfstelle/Zertifizierungsstelle durch achelos für eine effiziente Zertifizierung
  • Nachbereitung des Audits

 

Produktentwicklung auf CC-Niveau (EAL 1 – EAL 7)

  • Begleiten oder vollständige Übernahme des Entwicklungsprozesses inkl. Architektur, Design und Implementierung in CC-gerechten Räumen

Wir haben alle CC-Bausteine für Sie im Griff

Testmanagement

  • Beratung und Unterstützung von CC-konformen Tests
  • Erstellung der Testspezifikation
  • Implementierung und Durchführung der Tests
  • Automatisierte Testläufe
  • Protokollierung und Fehleranalyse

 

Erstellung der CC-Dokumentation gemäß EAL-Stufe

  • Security Target (ASE)
  • Entwicklung (ADV)
  • Test (ATE)
  • Schwachstellenanalyse (AVA)
  • Guidance-Dokumentation (AGD)
  • Prozesse, Werkzeuge und Standortsicherheit (ALC)

 

Projektmanagement und technische Koordination zwischen Produkthersteller, Produktion, Prüfstelle und Zertifizierungsstelle

  • Für Gesamt- oder Teilprozesse
  • Auf technischer Ebene

 

Schulungen und Workshops

  • Allgemeine CC-Schulung (Einführung in Common Criteria)
  • Einführung in die Erstellung einer CC-Dokumentation
  • Erläuterung der CC-Sicherheitskriterien
  • CC-Aspekte für Softwareentwicklung und Test
Common-Criteria-Referenzen

CC-Evaluierung: Entwicklung, Test und Dokumentation

  • Elektronische Gesundheitskarte (eGK)
  • Digitaler Fahrtenschreiber (Tachograph)
  • Elektronische ID-Karten
  • eHealth-Kartenterminal
  • HSM (Hardware-Sicherheitsmodul)

 

CC-Beratung, -Dokumentation und -Evaluierung

  • CC-Evaluation von Smart-Meter-Gateways, Signaturanwendungskomponenten, Netz- und Anwendungskonnektoren
  • CC-Dokumentation für einen kundenspezifischen Produktionsstandort
  • Beratung und Analyse zum Aufbau und zur Implementierung einer Public-Key-Infrastruktur (PKI) im Bereich Smart Metering

 

Bereitstellung von Testumgebungen und Simulatoren für die Produktgruppen

  • Elektronische Gesundheitskarte (eGK)
  • eHealth Kartenterminal
  • Neuer Personalausweis (nPA)

 

Bereitstellung von Testsuiten für die Produktgruppen

  • Elektronische Gesundheitskarte (eGK)
  • eHealth-Kartenterminal (mobil und Standard)
  • eHealth-Konnektor
  • eHealth-Primärsystem
  • TLS und IKE/IPsec (Security-Testsuite)
  • nPA-Konformitätstests
  • Java Card Security (JC Inspector)
Common-Criteria-Kompetenzen und Erfahrungen

Common-Criteria-Kompetenzen und Erfahrungen

Für jede Projektphase

  • CC-geschultes Experten-Team
  • Professionelle CC-Beratung, Projektbegleitung und Erstellung der notwendigen CC-Dokumentation durch Experten von achelos
  • Umfassendes Know-how und langjährige Praxiserfahrung in Entwicklung, Test und CC-Evaluierung
  • Fachkenntnisse in sicherheitskritischen Segmenten mit gesetzlichen Vorgaben, u. a. eHealth, eEnergy, eID
  • Erprobte Zusammenarbeit mit verschiedenen Evaluatoren, Prüfstellen und Zertifizierungsstellen, z. B. Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • Qumate.Testcenter: von achelos entwickelte Testplattform zur CC-Unterstützung
  • Entwicklung von Testsuiten für ATE und AVA auf Basis des Qumate.Testcenters (z. B. TLS, IKE/IPsec)

Thomas Freitag

Technischer Leiter

Email:

Tel.:
+49 5251 14212-304