Services und Erweiterungen für Open Source TLS-Testtool

TLS Services

Technische Richtlinien mit Sicherheit erfüllen

IT-Produkte und -Systeme, die für den Einsatz in sicherheitskritischen Anwendungsfeldern vorgesehen sind, müssen höchsten Sicherheitsanforderungen genügen. Diese Anforderungen sind durch die Technischen Richtlinien (TR) des Bundesamts für Sicherheit in der Informationstechnik (BSI) vorgegeben. So ist auch die Anwendung des Verschlüsselungsstandards TLS (Transport Layer Security) in den verschiedenen anwendungsspezifischen TRs des BSI genau spezifiziert.

Doch wie lässt sich die TLS-Konformität eines Geräts und seiner Software effizient und effektiv testen? Und welche Möglichkeiten gibt es, die korrekte Anwendung von TLS bereits während der Entwicklung einer neuen Lösung sicherzustellen?

TLS Services von achelos

Das Open Source TLS-Testtool "TaSK" des Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft Konfigurationen der Transport Layer Security (TLS) gemäß der Testspezifikation TR 03116-TS.

achelos hat das TaSK Framework im Auftrag des BSI entwickelt und bietet ein umfangreiches Paket an Support und Erweiterungen rund um die BSI Lösung an. Hersteller und Prüfstellen können so die Sicherheit und TLS-Konformität einer Software effizient und flexibel testen.

 



Professionelle Sicherheitseinschätzung nach Maß

Fit für IT-Sicherheit mit flexiblem Testtool

Mit dem TaSK Framework steht Ihnen ein leistungsfähiges und flexibles Testtool zur Verfügung, mit dem Sie Ihre Geräte und Software kostengünstig und effizient auf relevante Sicherheitsanforderungen überprüfen können.

In Kombination mit den achelos Services-Paketen und Erweiterungen profitieren Sie zusätzlich von einer optimierten Bedienbarkeit sowie erstklassigem Support für den Test Ihrer individuellen IT-Sicherheitsanforderungen.

Kostengünstig

Das TLS-Testtool "TaSK" ist frei verfügbar und ist unter der EUPL (European Union Public Licence) als Open Source Lösung bereitgestellt. Die auf Linux basierte Lösung ermöglicht das vollständige, automatisierte Testen aller Anforderungen aus den Technischen Richtlinien des BSI für TLS Server, TLS Client, eID Server, eID Clients, E-Mail-Server sowie Smart Meter Gateways.

Transparent & Flexibel

Das Open Source Business Modell bietet eine vollständige Transparenz der Testimplementierung und die Möglichkeit, eigene Anpassungen vorzunehmen. Über die REST-Schnittstelle lässt sich die Testsuite komfortabel in Ihre eigene Entwicklungsumgebung und bestehende Testsysteme integrieren. Zudem verfügt die Open Source Version über ein Basis-Reporting sowie eine revisionssichere Dokumentationsfunktion, um die Nachvollziehbarkeit der Testausführung sicherzustellen.

360° Service

Rund um die Open Source Lösung bietet achelos ein umfangreiches Service-Paket an Support und Erweiterungen. Vom Standard-Support über individuelle Anpassungen bis hin zur Übernahme der Testdurchführung und den Betrieb einer öffentlich erreichbaren Testplattform stehen Ihnen verschiedene Ausbaustufen zur Verfügung.

Unser Support & Service Angebot

Support

In der Standard Edition beinhaltet unser Angebot einen Basis-Zugang zum achelos Expertenteam für Fragen und Support, den Zugang zum Ticketsystem und die Bereitstellung aktueller Releases der BSI-Testsuite aus dem Github Repository.

Die Enterprise Edition umfasst alle Leistungen des Standard-Support und wird um einen erweiterten Zugang zum achelos Expertenteam sowie kontinuierliche Erweiterungen, wie z.B. eine Web GUI für die vereinfachte Nutzung der Testsuite, ergänzt.

 

Beratung, TaaS und Erweiterungen

Gerne unterstützen wir Sie bei der Anpassung der Testsuite auf Ihre individuellen Anforderungen. So lassen sich z.B. weitere segmentspezifische Testfälle integrieren oder zusätzliche Komponenten anbinden. Das achelos-Team stellt sicher, das auch Ihre individuelle Lösung alle BSI-Anforderungen erfüllt.

Profitieren Sie von unserer langjährigen Expertise in Entwicklung, Test und Zertifizierungsunterstützung! Auf Wunsch übernehmen wir die komplette Testdurchführung für Sie oder betreiben eine öffentlich erreichbare Testplattform, inklusive einer 8 x 5 Erreichbarkeit.

 

Managed Services

Zusätzlich bietet die achelos das Aufsetzen und den Betrieb einer öffentlich erreichbaren Testplattform auf Basis der Open Source Lösung an. Dieser Service ist entweder mit dem Standard Support oder dem Enterprise Support kombinierbar.

Ausbaustufen der TLS Services by achelos

Highlights

  • Frei verfügbar über Open Source
  • Flexible Nutzung und Integration
  • Hoher Automatisierungsgrad
  • Revisionssichere Dokumentation
  • Individuelle Ausbaustufen
  • 360° Service
  • Professionelle Testunterstützung
  • Testing as a Service
  • Managed Services

Ihr Partner für IT-Sicherheit

Als anerkannter Experte für die IT-Sicherheit in kritischen Infrastrukturen ist achelos der ideale Partner bei der erfolgreichen Umsetzung und Prüfung der Sicherheitsanforderungen von Software und Geräten gemäß den technischen Richtlinien des BSI und nach relevanten Standards. Mit unserer langjährigen Erfahrung im Testen von TLS, u.a. in Common-Criteria-Verfahren, unterstützen wir Sie optimal und zielgerichtet.

Fit für IT-Sicherheit mit achelos!

Download Broschüre

Heinfried Cznottka

Director Security Solutions

Email:
heinfried.cznottka@achelos.de

Tel.:
+49 5251 14212-327