Deutsches IT-Sicherheitszertifikat
Siehe auch BSI,
Common Criteria (CC),
ITSEC,
Re-Zertifizierung (IT), Sicherheitsvorgaben
(IT), Zertifizierung.
Zertifikat für IT-Sicherheitsprodukte bzw. -systeme, das vom -->BSI erteilt wird, bzw. von einer privaten Zertifizierungsstelle erteilt und vom BSI unter gewissen Bedingungen als gleichwertig anerkannt wird. Die Evaluierung und -->Zertifizierung erfolgt auf Grundlage von IT-Sicherheitskriterien. Angewandte Kriterienwerke sind die europäischen -->ITSEC und die weltweit abgestimmten -->Common Criteria (CC), die 1999 als ISO-Standard (ISO/IEC 15408) verabschiedet wurden. Zertifiziert werden können in Software und/oder Hardware realisierte IT-Produkte/-Systeme unterschiedlichster Art (z.B. Chipkarten, PC-Sicherheitsprodukte, Betriebssysteme), sofern Sicherheitsfunktionalität im Zusammenhang mit
- Verfügbarkeit von Daten und Dienstleistungen,
- Vertraulichkeit von Informationen,
- Unversehrtheit / Integrität von Daten
vorhanden ist. Um die Mehrfach-Zertifizierung
des gleichen Produktes in verschiedenen Staaten zu vermeiden, wurde zwischen
dem BSI und den nationalen Stellen in einer Vielzahl von Staaten eine gegenseitige
Anerkennung von IT-Sicherheitszertifikaten - sofern sie auf -->ITSEC
oder -->Common Criteria (CC)
beruhen - unter gewissen Bedingungen vereinbart.
(Neu aufgenommen am 5.7.2000)
(Krause, Christian, Dipl.-Ing., 
Bundesamt für Sicherheit in der Informationstechnik BSI, Bonn)