Termine
Themenbereiche Sicherheitszertifizierungen Sicherheitszertifizierungen
Die Common Criteria for Information Technology Security Evaluation (Common Criteria) enthalten gemeinsame Kriterien für die Bewertung der Sicherheitseigenschaften praktisch aller informationstechnischen Produkte und Systeme geeignet.
Es handelt sich dabei um einen internationalen Standard (ISO/IEC 15408) über die Kriterien der Bewertung und Zertifizierung der Sicherheit von Computersystemen in Hinblick auf Datensicherheit und Datenschutz.
Die CC sind eine Weiterentwicklung und Harmonisierung der europäischen "Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEC)", des "Orange-Book (TCSEC)" der USA und der kanadischen Kriterien (CTCPEC). Er soll mit den CC vermieden werden, dass Komponenten oder Systeme in verschiedenen Ländern mehrfach zertifiziert werden müssen.
Die Bewertung ist in die Bewertung der Funktionalität (Funktionsumfang) des betrachteten Systems und der Vertrauenswürdigkeit (Qualität) gegliedert. Letztere muss nach dem Gesichtspunkten der Wirksamkeit der verwendeten Methoden und der Korrektheit der Implementation betrachtet werden.
Idealerweise wird zunächst eine von fertigen Produkten unabhängige Sicherheitsbetrachtung durchgeführt, die zur Erstellung eines allgemeinen Schutzprofiles (Protection Profile) führt.
Aus diesem Sicherheitskatalog kann dann für bestimmte Produkte gezielt Sicherheitsvorgaben (Security Target) erarbeitet werden, gegen das dann die Evaluation nach den Common Criteria durchgeführt wird.
Dabei wird die geforderte Vertrauenswürdigkeit - die Prüftiefe - im Allgemeinen nach EAL (Evaluation Assurance Level, s.u.) festgelegt. Eine Angabe der Prüftiefe ohne zugrunde liegendes Schutzprofils ist sinnlos. Leider hat sich vor allem die Nennung der EAL-Stufen ohne weitere Angaben durchgesetzt, was vielfach zu Irritationen und hitzigen Debatten führt.
Im Jahre 1999 sind die Common Criteria, die zwischenzeitlich in der Version 2.3 vorliegen, zum ISO International Standard 15408 erklärt worden. Die CC umfassen drei Teile:
- Teil 1: Einführung und allgemeines Modell / Introduction and General Model
- Teil 2: Funktionale Sicherheitsanforderungen / Functional Requirements
- Teil 3: Anforderungen an die Vertrauenswürdigkeit / Assurance Requirements
Eine stark überarbeitete Fassung der CC steht mit der Version 3.0 zur Diskussion. Mitte 2006 soll mit der Version 3.1 auf die neue Fassung umgeschwenkt werden. Zertifizierungen nach dem 2.x Schema sollten bis maximal 18 Monate nach diesem Termin durchgeführt werden.
Derzeit ist die internationale gegenseitige Anerkennung bis zum EAL4 (siehe Funktionalitätsklassen unten) abgestimmt. Höhere EALs müssen international nicht anerkannt werden, haben aber in der privaten Wirtschaft aufgrund ihrer enormen Komplexität ohnehin kaum praktische Bedeutung. Die Evaluation nach CC ist generell aufwendig und nimmt einige Zeit in Anspruch. Die Evaluation erfolgt dabei von akkreditierten Prüfstellen; die Zertifizierung selbst kann nur vom BSI selbst (bzw. den Partnerorganisationen der anderen Länder) erfolgen. Die Akkreditierung der Prüfstellen wird ebenfalls nach einem fest vorgegebenen Verfahren durchgeführt und muss regelmäßig erneuert werden.
Funktionalitätsklassen
Im Gegensatz zu den bisherigen Normen sind die Funktionalitätsklassen nicht hierarchisch gegliedert. Stattdessen beschreibt jede Klasse eine bestimmte Grundfunktion der Sicherheitsarchitektur, die getrennt bewertet werden muss. Wichtige Funktionalitätsklassen sind:
- FAU (Sicherheitsprotokollierung)
- FCO (Kommunikation)
- FCS (Kryptographische Unterstützung)
- FDP (Schutz der Benutzerdaten)
- FIA (Identifikation und Authentisierung)
- FMT (Sicherheitsmanagement)
- FPR (Privatsphäre)
- FPT (Schutz der Sicherheitsfunktionen)
- FRU (Betriebsmittelnutzung)
- FRU (Schnittstelle)
- FTP (vertrauenswürdiger Pfad/Kanal)
Funktionalitätsklassen werden zu Schutzprofilen zusammengefasst, die den typischen Funktionsumfang bestimmter Produkte beschreiben (z.B. Firewalls, Smartcards, etc).
Vertrauenswürdigkeit
Die CC geben sieben EAL-Stufen der Vertrauenswürdigkeit (Evaluation Assurance Level, EAL1-7) vor, die die Korrektheit der Implementation des betrachteten Systems, bzw. die Prüftiefe beschreiben:
| CC EAL | ITSEC E | ITSK Q | Bedeutung | TCSEC |
|---|---|---|---|---|
| EAL1 | E0-E1 | Q0-Q1 | funktionell getestet | D-C1 |
| EAL2 | E1 | Q1 | strukturell getestet | C1 |
| EAL3 | E2 | Q2 | methodisch getestet und überprüft | C2 |
| EAL4 | E3 | Q3 | methodisch entwickelt, getestet und durchgesehen | B1 |
| EAL5 | E4 | Q4 | semiformal entworfen und getestet | B2 |
| EAL6 | E5 | Q5 | semiformal verifizierter Entwurf und getestet | B3 |
| EAL7 | E6 | Q6 | formal verifizierter Entwurf und getestet | A |
Common Criteria Evaluation Methodology
Ergänzend zu den Common Criteria wurde von den beteiligten Gremien und Einrichtungen eine Zertifizierungsmethodik entwickelt, die die Ergebnisse von Zertifizierungen nachvollziehbar und vergleichbar machen soll. Aktuell sind sie für die Teile 1 und 2 ausgeführt und analog zur den EAL 1-4 aufgebaut.
Weblinks
- www.bsi.bund.de/cc - CC beim Bundesamt für Sicherheit in der Informationstechnik (BSI)
- www.bsi.bund.de/cc/downcem.htm - Common Criteria Evaluation Methodology
- http://www.commoncriteriaportal.org/ - Common Criteria Official Website
- www.a-sit.at/informationen/normen/normen.htm - CC beim Zentrum für sichere Informationstechnologie