Common Criteria for Information Technology Security Evaluation
Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; deutsch etwa: Gemeinsame Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard über die Kriterien der Bewertung und Zertifizierung der Sicherheit von Computersystemen im Hinblick auf Datensicherheit. Der Common Criteria Standard soll eine gemeinsame Grundlage für solche Bewertungen bieten und insbesondere den europäischen ITSEC- und den amerikanischen TCSEC-Standard ablösen. Er soll vermeiden, dass Komponenten oder Systeme in verschiedenen Ländern mehrfach zertifiziert werden müssen.
Die Bewertung ist, wie bereits bei ITSEC und dem älteren BSI-Standard ITS, in die Bewertung der Funktionalität (Funktionsumfang) des betrachteten Systems und der Vertrauenswürdigkeit (Qualität) gegliedert. Letztere muss nach den Gesichtspunkten der Wirksamkeit der verwendeten Methoden und der Korrektheit der Implementierung betrachtet werden.
Idealerweise wird zunächst eine von fertigen Produkten unabhängige Sicherheitsbetrachtung durchgeführt, die zur Erstellung eines allgemeinen Schutzprofils führt. Aus diesem Sicherheitskatalog können dann für bestimmte Produkte gezielt Sicherheitsvorgaben erarbeitet werden, gegen die dann die Evaluierung gemäß CC durchgeführt wird. Dabei wird die geforderte Vertrauenswürdigkeit, die Prüftiefe, im allgemeinen gemäß EAL (Evaluation Assurance Level, s.u.) festgelegt. Eine Angabe der Prüftiefe ohne zugrunde liegende funktionale Sicherheitsanforderungen ist sinnlos. Leider hat sich vor allem die Nennung der EAL Stufen ohne weitere Angaben durchgesetzt, was vielfach zu Irritationen und hitzigen Debatten führt.
Im Jahre 1999 sind die Common Criteria, die zwischenzeitlich in der Version 3.1 vorliegen, zum ISO International Standard 15408 erklärt worden. Die CC umfassen drei Teile:
- Teil 1: Einführung und allgemeines Modell / Introduction and General Model
- Teil 2: Funktionale Sicherheitsanforderungen / Functional Requirements
- Teil 3: Anforderungen an die Vertrauenswürdigkeit / Assurance Requirements
Derzeit ist die internationale gegenseitige Anerkennung bis zum EAL4 (siehe unten) abgestimmt. Höhere EALs müssen international nicht anerkannt werden, haben aber in der privaten Wirtschaft aufgrund ihrer enormen Komplexität ohnehin kaum praktische Bedeutung. Die Evaluierung nach CC ist generell recht aufwändig und nimmt einige Zeit in Anspruch. Sie erfolgt dabei von akkreditierten Prüfstellen, die Zertifizierung selbst kann nur vom BSI selbst bzw. den Partnerorganisationen der anderen Länder erfolgen. Die Akkreditierung der Prüfstellen wird ebenfalls nach einem fest vorgegebenen Verfahren durchgeführt und muss regelmäßig erneuert werden.
Inhaltsverzeichnis |
[Bearbeiten] Funktionalitätsklassen
Im Gegensatz zu den bisherigen Normen sind die Funktionalitätsklassen nicht hierarchisch gegliedert. Statt dessen beschreibt jede Klasse eine bestimmte Grundfunktion der Sicherheitsarchitektur, die getrennt bewertet werden muss. Wichtige Funktionalitätsklassen sind:
- FAU (Sicherheitsprotokollierung)
- FCO (Kommunikation)
- FCS (Kryptographische Unterstützung)
- FDP (Schutz der Benutzerdaten)
- FIA (Identifikation und Authentisierung)
- FMT (Sicherheitsmanagement)
- FPR (Privatsphäre)
- FPT (Schutz der Sicherheitsfunktionen)
- FRU (Betriebsmittelnutzung)
- FTA (Schnittstelle)
- FTP (vertrauenswürdiger Pfad/Kanal)
Funktionalitätsklassen werden zu Schutzprofilen zusammengefasst, die den typischen Funktionsumfang bestimmter Produkte (z. B. Firewalls, Smartcards etc.) beschreiben.
[Bearbeiten] Vertrauenswürdigkeit
Die Common Criteria definieren sieben Stufen der Vertrauenswürdigkeit (Evaluation Assurance Level, EAL1-7), die die Korrektheit der Implementierung des betrachteten Systems bzw. die Prüftiefe beschreiben:
| CC EAL | ITSEC E | BSI ITS Q | Bedeutung | TCSEC |
|---|---|---|---|---|
| EAL1 | E0-E1 | Q0-Q1 | funktionell getestet | D-C1 |
| EAL2 | E1 | Q1 | strukturell getestet | C1 |
| EAL3 | E2 | Q2 | methodisch getestet und überprüft | C2 |
| EAL4 | E3 | Q3 | methodisch entwickelt, getestet und durchgesehen | B1 |
| EAL5 | E4 | Q4 | semiformal entworfen und getestet | B2 |
| EAL6 | E5 | Q5 | semiformal verifizierter Entwurf und getestet | B3 |
| EAL7 | E6 | Q6 | formal verifizierter Entwurf und getestet | A |
[Bearbeiten] Common Criteria Evaluation Methodology
Ergänzend zu den Common Criteria wurde von den beteiligten Gremien und Einrichtungen eine Zertifizierungsmethodik entwickelt, die die Ergebnisse von Zertifizierungen nachvollziehbar und vergleichbar machen soll. Aktuell sind sie für die Teile 1 und 2 ausgeführt und analog zur den EAL 1–4 aufgebaut.
[Bearbeiten] Weblinks
Kategorien
-
Computerspiel
-
Elektronik
-
Hardware
- Bussystem
- Chipsatz
- Computer
- CPU-Sockel
- Gehäuse
- Grafikchip
- Hardware (Produkt)
- Hardwarehersteller
- Informationstechnik
- Internet (Hardware)
- Mikrocontroller
- Mikroprozessor
- Netzwerkgerät
- Programmierbare Logik
- Schnittstelle (Hardware)
- Soundchip
- Speichermedium
- Standard (Hardware)
- Steckkarte
- Technische Informatik
-
Informatik
-
Internet
-
Software
- Angewandte Informatik
- Anwendungsprogramm
- Betriebssystem
- Datenkompression
- Datensynchronisation
- Freie Software
- Halbfreie Software
- Informationssystem
- Informationstechnik
- Kopierschutz
- Malware
- Middleware
- Proprietäre Software
- Sicherheitssoftware
- Software nach Betriebssystem
- Software-Lizenz
- Software-Modul
- Softwarehersteller
- Softwarepaket
- Softwaretechnik
- Spionagesoftware
- Systemprogramm
Nützliche Listen
Für alle Lexikon-Artikel gilt die 