Beratung
Common Criteria (CC)
Die "Common Criteria for Information Technology Security Evaluation" (CC) stellen einen weltweit einheitlichen Kriterienkatalog für die Bewertung und die Prüfung von Sicherheitseigenschaften von Systemen und Produkten der Informationstechnik dar. So werden Beispielsweise verteilte Systeme oder Anwendungen und Produkte für die qualifizierte elektronische Signatur gemäß dem Deutschen Signaturgesetz nach diesem internationalen Kriterienkatalog evaluiert.
Die Anforderungen an die Vertrauenswürdigkeit werden in einem typischen EAL (Evaluation Assurance Level) zusammengefasst und reichen von der Stufe EAL1 - funktionell getestet bis zur Stufe EAL7 - formal verifizierter Entwurf und getestet.
Unsere Leistungen:
- Wir helfen Ihnen bei der Entscheidung für das Sicherheitslevel der Prüfung.
- Wir führen Analysen durch, die Sie in die Lage versetzen bereits bei der Produktentwicklung und Planung die notwendigen Sicherheitsfunktionen zu berücksichtigen.
- Wir coachen Ihre Entwickler, um Implementierungsfehler bei der Umsetzung der Sicherheitsfunktionen zu vermeiden.
- Wir erstellen die notwendigen CC-konformen Dokumente.
- Wir bereiten die CC-Evaluierung inhaltlich vor.
- Wir stimmen die funktionalen Sicherheitsanforderungen und das notwendige CC-Profil mit Ihnen und einer Prüfstelle ab.
- Wir analysieren die Mechanismenstärke und führen auch die Schwachstellenanalyse durch.
FlexSecure News
Informelle Selbstbestimmung in Dienstnetzen (inSel)
Im Rahmen des inSel Projektes wird ein System zur Durchführung von Datenschutzvereinbarungen entwickelt. » weiterlesen
Neue Arbeit zu effizienten, quantencomputerresistenten Kryptoalgorithmen veröffentlicht.
Wissenschaftlicher Artikel mit dem Titel "A Smart Card Implementation of the McEliece PKC" erschienen. » weiterlesen
Durch FlexiTrust werden Identitymanagement Lösungen sicher
Der neue IdM-Connector integriert die FlexiTrust B Certification Authority in alle gängigen Identity-Managementsysteme. » weiterlesen
