Cryptography Reference
In-Depth Information
Nehmen wir dazu zum Beispiel den elektronischen Reisepass und den Personal-
ausweis (Bild 10). Es gibt aber auch kommerzielle Produkte wie Firewallsysteme
oder Betriebssysteme, wie beispielsweise das ZOS der IBM, ein sehr bekanntes
Betriebssystem für Mainframes, welches schon seit vielen Jahren zertifiziert und
erfolgreich als kommerzielles Produkt verkauft wird. Auch der digitale Tacho-
graph, welcher seit etwa 10 Jahren den herkömmlichen analogen Fahrtenschreiber
ablöst, ist ein solches Beispiel.
Steigender Bedarf an IT-Sicherheitszertifizierung
Digitaler Tachograph
Fingerprintsensor
Elektronischer Reisepass (ePass)
Mainframe Betriebssysteme
Firewall
Smartcard Controller
Trusted Platform Module
Bernd Kowalski
10. Februar 2011
Folie 11
Bild 10
Seit etwa 2000 gibt es den Common Criteria-Standard für die Zertifizierung von IT-
Produkten. Im Bild 11 ist die steigende Anzahl an Zertifizierungen durch das
Schema des Bundesamtes für Sicherheit in der Informationstechnik dargestellt. Die
Tendenz ist weiter steigend. Auch im Bereich der Commercial-off-the-shelf
(„COTS“)-Produkte wird Zertifizierung in Zukunft eine Rolle spielen. In den USA
gibt es eine generelle Vorgabe, dass in einigen Bereichen der öffentlichen Verwal-
tung nur zertifizierte Produkte eingesetzt werden dürfen. Deswegen arbeiten wir
mit unserer amerikanischen Schwesterbehörde zusammen, um selbst für diese
Bereiche entsprechende Schutzprofile zu entwickeln, damit auch für COTS-
Search WWH ::
Custom Search