Cryptography Reference
In-Depth Information
Fazit
Erhält das Produkt der Firma Krypt & Co. beispielsweise ein E2/hoch-Zertifikat,
so handelt es sich um eine Lösung mit hohen Sicherheitsvorkehrungen, die jedoch
vergleichsweise oberflächlich auf Implementierungsfehler getestet wurde. »E5/nied-
rig« wäre im Gegensatz dazu mit großer Wahrscheinlichkeit fehlerfrei implemen-
tiert, würde jedoch nur moderate Mittel zur Abwehr von Angriffen zur Verfü-
gung stellen.
Die diversen Kombinationsmöglichkeiten kommen in der Praxis unterschied-
lich oft vor. Die Evaluationsstufe E1 trifft man nur selten an, die Stufen E5 und
E6 existieren im kommerziellen Bereich praktisch nicht (über den militärischen
Bereich, wo ITSEC ebenfalls eine Rolle spielt, ist öffentlich nichts bekannt). Auch
die Stufe niedrig wird selten gewählt. Sie ist nebenbei auch unglücklich benannt,
denn wer will schon ein Produkt mit dem offiziellen Prädikat »niedrig« haben?
ITSEC hat vor allem bei Behörden in Europa eine gewisse Bedeutung erlangt.
In der freien Wirtschaft hielt sich das Interesse an ITSEC-evaluierten Produkten
dagegen lange Zeit in Grenzen. Ende der neunziger Jahre sorgten dann gesetzli-
che Bestimmungen (vor allem das deutsche Signaturgesetz) dafür, dass sich eine
ITSEC-Evaluierung für viele Hersteller lohnte. Vereinzelt ließen Anbieter ihre
Produkte auch unabhängig von Gesetzen aus reinen Marketinggründen ITSEC-
evaluieren. Nach dem zwischenzeitlichen Aufschwung ist die Zahl der ITSEC-
Evaluierungen in den letzten Jahren wieder stark zurückgegangen, da es mit den
Common Criteria einen anerkannten Nachfolger gibt. Heute wird ITSEC fast nur
noch auf neue Versionen bereits evaluierter Produkte angewandt.
25.2
Common Criteria
Die
Common Criteria (CC)
sind ein Evaluierungsstandard für IT-Sicherheits-
lösungen (nicht nur für Kryptografie), auf den sich die USA und Kanada auf der
einen Seite sowie Deutschland, die Niederlande, Großbritannien und Frankreich
auf der anderen geeinigt haben (auch hierzu bietet die BSI-Webseite gute Ein-
stiegsinformationen). Inzwischen erkennen auch zahlreiche andere Staaten dieses
Kriterienwerk an. Die Common Criteria wurden als Nachfolger von ITSEC und
TCSEC (Orange Book) geschaffen. Ein wichtiges Ziel des Standards ist es, welt-
weit einheitliche Evaluierungsvorgehensweisen zu schaffen, um zu verhindern,
dass ein Hersteller sein Produkt für unterschiedliche Länder mehrfach evaluieren
lassen muss. Dieses Vorhaben ist gelungen, und so haben die Common Criteria
die beiden Vorgänger inzwischen größtenteils verdrängt. Inhaltlich hat der Com-
mon-Criteria-Standard mehr Ähnlichkeit mit ITSEC als mit TCSEC.
Wie ITSEC fordert auch CC zunächst eine genaue Festlegung der Funktiona-
lität des Evaluationsgegenstands. Dazu gibt es wie bei ITSEC vordefinierte Funk-
tionalitätsklassen (sogenannte Funktionsanforderungen). In der aktuellen Com-
mon-Criteria-Version 3.1 werden elf davon genannt:
