Cryptography Reference
In-Depth Information
Bei den untersten zwei Stufen (EAL1, E0) gibt es keine direkte Entsprechung.
Während die ITSEC-Stufe E0 für keine Evaluierung steht, fordern die Common
Criteria für EAL1 eine funktionale Prüfung. Funktional bedeutet, dass dem Eva-
luator nur das fertige Produkt, nicht aber der Quellcode oder eine Spezifikation
zur Verfügung steht. Eine Common-Criteria-Stufe EAL0, die E0 entsprechen
könnte, gibt es nicht.
Die Common Criteria erlauben es, dass der Evaluator auf Wunsch des Her-
stellers auch Korrektheitsprüfungen durchführen kann, die in der jeweiligen Stufe
nicht vorgesehen sind. Wird beispielsweise ein Evaluationsgegenstand EAL4-eva-
luiert und gibt es zusätzliche Prüfungen, dann wird das Ergebnis als »EAL4 aug-
mented« oder »EAL4+« bezeichnet. Dabei sollte man beachten, dass die Bezeich-
nung »augmented« bzw. »+« für verschiedene Produkte eine unterschiedliche
Bedeutung haben kann. Halbwegs aussagekräftig ist ein Ausdruck wie »EAL4+«
daher nur, wenn man die Namen der zusätzlichen Prüfungen dazu nennt.
Wirksamkeit
Im Gegensatz zu ITSEC sehen die Common Criteria keine Skala für die Wirksam-
keit vor (lediglich für einige wenige Sicherheitsmechanismen gibt es spezielle
Wirksamkeitsbewertungen, die in eine Evaluierung einfließen können). Dies
widerspricht zwar dem Ziel, ein Maß für die Sicherheit zu finden, erlaubt aber
mehr Flexibilität. Statt den drei Stufen hoch, mittel und niedrig gibt es bei den
Common Criteria die bereits erwähnten Sicherheitsziele (Security Targets).
Während eine ITSEC-Zertifizierung mit einem Ausdruck wie »E4/hoch« oder
»E2/mittel« angegeben wird, nennt man bei den Common Criteria den EAL und
den Namen des Schutzprofils. Dies kann etwa so aussehen: »EAL4, BSI-PP-0815-
2007«. Natürlich ist die Nennung des Schutzprofils etwas unhandlich, zumal
Schutzprofile im Vergleich zu den ITSEC-Stufen »niedrig«, »mittel« und »hoch«
nicht miteinander vergleichbar sind. Da IT-Sicherheitslösungen an sich jedoch
auch vielfältig und schlecht vergleichbar sind, liegt dies in der Natur der Sache.
Ein Beispiel: ACOS
Da das Thema Common-Criteria-Evaluierung recht abstrakt ist, wollen wir uns
nun ein reales Beispiel anschauen. Der betrachtete Evaluationsgegenstand ist die
Smartcard-Lösung
ACOS
(Austria Card Operating System), die zur Erstellung
digitaler Signaturen dient. ACOS wird von der österreichischen Firma
Austria
Card
angeboten. Austria Card war zunächst eine Tochter der Österreichischen
Nationalbank, also dem Gegenstück zur Deutschen Bundesbank. Inzwischen
befindet sich das Unternehmen in Privatbesitz.
Die genaue Bezeichnung des Evaluationsgegenstands lautet »ACOS EMV-
A03V1 Configuration A«. Nur für diese spezielle Version des Produkts ist die
Zertifizierung gültig. Es handelt sich um eine EAL4+-Zertifizierung, die vom
