Cryptography Reference
In-Depth Information
neu definierte Komponente hat den Namen FTP_EMSEC.1 und gehört zur Funk-
tionsanforderung FTP (vertrauenswürdiger Kanal, vertrauenswürdige Verbin-
dung). Sie bezieht sich auf das Thema kompromittierende Abstrahlung.
Das verwendete Sicherheitsziel hat den Namen BSI-DSZ-CC-0346 [Aust05].
In ihm sind die 28 Funktionsanforderungskomponenten jeweils in Teilkompo-
nenten gegliedert. Jede Teilkomponente ist eine elementare Aussage wie: »Der
Evaluationsgegenstand soll einen Signaturschlüssel löschen, sobald ein neuer
erzeugt wird.« Insgesamt kommen über 100 derartiger Aussagen zusammen,
wodurch das Sicherheitsziel im Detail beschrieben ist.
Die Stückzahl der ACOS-Karten mit CC-Evaluierung liegt im zweistelligen
Millionenbereich. Die meisten Exemplare sind in Form österreichischer Bankkar-
ten im Einsatz, weitere werden als Behördenausweise verwendet. Allerdings gibt
es bisher nur etwa 50.000 Anwender, die die Signaturfunktionen dieser Karten
nutzen. Abgesehen davon versucht die Firma Austria Card, ACOS auch als Platt-
form für digitale Personalausweise zu vermarkten, woran derzeit mehrere Staaten
interessiert sind. Diese Entwicklung steht jedoch noch am Anfang.
Vor- und Nachteile der Common Criteria
Die Common Criteria haben ITSEC und TCSEC inzwischen verdrängt. Für die
Hersteller von Krypto-Lösungen ist dies ein großer Vorteil, da ihnen nun ein
weltweit anerkannter Standard zur Verfügung steht. Der Aufwand, der für eine
Common-Criteria-Evaluierung anfällt, ist etwa gleich groß wie bei ITSEC. Her-
steller und Evaluatoren mussten sich allerdings umstellen, da sich die beiden
Standards in der Umsetzung durchaus unterscheiden. Auch die Umstellung auf
die aktuelle Common-Criteria-Version 3.1 wird von Experten nicht gerade als
trivial bezeichnet.
Die folgenden Betrachtungen der Vor- und Nachteile der Common Criteria
gelten trotz der Unterschiede größtenteils auch für ITSEC. Wie man sich leicht
vorstellen kann, sind Common-Criteria-Evaluierungen teuer. Schon für einen ein-
fachen Evaluationsgegenstand und eine niedrige Evaluationsstufe muss der Her-
steller einige Zehntausend Euro auf den Tisch blättern. Bei komplexeren Produk-
ten gehen die Kosten schnell in die Hunderttausende. Als weiteres Problem
kommt hinzu, dass ein Zertifikat stets nur für die evaluierte Version gilt. Schon
ein kleiner Bugfix oder eine sonstige Änderung des Codes führt zu einer neuen
Version, für die die Evaluierung nicht mehr gilt. Da eine Evaluierung ohne weite-
res ein Jahr in Anspruch nehmen kann, ergibt sich nicht nur ein finanzielles, son-
dern auch ein zeitliches Problem.
Common-Criteria-evaluierte Produkte sind vor allem im Behördenbereich
gefragt. Darüber hinaus gibt es gesetzliche Bestimmungen (etwa die Signaturge-
setze in diversen Staaten), die eine Evaluierung fordern. Die meisten Gesetze las-
sen sowohl Common Criteria als auch ITSEC zu. Darüber hinaus hat eine CC-
Evaluierung einen gewissen Marketingeffekt, der in den letzten Jahren von eini-
Search WWH ::




Custom Search