Für das unter Ziffer 3 genannte informationstechnische Produkt wird ein Deutsches IT-Sicherheitszertifikat

Transkript

1 Bitte den vollständig ausgefüllten und unterschriebenen Antrag senden an: Bundesamt für Sicherheit in der, Zertifizierungsstelle, Referate D22-D23, Postfach , Bonn, Germany. Alternativ kann der Antrag direkt im BSI, Godesberger Allee , Bonn abgegeben werden. Die Anlagen können entweder per Post mit dem Antrag oder per an das Postfach zu Verfügung gestellt werden. Erläuterungen zu einzelnen Punkten des Antrages und den Anlagen befinden sich auf den Hinweisseiten am Ende des Formulars. Für das unter Ziffer 3 genannte informationstechnische Produkt wird ein Deutsches IT-Sicherheitszertifikat beantragt. 1. Antragsteller Name, Anschrift Der Antragsteller ist bezüglich des unter Ziffer 3 aufgeführten IT-Produkts - Zutreffendes ankreuzen - vollständig Hersteller und Rechteinhaber nicht Hersteller oder nicht für alle Bestandteile Rechteinhaber des zu zertifizierenden Produkts oder der zu zertifizierenden Komponente oder Teilen davon. Eine Erklärung aller Hersteller bezüglich ihres Einverständnisses mit dem Antrag sowie ihrer Bereitschaft zur Mitwirkung und ihr Einverständnis, den Antragsteller bei der Erfüllung von Auflagen oder sonstigen Nebenbestimmungen im Antragsverfahren und nach der Erteilung des Zertifikats zu unterstützen, ist beigefügt. Angabe optional: Die Zertifizierung wird unterstützt von (Sponsor): Name Sponsor 2. Ansprechpartner für die Zertifizierung beim Antragsteller Name, Anschrift, Telefonnummer, FAX, Adresse a) Ansprechpartner für technische Fragen zum IT-Produkt CC-Zert-001-V4.0 1/ 13

2 Name, Anschrift, Telefonnummer, FAX, Adresse b) Ansprechpartner für Antrag/Abrechnung/Kostenbescheid 3. Gegenstand der Zertifizierung Eindeutige Bezeichnung und Version des IT-Produkts Bezeichnung Typ des IT-Produkts und Darstellung des Entwicklungs- und Fertigungsstandes 4. Prüfgrundlage - Zutreffendes ankreuzen - Common Criteria (CC), Version 3.1 Bezeichnung Vertrauenswürdigkeitspaket (z. B. "EAL x" und ggf. Liste der zusätzlichen Komponenten; Anderer Name des Pakets oder Liste der CC Vertrauenswürdigkeitskomponenten) CC-Zert-001-V4.0 2/ 13

3 Verwendetes Schutzprofil (Protection Profile (PP)): PP-Name, Version, Herausgeber, Name der Zertifizierungsstelle sowie Zertifizierungs-ID Vertrauenswürdigkeitspaket exakt gemäß des verwendeten PP oder Vertrauenswürdigkeitspaket gemäß PP aber mit Zusatz (zusätzliche oder höhere Prüfkomponenten) mit folgender Begründung: Begründung der erhöhten Bewertungsstufe gegenüber dem verwendeten PP Optionale Angaben: Die Folgende Technische Richtlinie (TR) des BSI soll bei der Zertifizierung Berücksichtigung finden (bspw. BSI-TR Vx): TR-Name und Version Die Zertifizierung soll im Rahmen eines nationalen Projektes oder zur Erfüllung einer nationalen Verordnung oder einer EU Verordnung erfolgen. Projektbezeichnung, Name der relevanten Behörde (bspw. Bundesinnenministerium (für Hoheitliche Dokumente), Bundesministerium für Gesundheit / gematik (für Produkt für Telematikinfrastruktur im Gesundheitswesen), oder EU Kommission bei Bezug zu eidas Verordnung, Tachograph-Verordnung; Titel der Verordnung CC-Zert-001-V4.0 3/ 13

4 5. Art der Zertifizierung - Zutreffendes ankreuzen und ggf. ausfüllen - Erst-Zertifizierung Anlagen: Dokument Sicherheitsvorgabe, Übersicht zu Entwicklungs- und Produktionsstandorten, Auflistung der über die externen Schnittstellen angebotenen kryptografischen Mechanismen (Algorithmen und Kommunikationsprotokolle). Re-Zertifizierung aufgrund von sicherheitsrelevanten Änderungen gegenüber dem unter der Zertifizierungs-ID BSI-DSZ-CC- - zertifizierten Produkt. Anlagen: Beschreibung der Änderungen mit einer Auswirkungsanalyse (IAR), Aktualisierte Konfigurationsliste (falls schon verfügbar), Aktualisierte Übersicht zu Entwicklungs- und Produktionsstandorten, Aktualisierte Auflistung der über die externen Schnittstellen angebotenen kryptografischen Mechanismen (Algorithmen und Kommunikationsprotokolle), Aktualisierte Sicherheitsvorgabe. Re-Zertifizierung aufgrund von kleineren sicherheitsrelevanten Änderungen oder voraussichtlich sicherheitsirrelevanten Änderungen (Maintenance) gegenüber dem unter der Zertifizierungs-ID BSI-DSZ-CC- zertifizierten Produkt. Bei Re-Zertifizierung Beibehaltung der Zertifizierungsnummer gewünscht. Anlagen: Beschreibung der Änderungen mit einer Auswirkungsanalyse (IAR), Aktualisierte Konfigurationsliste (falls schon verfügbar), Aktualisierte Übersicht zu Entwicklungs- und Produktionsstandorten, Aktualisierte Auflistung der über die externen Schnittstellen angebotenen kryptografischen Mechanismen (Algorithmen und Kommunikationsprotokolle), Aktualisierte Sicherheitsvorgabe (falls zutreffend), Aktualisierte Anwendungshandbücher (falls schon verfügbar). Partielle ALC Re-Evaluierung aufgrund von Änderungen an den Nachweisen der Prüfklasse ALC (Life Cycle Support) gegenüber dem unter der Zertifizierungs-ID BSI-DSZ-CC- - zertifizierten Produkt. Anlagen: Beschreibung der Änderungen mit einer Auswirkungsanalyse (IAR), Aktualisierte Konfigurationsliste (falls schon verfügbar), Aktualisierte Übersicht zu Entwicklungs- und Produktionsstandorten. Aktualisierte Sicherheitsvorgabe (falls zutreffend). Neubewertung (Re-Assessment) zur Aktualisierung der früheren AVA- Bewertungen des Produktes zertifiziert unter der Zertifizierungs-ID BSI-DSZ-CC- - Anlagen: Aktualisierte Auflistung der über die externen Schnittstellen angebotenen kryptografischen Mechanismen (Algorithmen und Kommunikationsprotokolle). CC-Zert-001-V4.0 4/ 13

5 6. Durchführung der Evaluierung Die Evaluierung soll durch die folgende vom BSI anerkannte Prüfstelle erfolgen: Name und Anschrift Ein Evaluierungsplan seitens der ausgewählten Prüfstelle liegt zur Abstimmung mit der Zertifizierungsstelle als Anlage bei bzw. wird separat durch die beauftragte Prüfstelle an das BSI geliefert. Gewünschter Termin zum Start des Verfahrens: Gewünschter Abschlusstermin: Erläuterungen zu den Terminen 7. Angaben zu bereits erfolgten Prüfungen - Zutreffendes ankreuzen - Das unter Punkt 3 genannte Produkt wurde bisher noch keiner Sicherheitsevaluierung und Bewertung durch eine sachverständige Stelle unterzogen. Das unter Punkt 3 genannte Produkt wurde bereits einer Sicherheitsevaluierung und Bewertung durch eine sachverständige Stelle unterzogen. Name der sachverständigen Stelle und Kennung des Prüfverfahrens oder des Zertifikates und ggf. Angabe evaluierter Anteile (Angaben ggf. als Anlage beifügen) 8. Beratung zum Gegenstand der Zertifizierung und Beziehungen - Zutreffendes ankreuzen - Bei der Entwicklung des Objektes der Zertifizierung oder bei der Erstellung der für die Zertifizierung geforderten Dokumente, Analysen und Tests des Antragstellers hat die für die Evaluierung vorgesehene Prüfstelle vorab nicht mitgewirkt. CC-Zert-001-V4.0 5/ 13

6 hat die für die Evaluierung vorgesehene Prüfstelle vorab mitgewirkt. Die Art der Beratung ist in einer Anlage zum Antrag dargelegt. ist parallel zur Evaluierung die für die Evaluierung vorgesehene Prüfstelle auch beratend tätig. Die Art der Beratung ist in einer Anlage zum Antrag dargelegt. Zwischen Antragsteller, Hersteller, Entwickler oder Sponsor und der für die Evaluierung vorgesehenen Prüfstelle gibt es andere Beziehungen (z. B. direkte oder indirekte Firmenverflechtung) Bekanntgabe vor Abschluss des Verfahrens - Zutreffendes ankreuzen - Bei Zertifizierung und Re-Zertifizierung: Das Produkt gemäß Ziffer 3 darf nach Beginn der Evaluierung in BSI-Publikationen (incl. BSI Webseite) unter der Rubrik "...in Evaluierung / Zertifizierung befindlich..." mit den Angaben aus den Ziffern 1 und 3 dieses Antrags aufgeführt werden oder nicht aufgeführt werden. Bekanntgabe nach positivem Abschluss des Verfahrens - Zutreffendes ankreuzen - Der Antragsteller ist im Falle einer Zertifizierung, Abschluss eines Maintenanceverfahrens oder bei Neubewertung gemäß Sicherheitsvorgaben mit der Veröffentlichung des Zertifizierungsergebnisses und des Zertifizierungsreports / Maintenancereports / Bestätigung der Neubewertung einschließlich der öffentlichen Fassung der Sicherheitsvorgabe im Internet oder anderen Medien durch das BSI einverstanden nicht einverstanden. Zertifizierungsbutton - Ankreuzen wenn zutreffend - Kosten Bei positivem Abschluss einer Erstzertifizierung wird um Ausstellung eines Zertifizierungsbuttons gebeten (Druckvorlage). Ich nehme zur Kenntnis, dass für die Durchführung des Verfahrens seitens des BSI Gebühren und Auslagen gemäß der BSI-Kostenverordnung erhoben werden. Als Antragsteller bin ich damit einverstanden, dass im Falle der Beteiligung einer externen Stelle bei der Prüfbegleitung, die bei der externen Stelle im Rahmen der Durchführung des Verfahrens anfallenden Reisekosten sowie Reisezeiten, die innerhalb der üblichen Arbeitszeit liegen, und Wartezeiten, die der Gebührenschuldner verursacht hat, nach den gleichen Regeln, wie sie für BSI-Mitarbeiter gelten, vom BSI mit dem Antragsteller abgerechnet werden. Die Zertifizierungskosten sollen unter Bezugnahme auf folgendes Aktenzeichen des Antragstellers erhoben werden (bitte unbedingt angeben, wenn dies für die Buchführung beim Antragsteller notwendig ist): CC-Zert-001-V4.0 6/ 13

7 13. Datenschutz Ich bin damit einverstanden, dass die mit diesem Antrag erhobenen personenbezogenen Daten zum Zwecke der Durchführung des beantragten Verfahrens einschließlich der Veröffentlichung nach Ziff. 9 und 10 sowie der Durchführung von Folgeverfahren nach Ziff. 5 durch das BSI elektronisch gespeichert, verarbeitet, genutzt und im erforderlichen Umfang weitergegeben werden. 14. Weitere Einverständniserklärungen und Hinweise Die im Erläuterungsteil dieses Antragsformulars zu Punkt 14 aufgeführten Hinweise wurden zur Kenntnis genommen. Ort, Datum Name, Unterschrift, Firmenstempel Erläuterungen zum Ausfüllen des Antragsformulars und zu den erforderlichen Anlagen und Hinweise zum Zertifzierungsverfahren Es gelten die Rechtsgrundlagen des BSI zur Zertifizierung: 1. Verordnung über das Verfahren der Erteilung von Sicherheitszertifikaten und Anerkennungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSIZertV) vom 17. Dezember 2014, Bundesgesetzblatt 2014, Teil I, Nr. 61, S Aktuelle Fassung siehe Webseite: 2. Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) vom 14. August 2009, Bundesgesetzblatt I S. 2821, geändert durch Artikel 8 des Gesetzes vom 17. Juli 2015 (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme IT-Sicherheitsgesetz), Bundesgesetzblatt 2015, Teil I S Aktuelle Fassung siehe Webseite: 3. Verwaltungsverfahrensgesetz (VwVfG) in der Fassung der Bekanntmachung vom 23. Januar 2003 (BGBl. I S. 102), das zuletzt durch Artikel 3 des Gesetzes vom 25. Juli 2013 (BGBl. I S. 2749) geändert worden ist. Aktuelle Fassung siehe Webseite: 4. Kostenverordnung für Amtshandlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI-KostV) vom 3. März 2005, Bundesgesetzblatt 2005, Teil I, S Aktuelle Fassung siehe Webseite: 2 und 8 BSIZertV normiert, welche Erklärungen zwingend bereits im Antrag vorzunehmen sind und welche Unterlagen bereits zwingend dem Antrag beizufügen sind. Die im Antragsformular darüber hinaus bereits erfragten Informationen sowie die Anlagen sind zur Planung, Vorbereitung und Durchführung des Verfahrens erforderlich. Zu Punkt 1. Erklärung des Herstellers bezüglich seiner Mitwirkung Gemäß 6, Abs. 2 BSIZertV obliegt es dem Antragsteller, im Rahmen seiner CC-Zert-001-V4.0 7/ 13

8 Mitwirkungsobliegenheiten die notwendige Mitwirkung etwaiger Dritter sicherzustellen. Nach 8, Abs. 1 BSIZertV muss der Antragsteller, sofern er nicht Hersteller des zu zertifizierenden Produkts oder der zu zertifizierenden Komponente oder von Teilen davon ist, dem Antrag eine Erklärung aller Hersteller des zu zertifizierenden Produkts oder der zu zertifizierenden Komponente beifügen, in der die Hersteller ihr Einverständnis mit dem Antrag erklären sowie ihre Bereitschaft zur Mitwirkung und ihr Einverständnis, den Antragsteller bei der Erfüllung von Auflagen oder sonstigen Nebenbestimmungen im Antragsverfahren und nach der Erteilung des Zertifikats zu unterstützen. 13 Abs. 2 des Verwaltungsverfahrensgesetzes bleibt unberührt. Das Erklärungsschreiben jeder relevanten Herstellerorganisation muss daher enthalten: - den Namen und Anschrift der Herstellerorganisation - auf welche Bestandteile des Gegenstandes der Zertifizierung nach Punkt 3 des Antrages sich diese Erklärung jeweils bezieht, - eine Bestätigung, dass die Rechte an diesen Bestandteilen des Gegenstandes der Zertifizierung gehalten werden, - eine Zustimmung, dem Evaluator und Zertifizierer die auf diese Bestandteile des Gegenstandes der Zertifizierung bezogenen und zu liefernden Nachweise bereitzustellen, - eine Zustimmung, dem Evaluator und Zertifizierer für erforderliche Prüf- oder Prüfüberwachungstätigkeiten Zugang zu den relevanten Standorten der mitwirkenden Organisation wie jeweils im Prüfprozess erforderlich zu gewähren sowie - das Einverständnis, den Antragsteller bei der Erfüllung von Auflagen oder sonstigen Nebenbestimmungen im Antragsverfahren und nach der Erteilung des Zertifikats zu unterstützen. Zu Punkt 3: Gegenstand der Zertifizierung Die Bezeichnung und Version bezieht sich auf den zu zertifizierenden Gegenstand, i.d.r. das IT- Produkt, und ist die Bezeichnung am Markt und die für den Kunden erkennbare Identifikation. Sie erscheint später auf dem Zertifikat. Die Bezeichnung des Gegenstandes der Zertifizierung muss konsistent mit den Angaben im beigefügten Dokument Sicherheitsvorgabe sein. Die im Antrag anzugebende Versionsnummer ist die zum Zeitpunkt der Antragstellung vorliegende Version. Die laufende Evaluierung kann auf jeweils aktuellere Versionen geändert werden, z. B. wenn Korrekturen am Produkt erfolgen oder während der Evaluierung das Produkt weiterentwickelt wird. Änderungen der Produktbezeichnung oder der Version im laufenden Verfahren werden der Zertifizierungsstelle mit Bezug auf diesen Antrag per angezeigt. Die Zertifizierung bezieht sich auf die Version, die im abschließenden Evaluierungsbericht genannt wird. Die Angabe zum Produkttyp sollte sich an der Klassifizierung auf der BSI Webseite (zertifizierte Produkte) orientieren und davon ausgehend ggf. näher spezifiziert werden. Als Entwicklungs- und Fertigungsstand gilt: (i) Produkt derzeit in Entwicklung, (ii) fertiges Produkt Zu Punkt 4: Prüfgrundlage Es gilt die zum Zeitpunkt der Antragstellung gültige Fassung der Common Criteria und der angegebenen Schutzprofile und ggf. Technischen Richtlinien. Sollte während des laufenden Verfahrens eine aktuellere Version der Kriterien, Schutzprofile oder technischen Richtlinien zur Verfügung stehen, so kann der Antragsteller entscheiden, ob er das Verfahren auf die neuere Fassung umstellt. Wird eine Version eines Prüfgrundlagedokuments jedoch während des laufenden Verfahrens formal für ungültig erklärt, so ist die jeweils gültige Fassung zu verwenden. Bei Beantragung einer höheren Bewertungsstufe als im verwendeten PP gefordert ist dies besonders darzulegen. Höhere Bewertungsstufen widersprechen möglicherweise den im PP dargelegten Begründungen. Ebenso sind erhöhte Aufwände in Zeit und Ressourcen seitens der Zertifizierungsstelle erforderlich, die ggf. besonders geplant werden müssen, da sie sonst möglicherweise nicht zeitnah verfügbar sind. Bei Verwendung von PPs, die im Rahmen von Zertifizierungsverfahren zur Erfüllung von Gesetzen oder Verordnungen herangezogen werden müssen, kann ggf. exakt die im PP geforderte Bewertungsstufe geboten sein. Der Umfang der Anwendung der zu berücksichtigenden Anforderungen aus einer Technischen Richtlinie (TR) liegt in der Verantwortung des Antragstellers, wird im Einzelfall abgestimmt und ersetzt nicht eine ggf. geforderte separate Zertifizierung des Produktes nach der TR. CC-Zert-001-V4.0 8/ 13

9 Optionale Angaben zum Bezug zu einem nationalem Projekt oder zur Erfüllung einer nationalen Verordnung oder einer EU Verordnung dienen der besseren Einordnung des Antrages und der Planung. Zu Punkt 5: 1a). Name of organization operating the site Art der Zertifizierung Mit dem Antrag sind zur Planung und Vorprüfung bei Annahme des Antrages bestimmte Anlagen einzureichen. Davon unabhängig werden danach im laufenden Verfahren selbst (Evaluierungsphase) je nach Prüfumfang gemäß den Common Criteria weitere Informationen zum Produkt benötigt. Anlage Dokument Sicherheitsvorgabe: Die Konzeption des Dokumentes Sicherheitsvorgabe ist in den Prüfkriterien (Common Criteria Teil 1) definiert. Anlage Übersicht zu Entwicklungs-, Produktionsstandorten: Als Standortinformationen ist an dieser Stelle eine Auflistung der für das Produkt relevanten Entwicklungs- und Produktionsstandorte erforderlich. Diese Auflistung soll umfassen: 1. Name der Organisation, die den Standort betreibt und wenn abweichend auch Name der Organisation, die für den Standort und die am Standort vorliegenden Prüfnachweise verantwortlich ist; 2. Genaue Anschrift des Standortes und 3. Art des Standortes (z. B. Produktentwicklung / Test / Auslieferung / Chipproduktion / Gerätemontage/...) ergänzt um eine Kurzbeschreibung der Rolle des Standortes im Lebenszyklus des Produktes. Anm.: Es werden an dieser Stelle noch nicht die vollständigen Unterlagen zur Beschreibung der Prozesse, Verfahren und Regeln, die am jeweiligen Standort gelten, benötigt. Beispiel für eine tabellarische Auflistung der Standorte: 1b). Name of organization responsible for evaluation evidence 2. Exact address of the site 3. Type of site and role in life cycle of relevant products Anlage Auflistung der über die externen Schnittstellen angebotenen kryptografischen Mechanismen (Algorithmen und Kommunikationsprotokolle): Sind in dem in den Sicherheitsvorgaben beschriebenen Evaluierungsgegenstand auf externen Schnittstellen Sicherheitsfunktionalitäten mittels kryptografischer Mechanismen realisiert, oder werden kryptografische Services angeboten (z. B. Verschlüsselungsfunktion, Hashwertbildung, Signaturerzeugung, Zufallszahlenerzeugung, Schlüsselerzeugung, Protokolle mit kryptografischen Anteilen), so erfordert deren Evaluierung und Zertifizierung aufgrund nationaler Erfordernisse besondere Aufmerksamkeit. Um den Ablauf des Verfahrens möglichst optimal gestalten zu können und mögliche Ausschlüsse frühzeitig erkennen zu können, ist der Antragsteller gebeten, eine Übersichtsliste mit den diesbezüglichen verwendeten Mechanismen bereitzustellen. Folgende Angaben sind jeweils erforderlich: 1. Verwendungszweck (engl. Purpose): Authentizität (engl. Authenticity), oft modelliert mittels FCS_COP.1 Authentisierung (engl. Authentication), oft modelliert mittels FIA_UAU.{4,5,6}, FCS_COP.1, FPT_TDC.1 und/oder FIA_API.1 Schlüsselaushandlung (engl. Key Agreement), oft modelliert mittels FCS_CKM.{1,2} und/oder FCS_COP.1 Vertraulichkeit (engl. Confidentiality), oft modelliert mittels FDP_UCT.1, FPT_ITC.1 und/oder FCS_COP.1 Integrität (engl. Integrity), oft modelliert mittels FDP_UIT.1, FPT_ITI.{1,2}, FDP_SDI.{1,2} und/oder FCS_COP.1 Trusted Channel, modelliert mittels FTP_ITC.1 oder FTP_TRP.1, der eine gesicherte CC-Zert-001-V4.0 9/ 13

10 Kommunikation mit dem Sicherheitsziel Integrität und/oder Vertraulichkeit zusammen mit Authentizität anbietet. Zufallszahlenerzeugung (engl. Random Number Generation), modelliert mittels FCS_RND.1 oder genutzt in einem der oben genannten Verwendungszwecke kryptografischer Service (engl. Cryptographic primitive), die als kryptografische Funktion ohne bestimmten Verwendungszweck dem Anwender des TOEs zur Verfügung stehen 2. Krypto-Mechanismus (engl. Cryptographic Mechanism) 3. Implementierungsstandard (engl. Standard of Implementation) 4. Bit-Schlüssellänge (engl. Key Size in Bits) 5. Anwendungsstandard (engl. Standard of Application), wo der Krypto-Mechanismus für den jeweiligen Verwendungszweck gefordert wird, falls für das TOE zutreffend. Beispiele BSI TR Algorithmenkatalog (SigG/SigV) Anforderungskatalog für Tachograf Beispiel für eine tabellarische Auflistung: 1. Purpose 2. Cryptographic 3. Standard of Mechanism Implementation 4. Key Size in Bits 5. Standard of Application Authenticity RSA-signature generation and verification (RSASSA-PSS) using SHA-256 [PKCS#1 v2.2] (RSA), [FIPS 180-4] (SHA) Modulus length=2048 [AlgoKat] Authentication ECDSA-signature generation and verification using SHA-256 ANSI X9.62 (ECDSA), FIPS (SHA) Key sizes corresponding to the used elliptic curve brainpoolp256r1 (RFC 5639) and secp256r1 (SEC2) Key Agreement DH [HaC] 1 Plength = 2048 Confidentiality AES in CBC mode [FIPS 197] (AES), [SP A] (CBC) k =128 Integrity AES in CMAC mode [FIPS 197] (AES), k =128 [SP B] (CMAC) HMAC with SHA- 256 [FIPS 180-4] (SHA), [RFC 2104] (HMAC) k 256 Trusted Channel TLS v1.2 [RFC 5246] Cryptographic Primitive AES [FIPS 197] (AES) k =128, 192, 256 SHA-512 [FIPS 180-4] (SHA) none RSA-encryption and -decryption According to section RSAEP and section RSADP in [PKCS v2.1] modulus length=2048 Deterministic RNG DRG.3 [AIS 20] n. a. n. a. Re-Zertifizierung: Bei einer Re-Zertifizierung handelt es sich um den Prozess zur Aufrechterhaltung der Vertrauenswürdigkeit nach einem sog. Major Change (sicherheitsrelevante Änderungen). 1 siehe Literatur Handbook of Applied Cryptography CC-Zert-001-V4.0 10/ 13

11 Maintenanceprozess: Bei Maintenance handelt es sich um den Prozess zur Aufrechterhaltung der Vertrauenswürdigkeit nach einem sog. Minor Change (sicherheitsirrelevante Änderung). Die Entscheidung, ob es sich im Einzelfall um einen Major Change oder einen Minor Change handelt, trifft die Zertifizierungsstelle nach Prüfung der eingereichten Unterlagen. Anlage Beschreibung der Änderungen mit einer Auswirkungsanalyse (IAR): Bei Folgeverfahren wie Re-Zertifizierung / Maintenance ist eine Beschreibung der Änderungen mit einer Auswirkungsanalyse (IAR) erforderlich. Die geforderten Inhalte sind im Dokument Anwendungshinweise und Interpretationen AIS 38 dargelegt, das auf der Webseite des BSI verfügbar ist ( Das BSI prüft darauf hin, ob eine Re-Evaluierung erforderlich ist. Ggf. sind weitere Nachweise zur Entscheidungsfindung erforderlich. Anlage aktualisierte Konfigurationsliste: Bei Folgeverfahren wie Re-Zertifizierung / Maintenance ist eine aktualisierte Konfigurationsliste gemäß den Anforderungen der relevanten Prüfstufe erforderlich. Der aktuelle Stand der Änderungen gegenüber der Konfigurationsliste der zertifizierten Version des Produktes muss erkennbar ausgewiesen sein. Anlage aktualisierte Anwendungshandbücher: Bei Folgeverfahren wie Re-Zertifizierung / Maintenance sind, sofern geändert, die geänderten Anwendungshandbücher zum Prüfgegenstand vorzulegen. Der aktuelle Stand der Änderungen gegenüber den Handbüchern der zertifizierten Version des Produktes muss erkennbar ausgewiesen sein. Beibehaltung der Zertifizierungsnummer: In bestimmten Fällen, z. B. wenn der sicherheitsrelevante Änderungsumfang gering ist, kann auf Wunsch auch bei einer Re-Zertifizierung die laufende Hauptnummer in der Zertifizierungs-ID beibehalten werden. In diesem Falle wird eine Versionskennung ergänzt. (Bsp.: ursprüngliche ID: BSI- DSZ-CC , neue ID: BSI-DSZ-CC-8888-V2-2015). Partielle ALC Re-Evaluierung: Änderungen an Nachweisen der Prüfklasse ALC können als partielle auf ALC bezogene Re- Evaluierung bearbeitet werden. Eine Prüfstelle ist auszuwählen (siehe Nr. 6). Es erfolgt keine aktuelle Schwachstellenanalyse. Vom Verfahren ausgenommen sind Änderungen an ALC Aspekten, die Auswirkung auf die Angriffsresistenz des Produktes selbst haben (z. B. bestimmte Produktionsstandorte oder -prozesse). In diesen Fällen ist eine Re-Zertifizierung erforderlich. Klärung und Entscheidung erfolgt im Einzelfall. Zu Punkt 6: Durchführung der Evaluierung Notwendigkeit einer Prüfstelle: Die Auswahl einer geeigneten, vom BSI anerkannten Prüfstelle ist für Erst-Zertifizierung, Re- Zertifizierung, partieller ALC Re-Evaluierung und für Neubewertung (Re-Assessment) erforderlich. Außer bei einer Erstzertifizierung ist dies grundsätzlich die Prüfstelle, die in dem unter Punkt 5 genannten Erst-Verfahren die Evaluierung durchgeführt hat. Bei Maintenanceverfahren mit "minor change" ist die Einbindung der Prüfstelle jedoch nur in Ausnahmefällen erforderlich. Dies wird im Einzelfall zwischen Antragsteller und Zertifizierungsstelle abgestimmt. Evaluierungsplan: Der Evaluierungsplan wird entsprechend den Vorgaben des BSI durch die beauftragte Prüfstelle erstellt und dem BSI i.d. Regel direkt durch die Prüfstelle zur Abstimmung vorgelegt. Er umfasst Angaben zu Art, Umfang und geplanter Durchführung der Evaluierung entsprechend der Vorgaben für die Prüfstellen und zum Vertrag mit dem Antragsteller. Wird der Evaluierungsplan dem Antrag nicht als Anlage beigelegt, so muss der Antragsteller die von ihm beauftragte Prüfstelle auffordern, den Plan direkt dem BSI zuzusenden. Gewünschter Abschlusstermin: Die Realisierbarkeit der vorgeschlagenen Termine ist mit der Zertifizierungsstelle abzustimmen. Zu Punkt 7: Angaben zu bereits erfolgten Prüfungen Gemäß 8, Abs. 2, Ziff. 6 BSIZertV muss der Antrag Angaben - soweit vorhanden - zu bereits erfolgten Prüfungen und Bewertungen durch andere sachverständige Stellen enthalten. Dies könnten z.b. sein: eine bereits erfolgte oder abgebrochene Zertifizierung unter SOGIS-MRA, CCRA oder eines CC-Zert-001-V4.0 11/ 13

12 ähnlich gelagerten Prüfschemas oder, unabhängig vom erzielten Ergebnis, eine Evaluierung einzelner Sicherheitseigenschaften des Produktes. Im Rahmen der Vorbereitung des Verfahrens kann geprüft werden, ob im Einzelfall Ergebnisse aus bereits erfolgten Prüfungen oder dafür bereitgestellte Nachweise des Herstellers wiederverwendbar sind. Zu Punkt 8: Beziehungen Darlegung zu Beratung zum Gegenstand der Zertifizierung und Im Falle, dass die mit der Evaluierung beauftragte Prüfstelle vorab oder während des laufenden Zertifizierungsverfahrens an der Entwicklung des Objektes der Zertifizierung oder bei der Erstellung der für die Zertifizierung geforderten Dokumente, Analysen und Tests des Antragstellers in bestimmten Teilen mitwirkt oder mitgewirkt hat oder dass der Antragsteller Kenntnis erlangt hat, dass die beauftragte Prüfstelle die genannten Unterstützungsleistungen durchgeführt hat oder durchführt, ist darzulegen, auf welche Aspekte sich diese Unterstützungsleistung erstreckt (z. B. Erstellung des Dokumentes Sicherheitsvorgabe, Ausarbeitung von Testkonzepten, Sicherheitsmaßnahmen in der Entwicklungsoder Produktionsumgebung, Vor-Audit bei relevanten Standorten, etc.). Eine Beauftragung der Prüfstelle zur Unterstützung oder Beratung nach Antragstellung ist der Zertifizierungsstelle zeitnah mitzuteilen. Andere Beziehungen zwischen Antragsteller, Hersteller, Entwicklerfirma oder Sponsor auf der einen Seite und der für die Evaluierung beauftragten Prüfstelle auf der anderen Seite könnten Beziehungen sein (z. B. Mutter/Tochter Beziehung, Sitz in Firmenkontrollgremien), die aufgrund der Abhängigkeiten und möglicher Einflussnahme die Unabhängigkeit der Prüfstelle und damit der Evaluierung in Frage stellen könnten. Zu Punkt 9: Bekanntgabe vor Abschluss des Verfahrens Angabe bei Maintenanceverfahren oder Neubewertung nicht erforderlich, da zu diesen Verfahrenstypen keine Angaben zu laufenden Verfahren veröffentlicht werden. Zu Punkt 10: Bekanntgabe nach positivem Abschluss des Verfahrens Gemäß 7, Abs 1 BSIZertV sowie den internationalen Abkommen zur gegenseitigen Anerkennung von Zertifikaten veröffentlicht das Bundesamt im Internet oder in anderen Medien Gesamtlisten oder seit der letzten Veröffentlichung geänderte oder hinzugefügte Listeneinträge der zertifizierten informationstechnischen Produkte und Komponenten sowie die zugehörigen Sicherheitszertifikate und Zertifizierungsreporte. Gemäß 7, Abs 5 BSIZertV kann der Inhaber eines Zertifikats der Veröffentlichung nach 7, Abs. 1 widersprechen. Das Bundesamt sieht von der Veröffentlichung nach 7, Abs. 1 ab, soweit durch die Veröffentlichung die öffentliche Sicherheit beeinträchtigt werden könnte. Das Bundesamt kann von der Veröffentlichung nach 7, Abs. 1 ganz oder teilweise absehen, wenn durch die Veröffentlichung öffentliche oder private Interessen beeinträchtigt würden. Im Falle der Nicht-Veröffentlichung fällt das Zertifikat nicht unter die internationalen Abkommen zur gegenseitigen Anerkennung von Zertifikaten (CCRA, SOGIS-MRA). Bei Widerspruch zur Veröffentlichung und anstehender Zertifizierung erfolgt keine erneute Abfrage, jedoch kann der Antragsteller vor Unterzeichnung des Zertifikates seinen Widerspruch jederzeit zurückziehen, indem er dies der Zertifizierungsstelle des BSI rechtzeitig schriftlich mitteilt. Zu Punkt 12: Kosten Die Gebühren ergeben sich aus dem zum Zeitpunkt der Antragstellung gültigen Gebührenverzeichnis. Auch wenn das Verfahren nicht mit der Erteilung eines Zertifikats abgeschlossen werden kann, stellt das BSI die Kosten anteilmäßig in Rechnung. Das BSI behält sich gemäß VB-Produkte, Kap , und CC-Produkte, Kap. 3.1, vor, eine vom BSI beauftragte externe Stelle bei der Prüfbegleitung zu beteiligen. Die Verfahrenshoheit verbleibt beim BSI. Die Abrechnung von Dienstreise soll erfolgen wie für BSI Mitarbeiter. Zu Punkt 14: Weitere Einverständniserklärungen und Hinweise Hinweise, die unmittelbar aus der BSI-Zertifizierungsverordnung (BSIZertV) resultieren: a) Gemäß 4, Abs. 2 BSI-Zertifizierungsverordnung bestimmt das BSI das Verfahren zur Erteilung CC-Zert-001-V4.0 12/ 13

13 von in der Verordnung aufgeführten Zertifikaten und veröffentlicht hierzu Verfahrensbeschreibungen. Diese Verfahrensbeschreibungen sind in den folgenden Dokumenten festgelegt: - "Verfahrensbeschreibung zur Zertifizierung von Produkten (VB-Produkte)" - "Anforderungen an Antragsteller zur IT-Sicherheitszertifizierung von Produkten, Schutzprofilen und Standorten (CC-Produkte)" - verschiedene Anwendungshinweise und Interpretationen zum Schema (AIS). Sie sind jeweils auf der Internetseite des BSI veröffentlicht ( - Rubrik "Zertifizierung von Produkten" bzw. b) Gemäß 6 Abs. 1 BSI-Zertifizierungsverordnung stellt das Bundesamt die Tatsachen fest, die notwendig sind, um den für die Zertifizierung relevanten Sachverhalt zu ermitteln. Gemäß 6 Abs. 1 obliegt es dem Antragsteller, die notwendigen Beweismittel beizubringen. Gemäß 11 Abs.1 BSI- Zertifizierungsverordnung obliegt es dem Antragsteller zudem, kostenfrei dem Bundesamt und der sachverständigen Stelle (d.h. der Prüfstelle) das zu zertifizierende Produkt oder die zu zertifizierende Komponente, die für dessen oder deren Betrieb notwendigen Einrichtungen und Rechte sowie die nach 4 Abs. 1 erforderlichen Unterlagen und Beweismittel zur Verfügung zu stellen (siehe auch VB- Produkte Kap und CC-Produkte Kap ). Dazu gehört auch, dass der beauftragten Prüfstelle die Weitergabe aller Informationen, Erkenntnisse und Prüfergebnisse, die die Zertifizierungsentscheidung beeinflussen könnten, an die Zertifizierungsstelle des BSI gestattet ist. Weiterhin muss die Teilnahme eines Zertifizierers (BSI-Personal oder beteiligte Personen der externen Stelle) an den Prüftätigkeiten der Prüfstelle am Ort der jeweiligen Prüfung ermöglicht und unterstützt werden. Ein Zertifizierungsverfahren kann abgebrochen werden oder mit negativem Bescheid enden, wenn diese Dinge nicht oder nicht im erforderlichen Umfang zur Verfügung gestellt bzw. ermöglicht werden. c) Der Antragsteller ist gemäß 3, Abs. 2 der BSI-Zertifizierungsverordnung verpflichtet, das unter Punkt 3 genannte evaluierte IT-Produkt in den zertifizierten Konfigurationen sowie die in der bei Abschluss des Verfahrens gültigen Konfigurationsliste genannten Herstellernachweise während des Gültigkeitszeitraumes der Zertifizierung aufzubewahren. Nach Ablauf der Geltungsdauer der Zertifizierung sind diese Unterlagen oder sonstigen Beweismittel für mindestens drei weitere Jahre aufzubewahren und dem BSI jederzeit auf Anfrage kostenfrei zur Verfügung zu stellen. d) Das BSI bewahrt gemäß 3, Abs. 1 der BSI-Zertifizierungsverordnung den Antrag, die mit dem Antrag eingereichten Unterlagen und die im Zertifizierungsverfahren anfallenden Unterlagen beim BSI elektronisch oder in Papierform gemäß den geltenden Bestimmungen auf. CC-Zert-001-V4.0 13/ 13