Anwendungshinweise und Interpretationen zum Schema (AIS)

Transkript

1 Anwendungshinweise und Interpretationen zum Schema (AIS) Anlage zur AIS 14, Version 1 Stand: Status: Thema: Herausgeber: Verbindlich Checkliste für die Qualitätssicherung von ETR-Teilen Zertifizierungsstelle des BSI im Rahmen des Zertifizierungsschemas Verteiler: Lizenzierte Prüfstellen 1 Änderungshistorie: Version Datum Status Änderung Bemerkung Verbindlich Erste Fassung zur Umsetzung 1 Alle Evaluatoren in den vom BSI für Evaluierungen nach ITSEC oder CC lizenzierten Prüfstellen

2 Inhaltsverzeichnis 1.Hintergrund Fundstellen Anwendungshinweise und Interpretation Bemerkungen Referenzdokumente...3 QS-Checkliste_1.odt 2/6

3 1. Hintergrund 1 In der AIS 14 und im Prüfberichtsguide ist vorgeschrieben, wie ETR-Teile auszusehen haben. Mit dieser Checkliste wird den Prüfstellen ein Anhaltspunkt dafür gegeben, auf welche Aspekte bei der Qualitätssicherung auch geachtet werden muss. Die Punkte in der QS-Checkliste sind als Mindestmaß zu verstehen. Die Prüfstellen sind selbstverständlich angehalten, zusätzlich weitere Aspekte zu beachten, die zur Sicherstellung einer entsprechend hohen Qualität der ETR-Teile notwendig ist. 2. Anwendungshinweise und Interpretation 2 Forderung 1. Einheitliche Versionierung der Dokumente Erläuterung /Beispiele Die Versionierung der Dokumente muss nach vorher festgelegten Regeln erfolgen und für alle Dokumente gleichermaßen durchgeführt werden. Beispiel: Die im QM-System dokumentierten Regelungen zur Versionierung und Versionsänderungen müssen befolgt werden. Finden bei der Versionierung mehrstellige Zahlen Anwendung (z.b. Version 1.0.3), muss feststehen, welche Bedeutung diese haben und wann welche Nummern verändert werden. Dies muss dann bei allen Dokumenten gleichermaßen durchgeführt werden. 2. Einheitliche Dateinamen Der QS-Leser achtet auf die Vorgaben der AIS 14 bezüglich der Namen der Prüfberichtsdateien. Die AIS 14 macht konkrete Vorgaben, wie die Namen der Prüfberichtsdateien aufgebaut sein müssen. Daran müssen sich die Prüfstellen halten. 3. Anwendung des Prüfberichtsguides 4. Verwendung der aktuellen Templates 5. Eindeutige/ korrekte Referenzierung der Dokumente und des Produktes Der QS-Leser muss kontrollieren, ob der von der Zertifizierungsstelle herausgegebene Prüfberichtsguide korrekt und vollständig angewendet wurde. Für das Schreiben der Prüfberichte müssen die Templates verpflichtend genutzt werden. Hierin sind Aufbau und Inhalt (Mindestanforderungen) der Prüfberichte vorgegeben. Der QS-Leser muss kontrollieren, ob die Vorgaben der Templates umgesetzt wurden. Im Dokument muss der QS-Leser prüfen, ob die referenzierten Dokumente oder Produkte über das ganze Dokument hinweg eindeutig und korrekt sind. Dies schließt mindestens das Deckblatt, die Versionshistorie, die Work Units und das Referenzkapitel ein. 6. Inhaltliche Konsistenz / Die Aussagen, die im Prüfbericht durch den QS-Checkliste_1.odt 3/6

4 Verständlichkeit/Nachvollziehbarkeit der Aussagen 7. Ist der Analyse-Teil ausreichend schlüssig und TOE spezifisch? 8. Prüfung der Meta-Daten des Prüfberichts 9. Sind alle Platzhalter ersetzt / aktualisiert (TOE Name, ID, Hersteller) 10. Durchgängige Nennung des Evaluators/ QS-Lesers 11. Kontinuierliche Dokumentenhistorie / Versionierung 12. Änderungen kenntlich machen Evaluator getätigt werden, müssen durch einen QS- Leser auf Verständlichkeit und Nachvollziehbarkeit im gesamten Prüfbericht hin überprüft werden. Der QS-Leser muss fachlich in der Lage sein, den Prüfbericht zu verstehen. Er muss Kenntnisse zur Produktkategorie des zu evaluierenden Produkts haben. Nur durch die fachlich Qualifikation ist der QS-Leser in der Lage, die Verständlichkeit des Prüfberichts wirksam zu kontrollieren. Kenntnisse über den vorliegenden EVG sind nicht unbedingt notwendig. Der QS-Leser muss außerdem noch auf Konsistenz der Aussagen innerhalb einer Work Unit und zwischen verschiedenen Work Units achten. Beispiel: Oft wird durch den Evaluator in der zweiten Version eines Prüfberichts in einer Work Unit eine Korrektur vorgenommen, die auch in andere Work Units übernommen werden muss. Dies muss dann entsprechend nachgezogen werden, was aber leicht vergessen wird. Solche Fehler müssen in der QS- Prüfung auffallen. Für den QS-Leser muss der Analyse-Teil der einzelnen Work Units mit den vorherigen Informationen des Berichts als ausreichend schlüssig und genug TOE spezifisch bewertet werden. Der QS-Leser muss die Meta-Daten zu dem Prüfbericht (z.b. TOE-Name, Version, etc.) prüfen. Jegliche Unstimmigkeiten sind dabei bezüglich des gesamten Verfahrens zu kommentieren. Der QS-Leser muss die Korrektheit/ Richtigkeit kontrollieren. Es müssen durchgängig sowohl der Evaluator als auch der QS-Leser für einen Bericht/ ein Verfahren eindeutig eingeteilt werden. Dies muss durchgängig dokumentiert sein. Ein QS-Leser darf in einem Prüfbericht nicht in die Rolle des Evaluators wechseln; auch nicht für bestimmte Abschnitte. Beispiel: Sind drei Evaluatoren an der Erstellung eines Prüfberichts beteiligt, so muss eine vierte unbeteiligte Person die QS-Prüfung übernehmen. In der Dokumentenhistorie muss die fortlaufende Versionierung mit der dazugehörigen Änderung ohne Unterbrechung angemessen dokumentiert werden, sodass dies auch vom QS-Leser zu verstehen ist. Der QS-Leser muss darauf achten, dass Änderungen zur Vorgängerversion durch den Autor des QS-Checkliste_1.odt 4/6

5 13. Überprüfung der Bearbeitung der BSI-Kommentare Prüfberichts erkenntlich gemacht wurden. Dies kann beispielsweise durch Änderungsmarkierungen, Kommentare oder Farbunterschiede geschehen. Der QS-Leser muss überprüfen, ob alle durch den Zertifizierer erstellten Kommentare, Änderungswünsche, Fragen oder Diskussionspunkte durch den Evaluator bearbeitet oder beantwortet wurden. Dazu gehört neben der Kontrolle der Bearbeitung im Prüfbericht auch die Kontrolle der Beantwortung im BSI-Kommentarfile. 14. Rechtschreibung / Grammatik Der QS-Leser muss den Evaluator auf unverständliche Formulierung aufmerksam machen. 15. Benutzung der korrekten Versionen der AIS und der Supporting Documents. Der QS-Leser muss sicherstellen, dass der Evaluator die korrekten Versionen der AIS und der Supporting Documents benutzt hat. 16. Korrekte Inhaltsverzeichnisse Nach Änderungen muss der QS-Leser sicherstellen, dass ebenso die Inhaltsverzeichnisse aktualisiert wurden. 17. Korrekte Einzelbewertungen Der QS-Leser muss die für die einzelnen Work Units vergebenen Bewertungen prüfen. Beispiel: Es darf nicht vorkommen, dass ein Evaluator ein pass -Urteil vergibt, obwohl er in der Analyse Fehler gefunden hat und daher Nachforderungen an den Hersteller gestellt werden. 18. Korrekte Zusammenfassung der Einzelbewertung (Pass/Fail Kontrolle ) Die in der Zusammenfassung aufgelisteten Einzelbewertungen (Pass/Fail) müssen vom QS-Leser mit den im Prüfbericht angegebenen Bewertungen auf Übereinstimmung überprüft werden. 3. Bemerkungen 3 Bei der Lieferung der Dokumente sind die Dateien im PDF oder ODT Format zu liefern. Die Dokumente dürfen nicht gegen Entnahme geschützt sein, d.h. es muss das Lesen, Drucken und Entnehmen von Inhalten möglich sein (siehe auch die AIS14). 4. Referenzdokumente CC31 CEM31 Common Criteria for Information Technology Security Evaluation Comprising Parts 1-3: Part 1: Introduction and general model, Version 3.1 Revision 3, July 2009 Part 2: Security functional components, Version 3.1 Revision 3, July 2009 Part 3: Security assurance components, Version 3.1 Revision 3, July 2009 Common Methodology for Information Technology Security Evaluation, Evaluation methodology, Version 3.1 Revision 3, July 2009 QS-Checkliste_1.odt 5/6

6 CC23 CEM23 ITSEC Common Criteria for Information Technology Security Evaluation Comprising Parts 1-3: Part 1: Introduction and General Model, Version 2.3, August 2005 Part 2: Security Functional Requirements, Version 2.3, August 2005 Part 3: Security Assurance Requirements, Version 2.3, August 2005 Common Methodology for Information Technology Security Evaluation, Evaluation Methodology, Version 2.3, August 2005 Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEC), Version 1.2, Juni 1991 ITSEM Information Technology Security Evaluation Manual (ITSEM), Version 1.0, September 1993 ITSEC-JIL ITSEC Joint Interpretation Library (ITSEC JIL), Version 2.0, November 1998 BSI-7125 BSI-Zertifizierung: Verfahrensbeschreibung, BSI 7125 AIS14 Anforderungen an Aufbau und Inhalt der ETR-Teile (Evaluation Technical Report) für Evaluationen nach CC (Common Criteria) QS-Checkliste_1.odt 6/6