Anforderungen für Antragsteller zur Zertifizierung von Produkten nach Technischen Richtlinien

Transkript

1 Anforderungen für Antragsteller zur Zertifizierung von Produkten nach Technischen Richtlinien TR-Produkte (löst das Dokument Zertifizierung nach TR Verfahrensbeschreibung/Zertifizierungsschema ab) Version vom

2 Änderungshistorie Version Datum Name Beschreibung ZertStelle Produkte S 24 Erstausgabe ersetzt das Dokument Zertifizierung nach TR Verfahrensbeschreibung/Zertifizierungsschema QMB D Austausch der Abbildung 1: Dokumentenübersicht (Zertifizierungs- und Anerkennungsprogramme) QMB D Austausch der Abbildung 1: Dokumentenübersicht (Zertifizierungs- und Anerkennungsprogramme) Bundesamt für Sicherheit in der Informationstechnik Postfach Bonn Tel.: service-center@bsi.bund.de Internet: Bundesamt für Sicherheit in der Informationstechnik

3 TR-Produkte Inhaltsverzeichnis Inhaltsverzeichnis Änderungshistorie Einleitung Zielsetzung des Dokuments TR-Produkte Eingliederung in die Dokumentenstruktur Zertifizierungsprogramm BSI TR Conformity Test for Official Electronic ID Documents BSI TR Requirements for Smart Card Readers Supporting eid and esign Based on Extended Access Control BSI TR Biometrie in hoheitlichen Anwendungen BSI TR eid-client BSI TR Sichere Szenarien für Kommunikationsprozesse im Bereich hoheitlicher Dokumente BSI TR Technische Richtlinie D BSI TR Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR) BSI TR Sicherer RFID-Einsatz (TR RFID) BSI TR ehealth G2-COS Konsistenz-Prüftool BSI TR ehealth Konformitätsnachweis für Karten-Produkte der Kartengeneration G Verfahren zur Zertifizierung Beteiligte Stellen an einer Zertifizierung Der Antragsteller Die Prüfstelle Die Zertifizierungsstelle Prüfgegenstand Zertifizierungsprozess als Phasenmodell Vorbereitungsphase Zertifizierungsantrag Zertifizierungsnummer Prüfphase Zertifizierungsphase Zertifizierungsunterlagen Aufrechterhaltung der Zertifizierung Aufrechterhaltung der Gültigkeit des Zertifikats Rezertifizierung Maintenance Spezielle Rahmenbedingungen Rahmenbedingungen zum Verfahren Wiederverwendung von Prüfergebnissen bei erneuter Prüfung Rahmenbedingungen zur Aufrechterhaltung Zeitliche Befristung Veröffentlichung der Zertifizierung Zertifizierungszeichen und Prüfsiegel Referenzen und Glossar Bundesamt für Sicherheit in der Informationstechnik 3 von 19

4 Inhaltsverzeichnis TR-Produkte Abbildungsverzeichnis Abbildung 1: Dokumentenübersicht (Zertifizierungs- und Anerkennungsprogramme)...6 Abbildung 2: Zertifizierungszeichen Abbildung 3: Prüfsiegel Tabellenverzeichnis Tabelle 1: in der Vorbereitungsphase...12 Tabelle 2: in der Prüfphase Tabelle 3: in der Zertifizierungsphase Bundesamt für Sicherheit in der Informationstechnik

5 TR-Produkte Einleitung 1 Einleitung Eine Zertifizierung von IT-Produkten nach Technischen Richtlinien (TR) wird ausschließlich auf Veranlassung eines Herstellers, Vertreibers oder Entwicklers von IT-Produkten durchgeführt. Es handelt sich um ein so genanntes Antragsverfahren. 1.1 Zielsetzung des Dokuments TR-Produkte Dieses Dokument beinhaltet detaillierte Hinweise als Ergänzung zum Dokument VB-Produkte für die Situation, in der sich der Antragsteller entschieden hat, eine Zertifizierung nach Technischen Richtlinien durchführen zu lassen. Es werden konkret die benannt, die ein Antragsteller berücksichtigen muss, um den Regelungen und Anforderungen zum Verfahren gerecht zu werden. An den entsprechenden Stellen im Dokument wird z. B. auf Formulare oder andere Hilfsmittel hingewiesen, die besonders bei einer Erstzertifizierung hilfreich sind. 1.2 Eingliederung in die Dokumentenstruktur Das Schaubild gibt einen Überblick über die zur Verfügung stehenden Dokumente der Konformitätsbewertung. Abbildung 1: Dokumentenübersicht (Zertifizierungs- und Anerkennungsprogramme) Die Beschreibung der verschiedenen Dokumentenkategorien befindet sich in der übergeordneten VB-Produkte. Bundesamt für Sicherheit in der Informationstechnik 5 von 19

6 2 Zertifizierungsprogramm TR-Produkte Zertifizierungsprogramm Für ausgewählte Technische Richtlinien (TR) des BSI ist die Durchführung einer Konformitätsprüfung mit dem Ziel der Zertifizierung möglich. Im Folgenden sind alle angebotenen Geltungsbereiche beschrieben. 2.1 BSI TR Conformity Test for Official Electronic ID Documents Die Technische Richtlinie BSI TR enthält Anforderungen an elektronische Pässe und Ausweisdokumente sowie die zugehörigen Lesegeräte und Inspektionssysteme. Konformitätsprüfungen in den folgenden Prüfbereichen dienen dazu, die Sicherheit, Funktionalität und Interoperabilität entsprechender Produkte zu gewährleisten. Prüfbereiche: BSI TR : Chip Tests on Layer 1-4, BSI TR : Chip Tests on Layer 5-7, BSI TR : Reader Tests on Layer 1-4, BSI TR : Reader Tests on Layer BSI TR Requirements for Smart Card Readers Supporting eid and esign Based on Extended Access Control Die Technische Richtlinie BSI TR enthält Vorgaben für Konformitätsprüfungen von Chipkartenlesern mit PA-Unterstützung (Basis-/Standard-/Komfortleser), um die Sicherheit, Funktionalität und Interoperabiliät entsprechender Produkte insbesondere in Verbindung mit dem elektronischen Personalausweis der Bundesrepublik Deutschland sicherzustellen. 2.3 BSI TR Biometrie in hoheitlichen Anwendungen Die Technische Richtlinie BSI TR definiert Anforderungen an Software- und Hardware-Produkte die im Rahmen der Erfassung, Verarbeitung und Kontrolle biometrischer Daten für elektronische Pässe und Ausweisdokumente (epass, eat, PA) oder des EU-Visainformationssystems zum Einsatz kommen. Hierbei kann es sich z. B. um Softwarekomponenten zur Qualitätsprüfung von Gesichtsbildern, um Fingerabdruckscanner oder Self Service Terminals zur Erfassung von Passantragsdaten handeln. Prüfbereiche: Bio API Conformance Testing gemäß BSI TR-03122, Part 2 BioAPI Conformance Testing, Functional Testing (Software Modules) gemäß BSI TR-03122, Part 3 Test Cases for Function Modules, Functional Testing (Hardware Modules) gemäß BSI TR-03122, Part 3 Test Cases for Function Modules. 6 von 19 Bundesamt für Sicherheit in der Informationstechnik

7 TR-Produkte Zertifizierungsprogramm 2.4 BSI TR eid-client Die Technische Richtlinie BSI TR spezifiziert Anforderungen an die Client-Software für die Online-Authentisierung basierend auf Extended Access Control Version 2 (EAC2) zwischen Dienstanbietern und eid-karten wie dem Personalausweis oder dem elektronischen Aufenthaltstitel. 2.5 BSI TR Sichere Szenarien für Kommunikationsprozesse im Bereich hoheitlicher Dokumente Die Technische Richtlinie BSI TR enthält Vorgaben für Konformitätsprüfungen von Softwarekomponenten, die im Rahmen der Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung für hoheitliche Dokumente zum Einsatz kommen. Prüfbereich: Prüfung von Softwarekomponenten nach TR-SiSKo hd. 2.6 BSI TR Technische Richtlinie D Die Technische Richtlinie BSI TR definiert Anforderungen an D Infrastrukturen (Basisinfrastruktur, Accountmanagement) sowie die darüber angebotenen Dienste (Postfach- & Versanddienst, Identitätsbestätigungsdienst, Dokumentenablage), um einen funktionsfähigen und sicheren Betrieb zu gewährleisten. Während die Prüfung der Sicherheit im Rahmen einer ISO Zertifizierung auf der Basis von IT-Grundschutz erfolgt, dienen gemäß BSI TR durchgeführte Konformitätsprüfungen der Bestätigung, dass die Vorgaben zur Interoperabilität und Funktionalität eingehalten werden. Prüfbereiche: Durchführung von Interoperabilitätsprüfungen gemäß BSI TR-1201, Durchführung von Funktionalitätsprüfungen gemäß BSI TR BSI TR Beweiswerterhaltung kryptographisch signierter Dokumente (TR-ESOR) Die Technische Richtlinie BSI TR definiert Anforderungen an IT-Komponenten (TR-ESOR-Middleware), die dazu dienen, den beweisrechtlichen Wert kryptographisch signierter, elektronischer Daten und Dokumente über die gesamte Dauer ihres Aufbewahrungszeitraums zu erhalten. Während die Prüfung der Sicherheit einer TR-ESOR-Middleware z.b. im Rahmen einer Common-Criteriaoder ISO Zertifizierung erfolgt und die speziellen Prüfungen zur korrekten Implementierung der Kryptographie gemäß ecard-api Framework (BSI TR-03112) erfolgen, dienen die in der TR-ESOR beschriebenen Konformitätsprüfungen der Bestätigung, dass die Vorgaben zur Funktionalität und Interoperabilität eingehalten werden. 2.8 BSI TR Sicherer RFID-Einsatz (TR RFID) Die Technische Richtlinie BSI TR benennt spezifische Gefährdungen sowie geeignete Gegenmaßnahmen beim Einsatz von RFID-Technologie in verschiedenen Einsatzgebieten (z.b. eticketing, Handelslogistik, elektr. Mitarbeiterausweise,...) und definiert Sicherheitsanforderungen, die als Grundlage für die Konformitätsprüfung und Zertifizierung von RFID-Systemen dienen. Prüfbereich: Bundesamt für Sicherheit in der Informationstechnik 7 von 19

8 2 Zertifizierungsprogramm TR-Produkte Prüfung elektronischer Mitarbeiterausweisegemäß BSI TR-03126, Teil BSI TR ehealth G2-COS Konsistenz-Prüftool Die Technische Richtlinie BSI TR definiert Anforderungen und Konformitätsprüfungen für ein Konsistenz-Prüftool, das im Rahmen des G2-Zertifizierungskonzepts für die TR-Konformitätsprüfung und -Zertifizierung von Karten-Produkten der Kartengeneration G2 auf Basis der Technischen Richtlinie BSI TR ehealth Konformitätsnachweis für Karten-Produkte der Kartengeneration G2 eingesetzt werden soll BSI TR ehealth Konformitätsnachweis für Karten-Produkte der Kartengeneration G2 Die Technische Richtlinie BSI TR definiert Anforderungen und Konformitätsprüfungen für Karten-Produkte der ehealth-kartengeneration G2 im Rahmen des G2-Zertifizierungskonzepts gemäß BSI TR von 19 Bundesamt für Sicherheit in der Informationstechnik

9 TR-Produkte Verfahren zur Zertifizierung 3 Verfahren zur Zertifizierung 3.1 Beteiligte Stellen an einer Zertifizierung Am Gesamtprozess der Zertifizierung sind drei Stellen beteiligt: Antragsteller, Prüfstellen, Zertifizierungsstelle des BSI Der Antragsteller Der Hersteller oder Vertreiber eines IT-Produktes möchte eines seiner IT-Produkte zu einer Technischen Richtlinie prüfen und vom BSI zertifizieren lassen. Hierzu stellt er oder ein Sponsor einen Antrag auf Zertifizierung nach TR. Tritt der Vertreiber oder ein Sponsor als Antragsteller auf, so muss zwingend die Unterstützung des Verfahrens durch den Hersteller gewährleistet sein. Daher ist in diesen Fällen eine entsprechende Herstellererklärung dem Antrag beizufügen. Bei den eingehenden Anträgen ist das offizielle Antragsdatum maßgeblich für die Bearbeitungsreihenfolge im BSI. Entsprechend der nationalen Zertifizierungspolitik kann die Bearbeitung priorisiert erfolgen. Ist die Prüfphase durchlaufen, erhält der Antragsteller das Ergebnis des Verfahrens (Zertifizierungsbescheid, Zertifikat nach Technischen Richtlinien, Zertifizierungsreport und Kostenbescheid) postalisch zugestellt. Der Antragsteller kann bis zu vier Wochen nach Zugang des Bescheides gegen die Entscheidung des BSI, ein Zertifikat zu erteilen oder zu versagen, Widerspruch einlegen. Der Widerspruch ist bei der Zertifizierungsstelle schriftlich einzureichen. Zur Verkürzung der Frist und damit zur schnelleren Veröffentlichung des Zertifizierungsergebnisses kann der Antragsteller schriftlich auf Widerspruch verzichten Die Prüfstelle Konformitätsprüfungen nach Technischen Richtlinien werden nicht vom BSI, sondern von externen Prüfstellen durchgeführt. Hierbei handelt es sich um unabhängige privatwirtschaftliche Stellen, die zu diesem Zweck vom BSI gemäß DIN ISO/IEC anerkannt werden. In einzelnen Prüfbereichen werden Konformitätsprüfungen nicht von anerkannten (TR-) Prüfstellen durchgeführt, sondern von Common-Criteria-Prüfstellen. Anhand der vom BSI veröffentlichten Liste der anerkannten Prüfstellen muss der Antragsteller eine für den entsprechenden Geltungsbereich geeignete Prüfstelle mit der Durchführung einer Konformitätsprüfung seines Produktes beauftragen. Die Prüfergebnisse werden nach Abschluss der Konformitätsprüfung in einem Prüfbericht dokumentiert. Die Prüfstelle ist für die technische Korrektheit und für die wahrheitsgemäße Dokumentation ihrer Prüfergebnisse verantwortlich. Eine Liste aller Prüfstellen und deren Anerkennungsbereich(e) ist auf der Internetseite des BSI veröffentlicht Die Zertifizierungsstelle Aufgabe der Zertifizierungsstelle ist es, den vollständigen und korrekten Ablauf des Zertifizierungsverfahrens sicherzustellen, die Durchführung der Konformitätsprüfung zu überwachen (Prüfbegleitung) und nach erfolgreich durchgeführter Prüfung die Zertifizierung durchzuführen. Bundesamt für Sicherheit in der Informationstechnik 9 von 19

10 3 Verfahren zur Zertifizierung TR-Produkte Um dabei die Gleichbehandlung aller Antragsteller gewährleisten zu können, führt das BSI für jedes Zertifizierungsverfahren nach TR eine Prüfbegleitung durch. Dadurch werden ein einheitliches Vorgehen, eine einheitliche Interpretation der Kriterienwerke und eine einheitliche Bewertung sichergestellt. Die Zertifizierungsstelle oder ein von ihr beauftragter BSI-Mitarbeiter nimmt dazu ggf. an Teilen der Durchführung der technischen Konformitätsprüfung beobachtend teil. Der von der Prüfstelle nach Abschluss der Konformitätsprüfung vorgelegte Prüfbericht wird von der Zertifizierungsstelle begutachtet, ggf. kommentiert und abgenommen. Wurde die Konformitätsprüfung erfolgreich abgeschlossen, erstellt die Zertifizierungsstelle auf Basis des Prüfberichts den Zertifizierungsbescheid und das beantragte Zertifikat nach TR sowie den Zertifizierungsreport. 3.2 Prüfgegenstand Das IT-Produkt, dessen Konformität zu einer Technischen Richtlinie bestätigt werden soll, wird mitsamt den dazugehörigen Anwendungshandbüchern, im Rahmen einer Zertifizierung nach TR als Prüfgegenstand (engl. Target of Evaluation, TOE) bezeichnet. Dabei kann es sich um Software, Hardware oder eine Kombination daraus handeln, die in einer definierten Einsatzumgebung verwendet wird. Der Gegenstand einer Konformitätsprüfung ist in der jeweiligen Technischen Richtlinie definiert. Zum Zeitpunkt der Konformitätsprüfung muss der Prüfgegenstand vollständig und funktionsfähig vorliegen und dessen Entwicklung abgeschlossen sein. Die genaue Bezeichnung des Prüfgegenstandes wird bei Antragstellung festgehalten. Nach Beginn der Konformitätsprüfung sind Änderungen am Prüfgegenstand nur noch in Abstimmung mit der Prüfstelle und im Konfliktfall nur mit Zustimmung der Zertifizierungsstelle des BSI zulässig. 3.3 Zertifizierungsprozess als Phasenmodell Das Zertifizierungsverfahren nach Technischen Richtlinien ist in die im Folgenden beschriebenen Phasen unterteilt Vorbereitungsphase Die Vorbereitungsphase dient insbesondere der Abstimmung des Prüfumfangs, d. h. es wird festgelegt, welche Testfälle der Prüfspezifikation im Rahmen der Konformitätsprüfung durchzuführen und welche weiteren Nachweise vom Antragsteller mit dem Antrag einzureichen, bzw. der Prüfstelle zur Verfügung zu stellen sind. Antragsteller/Hersteller Hilfsmittel [Verzeichnisse] Prüfstelle Zertifizierungsstelle An Informationsgespräch teilnehmen: Informationsgespräch mit BSI oder Prüfstelle führen. Zu zertifizierendes Produkt vorstellen. VB-Produkte TR-Produkte TR Darlegung des Prozesses und der Randbedingungen. Klärung von Fragen zur Zertifizierbarkeit und den Anforderungen der entsprechenden TR. Darlegung des Prozesses und der Randbedingungen. Klärung von Fragen zur Zertifizierbarkeit und den Anforderungen der entsprechenden TR. 10 von 19 Bundesamt für Sicherheit in der Informationstechnik

11 TR-Produkte Verfahren zur Zertifizierung Antragsteller/Hersteller Hilfsmittel [Verzeichnisse] Prüfstelle Zertifizierungsstelle Mitwirkungsvereinbarung mit dem Hersteller abschließen Antrag stellen: Antrag ausfüllen. Das Produkt selbst, die dazugehörigen Dokumente und ggf. erforderliche Testwerkzeuge bereitstellen. Technische Information und Nachweise zum Produkt bereitstellen und mit dem Antrag ans BSI schicken. Antrags formular Bei Antragstellung unterstützen. Antragseingang bestätigen. Antrag und zugehörige Anlagen inhaltlich auf Zulässigkeit, Vollständigkeit und Korrektheit prüfen. Zertifizierungsantrag gemäß Hinweisen im Antrag ausfüllen, mit Firmenstempel versehen und persönlich unterschreiben und mit den erforderlichen Anlagen an die Zertifizierungsstelle senden (Antrag in Papierform an das BSI, Anlagen vorzugsweise elektronisch) Im Falle einer Rezertifizierung eine Änderungsbeschreibung mit Auswirkungsanalyse erstellen. Das Verfahren wird offiziell eröffnet und die Eröffnung der Prüfstelle mitgeteilt. Eine eindeutige Zertifizierungsnumm er wird vergeben. Der Prüfbegleiter der Zertifizierungsstelle des BSI wird mitgeteilt. Prüfstelle mit der Durchführung der Konformitätsprüfung beauftragen: Zeitplan für die Konformitätsprüfung abstimmen. Weitere Vorgehensweise mit Prüfstelle festlegen und Plan erstellen. Bundesamt für Sicherheit in der Informationstechnik 11 von 19

12 3 Verfahren zur Zertifizierung TR-Produkte Tabelle 1: in der Vorbereitungsphase Zertifizierungsantrag Der Antrag für die Produktzertifizierung enthält Angaben, die für den Start des Verfahrens und seine Abwicklung benötigt werden. Das Antragsformular ( Antrag auf Zertifizierung nach Technischen Richtlinien ) steht auf der Internetseite des BSI in der Rubrik Zertifizierung und Anerkennung. Der vollständig ausgefüllte Zertifizierungsantrag muss handschriftlich unterzeichnet werden und einen Firmenstempel enthalten. Er ist in schriftlicher Form zu leiten an: Bundesamt für Sicherheit in der Informationstechnik Referat S 24- Zertifizierungsstelle Postfach Bonn Vorab kann der Antrag per gesendet werden an: zertifizierung-tr@bsi.bund.de Zertifizierungsnummer Die Zertifizierungsnummer ist die Vorgangskennung beim BSI. Sie muss bei jedem Schriftwechsel und zur Kennzeichnung jedes zum Zertifizierungsverfahren gehörenden Dokumentes verwendet werden. Aufbau der eindeutigen Zertifizierungsnummer: BSI-K-TR-nnnn-jjjj K-TR= Konformität nach Technischer Richtlinie, nnnn = laufende Antragsnummer, jjjj = Jahr der Erteilung des Zertifikats (wird erst bei Erteilung des Zertifikats angefügt) Prüfphase In dieser Phase erfolgt die Prüfung des Produkts entsprechend der Prüfanforderungen/-spezifikation(en) der jeweiligen Technischen Richtlinie bei der beauftragten Prüfstelle. Sämtliche, während der Vorbereitungsphase festgelegten, Testfälle werden hier durchgeführt. Antragsteller/Hersteller An einer Schulung durch den Hersteller teilnehmen Nachbesserungen am Produkt oder an der Herstellerdokumentation liefern Hilfsmittel [Verzeichnisse] Prüfstelle Schulung der TR-Prüfer, Zertifizierer und Prüfbegleiter durchführen Prüfung durchführen und erforderliche Prüfberichte erstellen. Kommentare und Nachforderungen bearbeiten. Zertifizierungsstelle An einer Schulung durch den Hersteller teilnehmen Die Durchführung der Konformitätsprüfung wird von der Zertifizierungsstelle überwacht und ggf. vor Ort begleitet, um eine einheitliche Vorgehensweise und Methodik sowie vergleichbare Bewertungen sicher- 12 von 19 Bundesamt für Sicherheit in der Informationstechnik

13 TR-Produkte Verfahren zur Zertifizierung Antragsteller/Hersteller Hilfsmittel [Verzeichnisse] Prüfstelle Zertifizierungsstelle zustellen. Teilnahme an Prüfungsbesprechungen sowie Workshops zur Klärung von strittigen Fragen, Detailplanungen, Prüfergebnissen etc. Teilnahme an Prüfungsbesprechungen sowie Workshops zur Klärung von strittigen Fragen, Detailplanungen, Prüfergebnissen etc. Teilnahme an Prüfungsbesprechungen sowie Workshops zur Klärung von strittigen Fragen, Detailplanungen, Prüfergebnissen etc. Prüfbericht erstellen Die Ergebnisse der Konformitätsprüfung bzw. jedes einzelnen Testfalls werden von der Prüfstelle dokumentiert und in einem abschließenden Prüfbericht zusammengefasst an das BSI übermittelt. Formale Abnahme des Prüfberichts. Antragsteller und Prüfstelle über diese Abnahme informieren. Der von der Prüfstelle am Ende der Konformitätsprüfung erstellte Prüfbericht wird im BSI hinsichtlich Vollständigkeit und Widerspruchsfreiheit verifiziert und abgenommen. Damit sind die inhalt lichen Voraussetzungen für die Erteilung des Zertifikates gegeben. Tabelle 2: in der Prüfphase Zertifizierungsphase Bestätigt der Prüfbericht, dass die Konformitätsprüfung erfolgreich abgeschlossen wurde, wird die Konformität des Prüfgegenstands zu der jeweiligen Technischen Richtlinie mit einem Zertifikat bestätigt. Wurde die Konformitätsprüfung nicht bestanden, d. h. ein oder mehrere Testfälle wurden von der Prüfstelle mit FAIL bewertet, ergeht ein negativer Zertifizierungsbescheid. Da der Prüfgegenstand nicht sämtliche Anforderungen/Vorgaben der Technischen Richtlinie erfüllt, wird in diesem Fall kein Zertifikat nach Technischen Richtlinien erteilt. Antragsteller/Hersteller Hilfsmittel [Verzeichnisse] Prüfstelle Zertifizierungsstelle) Entwurf des Zertifizierungsreports kommentieren. auf Basis des Prüfberichts den Zertifizierungsbescheid, das Zertifikat nach Bundesamt für Sicherheit in der Informationstechnik 13 von 19

14 3 Verfahren zur Zertifizierung TR-Produkte Antragsteller/Hersteller Hilfsmittel [Verzeichnisse] Prüfstelle Zertifizierungsstelle) Technischen Richtlinien und den zugehörigen Zertifizierungsreport erstellen. Postalische Zustellung von Bescheid, Zertifikat und Konformitätsreport an den Antragsteller. Versand einer Widerspruchsverzichtserklä rung. wenn gewünscht Zertifizierungszeichen bereitstellen. Möglichkeit binnen 4 Wochen Widerspruch einzulegen. Bei Verzicht auf Widerspruch verkürzt sich die Frist zur Veröffentlichung. Zeichenordnung Nach Ablauf der Widerspruchsfrist ist der Zertifizierungsbescheid bestandskräftig. Die Zertifizierung wird veröffentlicht, wenn der Antragsteller nicht widersprochen hat. Die Aufwände des Verfahrens (Gebühren und Auslagen) dem BSI erstatten. BSI-KostV Den Kostenbescheid an den Antragsteller schicken. Archivierung der Unterlagen: Alle prüfungsrelevanten Nachweise und ggf. das geprüfte Produkt für einen Zeitraum von mindestens 5 Jahren (in besonderen Fällen 10 Jahre) archivieren. Alle prüfungsrelevanten Nachweise archivieren. Alle zertifizierungsrelevanten Nachweise archivieren. Tabelle 3: in der Zertifizierungsphase Zertifizierungsunterlagen Der Zertifizierungsreport enthält u. a. ausgewählte Angaben zum Ergebnis der Prüfung sowie Hinweise und Auflagen zur Benutzung des zertifizierten Produktes. 14 von 19 Bundesamt für Sicherheit in der Informationstechnik

15 TR-Produkte Verfahren zur Zertifizierung Der Zertifizierungsbescheid stellt das im rechtlichen Sinne offizielle Votum der Zertifizierungsstelle dar. Er wird ausschließlich in deutscher Sprache erteilt. Das Zertifikat und der Zertifizierungsreport können in deutscher oder englischer Sprache erstellt werden. Maßgeblich ist i. d. R. die vom Antragsteller im Antrag gewählte Sprache. Bundesamt für Sicherheit in der Informationstechnik 15 von 19

16 4 Aufrechterhaltung der Zertifizierung TR-Produkte Aufrechterhaltung der Zertifizierung 4.1 Aufrechterhaltung der Gültigkeit des Zertifikats Ein vom BSI erteiltes Zertifikat nach Technischen Richtlinien ist ausschließlich für die im Rahmen der Konformitätsprüfung untersuchte Version eines IT-Produkts gültig. Werden an einem zertifizierten IT-Produkt Änderungen vorgenommen, entstehen neue Versionen/Konfigurationen, für die das erteilte Zertifikat keine Gültigkeit besitzt. Insbesondere bei IT-Produkten, die über kurze Release-Zyklen verfügen oder häufig aktualisiert werden (Update/Patch/Hotfix/...), stellt eine hohe Anzahl an Versionsänderungen im Rahmen der Zertifizierung ein großes Problem dar. Soll auch für die Änderung oder Weiterentwicklung eines zertifizierten Produktes die Konformität bestätigt werden, so kann beim BSI ein Antrag auf Rezertifizierung oder Maintenance gestellt werden. Bei Änderungen am Produkt, bei denen eine Auswirkung auf die TR-Konformität nicht ausgeschlossen werden kann, ist eine Rezertifizierung erforderlich. Bei Änderungen am Produkt, die eine Auswirkung auf die TR-Konformität eindeutig ausschließen, kann ein bestehendes Zertifikat auf die neue Produktversion erweitert werden (Maintenance). Dem Zertifizierungsantrag ist eine Änderungsbeschreibung sowie eine Auswirkungsanalyse beizufügen. Die Entscheidung über die erforderliche Wahl des Prozesses liegt bei der Zertifizierungsstelle Rezertifizierung Die o. g. Aspekte für eine Erstzertifizierung in Bezug auf den grundsätzlichen Ablauf des Verfahrens, die Prüfung durch die Prüfstelle und die Begleitung durch die Zertifizierungsstelle gelten auch für eine Rezertifizierung. Allerdings kann die Betrachtung auf die am Produkt vorgenommenen Änderungen konzentriert werden. Bei einer Rezertifizierung wird auf Basis der Änderungen am Produkt und den Herstellernachweisen zwischen Zertifizierungsstelle und Prüfstelle festgelegt, welchen Umfang die erneute Prüfung hat, welche Prüfschritte durchgeführt werden müssen bzw. welche früheren Prüfergebnisse wiederverwendbar sind und damit zu welchen Prüfschritten aktualisierte Prüfberichte vorzulegen sind. Eine Rezertifizierung muss spätestens bis 3 Monate nach Ablauf der Gültigkeit des Zertifikats beantragt sein. Nach positivem Abschluss der Prüfung werden die technischen Ergebnisse durch die Zertifizierungsstelle in einem aktualisierten Zertifizierungsreport dokumentiert und ein neues Zertifikat erteilt Maintenance Bei einem Maintenance-Verfahren wird auf Basis der Beschreibung der Änderungen am Produkt und den aktualisierten Herstellernachweisen die Wahrung der Konformität des Produktes direkt durch die Zertifizierungsstelle begutachtet. Bei positiver Entscheidung wird das Ergebnis durch die Zertifizierungsstelle in einem Maintenance-Report als Ergänzung zum bestehenden Zertifizierungsreport dokumentiert. Ein Maintenance-Verfahren kann nur während der Gültigkeit des zugrunde liegenden Zertifikats beantragt werden. 16 von 19 Bundesamt für Sicherheit in der Informationstechnik

17 TR-Produkte Spezielle Rahmenbedingungen 5 Spezielle Rahmenbedingungen 5.1 Rahmenbedingungen zum Verfahren Wiederverwendung von Prüfergebnissen bei erneuter Prüfung Die Wiederverwendung von Prüfergebnissen aus einem früheren Zertifizierungsverfahren für ein Produkt vom selben Antragsteller ist grundsätzlich möglich. Es ist jedoch erforderlich, dass der Prüfstelle, die bestimmte Ergebnisse wiederverwenden möchte, die Prüfberichte des Verfahrens vorliegen. Nur so kann festgestellt und bewertet werden, was in welcher Form wiederverwendet werden kann. I. d. R. findet dieses Verfahren bei Wechsel der Prüfstelle zum Schutz des Knowhows der Prüfstelle des bereits abgeschlossenen Verfahrens keine Anwendung, sondern nur, wenn Verfahren und Folgeverfahren von derselben Prüfstelle durchgeführt werden. Typische Anwendung ist die erneute Prüfung einer aktualisierten Version eines Produktes oder die Prüfung ähnlicher Produkte eines Herstellers. 5.2 Rahmenbedingungen zur Aufrechterhaltung Zeitliche Befristung Die Zertifizierungsstelle muss gemäß der rechtlichen Grundlagen die formale Gültigkeit eines Zertifikates für die jeweiligen Geltungsbereiche der Zertifizierung zeitlich befristen. Dennoch bezieht sich die inhaltliche Zertifikatsaussage zur Vertrauenswürdigkeit auf den Zeitpunkt der Ausstellung, da eine Vorhersage der Angriffsresistenz in die Zukunft schwierig ist und individuell sehr unterschiedlich sein kann. Die Gültigkeit der Laufzeit verwendeter kryptografischer Algorithmen oder Parameter abhängig vom Einsatzbereich des Produktes kann sich auf die Festlegung der formalen zeitlichen Befristung des Zertifikates auswirken. Dies ist im Zertifizierungsreport dann vermerkt. Die formale Gültigkeit eines Zertifikates für ein Produkt ist auf grundsätzlich fünf Jahre zeitlich befristet. Abweichende Fälle können auf Grund besonderer rechtlicher Rahmenbedingungen für bestimmte Produkttypen einzelner Geltungsbereiche festgelegt werden. Bundesamt für Sicherheit in der Informationstechnik 17 von 19

18 6 Veröffentlichung der Zertifizierung TR-Produkte Veröffentlichung der Zertifizierung 6.1 Zertifizierungszeichen und Prüfsiegel Abbildung 2: Zertifizierungszeichen Für Hardware-Produkte kann bei einer Zertifizierung nach TR zusätzlich zum Zertifizierungszeichen eine digitale Druckvorlage eines Prüfsiegels ausgestellt werden. Das Prüfsiegel dient der Kennzeichnung des zertifizierten Zustands eines Produkts und kann vom Antragsteller beispielsweise auf dem Typenschild neben den sonstigen Prüfzeichen wie CE, FCC oder UL angebracht werden, um zusätzlich von der positiven Wirkung des Zertifikats zu profitieren. Abbildung 3: Prüfsiegel In bestimmten Fällen kann die Verwendung des Prüfsiegels verpflichtend sein. Ist eine Zertifizierung nach Technischen Richtlinien Voraussetzung für den hoheitlichen Einsatz eines Produkts (z. B. bei Passbehörden oder Grenzkontrollen), ist dessen geprüfter Status grundsätzlich durch die Anbringung eines Prüfsiegels kenntlich zu machen. Bei hoheitlichem Einsatz ist das Prüfsiegel zusätzlich an exponierter Stelle auf dem Produkt anzubringen. Als exponierte Stelle zählt alles, was ohne Umdrehen des Gerätes sichtbar ist. Eine Anbringung auf dem Typenschild, welches sich in der Regel auf der Geräteunterseite befindet, ist demnach nicht ausreichend. 18 von 19 Bundesamt für Sicherheit in der Informationstechnik

19 TR-Produkte Referenzen und Glossar 7 Referenzen und Glossar Die Aufschlüsselung der referenzierten Dokumente und das Glossar befindet sich im Dokument Verzeichnisse [Verzeichnisse]. Bundesamt für Sicherheit in der Informationstechnik 19 von 19