1994 war Entrust bereits der erste private Anbieter einer PKI-Lösung. Heute, 18 Jahre später, wurde mit –Entrust Authority Security Manager 8.1– erstmals eine PKI-Lösung mit der Sicherheitsstufe EAL 4+ ausgezeichnet.
Die für die Zertifizierung erforderliche unabhängige Prüfung wurde durch die –IT Security Evaluation and Test Facility– (ITSETF) von CGI durchgeführt. Ãœberprüft wurden dabei sowohl Entrusts altbewährte PKI-Lösungen nach X.509-Standard als auch PKI-Lösungen gemäß ISO 7816, die Entrust im Bereich digitaler Dokumente wie etwa bei ePassports verwendet.
Somit hat Entrust als erstes Unternehmen eine PKI im Produkt-Portfolio, die EAL 4+ zertifiziert ist und Extended Access Control (EAC) unterstützt.
Mit EAL internationale Sicherheitsstandards garantiert
Die Common Criteria for Information Technology Security Evaluation (CC) sind der internationale Standard, nachdem EAL-Stufen (Evaluation Assurance Level) vergeben werden. Für PKIs, insbesondere in Bezug auf X.509, ist das Certificate Issuing and Management Components Protection Profile (CIMC PP) in der neuesten Version 1.5 maßgeblich für die Zuerkennung einer EAL-Stufe.
Das Ziel von EAL ist es, aufwendige Evaluations- und Zertifizierungs-Prozeduren international anzugleichen, so dass Unternehmen nicht gezwungen sind, in jedem Land einzeln ihre Sicherheit unter Beweis zu stellen. EAL ersetzt daher als internationale Norm sowohl das amerikanische TCSEC, wo EAL 4+ etwa der Sicherheitsstufe B1 entspricht, als auch das europäische ITSEC E, bei dem die Sicherheits-Stufe E3 gleichwertig zum internationalen EAL 4+ ist. Gemessen an den Standards des BSI (Bundesamt für Sicherheit in der Informationstechnik) wäre EAL 4+ gleichbedeutend mit Q3.
„Die Identitätsstärke – entscheidend für die Sicherheit von Ausweisdokumenten und die sichere Authentifizierung von Systemen, die auf diese zugreifen müssen – liegt in der Stärke der PKI-Management-Prozesse sowie in den Prozessen der Zertifikatsausstellung“, erläutert Entrust President und CEO Bill Conner. „PKI ist das Fundament identitätsbasierter Security-Infrastrukturen rund um den Globus. Deshalb ist es wichtig ein hohes Maß an technischer Sicherheit zu gewährleisten und eine genaue Evaluation von Drittanbieter-Produkten durchzuführen.“
Prüfungsergebnisse, Evaluationen und Tests zum Nachlesen
Die vollständigen Spezifikationen des CIMC PP finden sie unter www.commoncriteriaportal.org/files/ppfiles/cert-issu-v15-sec-eng.pdf
Den vollständigen Report zur Zertifizierung gemäß EAL 4+ kann eingesehen werden unter: www.commoncriteriaportal.org/files/epfiles/entrust-v81-cert-eng.pdf
Weitere Informationen unter:
http://www.prolog-pr.com
Entrust Authority Security Manager 8.1 erhält EAL 4+ Zertifizierung hinzugefügt von Presse am
Alle Beiträge von Presse →
