Call for Papers

Zertifizierung von Sicherheitsprodukten nach Common Criteria ( Vortrag )

Besonderheiten für eingebettete Systeme

Referent: Jaroslav Svacina, Fraunhofer FOKUS
Vortragsreihe: Sicherheit
Zeit: 02. Dezember 10:35-11:15

Zielgruppe

Management

Themenbereiche

Sichere Software, anderes Themengebiet

Voraussetzungen

Grundlagenwissen

Kurzfassung

Die "Common Criteria for Information Technology Security Evaluation" (CC) sind ein international anerkannter Standard (ISO/IEC 15408). Die CC dienen der Formulierung, Bewertung und Zertifizierung der Sicherheitseigenschaften von IT-Produkten In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Zertifizierung solcher Produkte verantwortlich. Bestimmte Aspekte der Prüfbegleitung werden an das Zertifizierungslabor CertLab bei Fraunhofer FOKUS ausgelagert. Dieser Vortrag stellt kurz das deutsche Zertifizierungsschema sowie die CC Grundzüge vor und widmet sich dann verstärkt der technische Domäne "Smart Cards and similar devices". In diesem Kontext werden die Vorteile der modularen Zertifizierung (Composite Evaluation) und die Besonderheiten der Bewertung des Angriffspotentials bei Smart Cards präsentiert. Abschießend wird ein Überblick über aktuelle Entwicklungen und Trends gegeben.

Gliederung

Struktur der Präsentation

* Vorstellung
* Überblick über das deutsche Zertifizierungsschema
* Grundzüge der Common Criteria (CC)
* Besonderheiten der CC für eingebettete Systeme
- Technical Domains, speziell "Smart Card and similar devices"
- Zusammengesetzte Evaluierung (Composite Evaluation)
- Bewertung des Angriffspotentials im Bereich "Smart Cards and similar devices"
- Weitere Besonderheiten kurz gefasst
- Krypto Aspekte
- Anforderungen an die Entwicklung und Produktionsstandorte und Wiederverwendung von Evaluierungsergebnissen

* Zusammenfassung
* Trends und aktuelle Entwicklungen

* Diskussion / Fragen

Nutzen und Besonderheiten

Die Hersteller (Management und Entwickler), die bisher noch keinen Kontakt mit ISO/IEC 15408 hatten, bekommen in dieser Präsentation einen Einblick in die Landschaft der Common Criteria Zertifizierung. Dabei geht der Vortrag speziell auf ausgewählte, für eingebettete Systeme relevante Aspekte ein. Das in dieser Präsentation vermittelte Wissen bietet den Überblick bzw. Einstiegspunkt in die Thematik und befähigt die an einer CC Zertifizierung interessierten Hersteller zur gezielten Kontaktaufnahme mit relevanten Stellen sowie der selbständigen Vertiefung der Themas. Für Hersteller und Prüfstellen, die seit Jahren im CC Umfeld agieren, bietet dieser Vortrag die einmalige Möglichkeit, spezifische Fragen im Nachgang zu stellen und in eine interessante Diskussion mit dem Referenten einzusteigen.

Über den Referenten

Jaroslav Svacina ist bei Fraunhofer FOKUS als Wissenschaftler und Projektleiter im Bereich der eingebetteten sicherheitskritischen Systeme mit hohen Zertifizierungsanforderungen tätig. Sein Wissen hat er über einen Zeitraum von 3 Jahren aktiv in die AUTOSAR Standardisierung eingebracht. Im Kontext des Fraunhofer FOKUS CertLab begleitet er aktuell gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik Zertifizierungsverfahren nach Common Criteria.