02.11.2023 •

IT-Sicherheits-Zertifikate vergeben

BSI-Zertifizierung erleichtert Weg in die IT-Sicherheit

Im Rahmen der IT-Sicherheits-Fachmesse it-sa Expo&Congress hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf IT-Sicherheits-Zertifikate vergeben. Das BSI hat die Aufgabe, Zertifizierungen von IT-Produkten, -Komponenten und –Systemen durchzuführen. Die unabhängige Prüfung durch das BSI weist Vertraulichkeit, Authentizität und Verfügbarkeit transparent nach.

Zertifikatsübergabe an das Rechenzentrum der Finanzverwaltung des Landes...
Zertifikatsübergabe an das Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen. v.l.n.r.: Matthias Intemann (BSI), Beate Becker (Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen), Yona Raekow (BSI)
Quelle: BSI

Zehn Zertifizierungen nach IT-Grundschutz

Mit dem IT-Grundschutz-Zertifikat des BSI können Unternehmen und Institutionen unter anderem belegen, dass bei ihnen ein funktionierendes IT-Sicherheitsmanagement vorhanden ist und kontinuierlich weiterentwickelt wird. Im Rahmen der IT-Sicherheitsmesse it-sa Expo&Congress in Nürnberg hat das BSI in der vergangenen Woche mehrere IT-Grundschutz-Zertifikate vergeben. So hat das Land Nordrhein-Westfalen für die zentrale Produktions- und Service-Stelle (ZPS) im Rechenzentrum der Finanzverwaltung ein IT-Grundschutz-Zertifikat des BSI erhalten. Die Zertifizierung umfasst die IT-Infrastruktur mit den zentralen fachlichen Basisdiensten und -anwendungen der ZPS am Standort Düsseldorf. Die it-sa Gastgeberstadt Nürnberg erhielt das Zertifikat für die IT-Komponente „Netzübergang zum Verbindungsnetz des Bundes“. Zu den Unternehmen, deren Produkte oder Dienstleistungen ebenfalls nach dem IT-Grundschutz des BSI zertifiziert wurden, zählen die sector27 GmbH, die noris network AG, die DATANET GmbH, die PwC Cyber Security Services GmbH, die Thüringer Netkom GmbH, die centron GmbH, die GEMINI DIRECT marketing solutions GmbH und die DB Schenker in Deutschland.

Zwei Zertifizierungen nach Technischen Richtlinien des BSI

Neben der Zertifizierung im Hinblick auf IT-Sicherheitseigenschaften bietet das BSI auch eine Zertifizierung nach Technischen Richtlinien (TR) an. Diese wird notwendig, wenn über die Realisierung bestimmter Sicherheitseigenschaften hinaus die Erfüllung funktionaler Anforderungen für den Betrieb eines IT-Produktes oder -Systems gefordert ist. In besonderem Maße gilt dies für IT-Produkte und -Systeme, die für den Einsatz in sicherheitskritischen Bereichen der Bundesrepublik Deutschland vorgesehen sind. Anforderungen an die elektronische Fälschungssicherheit, Betriebszuverlässigkeit oder Interoperabilität stehen dabei im Vordergrund.

In diesem Zusammenhang erhielt die Bundesdruckerei GmbH eine Zertifizierung nach der Technischen Richtlinie BSI-TR 03105 für die im Auftrag des BMI entwickelte Komponente „Smart-eID Applet“. Die TR formuliert die Anforderungen an die Interoperabilität des elektronischen Personalausweises. Mit der BSI-Zertifizierung wird die Speicherung von Identitätsdaten auf dem Smartphone möglich. Nach der einmaligen Ableitung der Identitätsdaten von einem Personalausweis, elektronischen Aufenthaltstitel oder der eID-Karte für Unionsbürger können digitale Bürgerdienste, wie etwa KFZ-Zulassungen oder BAFöG-Anträge, über den Online-Identitätsnachweis mit der Ausweis.App bald genutzt werden, ohne dass – wie bisher – zunächst das physische Dokument ausgelesen werden muss.

Neben der Bundesdruckerei GmbH erhielt auch die Rhenus Docs to Data GmbH ein BSI-Zertifikat nach einer Technischen Richtlinie: Die BSI-TR 03138 definiert die technischen Voraussetzungen für das so genannte ersetzende Scannen. Bei der digitalen Erfassung von Papierbelegen ist die Aufbewahrung der Originale mit großem Aufwand verbunden. Beim ersetzenden Scannen wird das elektronische Abbild des Belegs aufbewahrt, sodass die papiernen Originale vernichtet werden können. Die Produktentwicklung nach der Technischen Richtlinie des BSI ermöglicht eine zuverlässige, rechts- und IT-sichere technische Realisierung des ersetzenden Scannens.


Mehr zu den Themen:

Verwandte Artikel

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

Mit dem Start der Anmeldung beginnt der Countdown für den 20. Deutschen IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

BSI vergibt Zertifikate für Smart-Meter-Gateways auf der E-world energy & water 2024

BSI vergibt Zertifikate für Smart-Meter-Gateways auf der E-world energy & water 2024

Mit dem Gesetz zum Neustart der Digitalisierung der Energiewende sollen der Rollout von intelligenten Messsystemen deutlich beschleunigt und die Weichen für eine sichere Integration steuerbarer Erzeugungs- und Verbrauchseinrichtungen gestellt werden

Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

Schon in den 2030er Jahren könnten Quantencomputer in der Lage sein, heute bestehende Verschlüsselungsmechanismen zu brechen. Dann sind vertrauliche Informationen in Unternehmen, Organisationen und Behörden gefährdet.

: