IT-Sicherheits-Zertifikate vergeben

Im Rahmen der IT-Sicherheits-Fachmesse it-sa Expo&Congress hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf IT-Sicherheits-Zertifikate vergeben. Das BSI hat die Aufgabe, Zertifizierungen von IT-Produkten, -Komponenten und –Systemen durchzuführen. Die unabhängige Prüfung durch das BSI weist Vertraulichkeit, Authentizität und Verfügbarkeit transparent nach.

Zehn Zertifizierungen nach IT-Grundschutz

Mit dem IT-Grundschutz-Zertifikat des BSI können Unternehmen und Institutionen unter anderem belegen, dass bei ihnen ein funktionierendes IT-Sicherheitsmanagement vorhanden ist und kontinuierlich weiterentwickelt wird. Im Rahmen der IT-Sicherheitsmesse it-sa Expo&Congress in Nürnberg hat das BSI in der vergangenen Woche mehrere IT-Grundschutz-Zertifikate vergeben. So hat das Land Nordrhein-Westfalen für die zentrale Produktions- und Service-Stelle (ZPS) im Rechenzentrum der Finanzverwaltung ein IT-Grundschutz-Zertifikat des BSI erhalten. Die Zertifizierung umfasst die IT-Infrastruktur mit den zentralen fachlichen Basisdiensten und -anwendungen der ZPS am Standort Düsseldorf. Die it-sa Gastgeberstadt Nürnberg erhielt das Zertifikat für die IT-Komponente „Netzübergang zum Verbindungsnetz des Bundes“. Zu den Unternehmen, deren Produkte oder Dienstleistungen ebenfalls nach dem IT-Grundschutz des BSI zertifiziert wurden, zählen die sector27 GmbH, die noris network AG, die DATANET GmbH, die PwC Cyber Security Services GmbH, die Thüringer Netkom GmbH, die centron GmbH, die GEMINI DIRECT marketing solutions GmbH und die DB Schenker in Deutschland.

Zwei Zertifizierungen nach Technischen Richtlinien des BSI

Neben der Zertifizierung im Hinblick auf IT-Sicherheitseigenschaften bietet das BSI auch eine Zertifizierung nach Technischen Richtlinien (TR) an. Diese wird notwendig, wenn über die Realisierung bestimmter Sicherheitseigenschaften hinaus die Erfüllung funktionaler Anforderungen für den Betrieb eines IT-Produktes oder -Systems gefordert ist. In besonderem Maße gilt dies für IT-Produkte und -Systeme, die für den Einsatz in sicherheitskritischen Bereichen der Bundesrepublik Deutschland vorgesehen sind. Anforderungen an die elektronische Fälschungssicherheit, Betriebszuverlässigkeit oder Interoperabilität stehen dabei im Vordergrund.

In diesem Zusammenhang erhielt die Bundesdruckerei GmbH eine Zertifizierung nach der Technischen Richtlinie BSI-TR 03105 für die im Auftrag des BMI entwickelte Komponente „Smart-eID Applet“. Die TR formuliert die Anforderungen an die Interoperabilität des elektronischen Personalausweises. Mit der BSI-Zertifizierung wird die Speicherung von Identitätsdaten auf dem Smartphone möglich. Nach der einmaligen Ableitung der Identitätsdaten von einem Personalausweis, elektronischen Aufenthaltstitel oder der eID-Karte für Unionsbürger können digitale Bürgerdienste, wie etwa KFZ-Zulassungen oder BAFöG-Anträge, über den Online-Identitätsnachweis mit der Ausweis.App bald genutzt werden, ohne dass – wie bisher – zunächst das physische Dokument ausgelesen werden muss.

Neben der Bundesdruckerei GmbH erhielt auch die Rhenus Docs to Data GmbH ein BSI-Zertifikat nach einer Technischen Richtlinie: Die BSI-TR 03138 definiert die technischen Voraussetzungen für das so genannte ersetzende Scannen. Bei der digitalen Erfassung von Papierbelegen ist die Aufbewahrung der Originale mit großem Aufwand verbunden. Beim ersetzenden Scannen wird das elektronische Abbild des Belegs aufbewahrt, sodass die papiernen Originale vernichtet werden können. Die Produktentwicklung nach der Technischen Richtlinie des BSI ermöglicht eine zuverlässige, rechts- und IT-sichere technische Realisierung des ersetzenden Scannens.