02.11.2023 •

IT-Sicherheits-Zertifikate vergeben

BSI-Zertifizierung erleichtert Weg in die IT-Sicherheit

Im Rahmen der IT-Sicherheits-Fachmesse it-sa Expo&Congress hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwölf IT-Sicherheits-Zertifikate vergeben. Das BSI hat die Aufgabe, Zertifizierungen von IT-Produkten, -Komponenten und –Systemen durchzuführen. Die unabhängige Prüfung durch das BSI weist Vertraulichkeit, Authentizität und Verfügbarkeit transparent nach.

Zertifikatsübergabe an das Rechenzentrum der Finanzverwaltung des Landes...
Zertifikatsübergabe an das Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen. v.l.n.r.: Matthias Intemann (BSI), Beate Becker (Rechenzentrum der Finanzverwaltung des Landes Nordrhein-Westfalen), Yona Raekow (BSI)
Quelle: BSI

Zehn Zertifizierungen nach IT-Grundschutz

Mit dem IT-Grundschutz-Zertifikat des BSI können Unternehmen und Institutionen unter anderem belegen, dass bei ihnen ein funktionierendes IT-Sicherheitsmanagement vorhanden ist und kontinuierlich weiterentwickelt wird. Im Rahmen der IT-Sicherheitsmesse it-sa Expo&Congress in Nürnberg hat das BSI in der vergangenen Woche mehrere IT-Grundschutz-Zertifikate vergeben. So hat das Land Nordrhein-Westfalen für die zentrale Produktions- und Service-Stelle (ZPS) im Rechenzentrum der Finanzverwaltung ein IT-Grundschutz-Zertifikat des BSI erhalten. Die Zertifizierung umfasst die IT-Infrastruktur mit den zentralen fachlichen Basisdiensten und -anwendungen der ZPS am Standort Düsseldorf. Die it-sa Gastgeberstadt Nürnberg erhielt das Zertifikat für die IT-Komponente „Netzübergang zum Verbindungsnetz des Bundes“. Zu den Unternehmen, deren Produkte oder Dienstleistungen ebenfalls nach dem IT-Grundschutz des BSI zertifiziert wurden, zählen die sector27 GmbH, die noris network AG, die DATANET GmbH, die PwC Cyber Security Services GmbH, die Thüringer Netkom GmbH, die centron GmbH, die GEMINI DIRECT marketing solutions GmbH und die DB Schenker in Deutschland.

Zwei Zertifizierungen nach Technischen Richtlinien des BSI

Neben der Zertifizierung im Hinblick auf IT-Sicherheitseigenschaften bietet das BSI auch eine Zertifizierung nach Technischen Richtlinien (TR) an. Diese wird notwendig, wenn über die Realisierung bestimmter Sicherheitseigenschaften hinaus die Erfüllung funktionaler Anforderungen für den Betrieb eines IT-Produktes oder -Systems gefordert ist. In besonderem Maße gilt dies für IT-Produkte und -Systeme, die für den Einsatz in sicherheitskritischen Bereichen der Bundesrepublik Deutschland vorgesehen sind. Anforderungen an die elektronische Fälschungssicherheit, Betriebszuverlässigkeit oder Interoperabilität stehen dabei im Vordergrund.

In diesem Zusammenhang erhielt die Bundesdruckerei GmbH eine Zertifizierung nach der Technischen Richtlinie BSI-TR 03105 für die im Auftrag des BMI entwickelte Komponente „Smart-eID Applet“. Die TR formuliert die Anforderungen an die Interoperabilität des elektronischen Personalausweises. Mit der BSI-Zertifizierung wird die Speicherung von Identitätsdaten auf dem Smartphone möglich. Nach der einmaligen Ableitung der Identitätsdaten von einem Personalausweis, elektronischen Aufenthaltstitel oder der eID-Karte für Unionsbürger können digitale Bürgerdienste, wie etwa KFZ-Zulassungen oder BAFöG-Anträge, über den Online-Identitätsnachweis mit der Ausweis.App bald genutzt werden, ohne dass – wie bisher – zunächst das physische Dokument ausgelesen werden muss.

Neben der Bundesdruckerei GmbH erhielt auch die Rhenus Docs to Data GmbH ein BSI-Zertifikat nach einer Technischen Richtlinie: Die BSI-TR 03138 definiert die technischen Voraussetzungen für das so genannte ersetzende Scannen. Bei der digitalen Erfassung von Papierbelegen ist die Aufbewahrung der Originale mit großem Aufwand verbunden. Beim ersetzenden Scannen wird das elektronische Abbild des Belegs aufbewahrt, sodass die papiernen Originale vernichtet werden können. Die Produktentwicklung nach der Technischen Richtlinie des BSI ermöglicht eine zuverlässige, rechts- und IT-sichere technische Realisierung des ersetzenden Scannens.


Mehr zu den Themen:

Verwandte Artikel

Besuch beim BSI: Ministerpräsident Kretschmer informierte sich zu hochsicheren Kommunikationslösungen

Besuch beim BSI: Ministerpräsident Kretschmer informierte sich zu hochsicheren Kommunikationslösungen

Bei einem Besuch des BSI an seinem Standort in Freital haben sich der sächsische Ministerpräsident Michael Kretschmer und Staatssekretär und CIO Prof. Thomas Popp über technische Lösungen zur Kommunikation von Verschlusssachen (VS) informiert.

Login-Verfahren: BSI empfiehlt die Nutzung von Passkeys

Login-Verfahren: BSI empfiehlt die Nutzung von Passkeys

Gestohlene oder erratene Passwörter ermöglichen Identitätsdiebstahl von Verbraucherinnen und Verbrauchern oder sogar Zugang zu Unternehmensnetzwerken. Sichere Authentisierungsverfahren sind daher von besonderer Bedeutung.

Cyber Resilience Act verabschiedet

Cyber Resilience Act verabschiedet

Der nun verabschiedete Cyber Resilience Act (CRA) ist aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein wichtiger Schritt, um die Cybersicherheit dieser Produkte und Anwendungen signifikant zu erhöhen.

:

Photo

Entwickung Cybercrime 2023/2024

Die Bedrohung im Cyberraum ist so hoch wie noch nie. Aber es gibt auch wirksame Präventionsmöglichkeiten und hervorragende Bekämpfungserfolge. All das lässt sich an der aktuellen Entwicklung in…