Ausweitung der internationalen Akzeptanz der Common Criteria

Von Irmela Ruhrmann und Ulrich van Essen, BSI

Vom 23. - 25. Mai 2000 fand in Baltimore in den USA die erste internationale Common Criteria Konferenz statt. Mehr als 600 Teilnehmer aus fast zwanzig Ländern diskutierten drei Tage lang relevante Fragen im Zusammenhang mit Evaluationskriterien und der Zertifizierung von IT-Produkten. Zudem unterschrieben dreizehn Staaten ein Abkommen über die Anerkennung von Zertifikaten auf Basis der Common Criteria. Damit macht die internationale Anwendung und Anerkennung der Common Criteria immer größere Fortschritte.

Die Gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik/ Common Criteria (CC)" sind seit 1998 veröffentlicht. Sie wurden vom BSI zusammen mit Partnerbehörden aus Frankreich, Großbritannien, Kanada, den Niederlanden und den USA erarbeitet. Die CC sind eine Weiterentwicklung der europäischen Kriterien für die Bewertung der Sicherheit von Informationstechnik (ITSEC)", die ebenfalls vom BSI mitentwickelt worden sind.

Parallel dazu wurden die Common Criteria bei der internationalen Standardisierungsorganisation (ISO) zur Normierung eingebracht. Bei der Abstimmung über die internationale Norm ISO/IEC 15408 gab es 29 Ja-Stimmen und zwei Enthaltungen. Keine Normungsorganisation stimmte gegen die CC als internationale Norm. Alle großen Industriestaaten unterstützen diesen Standard.

Im Normungsprozess wurden noch kleine zumeist editorische Änderungen eingebracht. So wurden im Englischen die Begriffe für Kapitel" und Abschnitt" verändert. Damit es keine unnötigen Unterschiede zwischen den CC und der internationalen Norm ISO/IEC 15408 gibt, wurden diese durch die Standardisierung entstandenen Modifikationen auch in den CC nachvollzogen. Das Common Criteria Projekt veröffentlichte deshalb im August 1999 eine entsprechende Version 2.1 der CC.

Mit der üblichen Verzögerung wurde die internationale Norm ISO/IEC 15408 zum 1.12.1999 veröffentlicht. Wegen der großen Bedeutung des Standards entschied sich die ISO zu einer kostenfreien Veröffentlichung im Internet. Unter der Adresse http://isotc.iso.ch/livelink/livelink/fetch/2000/2489/Ittf_ Home/ITTF.htm sind die drei Teile von ISO/IEC 15408 in der Rubrik Publicly Available ISO/IEC Standards" für jedermann als PDF-Files abrufbar. Nur ganz wenige internationale Normen sind im Internet verfügbar, weil deren Verkauf einen Teil der Kosten der Normungsarbeit decken muss.

Alle Versionen der CC sind selbstverständlich ebenfalls im Internet vorhanden. Im Anhang A von Teil 1 der CC sind die entsprechenden Adressen veröffentlicht. Der Zugang zur BSI CC Homepage erfolgt über http://www.bsi.de/cc. Bereits die Version 2.0 der Common Criteria wurde vom BSI ins Deutsche übersetzt. Die entsprechenden Dateien sind in den Formaten PDF" und Framemaker" auf der BSI Website verfügbar.

Das Deutsche Institut für Normung (DIN) wird unter Verwendung dieser Übersetzung der CC die Internationale Norm ISO/IEC als DIN ISO/IEC 15408 in einer deutschen Fassung veröffentlichen.

Anwendung der Common Criteria in der Zertifizierung

Seit Anfang 1999 können im deutschen Zertifizierungsschema die CC in der Version 2.0 angewandt werden. Durch die Kompatibilität der CC mit den ITSEC ist es durchaus möglich, ein Produkt, das nach ITSEC zertifiziert ist, in einer Nachfolgeversion nach CC zu re-zertifizieren. Dies wurde im Rahmen der BSI-Zertifizierung bereits erfolgreich durchgeführt. Weitere Informationen zur Zertifizierung und zu zertifizierten Produkten sind unter http://www.bsi.de/zertifiz verfügbar. Auch wenn bisher noch ITSEC Zertifikate überwiegen, ist mit der Aufnahme der CC in die Signaturverordnung damit zu rechnen, dass sich der Trend in Richtung CC bedeutend verstärken wird. Bisher wurden vom BSI auf der Basis der CC folgende Produkte zertifiziert: B1/ESTX V2.0.1 mit AIX V4.3.1 von Bull S.A./IBM Informationssysteme Deutschland GmbH nach EAL4 mit Zusatz, Philips Smart Card Controller P8WE5032V0B von Philips Semiconductors Hamburg nach EAL3.

1. Internationale CC Konferenz

Das große Interesse an den CC führt auch zu einem großen Informationsbedarf. Die CC Projektorganisationen haben daher durch Seminare, Vorträge und Artikel sichergestellt, dass viele IT-Verantwortliche die nötigen Kenntnisse zur Nutzung der CC erhielten. Dennoch wurde bald klar, dass der Anwenderkreis der CC so beträchtlich ist, dass nur im Rahmen einer größeren internationalen Konferenz ausreichender Raum besteht, den Interessenten alle relevanten CC Themen zu vermitteln.

Deshalb beschloss das CC Projekt, einmal jährlich eine internationale CC Konferenz zu veranstalten, jeweils auf einem anderen Kontinent. Nachdem die erste Konferenz nun in USA durchgeführt wurde, wird sie aller Wahrscheinlichkeit im Jahre 2001 in Europa abgehalten, vermutlich in Frankreich.

Die erste internationale CC Konferenz fand im Convention Center von Baltimore statt, in dem auch über viele Jahre die bedeutendste weltweite IT-Sicherheitskonferenz, die National Information System Security Conference, veranstaltet wurde.

Insgesamt wurden vier parallele Vortragsreihen angeboten:

Hinzu kamen Birds of a Feather Sessions", die eine offene Aussprache auch über kontroverse Themen in einem kleineren Kreis ermöglichen. Hier wurde u. a. über die Zukunft der CC Toolbox diskutiert, die von der Firma Sparta für die amerikanischen CC Projektpartner entwickelt worden ist. Die Toolbox ist insbesondere für die Erstellung von Schutzprofilen (Protection Profiles) und von Sicherheitsvorgaben (Security Targets) nützlich. Sie ist unter http://cctoolbox.sparta.com/ abrufbar.

In dem Track A konnten die Unterzeichner des Abkommens über die Anerkennung von CC Zertifikaten ihre Erfahrungen, Aktivitäten und Prinzipien darstellen. Auch Vertretern von Ländern wie Israel, Japan und der Republik Korea, die dem Abkommen beitreten wollen, wurde Gelegenheit gegeben, ihre Ansätze und Pläne zu erläutern. BSI-Mitarbeiter hatten die Gelegenheit, das deutsche Zertifizierungsverfahren und den Übergang zu Zertifizierungen nach CC detailliert zu erläutern.

Bei einem Abschlusspanel Implementing the CC via Government Policy" gab der Leiter des Referats Sicherheit in der Informationstechnik" im Bundesministerium des Innern einen Überblick über die politische Sicht der Zertifizierung auf Basis der CC in Deutschland. Er erläuterte diverse Pläne und Ideen für die zukünftige Nutzung und Verbreitung der CC

Im Track B standen Themen der konkreten Anwendung der CC bei Evaluationen im Vordergrund. Es wurde aber auch Raum gegeben für Ideen, wie die CC zukünftig fortentwickelt werden können. Außerdem wurde diskutiert, mit welchen Methoden CC Evaluationen kosteneffektiver durchgeführt werden können.

Der Track C war überwiegend den Schutzprofilen (Protection Profiles) vorbehalten. Das Konzept der Schutzprofile auf Basis der CC, mit dem IT-Anwender ihren Sicherheitsbedarf darstellen können, hat sich als großer Erfolg erwiesen. Weltweit ist bereits eine größere Anzahl von Schutzprofilen entwickelt worden, so für IT- Produkte wie Chipkarten, Firewalls, Betriebssysteme, Datenbanken, etc., aber auch genereller für IT-Systeme bei Banken oder im Gesundheitswesen.

Die Registrierung von Schutzprofilen soll mittelfristig auf der Basis eines internationalen Standards durch eine von der ISO beauftragte Stelle erfolgen. Zwischenzeitlich veröffentlichen die CC Projektorganisationen die von ihnen registrierten Schutzprofile auf ihren Websites.

Die Entwicklung von Schutzprofilen wird auch dadurch besonders effektiv, dass bereits fertig gestellte Profile als Grundlage für die Definition bestimmter Teile wie Bedrohungen und Sicherheitsziele herangezogen werden. Deshalb ist ein größeres Diskussionsforum über Schutzprofilentwicklungen wie jetzt bei der Konferenz für die Autoren besonders nützlich.

Im Track C wurde auch der Stand der Definition von Schutzprofilen in verschiedenen Ländern vorgestellt. Ein BSI-Mitarbeiter erläuterte die aktuelle Situation der Schutzprofilentwicklung in Deutschland.

In dem Track D wurde all denjenigen, die sich mit den CC noch nicht sehr gut auskennen, eine Einführung in die drei Teile der CC gegeben. Ebenso wurde die Gemeinsame Evaluationsmethodologie (Common Methodology for IT Security Evaluation/CEM) vorgestellt. Der Teil 2 der CEM, der Methoden für Evaluationen bis zur CC Vertrauenswürdigkeitsstufe EAL4 sowie für Schutzprofile und Sicherheitsvorgaben enthält, war im August 1999 fertiggestellt worden und traf daher auf besonderes Interesse.

Als Ergänzung zu den Vortragsreihen hatten Firmen, Prüf- und Zertifizierungsstellen Stände aufgebaut, an denen sie weitere Informationen zur Evaluierung und Zertifizierung nach CC zur Verfügung stellten. Der BSI-Stand konnte eine erhebliche Anzahl von interessierten Besuchern verzeichnen und neben allgemeinen Fragen zur Zertifizierung die bisher erteilten CC-Zertifikate erläutern.

Abkommen über gegenseitige Anerkennung

Den Höhepunkt der Konferenz stellte die offizielle Unterzeichnung des Abkommens zur gegenseitigen Anerkennung von CC-Zertifikaten dar. Vertreter von insgesamt dreizehn Staaten unterzeichneten das neu ausgehandelte Abkommen: Australien, Deutschland, Finnland, Frankreich, Griechenland, Großbritannien, Italien, Kanada, Neuseeland, die Niederlande, Norwegen, Spanien und die USA. Weitere wichtige Industriestaaten wie Japan und Schweden stehen kurz vor dem Beitritt. Die Anerkennung bezieht sich auf CC-Zertifikate bis einschließlich der Stufe EAL4 sowie auf Zertifikate für Schutzprofile. Eine Ausweitung des Abkommens auf EAL5 ist in der Diskussion. Dieses Abkommen löst das 1998 geschlossene ab, an dem nur Staaten mit einer eigenen nationalen Zertifizierungsstelle beteiligt waren. Zunächst waren dies die am CC Projekt beteiligten Länder, später traten Australien und Neuseeland mit ihrer gemeinsamen Zertifizierungsstelle bei. Wie bei den Abkommen im europäischen Raum sind an dem neuen Abkommen auch Nationen beteiligt, die selbst noch keine Zertifizierungsstelle eingerichtet haben, aber dennoch die Zertifikate der Partnerländer anerkennen. Zertifikate privatwirtschaftlicher Zertifizierungsstellen werden mit Unterstützung der entsprechenden nationalen Stelle nach erfolgreichem Durchlaufen eines festgelegten Überprüfungsverfahrens im Rahmen dieses Abkommens ebenfalls anerkannt. Länder mit eigenen Zertifizierungsstellen sind derzeit Australien/Neuseeland, Deutschland, Frankreich, Großbritannien, Kanada und die USA. Der Text des Abkommens steht unter http://www.bsi.de/zertifiz zur Verfügung.

Evolution der CC und der CEM

Die globale Nutzung der CC und des identischen Internationalen Standards ISO/IEC 15408 verlangen eine besonders transparente Pflege. Das CC Projekt hat ein Verfahren von Interpretationen der CC erarbeitet. Sie werden vom so genannten Common Criteria Interpretations Management Board" als Entwurf im Internet veröffentlicht. Nach Abschluss der internationalen Diskussion werden die Interpretationen verbindlich. Die Veröffentlichung aller relevanten Informationen erfolgt auf der Website http://www.commoncriteria. org.

Diese Interpretationen werden auch die Grundlage für die Überarbeitung von ISO/IEC 15408 sein. Die ISO verlangt, spätestens fünf Jahre nach Veröffentlichung einer Norm zu prüfen, ob sie noch aktuell ist. Der Prozess der Überprüfung kann aber schon nach drei Jahren beginnen. Für das Jahr 2002 steht damit bereits eine Entscheidung bei der ISO über eine Revision von ISO/IEC 15408 an.

Das CC Projekt hat das Bestreben, die CC einerseits technisch aktuell zu halten und die Anwendbarkeit ständig zu verbessern. Andererseits werden die Veränderungen in einer Weise durchgeführt, dass bestehende CC Zertifizierungen ihren Wert behalten und auch weiterhin der gegenseitigen Anerkennung im Rahmen des Abkommens unterliegen.

Das Ziel ist, die nötige Stabilität der CC als Prüfgrundlage mit der nötigen Flexibilität eines Standards in dem sich schnell verändernden Gebiet der Informationstechnologie zu verbinden.

Die CEM wird ebenfalls weiterentwickelt. Hier stehen zunächst Themen im Mittelpunkt, die in den bisher veröffentlichten Teilen noch nicht abgedeckt sind wie Fehlerbehebung nach Auslieferung, Erhaltung der Vertrauenswürdigkeit nach Abschluss der Zertifizierung oder Methoden für die höheren Vertrauenswürdigkeitsstufen der CC, insbesondere EAL5.

Die genannten Organisationen arbeiten von Anfang an im Common Criteria Projekt. Alle Unterzeichner der Abkommen über Anerkennung von CC Zertifikaten haben die Möglichkeit der Mitarbeit auch auf technischer Ebene. Dies wird derzeit nur vom Australasian Information Security Evaluation Programme, das Australien und Neuseeland repräsentiert, wahrgenommen

Kurze Geschichte des Projektverlaufs

Im Juni 1993 fassten die oben aufgelisteten unterstützenden Organisationen der Canadian Trusted Computer Product Evaluation Criteria (CTCPEC), Federal Criteria (FC), Trusted Computer System Evaluation Criteria (TCSEC, Orange-Book) und der Kriterien für die Bewertung der Sicherheit von Informationstechnik (ITSEC) ihre Bemühungen zusammen und starteten eine gemeinsame Initiative zur Vereinigung der verschiedenen Kriterienwerke zu einer einzigen Menge von allgemein anwendbaren IT-Sicherheitskriterien. Diese Initiative erhielt den Namen CC-Projekt. Der Zweck dieser Initiative war, die Differenzen in den Ausgangskriterien bezüglich Konzepten und technischen Fragen zu beseitigen und die Ergebnisse als Beitrag zu einer sich in der Entwicklung befindenden internationalen Norm an die Internationale Standardisierungsorganisation ISO zu übergeben. Vertreter der unterstützenden Organisationen bildeten zur Entwicklung der CC den CC Editorial Board (CCEB).

Die Version 1.0 der CC wurde vom CCEB im Januar 1996 fertiggestellt und im April 1996 von der ISO zur Veröffentlichung als Committee Draft (CD) zugelassen. Im Rahmen des CC-Projekts wurden eine Reihe von Probeevaluationen unter Verwendung der CC Version 1.0 durchgeführt, und es fand eine ausführliche öffentliche Diskussion des Dokuments statt. Danach erfolgte im Rahmen des CC-Projekts eine umfassende Überarbeitung der CC auf Grundlage der Rückmeldungen aus der versuchsweisen Anwendung, der öffentlichen Diskussion und der Zusammenarbeit mit der ISO. Die Überarbeitung wurde vom Nachfolger der CCEB, dem CC Implementation Board (Ausschuss zur Einführung der Gemeinsamen Kriterien, CCIB) ausgeführt.

Foto Dr. Henze und Ministerialrat Vogt
BSI-Präsident Dr. Dirk Henze und Ministerialrat Norbert Vogt (Bundesministerium des Innern) nach der Unterzeichnung des CC-Abkommens in den USA

Die CC, Version 2.0 Beta", wurden im Oktober 1997 vom CCIB fertiggestellt und an die WG 3 übergeben. Der CCIB erhielt und beantwortete eine Vielzahl von Kommentaren, die im Ergebnis der CD-Versendung sowohl von Fachleuten der WG 3 als auch von den nationalen ISO-Gremien gemacht wurden. Das Ergebnis dieses Prozesses sind die CC Version 2.0.

Nach erfolgreichem Abschluss des ISO-Standardisierungsprozesses wurde im August 1999 eine Version 2.1 der CC veröffentlicht, die die wenigen noch von der ISO durchgeführten Änderungen nachvollzieht.

----------Anfang Textkasten----------

Joint Communiqué

from the Management Committees of the

SOGIS Mutual Recognition Agreement of Information Technology Security Evaluation Certificates

and the

Arrangement on the Mutual Recognition of Common Criteria Certificates in the field of IT Security

"Thirteen countries signed the new Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security during the First International Common Criteria Conference (23-25 May 2000). The signing of this new Arrangement will not, in and of itself, invalidate ratings or certificates for IT products evaluated and certified against the U.S. Trusted Computer Systems Evaluation Criteria, the Canadian Trusted Computer Product Evaluation Criteria, or the European Information Technology Security Evaluation Criteria. Such ratings or certificates will continue to be valid in accordance with the local or regional policies established by the Certification/Validation bodies or other recognized authorities in the respective countries where they were issued.

Signatories to this new Recognition Arrangement are committed to moving as quickly as possible to using the Common Criteria (ISO/IEC 15408) as the sole standard for IT security evaluations."

 

Signatories to the Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security

 

Defence Signals Directorate

from Australia

Government Communication Security Bureau

from New Zealand

Communications Security Establishment

from Canada

Ministry of Finance

from Finland

Service Central de la Sécurité

des Systèmes d'Information

from France

Bundesamt für Sicherheit

in der Informationstechnik

from Germany

Ministry of Interior

from Greece

Presidenza del Consiglio dei Ministri

Autorità Nazionale per la Sicurezza

CESIS III Reparto - UCSi

from Italy

Ministry of the Interior

and Kingdom Relations

from The Netherlands

HQ Defence Command Norway/Security Division

from Norway

Ministerio de Administraciones Públicas

from Spain

Communications-Electronics Security Group

Department of Trade and Industry

from the United Kingdom

National Institute of Standards and Technology

National Security Agency

from the United States of America

----------Ende Textkasten----------

Prüfstellen

Evaluierungen mit dem Ziel der Zertifizierung werden von den durch das BSI lizenzierten Prüfstellen oder der Prüfstelle des BSI durchgeführt. Nachstehend sind die z. Z. durch das BSI lizenzierten Prüfstellen aufgeführt.

Competence Center Informatik GmbH
Prüfstelle IT-Sicherheit
z. H. Herrn Cordes
Lohberg 10, 49716 Meppen
Tel.: +49 (0) 5931-805-221
Fax: +49 (0) 5931-805-100
E-Mail: cordes@cci.de
Web: http://www.cci.de

debis Systemhaus
Information Security Services GmbH
Prüfstelle IT-Sicherheit
z. H. Herrn Dr. von Faber
Rabinstraße 8, 53111 Bonn
Tel.: +49 (0) 228-9841-564
Fax: +49 (0) 228-9841-60
E-Mail: evf@itsec-debis.de
Web: http://www.itsec-debis.de

Deutsches Forschungszentrum für
künstliche Intelligenz GmbH
Prüfstelle IT-Sicherheit
z. H. Herrn Dr. Keller
Im Stadtwald, Gebäude 6
66123 Saarbrücken
Tel.: +49 (0) 681-302-5276
Fax: +49 (0) 681-302-2235
E-Mail: keller@dfki.de
Web: http://www.dfki.de

Industrieanlagen-Betriebsgesellschaft mbH, Abt. ITE
z. H. Herrn Spöttl
Einsteinstraße 20, 85521 Ottobrunn
Tel.: +49 (0) 89-6088-2533
Fax: +49 (0) 89-6088-2873
E-Mail: spoettl@iabg.de
Web: http://www.iabg.de

Tele-Consulting GmbH
Prüflabor für IT-Sicherheit
z. H. Herrn Wolf
Siedlerstraße 22 - 24, 71126 Gäufelden
Tel.: +49 (0) 7032-9758-13
Fax: +49 (0) 7032-74750
E-Mail: 100024.1265@compuserve.com
Web: http://www.tele-consulting.com

TÜV Informationstechnik GmbH
- ein Unternehmen der RWTÜV-Gruppe -
Prüfstelle für IT-Sicherheit
z. H. Herrn Peter
Am Technologiepark 1, 45307 Essen
Tel.: +49 (0) 201-89 99-624
Fax: +49 (0) 201-89 99-666
E-Mail: W.Peter@tuvit.de
Web: http://www.tuvit.de

TÜV Nord e.V.
SEELAB
Software & Elektronik Labor
z. H. Herrn Rabe
Große Bahnstraße 31, 22525 Hamburg
Tel.: +49 (0) 40-8557-2101
Fax: +49 (0) 40-8557-2429
E-Mail: hamburg@tuev-nord.de
Web: http://www.tuev-nord.de

Mitglieder des Common Criteria Projekts:

DEUTSCHLAND:
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Abteilung V
Postfach 20 03 63
D-53133 Bonn
Germany
Tel: +49.228.9582.300,
Fax: +49.228.9582.427
E-Mail: cc@bsi.de
Web: http://www.bsi.de/cc

FRANKREICH:
Service Central de la Sécurité
des Systèmes d'Information (SCSSI)
Centre de Certification de la Sécurité des Technologies de l'Information
18, rue du docteur Zamenhof
F-92131 Issy les Moulineaux
France
Tel: +33.1.41463784,
Fax: +33.1.41463701
E-Mail: ssi20@calva.net
Web: http://www.scssi.gouv.fr

GROSSBRITANNIEN:
Communications-Electronics Security Group
Compusec Evaluation Methodology
P.O. Box 144
Cheltenham GL52 5UE
United Kingdom
Tel: +44.1242.221.491 ext. 5257,
Fax: +44.1242.252.291
E-Mail: criteria@cesg.gov.uk
Web: http://www.cesg.gov.uk/cchtml
FTP: ftp://ftp.cesg.gov.uk/pub

KANADA:
Communications Security
Establishment
Criteria Coordinator
I2A Computer and
Network Security
P.O. Box 9703, Terminal
Ottawa, Canada K1G 3Z4
Tel: +1.613.991.7882,
Fax: +1.613.991.7455
E-Mail: criteria@cse-cst.gc.ca
Web: http://www.cse-cst.gc.ca/
cse/english/cc.html
FTP: ftp://ftp.cse-cst.gc.ca/pub/criteria/CC2.0

NIEDERLANDE:
Netherlands National Communications Security Agency
P.O. Box 20061
NL 2500 EB The Hague
The Netherlands
Tel: +31.70.3485637,
Fax: +31.70.3486503
E-Mail: criteria@nlncsa.minbuza.nl
Web: http://www.tno.nl/instit/fel/refs/cc.html

USA - NIST:
National Institute of Standards and Technology
Computer Security Division
820 Diamond, MS: NN426
Gaithersburg, Maryland 20899
U.S.A.
Tel: +1.301.975.2934,
Fax: +1.301.948.0279
E-Mail: criteria@nist.gov
Web: http://csrc.nist.gov/cc

USA - NSA:
National Security Agency
Attn: V2, Common Criteria Technical Advisor
Fort George G. Meade,
Maryland 20755-6740
U.S.A.
Tel: +1.410.859.4458,
Fax: +1.410.684.7512
E-Mail: common_criteria@radium. ncsc.mil
Web: http://www.radium.ncsc.mil/tpep/

© BSI, D-53133 Bonn,
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 4/2000, Seite 42