BSI-Forum

Amtliche Mitteilungen

  1. Mit Datum vom 08.03.2002 wurde das Produkt "Müllbehälter-Identifikationssystem AWES Version 8/98" der Firma MOBA Mobile Automation GmbH nach den ITSEC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
  2. Mit Datum vom 08.03.2002 wurde das Produkt "Philips Smart Card Controller P8WE6004 V0D" der Firma Philips Semiconductors GmbH Business Unit Identification nach den CC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
  3. Mit Datum vom 08.03.2002 wurde das Produkt "GeNUGate Firewall, Version 4.0" der Firma GeNUA mbH nach den ITSEC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
  4. Mit Datum vom 06.03.2002 wurde das Produkt "SecSigner 2.0.0" der Firma SecCommerce Informationssysteme GmbH nach den ITSEC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
  5. Mit Datum vom 15.02.2002 wurde das Produkt "GemXplore'Xpresso V3 – Java Card Platform Embedded Software V3 (Core)" der Firma Gemplus S.A. nach den CC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
  6. Eine vollständige Liste aller zertifizierten Produkte sowie der in der Zertifizierung befindlichen Produkte erscheint vierteljährlich. Sie kann beim BSI angefordert oder unter [externer Link] www.bsi.bund.de/zertifiz/ heruntergeladen werden.
  7. Bis zur Veröffentlichung einer neuen Ausgabe dieser Druckschrift können weitere Produkte zertifiziert worden sein. Auskünfte hierüber erteilt das BSI unter 02 28/95 82-111 (Infoline) oder können auf der o. g. Internetseite eingesehen werden.
  8. Im Vergleich zur letzten Ausgabe dieser amtlichen Mitteilungen ist inzwischen für folgende Produkte eine Zertifizierung beantragt worden:
    Antragsteller Produktname Produkttyp Zertifizierungs-ID
    Fachhochschule Aachen DATA-Defender 1.0 Datenschutzgerät BSI-DSZ-CC-0185
    fun communications GmbH eC Signer 2.1 Signaturanwendungs-komponente BSI-DSZ-ITSEC-0184
    Anmerkung:
  9. Das BSI hat den im Folgenden aufgeführten Personen eine Lizenz als IT- Grundschutz-Auditor verliehen. Weitere Angaben finden sich unter [externer Link] www.bsi.bund.de/gshb/zert/
    Lizenznummer Titel Vorname Nachname Straße Ort
    BSI-GSL-0001-2002 Jürgen Bachinger das BSI gibt auf Anfrage Auskunft über die Anschrift
    BSI-GSL-0002-2002 Alexander Behnke Jägerstr. 19 82256 Fürstenfeldbruck
    BSI-GSL-0003-2002 Jörg Buss Bernhardstr. 2 49413 Dinklage
    BSI-GSL-0004-2002 Hans-Christoph Capellaro Im Bachfeld 5 82041 Oberhaching
    BSI-GSL-0005-2002 Thomas Fey Heckenäcker 1 76316 Malsch
    BSI-GSL-0006-2002 Frank Götz das BSI gibt auf Anfrage Auskunft über die Anschrift
    BSI-GSL-0007-2002 Dr. Johannes Heinrich das BSI gibt auf Anfrage Auskunft über die Anschrift
    BSI-GSL-0008-2002 Robert Kaltenböck An der Mollburg 6 51107 Köln
    BSI-GSL-0009-2002 Dr. Kornel Knöpfle Mühltalstr. 68 a 64297 Darmstadt
    BSI-GSL-0010-2002 Gernot Krage das BSI gibt auf Anfrage Auskunft über die Anschrift
    BSI-GSL-0011-2002 Thomas Krampert Auf der Stehwiese 9 64859 Eppertshausen
    BSI-GSL-0012-2002 Detlef Kreder Lannerstr. 22 41189 Mönchen-Gladbach
    BSI-GSL-0013-2002 Marko Lutz Strandweg 4 a 17291 Ludwigsburg
    BSI-GSL-0014-2002 Petra Mahlburg das BSI gibt auf Anfrage Auskunft über die Anschrift
    BSI-GSL-0015-2002 Werner Metterhausen das BSI gibt auf Anfrage Auskunft über die Anschrift
    BSI-GSL-0016-2002 Rudi Rhode Hindenburgstr. 20 37412 Herzberg
    BSI-GSL-0018-2002 Marko Schöne Jakobstr. 7 49074 Osnabrück
    BSI-GSL-0019-2002 Martin Steger Twieten 6 21224 Rosengarten
    BSI-GSL-0020-2002 Dr. Jörn Voßbein Moltkestr. 19 42115 Wuppertal
    BSI-GSL-0021-2002 Dr. Gerhard Weck das BSI gibt auf Anfrage Auskunft über die Anschrift
    BSI-GSL-0022-2002 Jan Fraitag Werkgasse 40 CH-3018 Bern
    BSI-GSL-0023-2002 Manfred Wolf Bricciusstr. 48 72108 Rottenburg
    BSI-GSL-0024-2002 Rolf Wagner Wilhelm-Busch-Str. 19 49733 Haren/Ems

Deutsche IT-Sicherheitszertifikate

Zertifikat erteilt von der Zertifizierungsstelle der TÜV Informationstechnik GmbH, anerkannt vom BSI

Hersteller/Vertreiber Produktname Produkttyp Ergebnis
Zertifizierungs-ID
Datum
Ricoh Company, Ltd., Tokyo, Japan TrustyCabinet UX V1 (Version: 1.01) Dokumenten-Speichersystem EAL3
TUVIT-DSZ-CC-9204-2001
30.11.2001

BSI-DSZ-ITSEC-0146-2002

zu

Müllbehälter-Identifikationssystem AWES Version 8/98

der

MOBA Mobile Automation GmbH

Das Produkt wurde nach den Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEC), Version 1.2, Juni 1991 und dem Handbuch für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEM), Version 1.0, September 1993 evaluiert.

Prüfergebnis
Funktionalität: Eindeutige Identifikation der Behälter, Unverfälschtheit der Daten, Zuverlässigkeit der Dienstleistung
Evaluationsstufe: E 1
Mindeststärke der Mechanismen: niedrig

Die bestätigte Evaluationsstufe gilt nur unter der Voraussetzung, dass alle Auflagen bzgl. Generierung, Konfiguration und Betrieb, soweit sie im Zertifizierungsbericht angegeben sind, beachtet werden und das Produkt in der beschriebenen Umgebung – sofern angegeben – betrieben wird.

Dieses Zertifikat gilt nur in Verbindung mit dem vollständigen Zertifizierungsreport.

Bonn, den 08.März.2002
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Dr. Henze

BSI-DSZ-CC-0170-2002

Philips Smart Card Controller P8WE6004 V0D/H4>

from

Philips Semiconductors GmbH
Business Unit Identification

The IT product identified in this certificate has been evaluated at an accredited and licensed/approved evaluation facility using the Common Methodology for IT Security Evaluation, Part 1 Version 0.6, Part 2 Version 1.0, extended by advice of the Certification Body for components beyond EAL4 and smart card specific guidance, for conformance to the Common Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC 15408: 1999).

Evaluation Results
PP Conformance: Protection Profile PP/9806
Functionality: PP/9806 conformant plus product specific extensions Common Criteria part 2 extended
Assurance Package: Common Criteria part 3 conformant
EAL5 augmented by:
ALC_DVS.2 (Life cycle support – Sufficiency of security measures),
AVA_MSU.3 (Vulnerability assessment – Analysis and testing for insecure states),
AVA_VLA.4 (Vulnerability assessment – Highly resistant)

This certificate applies only to the specific version and release of the product in its evaluated configuration and in conjunction with the complete Certification Report.

The evaluation has been conducted in accordance with the provisions of the certification scheme of the Bundesamt für Sicherheit in der Informationstechnik and the conclusions of the evaluation facility in the evaluation technical report are consistent with the evidence adduced.

The notes mentioned on the reverse side are part of this certificate.

Bonn, den 08.March.2002
The President of the Bundesamt für Sicherheit in der Informationstechnik
Dr. Henze

BSI-DSZ-ITSEC-0155-2002

zu

GeNUGate Firewall, Version 4.0

der

GeNUA mbH

Das Produkt wurde nach den Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEC), Version 1.2, Juni 1991 und dem Handbuch für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEM), Version 1.0, September 1993 evaluiert.

Prüfergebnis
Funktionalität: Datenflußkontrolle, Identifikation und Authentisierung, Zugriffskontrolle, Beweissicherung, Protokollauswertung, Unverfälschtheit
Evaluationsstufe: E 3
Mindeststärke der Mechanismen: hoch

Die bestätigte Evaluationsstufe gilt nur unter der Voraussetzung, dass alle Auflagen bzgl. Generierung, Konfiguration und Betrieb, soweit sie im Zertifizierungsbericht angegeben sind, beachtet werden und das Produkt in der beschriebenen Umgebung – sofern angegeben – betrieben wird.

Dieses Zertifikat gilt nur in Verbindung mit dem vollständigen Zertifizierungsreport.

Bonn, den 08.03.2002
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Dr. Henze

BSI-DSZ-ITSEC-0164-2002

zu

SecSigner 2.0.0

der

SecCommerce Informationssysteme GmbH

Das Produkt wurde nach den Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEC), Version 1.2, Juni 1991 und dem Handbuch für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEM), Version 1.0, September 1993 evaluiert.

Prüfergebnis
Funktionalität: Echtheitsprüfung des SecSigner 2.0.0, Freigabe des Signierprozesses nach expliziter Benutzerentscheidung und Anzeige des Ergebnisses der Signaturerstellung, Darstellung und Verarbeitung der zu signierenden Daten, Auswahl, Darstellung und Verarbeitung der zu verifizierenden Daten
Evaluationsstufe: E 2
Mindeststärke der Mechanismen: hoch

Die bestätigte Evaluationsstufe gilt nur unter der Voraussetzung, dass alle Auflagen bzgl. Generierung, Konfiguration und Betrieb, soweit sie im Zertifizierungsbericht angegeben sind, beachtet werden und das Produkt in der beschriebenen Umgebung – sofern angegeben – betrieben wird.

Dieses Zertifikat gilt nur in Verbindung mit dem vollständigen Zertifizierungsreport.

Bonn, den 06.03.2002
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Dr. Henze

BSI-DSZ-CC-0171-2002

GemXplore'Xpresso V3 – Java Card Platform Embedded Software V3 (Core)

from

Gemplus S.A.

The IT product identified in this certificate has been evaluated at an accredited and licensed/approved evaluation facility using the Common Methodology for IT Security Evaluation, Part 1 Version 0.6, Part 2 Version 1.0, extended by advice of the Certification Body for components beyond EAL4, for conformance to the Common Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC 15408).

Evaluation Results
Functionality: Product specific Security Target
Common Criteria part 2 conformant
Assurance Package: CC part 3 conformant
EAL5 augmented by
ALC_DVS.2 (Life cycle support – Sufficiency of security measures),
AVA_VLA.4 (Vulnerability assessment – Highly resistant)

This certificate applies only to the specific version and release of the product in its evaluated configuration and in conjunction with the complete Certification Report.

The evaluation has been conducted in accordance with the provisions of the certification scheme of the Bundesamt für Sicherheit in der Informationstechnik and the conclusions of the evaluation facility in the evaluation technical report are consistent with the evidence adduced.

The notes mentioned on the reverse side are part of this certificate.

Bonn, den 15.02.2002
The President of the Bundesamt für Sicherheit in der Informationstechnik
Dr. Henze

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2002/2, Seite 26