BSI-Forum
Amtliche Mitteilungen
- Mit Datum vom 08.05.2002 wurde das Produkt "DATA-Defender
1.0" der Fachhochschule Aachen nach den CC zertifiziert. Das
zusammenfassende Zertifikat wird im Folgenden abgedruckt.
- Mit Datum vom 07.05.2002 wurde das Produkt "Smart Card IC
(Security Controller) SLE66CX322P with RSA 2048 / m1484a23"
der Firma Infineon Technologies AG nach den CC zertifiziert. Das
zusammenfassende Zertifikat wird im Folgenden abgedruckt.
- Mit Datum vom 07.05.2002 wurde das Produkt "Hitachi AE45C
(HD65145C) Smartcard Integrated Circuit Version 01" der Firma
Hitachi Ltd. nach den CC zertifiziert. Das zusammenfassende Zertifikat wird
im Folgenden abgedruckt.
- Mit Datum vom 26.04.2002 wurde das Produkt
"GemXplore'Xpresso V3 – Java Card Platform Embedded
Software V3 (Core)" der Firma Gemplus S.A. nach den CC zertifiziert. Das
zusammenfassende Zertifikat wird im Folgenden abgedruckt.
- Mit Datum vom 22.04.2002 wurde das Produkt "SafeGuard Easy
für Windows 2000 Version 1.0" der Firma Utimaco Safeware
AG nach den CC
zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden
abgedruckt.
- Mit Datum vom 03.04.2002 wurde das Schutzprofil
"Protection Profil – Secure Signature-Creation Device
Type 1, Version 1.05" des Entwicklers CEN/ISSS –
Information Society Standardization System, Workshop on Electronic
Signatures zertifiziert. Das zusammenfassende Zertifikat wird im
Folgenden abgedruckt.
- Mit Datum vom 03.04.2002 wurde das Schutzprofil
"Protection Profil – Secure Signature-Creation Device
Type 2, Version 1.04" des Entwicklers CEN/ISSS –
Information Society Standardization System, Workshop on Electronic
Signatures zertifiziert. Das zusammenfassende Zertifikat wird im
Folgenden abgedruckt.
- Mit Datum vom 03.04.2002 wurde das Schutzprofil
"Protection Profil – Secure Signature-Creation Device
Type 3, Version 1.05" des Entwicklers CEN/ISSS –
Information Society Standardization System, Workshop on Electronic
Signatures zertifiziert. Das zusammenfassende Zertifikat wird im
Folgenden abgedruckt.
- Eine vollständige Liste aller zertifizierten Produkte
sowie der in der Zertifizierung befindlichen Produkte erscheint
vierteljährlich. Sie kann beim BSI angefordert oder unter
![[externer Link]](../../../../images/link.gif)
www.bsi.bund.de/zertifiz/
heruntergeladen werden.
- Bis zur Veröffentlichung einer neuen Ausgabe dieser
Druckschrift können weitere Produkte zertifiziert worden sein.
Auskünfte hierüber erteilt das BSI unter
02 28/95 82-111 (Infoline) oder können auf der o. g. Internetseite eingesehen
werden.
- Im Vergleich zur letzten Ausgabe dieser amtlichen Mitteilungen
ist inzwischen für folgende Produkte eine Zertifizierung
beantragt worden:
| Antragsteller |
Produktname |
Produkttyp |
Zertifizierungs-ID |
| Utimaco Safeware AG |
SafeGuard Easy 3.0 für Windows 2000 |
PC-Sicherheitsprodukt |
BSI-DSZ-CC-0186 |
Anmerkung:
- Eine Veröffentlichung dieser Angaben erfolgt hier nur,
sofern der Antragsteller damit einverstanden ist und die
Evaluierung begonnen wurde. In der Liste vorhandene
Nummerierungslücken betreffen beantragte Zertifizierungen,
für die die genannten Voraussetzungen fehlen.
- Bei einigen Produkten handelt es sich um eine Re-Zertifizierung
eines bereits zertifi-zierten Produktes wegen Änderungen am
Produkt oder Wechsel der Prüfkriterien.
Deutsche IT-Sicherheitszertifikate
Zertifikat erteilt von der Zertifizierungsstelle der TÜV
Informationstechnik GmbH, anerkannt vom BSI
| Hersteller/Vertreiber |
Produktname |
Produkttyp |
Ergebnis
Zertifizierungs-ID
Datum |
| Commerzbank AG |
COMFOREX-Trader Version 1.01 |
JAVA-Applet |
E1 / niedrig
TUVUIT-DSZ-ITSEC-9122-2002
07.03.2002 |
BSI-DSZ-CC-0185-2002
DATA-Defender 1.0
der
Fachhochschule Aachen
Fachbereich Elektrotechnik und Informationstechnik
und
IBH-IMPEX Elektronik GmbH
Das in diesem Zertifikat genannte IT-Produkt wurde nach den
Gemeinsamen Kriterien für die Prüfung und Bewertung
der Sicherheit von Informationstechnik (CC), Version 2.1,
unter Nutzung der Gemeinsamen Evaluationsmethodologie für
die Prüfung und Bewertung der Sicherheit von
Informationstechnik (CEM), Teil 1 Version 0.6,
Teil 2 Version 1.0, evaluiert.
Prüfergebnis
|
| Funktionalität: |
Produktspezifische Sicherheitsvorgaben
Schutz der Benutzerdaten durch Überlagerung (Superposition)
der kompromittierenden elektromagnetischen Emissionen durch ein
besonderes Schutzsignal |
| Vertrauenswürdigkeitspaket: |
CC Teil 3 konform
EAL 1 |
Dieses Zertifikat gilt nur für die angegebene Version des
Produktes in der evaluierten Konfiguration und nur in Verbindung
mit dem vollständigen Zertifizierungsreport.
Die Evaluation wurde in Übereinstimmung mit den
Bestimmungen des Zertifizierungsschemas des Bundesamtes für
Sicherheit in der Informationstechnik durchgeführt. Die im
Evaluationsbericht enthaltenen Schlussfolgerungen der
Prüfstelle sind in Einklang mit den erbrachten Nachweisen.
Die auf der Rückseite aufgeführten Anmerkungen sind
Bestandteil dieses Zertifikates.
Bonn, den 8. Mai 2002
Der Präsident des Bundesamtes für Sicherheit in der
Informationstechnik
Dr. Henze
BSI-DSZ-CC-0169-2002
Smart Card IC (Security Controller) SLE66CX322P with RSA 2048 /
m1484a23
from
Infineon Technologies AG
The IT product identified in this certificate has been evaluated
at an accredited and licensed/approved evaluation facility using
the Common Methodology for IT Security Evaluation, Part 1
Version 0.6, Part 2 Version 1.0, extended by
advice of the Certification Body for components beyond EAL4 and
smart card specific guidance, for conformance to the Common
Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC
15408:1999).
Evaluation Results
|
| PP Conformance: |
Protection Profile BSI-PP-0002-2001 |
| Functionality: |
BSI-PP-0002-2001 conformant plus product specific extensions
Common Criteria Part 2 extended |
| Assurance Package: |
Common Criteria Part 3 conformant
EAL5 augmented by:
ALC_DVS.2 (Life cycle support – Sufficiency of security
measures),
AVA_MSU.3 (Vulnerability assessment – Analysis and testing
for insecure states),
AVA_VLA.4 (Vulnerability assessment – Highly resistant) |
This certificate applies only to the specific version and
release of the product in its evaluated configuration and in
conjunction with the complete Certification Report.
The evaluation has been conducted in accordance with the
provisions of the certification scheme of the Bundesamt für
Sicherheit in der Informationstechnik and the conclusions of the
evaluation facility in the evaluation technical report are
consistent with the evidence adduced.
The notes mentioned on the reverse side are part of this
certificate.
Bonn, 7th May 2002
The President of the Bundesamt für Sicherheit in der
Informationstechnik
Dr. Henze
BSI-DSZ-CC-0168-2002
Hitachi AE45C (HD65145C) Smartcard Integrated Circuit
Version 01
from
Hitachi Ltd.
The IT product identified in this certificate has been evaluated
at an accredited and licensed/approved evaluation facility using
the Common Methodology for IT Security Evaluation, Part 1
Version 0.6, Part 2 Version 1.0, extended by
advice of the Certification Body for components beyond EAL4 and
smart card specific guidance, for conformance to the Common
Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC
15408:1999).
Evaluation Results
|
| PP Conformance: |
Protection Profile BSI-PP-0002-2001 |
| Functionality: |
BSI-PP-0002-2001 conformant plus product specific extensions
Common Criteria Part 2 extended |
| Assurance Package: |
Common Criteria Part 3 conformant
EAL4 augmented by:
ADV_IMP.2 (Development – Implementation of the TSF),
ALC_DVS.2 (Life cycle support – Sufficiency of security
measures),
AVA_MSU.3 (Vulnerability assessment – Analysis and testing
for insecure states),
AVA_VLA.4 (Vulnerability assessment – Highly resistant) |
This certificate applies only to the specific version and
release of the product in its evaluated configuration and in
conjunction with the complete Certification Report.
The evaluation has been conducted in accordance with the
provisions of the certification scheme of the Bundesamt für
Sicherheit in der Informationstechnik and the conclusions of the
evaluation facility in the evaluation technical report are
consistent with the evidence adduced.
The notes mentioned on the reverse side are part of this
certificate.
Bonn, 7th May 2002
The President of the Bundesamt für Sicherheit in der
Informationstechnik
Dr. Henze
BSI-DSZ-CC-0187-2002
GemXplore'Xpresso V3 – Java Card Platform Embedded
Software V3 (Core)
from
Gemplus S.A.
The IT product identified in this certificate has been evaluated
at an accredited and licensed/approved evaluation facility using
the Common Methodology for IT Security Evaluation, Part 1
Version 0.6, Part 2 Version 1.0, for conformance
to the Common Criteria for IT Security Evaluation,
Version 2.1 (ISO/IEC 15408:1999).
Evaluation Results
|
| Functionality: |
Product specific Security Target Common Criteria part 2
conformant |
| Assurance Package: |
Common Criteria part 3 conformant
EAL4 |
This certificate applies only to the specific version and
release of the product in its evaluated configuration and in
conjunction with the complete Certification Report.
The evaluation has been conducted in accordance with the
provisions of the certification scheme of the Bundesamt für
Sicherheit in der Informationstechnik and the conclusions of the
evaluation facility in the evaluation technical report are
consistent with the evidence adduced.
The notes mentioned on the reverse side are part of this
certificate.
Bonn, 26th April 2002
The President of the Bundesamt für Sicherheit in der
Informationstechnik
Dr. Henze
BSI-DSZ-CC-0176-2002
SafeGuard Easy for Windows 2000, Version 1.0
from
Utimaco Safeware AG
The IT product identified in this certificate has been evaluated
at an accredited and licensed/approved evaluation facility using
the Common Methodology for IT Security Evaluation, Part 1
Version 0.6, Part 2 Version 1.0, for conformance
to the Common Criteria for IT Security Evaluation,
Version 2.1 (ISO/IEC 15408:1999).
Evaluation Results
|
| Functionality: |
product specific Security Target Common Criteria part 2
conformant |
| Assurance Package: |
Common Criteria part 3 conformant
EAL1 |
This certificate applies only to the specific version and
release of the product in its evaluated configuration and in
conjunction with the complete Certification Report.
The evaluation has been conducted in accordance with the
provisions of the certification scheme of the Bundesamt für
Sicherheit in der Informationstechnik and the conclusions of the
evaluation facility in the evaluation technical report are
consistent with the evidence adduced.
The notes mentioned on the reverse side are part of this
certificate.
Bonn, 22nd April 2002
The President of the Bundesamt für Sicherheit in der
Informationstechnik
Dr. Henze
BSI-PP-0004-2002
Protection Profile – Secure Signature-Creation Device
Type 1, Version 1.05
developed by
CEN/ISSS – Information Society Standardization System,
Workshop on Electronic Signatures
Assurance Package:
EAL4 augmented
The Protection Profile mentioned above was evaluated at an
accredited and licenced/approved evaluation facility on the basis
of the Common Criteria for Information Technology Security
Evaluation (CC), Version 2.1 (ISO/IEC 15408) applying the
Common Methodology for Information Technology Security
Evaluation (CEM), Part 1 Version 0.6, Part 2
Version 1.0.
This certificate applies only to the specific version and
release of the Protection Profile and in conjunction with the
complete Certification Report.
The evaluation has been conducted in accordance with the
provisions of the certification scheme of the Bundesamt für
Sicherheit in der Informationstechnik. The conclusions of the
evaluation facility in the evaluation technical report are
consistent with the evidence adduced. This certificate is not an
endorsement of the Protection Profile by the Bundesamt für
Sicherheit in der Informationstechnik or any other organisation
that recognises or gives effect to this certificate, and no
warranty of the Protection Profile by the Bundesamt für
Sicherheit in der Informationstechnik or any other organisation
that recognises or gives effect to this certificate, is either
expressed or implied.
Bonn, 3rd April 2002
The President of the Bundesamt für Sicherheit in der
Informationstechnik
Dr. Henze
BSI-PP-0005-2002
Protection Profile – Secure Signature-Creation Device
Type 2, Version 1.04
developed by
CEN/ISSS – Information Society Standardization System,
Workshop on Electronic Signatures
Assurance Package:
EAL4 augmented
The Protection Profile mentioned above was evaluated at an
accredited and licenced/approved evaluation facility on the basis
of the Common Criteria for Information Technology Security
Evaluation (CC), Version 2.1 (ISO/IEC 15408) applying the
Common Methodology for Information Technology Security
Evaluation (CEM), Part 1 Version 0.6, Part 2
Version 1.0.
This certificate applies only to the specific version and
release of the Protection Profile and in conjunction with the
complete Certification Report.
The evaluation has been conducted in accordance with the
provisions of the certification scheme of the Bundesamt für
Sicherheit in der Informationstechnik. The conclusions of the
evaluation facility in the evaluation technical report are
consistent with the evidence adduced. This certificate is not an
endorsement of the Protection Profile by the Bundesamt für
Sicherheit in der Informationstechnik or any other organisation
that recognises or gives effect to this certificate, and no
warranty of the Protection Profile by the Bundesamt für
Sicherheit in der Informationstechnik or any other organisation
that recognises or gives effect to this certificate, is either
expressed or implied.
Bonn, 3rd April 2002
The President of the Bundesamt für Sicherheit in der
Informationstechnik
Dr. Henze
BSI-PP-0006-2002
Protection Profile – Secure Signature-Creation Device
Type 3, Version 1.05
developed by
CEN/ISSS – Information Society Standardization System,
Workshop on Electronic Signatures
Assurance Package:
EAL4 augmented
The Protection Profile mentioned above was evaluated at an
accredited and licenced/approved evaluation facility on the basis
of the Common Criteria for Information Technology Security
Evaluation (CC), Version 2.1 (ISO/IEC 15408) applying the
Common Methodology for Information Technology Security
Evaluation (CEM), Part 1 Version 0.6, Part 2
Version 1.0.
This certificate applies only to the specific version and
release of the Protection Profile and in conjunction with the
complete Certification Report.
The evaluation has been conducted in accordance with the
provisions of the certification scheme of the Bundesamt für
Sicherheit in der Informationstechnik. The conclusions of the
evaluation facility in the evaluation technical report are
consistent with the evidence adduced. This certificate is not an
endorsement of the Protection Profile by the Bundesamt für
Sicherheit in der Informationstechnik or any other organisation
that recognises or gives effect to this certificate, and no
warranty of the Protection Profile by the Bundesamt für
Sicherheit in der Informationstechnik or any other organisation
that recognises or gives effect to this certificate, is either
expressed or implied.
Bonn, 3rd April 2002
The President of the Bundesamt für Sicherheit in der
Informationstechnik
Dr. Henze
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2002/3, Seite 25
Zurück zum
Inhalt 
