Amtliche Mitteilungen
Ordnungsmerkmale
erschienen in: <kes> 2004#2, Seite 78
Rubrik: BSI Forum
Schlagwort: Amtliche Mitteilungen
- Mit Datum vom 2004-01-14 wurde das Produkt "SuSE Linux Enterprise Server V8, Service Pack 3, RC4, with certification-sles-eal3 package" der Firma SuSE Linux AG nach den CC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
- Mit Datum vom 2004-01-08 wurde das Produkt "Renesas AE45C1 (HD65145C1) smartcard integrated circuit, Version 01" der Firma Renesas Technology Corporation nach den CC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
- Mit Datum vom 2003-12-11 wurde der Untersuchungsgegenstand "Client- und Serversysteme mit entsprechenden Betriebssystemen, Datenbanken und Anwendungen" der buw Holding GmbH nach dem IT-Grundschutzhandbuch zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
- Mit Datum vom 2003-10-09 wurde der Untersuchungsgegenstand "Geschäftsbereich Application Hosting" der TDS Informationstechnologie AG nach dem IT-Grundschutzhandbuch zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
- Mit Datum vom 2003-03-11 wurde der Untersuchungsgegenstand "Produktivnetz" der Firstgate Internet AG nach dem IT-Grundschutzhandbuch zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
- Mit Datum vom 2002-10-09 wurde der Untersuchungsgegenstand "MemIQ System" der MemIQ AG nach dem IT-Grundschutzhandbuch zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
- Eine vollständige Liste aller zertifizierten Produkte sowie der in der Zertifizierung befindlichen Produkte erscheint vierteljährlich. Sie kann beim BSI angefordert oder unter
![[externer Link]](../../../../images/link.gif)
www.bsi.bund.de/zertifiz/ heruntergeladen werden.
- Bis zur Veröffentlichung einer neuen Ausgabe dieser Druckschrift können weitere Produkte zertifiziert worden sein. Auskünfte hierüber erteilt das BSI unter +49 228 9582-111 (Infoline) oder sie können auf der o. g. Internetseite eingesehen werden.
- Im Vergleich zur letzten Ausgabe dieser amtlichen Mitteilungen ist inzwischen für folgende Produkte eine Zertifizierung beantragt worden:
| Antragsteller |
Produktname |
Produkttyp |
Zertifizierungs-ID |
| Sharp Corporation |
SM4128, LSI module for Smart Card |
Smartcard Controller |
BSI-DSZ-CC-0245 |
| SignCubes GmbH |
SignCubes Professional V 1.5 |
Signaturanwendungskomponente |
BSI-DSZ-CC-0241 |
Anmerkung:
- Eine Veröffentlichung dieser Angaben erfolgt hier nur, sofern der Antragsteller damit einverstanden ist und die Evaluierung begonnen wurde. In der Liste vorhandene Nummerierungslücken betreffen beantragte Zertifizierungen, für die die genannten Voraussetzungen fehlen.
- Bei einigen Produkten handelt es sich um eine Re-Zertifizierung eines bereits zertifizierten Produktes wegen Änderungen am Produkt oder Wechsel der Prüfkriterien.
BSI-DSZ-CC-0234-2004
SuSE Linux Enterprise Server V8
Service Pack 3, RC4 with certification-sles-eal3 package
from
SuSE Linux AG
sponsored by
IBM Corporation
The IT product identified in this certificate has been evaluated at an accredited and licensed/approved evaluation facility using the Common Methodology for IT Security Evaluation, Part 1 Version 0.6, Part 2 Version 1.0, extended by by CEM supplementation "ALC_FLR - Flaw remediation", Version 1.1, February 2002 for conformance to the Common Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC 15408:1999).
Evaluation Results
|
| PP Conformance: |
Controlled Access Protection Profile (CAPP), Issue 1.d, 1999-10-08 |
| Functionality: |
CAPP conformant plus product specific extensions Common Criteria Part 2 extended |
| Assurance Package: |
Common Criteria part 3 conformant
EAL3 augmented by ALC_FLR.2 (Flaw reporting procedures) |
This certificate applies only to the specific version and release of the product in its evaluated configuration and in conjunction with the complete Certification Report.
The evaluation has been conducted in accordance with the provisions of the certification scheme of the Bundesamt für Sicherheit in der Informationstechnik and the conclusions of the evaluation facility in the evaluation technical report are consistent with the evidence adduced.
The notes mentioned on the reverse side are part of this certificate.
Bonn, 14th January 2004
The President of the Federal Office for Information Security
Dr. Helmbrecht
BSI-DSZ-CC-0212-2004
Renesas AE45C1 (HD65145C1) Smartcard Integrated Circuit Version 01
from
Renesas Technology Corp.
The IT product identified in this certificate has been evaluated at an accredited and licensed/approved evaluation facility using the Common Methodology for IT Security Evaluation, Part 1 Version 0.6, Part 2 Version 1.0, extended by advice of the Certification Body for components beyond EAL4 and smart card specific guidance, for conformance to the Common Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC 15408:1999).
Evaluation Results
|
| PP Conformance: |
Protection Profile BSI-PP-0002-2001 |
| Functionality: |
BSI-PP-0002-2001 conformant plus product specific extensions Common Criteria Part 2 extended |
| Assurance Package: |
Common Criteria part 3 conformant
EAL4 augmented by:
ADV_IMP.2 (Development -- Implementation of the TSF)
ALC_DVS.2 (Life cycle support – Sufficiency of security measures),
AVA_MSU.3 (Vulnerability assessment – Analysis and testing for insecure states),
AVA_VLA.4 (Vulnerability assessment – Highly resistant) |
This certificate applies only to the specific version and release of the product in its evaluated configuration and in conjunction with the complete Certification Report.
The evaluation has been conducted in accordance with the provisions of the certification scheme of the Bundesamt für Sicherheit in der Informationstechnik and the conclusions of the evaluation facility in the evaluation technical report are consistent with the evidence adduced.
The notes mentioned on the reverse side are part of this certificate.
Bonn, 8th January 2004
The President of the Federal Office for Information Security
Dr. Helmbrecht
IT-Grundschutz-Zertifikat
GSZ-BSI-0004-2003
für die
buw Holding GmbH am Firmenstandort Osnabrück
gültig bis 31. Dezember 2005
Der in diesem Zertifikat genannte Untersuchungsgegenstand wurde von einem lizenzierten Auditor nach dem IT-Grundschutzhandbuch, Stand: Mai 2002 geprüft.
Untersuchungsgegenstand ist die buw Holding GmbH mit Sitz in Osnabrück -- dazu gehören alle Aspekte, die die IT-Sicherheit betreffen in Bezug auf Organisation, Personal und Technik.
Firmenadresse:
buw Holding GmbH
Rheiner Landstrasse 195
49078 Osnabrück
Die IT-Grundschutz-Zertifizierung wurde in Übereinstimmung mit den Bestimmungen des Zertifizierungsschemas des Bundesamtes für Sicherheit in der Informationstechnik durchgeführt. Die im Auditreport enthaltenen Schlussfolgerungen des Auditors Dipl.-Ing. Adrian Altrhein sind im Einklang mit den erbrachten Nachweisen.
Die durch dieses Zertifikat bestätigte Anwendung des IT-Grundschutzhandbuchs umfasst die in ISO/IEC 17799:2000 genannten IT-Sicherheitsempfehlungen.
Weitere Angaben zum Untersuchungsgegenstand und zum Verlauf der Prüfung befinden sich im Anhang zum Zertifikat.
Bonn, den 11. Dezember 2003
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Dr. Helmbrecht
IT-Grundschutz-Zertifikat
GSZ-BSI-0003-2003
für die
Geschäftsbereich Application Hosting der TDS Informationstechnologie AG
gültig bis 31. Oktober 2005
Der in diesem Zertifikat genannte Untersuchungsgegenstand wurde von einem lizenzierten Auditor nach dem IT-Grundschutzhandbuch, Stand: Mai 2002 geprüft.
Mit den beiden Geschäftsbereichen Application Hosting und IT-Consulting-Dienstleistungen übernimmt TDS für Kunden alle Aufgaben, die bei Konzeption, Aufbau, Modernisierung und Betrieb unternehmensweiter IT-Systeme anfallen. Der Bereich Application Hosting wurde durch die Anwendung des IT-Grundschutzhandbuchs abgesichert.
Firmenadresse:
TDS Informationstechnologie AG
Konrad-Zuse-Straße 16
74172 Neckarsulm
Die IT-Grundschutz-Zertifizierung wurde in Übereinstimmung mit den Bestimmungen des Zertifizierungsschemas des Bundesamtes für Sicherheit in der Informationstechnik durchgeführt. Die im Auditreport enthaltenen Schlussfolgerungen des Auditors Frank Reiländer sind im Einklang mit den erbrachten Nachweisen.
Die durch dieses Zertifikat bestätigte Anwendung des IT-Grundschutzhandbuchs umfasst die in ISO/IEC 17799:2000 genannten IT-Sicherheitsempfehlungen.
Weitere Angaben zum Untersuchungsgegenstand und zum Verlauf der Prüfung befinden sich im Anhang zum Zertifikat.
Bonn, den 09. Oktober 2003
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Dr. Helmbrecht
IT-Grundschutz-Zertifikat
GSZ-BSI-0002-2003
für das
Produktivnetz der FIRSTGATE Internet AG am Firmenstandort Köln
gültig bis 31. März 2005
Der in diesem Zertifikat genannte Untersuchungsgegenstand wurde von einem lizenzierten Auditor nach dem IT-Grundschutzhandbuch, Stand: Mai 2002 geprüft.
Die FIRSTGATE Internet AG entwickelt und betreibt das internetbasierte Tarifierungs- und Abrechungssystem FIRSTGATE click&buy™. Das Produktivnetz am Standort Köln wurde durch die Anwendung des IT - Grundschutzhandbuchs abgesichert.
Firmenadresse:
FIRSTGATE Internet AG
Im Mediapark 5 50670 Köln
Die IT-Grundschutz-Zertifizierung wurde in Übereinstimmung mit den Bestimmungen des Zertifizierungsschemas des Bundesamtes für Sicherheit in der Informationstechnik durchgeführt. Die im Auditreport enthaltenen Schlussfolgerungen des Auditors Robert Kaltenböck sind im Einklang mit den erbrachten Nachweisen.
Die durch dieses Zertifikat bestätigte Anwendung des IT-Grundschutzhandbuchs umfasst die in ISO/IEC 17799:2000 genannten IT-Sicherheitsempfehlungen.
Weitere Angaben zum Untersuchungsgegenstand und zum Verlauf der Prüfung befinden sich im Anhang zum Zertifikat.
Bonn, den 11. März 2003
Der Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik
Hange
IT-Grundschutz-Zertifikat
GSZ-BSI-0001-2002
für
MemIQ System der MemIQ AG
gültig bis 31. Oktober 2004
Der in diesem Zertifikat genannte Untersuchungsgegenstand wurde von einem lizenzierten Auditor nach dem IT-Grundschutzhandbuch, Stand: Juli 2001 geprüft.
Der Untersuchungsgegenstand umfasst die Internetarchitektur, deren Managementumgebung sowie die Anbindung der Partnerunternehmen.
Firmenadresse:
MemIQ AG
Hans-Pinsel-Straße 10a 85540 Haar
Die IT-Grundschutz-Zertifizierung wurde in Übereinstimmung mit den Bestimmungen des Zertifizierungsschemas des Bundesamtes für Sicherheit in der Informationstechnik durchgeführt. Die im Auditreport enthaltenen Schlussfolgerungen des Auditors Alexander Behnke sind im Einklang mit den erbrachten Nachweisen.
Die durch dieses Zertifikat bestätigte Anwendung des IT-Grundschutzhandbuchs umfasst die in ISO/IEC 17799:2000 genannten IT-Sicherheitsempfehlungen.
Weitere Angaben zum Untersuchungsgegenstand und zum Verlauf der Prüfung befinden sich im Anhang zum Zertifikat.
Bonn, den 09. Oktober 2002
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Dr. Henze
zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#2, Seite 78
