Antragsteller | Produktname | Produkttyp | Zertifizierungs-ID |
---|---|---|---|
Sharp Corporation | SM4128, LSI module for Smart Card | Smartcard Controller | BSI-DSZ-CC-0245 |
SignCubes GmbH | SignCubes Professional V 1.5 | Signaturanwendungskomponente | BSI-DSZ-CC-0241 |
from
sponsored by
The IT product identified in this certificate has been evaluated at an accredited and licensed/approved evaluation facility using the Common Methodology for IT Security Evaluation, Part 1 Version 0.6, Part 2 Version 1.0, extended by by CEM supplementation "ALC_FLR - Flaw remediation", Version 1.1, February 2002 for conformance to the Common Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC 15408:1999).
Evaluation Results |
|
---|---|
PP Conformance: | Controlled Access Protection Profile (CAPP), Issue 1.d, 1999-10-08 |
Functionality: | CAPP conformant plus product specific extensions Common Criteria Part 2 extended |
Assurance Package: | Common Criteria part 3 conformant
EAL3 augmented by ALC_FLR.2 (Flaw reporting procedures) |
This certificate applies only to the specific version and release of the product in its evaluated configuration and in conjunction with the complete Certification Report.
The evaluation has been conducted in accordance with the provisions of the certification scheme of the Bundesamt für Sicherheit in der Informationstechnik and the conclusions of the evaluation facility in the evaluation technical report are consistent with the evidence adduced.
The notes mentioned on the reverse side are part of this certificate.
Bonn, 14th January 2004
The President of the Federal Office for Information Security
Dr. Helmbrecht
from
The IT product identified in this certificate has been evaluated at an accredited and licensed/approved evaluation facility using the Common Methodology for IT Security Evaluation, Part 1 Version 0.6, Part 2 Version 1.0, extended by advice of the Certification Body for components beyond EAL4 and smart card specific guidance, for conformance to the Common Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC 15408:1999).
Evaluation Results |
|
---|---|
PP Conformance: | Protection Profile BSI-PP-0002-2001 |
Functionality: | BSI-PP-0002-2001 conformant plus product specific extensions Common Criteria Part 2 extended |
Assurance Package: | Common Criteria part 3 conformant
EAL4 augmented by: ADV_IMP.2 (Development -- Implementation of the TSF) ALC_DVS.2 (Life cycle support – Sufficiency of security measures), AVA_MSU.3 (Vulnerability assessment – Analysis and testing for insecure states), AVA_VLA.4 (Vulnerability assessment – Highly resistant) |
This certificate applies only to the specific version and release of the product in its evaluated configuration and in conjunction with the complete Certification Report.
The evaluation has been conducted in accordance with the provisions of the certification scheme of the Bundesamt für Sicherheit in der Informationstechnik and the conclusions of the evaluation facility in the evaluation technical report are consistent with the evidence adduced.
The notes mentioned on the reverse side are part of this certificate.
Bonn, 8th January 2004
The President of the Federal Office for Information Security
Dr. Helmbrecht
für die
Der in diesem Zertifikat genannte Untersuchungsgegenstand wurde von einem lizenzierten Auditor nach dem IT-Grundschutzhandbuch, Stand: Mai 2002 geprüft.
Untersuchungsgegenstand ist die buw Holding GmbH mit Sitz in Osnabrück -- dazu gehören alle Aspekte, die die IT-Sicherheit betreffen in Bezug auf Organisation, Personal und Technik.
Firmenadresse:
buw Holding GmbH
Rheiner Landstrasse 195
49078 Osnabrück
Die IT-Grundschutz-Zertifizierung wurde in Übereinstimmung mit den Bestimmungen des Zertifizierungsschemas des Bundesamtes für Sicherheit in der Informationstechnik durchgeführt. Die im Auditreport enthaltenen Schlussfolgerungen des Auditors Dipl.-Ing. Adrian Altrhein sind im Einklang mit den erbrachten Nachweisen.
Die durch dieses Zertifikat bestätigte Anwendung des IT-Grundschutzhandbuchs umfasst die in ISO/IEC 17799:2000 genannten IT-Sicherheitsempfehlungen.
Weitere Angaben zum Untersuchungsgegenstand und zum Verlauf der Prüfung befinden sich im Anhang zum Zertifikat.
Bonn, den 11. Dezember 2003
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Dr. Helmbrecht
für die
Der in diesem Zertifikat genannte Untersuchungsgegenstand wurde von einem lizenzierten Auditor nach dem IT-Grundschutzhandbuch, Stand: Mai 2002 geprüft.
Mit den beiden Geschäftsbereichen Application Hosting und IT-Consulting-Dienstleistungen übernimmt TDS für Kunden alle Aufgaben, die bei Konzeption, Aufbau, Modernisierung und Betrieb unternehmensweiter IT-Systeme anfallen. Der Bereich Application Hosting wurde durch die Anwendung des IT-Grundschutzhandbuchs abgesichert.
Firmenadresse:
TDS Informationstechnologie AG
Konrad-Zuse-Straße 16
74172 Neckarsulm
Die IT-Grundschutz-Zertifizierung wurde in Übereinstimmung mit den Bestimmungen des Zertifizierungsschemas des Bundesamtes für Sicherheit in der Informationstechnik durchgeführt. Die im Auditreport enthaltenen Schlussfolgerungen des Auditors Frank Reiländer sind im Einklang mit den erbrachten Nachweisen.
Die durch dieses Zertifikat bestätigte Anwendung des IT-Grundschutzhandbuchs umfasst die in ISO/IEC 17799:2000 genannten IT-Sicherheitsempfehlungen.
Weitere Angaben zum Untersuchungsgegenstand und zum Verlauf der Prüfung befinden sich im Anhang zum Zertifikat.
Bonn, den 09. Oktober 2003
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Dr. Helmbrecht
für das
Der in diesem Zertifikat genannte Untersuchungsgegenstand wurde von einem lizenzierten Auditor nach dem IT-Grundschutzhandbuch, Stand: Mai 2002 geprüft.
Die FIRSTGATE Internet AG entwickelt und betreibt das internetbasierte Tarifierungs- und Abrechungssystem FIRSTGATE click&buy™. Das Produktivnetz am Standort Köln wurde durch die Anwendung des IT - Grundschutzhandbuchs abgesichert.
Firmenadresse:
FIRSTGATE Internet AG
Im Mediapark 5 50670 Köln
Die IT-Grundschutz-Zertifizierung wurde in Übereinstimmung mit den Bestimmungen des Zertifizierungsschemas des Bundesamtes für Sicherheit in der Informationstechnik durchgeführt. Die im Auditreport enthaltenen Schlussfolgerungen des Auditors Robert Kaltenböck sind im Einklang mit den erbrachten Nachweisen.
Die durch dieses Zertifikat bestätigte Anwendung des IT-Grundschutzhandbuchs umfasst die in ISO/IEC 17799:2000 genannten IT-Sicherheitsempfehlungen.
Weitere Angaben zum Untersuchungsgegenstand und zum Verlauf der Prüfung befinden sich im Anhang zum Zertifikat.
Bonn, den 11. März 2003
Der Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik
Hange
für
Der in diesem Zertifikat genannte Untersuchungsgegenstand wurde von einem lizenzierten Auditor nach dem IT-Grundschutzhandbuch, Stand: Juli 2001 geprüft.
Der Untersuchungsgegenstand umfasst die Internetarchitektur, deren Managementumgebung sowie die Anbindung der Partnerunternehmen.
Firmenadresse:
MemIQ AG
Hans-Pinsel-Straße 10a 85540 Haar
Die IT-Grundschutz-Zertifizierung wurde in Übereinstimmung mit den Bestimmungen des Zertifizierungsschemas des Bundesamtes für Sicherheit in der Informationstechnik durchgeführt. Die im Auditreport enthaltenen Schlussfolgerungen des Auditors Alexander Behnke sind im Einklang mit den erbrachten Nachweisen.
Die durch dieses Zertifikat bestätigte Anwendung des IT-Grundschutzhandbuchs umfasst die in ISO/IEC 17799:2000 genannten IT-Sicherheitsempfehlungen.
Weitere Angaben zum Untersuchungsgegenstand und zum Verlauf der Prüfung befinden sich im Anhang zum Zertifikat.
Bonn, den 09. Oktober 2002
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Dr. Henze
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#2, Seite 78