Amtliche Mitteilungen

Ordnungsmerkmale

erschienen in: <kes> 2004#3, Seite 64

Rubrik: BSI Forum

Schlagwort: Amtliche Mitteilungen

  1. Mit Datum 2004-03-16 wurde das Produkt "GeNUGate Firewall 5.0" der Firma GeNUA Gesellschaft für Netzwerk- und UNIX-Administration mbH nach den ITSEC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
  2. Mit Datum 2004-03-02 wurde das Produkt "IBM Directory Server 5.2" der Firma IBM Corporation nach den CC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
  3. Mit Datum 2004-02-06 wurde das Produkt "Tachograph Card Version 1.1 128/64 R1.0" der Firma ORGA Kartensysteme GmbH nach den CC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
  4. Mit Datum 2004-01-26 wurde das Produkt "IBM LPAR for POWER 4 for the IBM pSeries Firmware Releases: 3R031021 (p630), 3K031021 (p650) and 3H031021 (p690)" der Firma IBM Corporation nach den CC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
  5. Mit Datum 2004-03-11 wurde der Untersuchungsgegenstand "Geschäftsbereich Hosting" der SAP Systems Integration AG nach dem IT-Grundschutzhandbuch zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
  6. Eine vollständige Liste aller zertifizierten Produkte sowie der in der Zertifizierung befindlichen Produkte erscheint vierteljährlich. Sie kann beim BSI angefordert oder unter [externer Link] www.bsi.bund.de/zertifiz/ heruntergeladen werden.
  7. Bis zur Veröffentlichung einer neuen Ausgabe dieser Druckschrift können weitere Produkte zertifiziert worden sein. Auskünfte hierüber erteilt das BSI unter +49 228 9582-111 (Infoline) oder sie können auf der o. g. Internetseite eingesehen werden.
  8. Im Vergleich zur letzten Ausgabe dieser amtlichen Mitteilungen ist inzwischen für folgende Produkte eine Zertifizierung beantragt worden:
    Antragsteller Produktname Produkttyp Zertifizierungs-ID
    Red Hat Inc. Red Hat Enterprise Linux WS v. 3 U2 Betriebssystem BSI-DSZ-CC-0259
    IBM Corporation IBM z/VM Version 5 Release 1 Betriebssystem BSI-DSZ-CC-0258
    Red Hat Inc. Red Hat Enterprise Linux AS v. 3 U2 Betriebssystem BSI-DSZ-CC-0257
    Novell - SUSE Linux AG SUSE Linux Enterprise Server 9 Betriebssystem BSI-DSZ-CC-0256
    BKK Bundesverbund BKK SignCubes 1.5 Signaturanwendungskomponente BSI-DSZ-CC-0255
    OPENLiMiT Holding AG OPENLiMiT SignCubes 1.5 Signaturanwendungskomponente BSI-DSZ-CC-0254
    T-Systems International GmbH T-TeleSec Signet Version 1.5 Signaturanwendungskomponente BSI-DSZ-CC-0253
    e.siqia Informationstechnologien GmbH e.siqia SignCubes 1.5 Signaturanwendungskomponente BSI-DSZ-CC-0252
    ST Incard Mokard, Version 1.0 Java Card System 2.2 BSI-DSZ-CC-0251
    DAI-Labor der Technischen Universität Berlin JIAC IV Agentenplattform BSI-DSZ-CC-0248
    IBM Corporation IBM z/OS version 1 release 6 Betriebssystem BSI-DSZ-CC-0247
    Anmerkung:
  9. Mit Wirkung 2004-03-03 hat das BSI 12 neue IT-Grundschutz-Auditoren zertifiziert:
    Lizenz-Nummer Name des Auditors Kontaktinfos
    BSI-GSL-0101-2004 Jörg Deusinger de-bit Computer Service GmbH, 63628 Bad Soden-Salmünster, [externer Link] www.de-bit.de
    BSI-GSL-0115-2004 Robert Hilgers, Dr. Mummert Consulting AG, 80539 München, [externer Link] www.mummert-consulting.de
    BSI-GSL-0116-2004 Michael Kranzer CONNECT Computer & Netzwerktechnik GmbH, 79108 Freiburg, [externer Link] www.it-connect.de
    BSI-GSL-0117-2004 Michael Kühle Mummert Consulting AG, 50676 Köln, [externer Link] www.mummert-consulting.de
    BSI-GSL-0118-2004 Peter Pakosch BVG Gesellschaft für Unternehmensberatung mbH, 26419 Schortens, [externer Link] www.bvg-fri.de
    BSI-GSL-0120-2004 Reinhard Reichl IT-Sachverständiger, 42799 Leichlingen, [externer Link] www.sv-bits.de
    BSI-GSL-0119-2004 Stephan Rostmann siz Informatikzentrum der Sparkassenorganisation GmbH, 53227 Bonn, [externer Link] www.siz.de
    BSI-GSL-0121-2004 Uwe Schmidt ohne Angabe
    BSI-GSL-0122-2004 Christian Schulz Sparkasse Lörrach-Rheinfelden, 79539 Lörrach
    BSI-GSL-0123-2004 Harald Wacker TÜV Informationstechnik GmbH, 45307 Essen, [externer Link] www.tuvit.de
    BSI-GSL-0124-2004 Thorsten Weigl Weigl Interservice, 80336 München, [externer Link] www.weigl.de

Deutsche IT-Sicherheitszertifikate

Zertifikate erteilt von der Zertifizierungsstelle der TÜV Informationstechnik GmbH, anerkannt vom BSI

Hersteller/Vertreiber Produktname Produkttyp Ergebnis
Zertifizierungs-ID
Datum
DATEV eG DATEV Anwendungskomponente GERVA Version 1.31 Signaturanwendungskomponente E2 / hoch
TUVIT-DSZ-ITSEC-9151-2004
2004-01-12
KOBIL Systems GmbH KAAN Standard Plus, FW-Version 02121852; SecOVID Reader Plus, Version 02121812 Chipkartenterminal (Klasse 2) E2 / hoch
TUVIT-DSZ-ITSEC-9135-2003
2003-05-28

BSI-DSZ-ITSEC-0226-2004

zu

GeNUGate Firewall 5.0

der

GeNUA mbH

Das in diesem Zertifikat genannte IT-Produkt wurde von einer akkreditierten und lizenzierten Prüfstelle nach den Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEC), Version 1.2, Juni 1991 und dem Handbuch für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEM), Version 1.0, September 1993 evaluiert.

Prüfergebnis
Funktionalität: Datenflusskontrolle, Identifikation und Authentisierung, Zugriffskontrolle, Beweissicherung, Protokollauswertung, Unverfälschtheit
Evaluationsstufe: E 3
Mindeststärke der Mechanismen: hoch

Die bestätigte Evaluationsstufe gilt nur unter der Voraussetzung, dass alle Auflagen bzgl. Generierung, Konfiguration und Betrieb, soweit sie im Zertifizierungsbericht angegeben sind, beachtet werden und das Produkt in der beschriebenen Umgebung – sofern angegeben – betrieben wird.

Dieses Zertifikat gilt nur in Verbindung mit dem vollständigen Zertifizierungsreport. Die auf der Rückseite aufgeführten Anmerkungen sind Bestandteil dieses Zertifikates.

Bonn, den 16. März 2002
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Dr. Helmbrecht

BSI-DSZ-CC-0235-2004

IBM Tivoli Directory Server
Version 5.2

from

IBM Corporation

The IT product identified in this certificate has been evaluated at an accredited and licensed/approved evaluation facility using the Common Methodology for IT Security Evaluation, Part 1 Version 0.6, Part 2 Version 1.0 for conformance to the Common Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC 15408:1999).

Evaluation Results
Functionality: Product specific Security Target
Common Criteria Part 2 conformant
Assurance Package: Common Criteria part 3 conformant
EAL3

This certificate applies only to the specific version and release of the product in its evaluated configuration and in conjunction with the complete Certification Report.

The evaluation has been conducted in accordance with the provisions of the certification scheme of the German Federal Office for Information Security (BSI) and the conclusions of the evaluation facility in the evaluation technical report are consistent with the evidence adduced.

The notes mentioned on the reverse side are part of this certificate.

Bonn, 02. March 2004
The President of the Federal Office for Information Security
Dr. Helmbrecht

BSI-DSZ-CC-0243-2004

Smartcard with Tachograph Application
Tachograph Card Version 1.1 128/64 R1.0

from

ORGA Kartensysteme GmbH

The IT product identified in this certificate has been evaluated at an accredited and licensed/ approved evaluation facility using the Common Methodology for IT Security Evaluation, Part 1 Version 0.6, Part 2 Version 1.0, extended by advice of the Certification Body for components beyond EAL4 and Smartcard specific guidance, for conformance to the Common Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC 15408:1999).

Evaluation Results
Functionality: Product specific Security Target according to Appendix 10 of Annex 1B of Regulation (EC) no. 1360/2002, amending Regulation (EEC) no. 3821/85 on recording equipment in road transport;
Common Criteria Part 2 extended
Assurance Package: Common Criteria Part 3 conformant, EAL4 augmented by ADO_IGS.2, ADV_IMP.2, ATE_DPT.2 and AVA_VLA.4;
Equivalent to ITSEC E3 high as required by Appendix 10 of Annex 1B of Regulation (EC) no. 1360/2002

This certificate applies only to the specific version and release of the product in its evaluated configuration and in conjunction with the complete Certification Report.

The evaluation has been conducted in accordance with the provisions of the certification scheme of the German Federal Office for Information Security (BSI) and the conclusions of the evaluation facility in the evaluation technical report are consistent with the evidence adduced.

The notes mentioned on the reverse side are part of this certificate.

Bonn, 06. February 2002
The Vice President of the Federal Office for Information Security
Hange

BSI-DSZ-CC-0225-2003

IBM LPAR for POWER 4
for the IBM pSeries
Firmware Releases:
3R031021 (p630), 3K031021 (p650) and 3H031021 (p690)

from

IBM Corporation

The IT product identified in this certificate has been evaluated at an accredited and licensed/approved evaluation facility using the Common Methodology for IT Security Evaluation, Part 1 Version 0.6, Part 2 Version 1.0, eextended by CEM supplementation "ALC_FLR – Flaw remediation", Version 1.1, February 2002, for conformance to the Common Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC 15408:1999).

Evaluation Results
Functionality: Product specific Security Target
Common Criteria Part 2 conformant
Assurance Package: Common Criteria Part 3 conformant
EAL4 augmented by ALC_FLR.1 (Basic Flaw Remediation)

This certificate applies only to the specific version and release of the product in its evaluated configuration and in conjunction with the complete Certification Report.

The evaluation has been conducted in accordance with the provisions of the certification scheme of the German Federal Office for Information Security (BSI) and the conclusions of the evaluation facility in the evaluation technical report are consistent with the evidence adduced.

The notes mentioned on the reverse side are part of this certificate.

Bonn, 26. January 2004
The President of the Federal Office for Information Security
Dr. Helmbrecht

IT-Grundschutz-Zertifikat
GSZ-BSI-0006-2004

für den

Geschäftsbereich Hosting der SAP Systems Integration AG

gültig bis 2006-03-31

Der in diesem Zertifikat genannte Untersuchungsgegenstand wurde von einem lizenzierten Auditor nach dem IT-Grundschutzhandbuch, Stand: Mai 2002 geprüft.

Der Untersuchungsgegenstand ist der Geschäftsbereich Hosting der SAP Systems Integration AG. Dazu zählt das Outsourcing Netzwerk mit der gesamten Netzwerktechnik.

Firmenadresse:
SAP Systems Integration AG
St. Petersburger Straße 9
01069 Dresden

Die IT-Grundschutz-Zertifizierung wurde in Übereinstimmung mit den Bestimmungen des Zertifizierungsschemas des Bundesamtes für Sicherheit in der Informationstechnik durchgeführt. Die im Auditreport enthaltenen Schlussfolgerungen des Auditors Dr. Gerhard Weck sind im Einklang mit den erbrachten Nachweisen.

Die durch dieses Zertifikat bestätigte Anwendung des IT-Grundschutzhandbuchs umfasst die in ISO/IEC 17799:2000 genannten IT-Sicherheitsempfehlungen.

Weitere Angaben zum Untersuchungsgegenstand und zum Verlauf der Prüfung befinden sich im Anhang zum Zertifikat.

Bonn, den 11. März 2004
Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik
Dr. Helmbrecht

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#3, Seite 64

Valid HTML 4.01! | Valid CSS!

Haben Sie einen Fehler gefunden? Bitte benachrichtigen Sie uns per  E-Mail. Vielen Dank.