Amtliche Mitteilungen
Ordnungsmerkmale
erschienen in: <kes> 2005#3, Seite 40
Rubrik: BSI Forum
Schlagwort: Amtliche Mitteilungen
- Mit Datum 2005-04-22 wurde das Produkt "Infineon Smart Card IC (Security Controller) SLE66CX322P/m1484b14 and m1484f18, with RSA 2048 V1.30 and specific IC Dedicated Software" der Firma Infineon Technologies AG nach den CC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
- Mit Datum 2005-04-11 wurde das Produkt "Stoneridge SE5000 Digital Tachograph" der Firma Stoneridge Electronics AB nach den ITSEC zertifiziert. Das zusammenfassende Zertifikat wird im Folgenden abgedruckt.
- Eine vollständige Liste aller zertifizierten Produkte sowie der in der Zertifizierung befindlichen Produkte erscheint vierteljährlich. Sie kann beim BSI angefordert oder unter
![[externer Link]](../../../../images/link.gif)
www.bsi.bund.de/zertifiz/ heruntergeladen werden.
- Bis zur Veröffentlichung einer neuen Ausgabe dieser Druckschrift können weitere Produkte zertifiziert worden sein. Auskünfte hierüber erteilt das BSI unter +49 228 9582-111 (Infoline) oder sie können auf der o. g. Internetseite eingesehen werden.
- Im Vergleich zur letzten Ausgabe dieser amtlichen Mitteilungen ist inzwischen für folgende Produkte eine Zertifizierung beantragt worden:
| Antragsteller |
Produktname |
Produkttyp |
Zertifizierungs-ID |
| x-pin.com GmbH |
Horus Face Recognition Software Development |
Gesichtserkennungssystem |
BSI-DSZ-CC-0310 |
| Cherry GmbH |
SmartTerminal ST-2xxx |
Class 2 smart card terminal with secure PIN entry |
BSI-DSZ-CC-0309 |
| Sony Corporation |
RC-S940 (CXD9768GG), version 4 (Rom version 3, Mask set version 3) |
IC für Kartenleser |
BSI-DSZ-CC-0308 |
| Mcs IT-Services GmbH |
CS-3 Server with VPN gateway componet V2005030301 |
VPN-Lösung |
BSI-DSZ-CC-0307 |
| Cisco Systems, Inc. |
Cisco VoIP Telephony Solution V 1.0 |
VoIP-Lösung |
BSI-DSZ-CC-0306 |
| IBM Corporation |
IBM Tivoli Access Manager for Operating Systems 5.1 |
Miscellaneous |
BSI-DSZ-CC-0305 |
| IBM Corporation |
IBM z/OS version 1 release 7 |
Betriebssystem |
BSI-DSZ-CC-0304 |
| IBM Corporation |
AIX 5L version 5.2 running PitBull Foundation 4.0 |
Betriebssystem |
BSI-DSZ-CC-0303 |
| IBM Corporation |
AIX 5L version 5.2 Maintenance Level 5200-04 |
Betriebssystem |
BSI-DSZ-CC-0302 |
Anmerkung:
- Eine Veröffentlichung dieser Angaben erfolgt hier nur, sofern der Antragsteller damit einverstanden ist und die Evaluierung begonnen wurde. In der Liste vorhandene Nummerierungslücken betreffen beantragte Zertifizierungen, für die die genannten Voraussetzungen fehlen.
- Bei einigen Produkten handelt es sich um eine Re-Zertifizierung eines bereits zertifizierten Produktes wegen Änderungen am Produkt oder Wechsel der Prüfkriterien.
- Mit Wirkung 2005-03-03 hat das BSI 11 neue IT-Grundschutz-Auditoren zertifiziert:
| Lizenz-Nummer |
Name des Auditors |
Kontaktinfos |
| BSI-GSL-0155-2005 |
Holger Filges |
EDV-Beratung Filges, Kalkar, www.filges.de |
| BSI-GSL-0156-2005 |
Peter Schwarz |
Deutsche Sparkassen Datendienste GmbH, Stuttgart-Vaihingen, www.dsd.de |
| BSI-GSL-0157-2005 |
Bernd Herbst |
MAN Aktiengesellschaft, München, www.man.de |
| BSI-GSL-0158-2005 |
Martin Plenk |
Mummert Consulting AG, Münster, www.mummert.de |
| BSI-GSL-0159-2005 |
Nikola Perkovic |
DB Systems GmbH, Frankfurt am Main, www.bahn.de/dbsystems |
| BSI-GSL-0160-2005 |
Ulrich Romahn |
Zentrale Polizeitechnische Dienste, Duisburg |
| BSI-GSL-0161-2005 |
Marc Heinzmann |
plan42 GmbH, München, www.plan42.de |
| BSI-GSL-0162-2005 |
Götz Kotzel |
auf Anfrage vom BSI |
| BSI-GSL-0163-2005 |
Horst Mundt |
arxes NCC AG, Köln, www.arxes.de |
| BSI-GSL-0164-2005 |
Kai Wittenburg |
neam Gesellschaft für Kommunikationslösungen mbH, Paderborn, www.neam.de |
| BSI-GSL-0165-2005 |
Dirk Loß |
INFODAS GmbH, Köln, www.infodas.de |
Deutsche IT-Sicherheitszertifikate
Zertifikate erteilt von der Zertifizierungsstelle der T-Systems GEI GmbH, anerkannt vom BSI
| Hersteller/Vertreiber |
Produktname |
Produkttyp |
Ergebnis
Zertifizierungs-ID
Datum |
| Siemens AG |
CardOS V4.2 CNS with Application for Digital Signature |
Chipkartenbetriebssystem mit Signaturanwendung |
EAL4
T-Systems-DSZ-CC-04117-2005
2005-03-31 |
Zertifikate erteilt von der Zertifizierungsstelle der TÜV Informationstechnik GmbH, anerkannt vom BSI
| Hersteller/Vertreiber |
Produktname |
Produkttyp |
Ergebnis
Zertifizierungs-ID
Datum |
| MOBA Mobile Automation AG |
MAWIS Version 2.0 |
Mülltonnen-Identifikationssystem |
E1/niedrig
TUVIT-DSZ-ITSEC-9150-2005
2005-01-31 |
| Stiftung Secure Information and Communication Technologies SIC, Austria |
IAIK-JCE CC Core Version 3.1 |
Funktionsbibliothek |
EAL3+/hoch
TUVIT-DSZ-CC-9222-2004
2004-05-28 |
BSI-DSZ-CC-0266-2005
Infineon Smart Card IC (Security Controller) SLE66CX322P/m1484b14 and m1484f18, with RSA 2048 V1.30 and specific IC Dedicated Software
from
Infineon Technologies AG
The IT product identified in this certificate has been evaluated at an accredited and licensed/approved evaluation facility using the Common Methodology for IT Security Evaluation, Part 1 Version 0.6, Part 2 Version 1.0 extended by advice of the Certification Body for components beyond EAL4 and smart card specific guidance for conformance to the Common Criteria for IT Security Evaluation, Version 2.1 (ISO/IEC 15408:1999) and including final interpretations for compliance with Common Criteria Version 2.2 and Common Methodology Part 2, Version 2.2.
Evaluation Results
|
| PP Conformance: |
Protection Profile BSI-PP-0002-2001 |
| Functionality: |
BSI-PP-0002-2001 conformant plus product specific extensions
Common Criteria Part 2 extended |
| Assurance Package: |
Common Criteria part 3 conformant
EAL5 augmented by:
ALC_DVS.2 (Life cycle support – Sufficiency of security measures),
AVA_MSU.3 (Vulnerability assessment – Analysis and testing for insecure states),
AVA_VLA.4 (Vulnerability assessment – Highly resistant) |
This certificate applies only to the specific version and release of the product in its evaluated configuration and in conjunction with the complete Certification Report.
The evaluation has been conducted in accordance with the provisions of the certification scheme of the German Federal Office for Information Security (BSI) and the conclusions of the evaluation facility in the evaluation technical report are consistent with the evidence adduced.
The notes mentioned on the reverse side are part of this certificate.
Bonn, 22 April 2005
The Vice President of the Federal Office for Information Security
Hange
BSI-DSZ-ITSEC-0246-2005
Stoneridge SE5000 Digital Tachograph/H4>
from
Stoneridge Electronics AB
The IT product identified in this certificate has been evaluated at an accredited and licensed/approved evaluation facility using the Information Technology Security Evaluation Criteria (ITSEC), Version 1.2, June 1991 and the Information Technology Security Evaluation Manual (ITSEM), Version, 1.0, September 1993, extended by vehicle unit specific guidance..
Evaluation Results
|
| Functionality: |
according to Appendix 10 of Annex 1 (B) of Regulation (EC) no. 1360/2002, amending Regulation (EEC) no. 3821/85 on recording equipment in road transport |
| Evaluation Level |
E3 |
| Minimum strength of mechanisms |
high |
The rating of the strength of mechanisms does not include the cryptoalgorithms suitable for encryption and decryption (see BSIG Section 4, Para. 3, Clause 2).
The confirmed evaluation level only applies on the condition that all stipulations regarding generation, configuration and operation as far as specified in the Certification Results are kept and that the product is operated in the environment described, where one is specified.
This certificate is only valid in conjunction with the complete Certification Report.
The notes mentioned on the reverse side are part of this certificate.
Bonn, 11 April 2002
The President of the Federal Office for Information Security
Dr. Helmbrecht
zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2005#3, Seite 40
