Security

Certificeringen


Common Criteria
Part 1 - 3, Revision 3.1

The „Common Criteria for Information Technology Security Evaluation“ is een internationale standaard voor IT-veiligheid die – als basis voor keuringen en beoordelingen (Evaluation) van de veiligheidseigenschappen van IT-componenten en IT-dienen, – als richtlijn voor de ontwikkeling en aanschaf van producten en systemen met IT-beveiligingsfuncties dient. In Duitsland kan door het vervullen van de Common Criteria met een evaluatieniveau EAL 3+ ook de vervulling van het Duitse Signaturgesetz (Wet over de randvoorwaarden voor elektronische handtekeningen) (SigG / SigV) bevestigd worden. Alleen producten die conform de Duitse Signaturgesetz zijn, kunnen voor het maken van gekwalificeerde elektronische handtekeningen gebruikt worden.


BSI-TR-03119

Chipkaartlezers die ook voor het lezen van de nieuwe identiteitskaart (nPa) geschikt zijn, moeten conform de BSI-richtlijn BSI-TR-03119 gecertificeerd zijn. De richtlijn definieert 3 verschillende soorten lezers (basislezer, standaardlezer en comfortlezer). De keuring van de apparaten wordt gedaan door een geaccrediteerde keuringsinstantie. Hierbij worden protocoltests en functionele tests uitgevoerd.


FIPS 201-1

Chipkaartlezers die door medewerkers van door Amerikaanse-regering gebruikt worden, moeten een certificering conform de NIST-standaard FIPS 201-1 bezitten. Deze norm definieert de minimumeisen aan de toegangscontrolesystemen, zoals in de Homeland Security Presidential Directive 12 (HSPD 12) vereist worden. Goedgekeurde producten worden door GSA (General Services Administration) in de APL (Approved Product List) gepubliceerd.

To Top