Wir liefern Erklärungen und Hintergrundinformationen zu Wahlen, Wahlrecht und digitaler Demokratie
Common Criteria
Die Common Criteria for Information Technology Security Evaluation (CC) ist eine Organisation, die internationale Prüfstandards aufstellt. Diese Standards dienen der weltweit einheitlichen Überprüfung der Funktionalität einer IT-Systemarchitektur und auch deren Vertrauenswürdigkeit.
Die Common Criteria besteht aus insgesamt 25 Mitgliedsstaaten, die durch Ministerien und Normungsinstitute vertreten werden. Gemeinsam einigen sich die Teilnehmer auf Prüfprozesse und Mindest-Standards für verschiedene IT-Produkte.
Durch die internationale Anerkennung und Zusammenarbeit soll verhindert werden, dass Produkte auf den Markt gelangen, die bestimmte Grundsätze nicht einhalten oder dass sie in verschiedenen Ländern mehrfach zertifiziert werden.
Common Criteria Prüfprozess:
Beschreibung des Schutzprofils und der Sicherheitsvorgaben für das Produkt
Austellung eines Kataloges an Funktionalitätsanforderungen
Auflistung der Gesamt-Anforderungen und Produkt-Prüfung
Das zu prüfende Produkt wird von einer akredditierten Prüfstelle evaluiert und bekommt nach bestandener Prüfung von einer Zertifizierungstelle ein Zertifikat erteilt. Durch dieses 4-Augen-Prinzip wird eine höhere Sicherheit und Vertrauenswürdigkeit erreicht. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig für die Vergabe der Zertifikate nach Common Criteria.