POLYAS Wahllexikon
Als Expert:innen für Online-Wahlen liefern wir Erklärungen und
Hintergrundinformationen zu Wahlen, Wahlrecht und digitaler Demokratie
Als Expert:innen für Online-Wahlen liefern wir Erklärungen und
Hintergrundinformationen zu Wahlen, Wahlrecht und digitaler Demokratie
Die Common Criteria for Information Technology Security Evaluation (CC) ist eine Organisation, die internationale Prüfstandards aufstellt. Diese Standards dienen der weltweit einheitlichen Überprüfung der Funktionalität einer IT-Systemarchitektur und auch deren Vertrauenswürdigkeit.
Die Common Criteria besteht aus insgesamt 25 Mitgliedsstaaten, die durch Ministerien und Normungsinstitute vertreten werden. Gemeinsam einigen sich die Teilnehmer auf Prüfprozesse und Mindest-Standards für verschiedene IT-Produkte.
Durch die internationale Anerkennung und Zusammenarbeit soll verhindert werden, dass Produkte auf den Markt gelangen, die bestimmte Grundsätze nicht einhalten oder dass sie in verschiedenen Ländern mehrfach zertifiziert werden.
Common Criteria Prüfprozess:
Das zu prüfende Produkt wird von einer akredditierten Prüfstelle evaluiert und bekommt nach bestandener Prüfung von einer Zertifizierungstelle ein Zertifikat erteilt. Durch dieses 4-Augen-Prinzip wird eine höhere Sicherheit und Vertrauenswürdigkeit erreicht. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig für die Vergabe der Zertifikate nach Common Criteria.
Siehe auch: