Common Criteria for Information Technology Security Evaluation

Die Common Criteria for Information Technologie Security Evaluation (kurz auch Common Criteria; deutsch etwa: Gemeinsame Kriterien für die Bewertung der Sicherheit von Informationstechnologie) ist ein internationaler Standard über die Kriterien der Bewertung und Zertifizierung der Sicherheit von Computersystemen in Hinblick auf Datensicherheit und Datenschutz. Der Common Criteria Standard soll, wie der Name schon sagt, eine gemeinsame Grundlage für solche Bewertungen bieten und insbesondere den europäischen ITSEC- und und den amerikanischen TCSEC-Standard ablösen. Er soll vermeiden, dass Komponenten oder Systeme in verschiedenen Ländern mehrfach zertifiziert werden müssen.

Im Jahre 1999 sind die Common Criteria, die zwischenzeitlich in der Version 2.1 vorliegen, zum ISO International Standard 15408 erklärt worden. Die CC umfassen drei Teile:

• Teil 1: Einführung und allgemeines Modell / Introduction and General Model
• Teil 2: Funktionale Sicherheitsanforderungen / Functional Requirements
• Teil 3: Anforderungen an die Vertrauenswürdigkeit / Assurance Requirements

Derzeit ist die internationale gegenseitige Anerkennung bis zum EAL4 (siehe unten) abgestimmt, höhere EAL's müssen international nicht anerkannt werden. Die Evaluation nach CC ist für die höheren Zertifizierungsstufen recht aufwendig und kann einige Zeit in Anspruch nehmen. Zertifizierung könne nur von akkreditierten Zertifizierungsstellen vorgenommen werden. Die Akkredietierung wird dabei vom Bundesamt für Sicherheit in der Informationstechnik nach einem fest vorgegebenen Verfahren vorgenommen und muss regelmäig erneuert werden.

Die Bewertung ist, wie bereits bei ITSEC und dem älteren BSI-Standard ITS, in die Bewertung der Funktionalität (Funktionsumfang) des betrachteten Systems und der Vertrauenswürdigkeit (Qualität) gegliedert. Letztere muß nach dem Gesichtspunkten der Wirksamkeit der verwendeten Methoden und der Korrektheit der Implementation betrachtet werden.

Im Gegensatz zu den bisherigen Normen sind die Funktionalitätsklassen nicht hierarchisch gegliedert. Statt dessen beschreibt jede Klasse eine bestimmte Grundfunktion der Sicherheitsarchitektur, die Getrennt bewertet werden muss. Wichtige Funktionsklassen sind:

• FAU (Sicherheitsprotokollierung)
• FCO (Kommunikation)
• FCS (Kryptographische Unterstützung)
• FDP (Schutz der Benutzerdaten)
• FIA (Identifikation und Authentisierung)
• FMT (Sicherheitsmanagement)
• FPR (Privatsphäre)
• FPT (Schutz der Sicherheitsfunktionen)
• FRU (Betriebsmittelnutzung)
• FRU (Schnittstelle)
• FTP (vertrauenswürdiger Pfad/Kanal)

Funktionsklassen werden zu Protection Profiles zusammengefasst, die den Typischen Funktionsumfang bestimmter Produkte beschreiben (z.B. Firewalls, Smartcards, etc).

Die Common Criteria definieren sieben Stufen der Vertrauenswürdigkeit (Evaluation Assurance Level, EAL1-7), die die Korrektheit der Implementation des betrachteten Systems, bzw. die Prüftiefe beschreiben:

Ergänzend zu den Common Criteria wurde von den beteiligten Gremien und Einrichtungen eine Zertifizierungsmethodik entwickelt, die die Ergebnisse von Zertifizierungen nachvollziehbar und vergleichbar machen soll. Aktuell sind sie für die Teile 1 und 2 ausgeführt und analog zur den EAL 1-4 aufgebaut.

z. B.: Betriebssysteme:

Windows 2000 - EAL4
Suse Linux und RedHat Linux - EAL3
Trusted Solaris - EAL4+
IBM PR/SM - EAL5

Trusted Third Party, Public Key Infrastructure

• http://www.bsi.bund.de/cc/ - CC beim Bundesamt für Sicherheit in der Informationstechnik (BSI)
• http://www.bsi.de/cc/downcem.htm - Common Criteria Evaluation Methodology