Common Criteria
Die Common Criteria for Information Technology Security Evaluation (kurz: Common Criteria oder CC) sind ein international anerkannter Standard zur Evaluierung und Zertifizierung der Sicherheit von IT-Produkten. Dieser Standard bietet eine einheitliche und objektive Methode, um die Sicherheitseigenschaften von IT-Systemen und -Produkten zu bewerten. Er wird von zahlreichen Ländern weltweit anerkannt und ist besonders in sicherheitskritischen Bereichen wie Regierung, Militär und Industrie von großer Bedeutung.
Was ist Common Criteria?
Die Common Criteria sind ein Rahmenwerk, das dazu dient, die Sicherheitseigenschaften von IT-Produkten systematisch zu bewerten. Ziel ist es, die Vertrauenswürdigkeit von Produkten zu erhöhen, indem sichergestellt wird, dass sie die spezifizierten Sicherheitsanforderungen erfüllen. Die Zertifizierung nach Common Criteria bestätigt, dass ein Produkt oder System einem festgelegten Sicherheitsstandard entspricht, basierend auf einer Reihe vordefinierter Anforderungen und Tests.
Wichtige Elemente der Common Criteria:
- Security Targets (ST): Ein Dokument, das die Sicherheitsanforderungen und -eigenschaften eines Produkts beschreibt.
- Protection Profiles (PP): Standardisierte Sicherheitsanforderungen für eine bestimmte Produktklasse (z. B. Firewalls, Smartcards). Diese Profile dienen als Referenzrahmen.
- Evaluation Assurance Levels (EAL): Stufen, die den Umfang und die Tiefe der Sicherheitsbewertung eines Produkts bestimmen (dazu mehr weiter unten).
Wer steckt hinter den Common Criteria?
Die Common Criteria wurden aus früheren Standards wie dem ITSEC (Information Technology Security Evaluation Criteria) der EU und den TCSEC (Trusted Computer System Evaluation Criteria) der USA entwickelt. Heute werden sie durch das Common Criteria Recognition Arrangement (CCRA) unterstützt, ein internationales Abkommen, das von über 30 Ländern unterzeichnet wurde. Zu den führenden Mitgliedern gehören die USA, Deutschland, Frankreich, Kanada, Japan und viele andere. Diese Länder anerkennen gegenseitig die Zertifikate, die auf Grundlage der Common Criteria ausgestellt wurden.
Ziele und Vorteile der Common Criteria
Die Common Criteria bieten einen Rahmen, der sowohl Herstellern als auch Nutzenden hilft, ein gemeinsames Verständnis der Sicherheitsanforderungen zu entwickeln und Produkte zuverlässig zu bewerten. Zu den Vorteilen gehören:
- Transparenz: CC schafft Klarheit darüber, welche Sicherheitsmerkmale ein Produkt bietet.
- Vergleichbarkeit: Durch die einheitliche Bewertung können Produkte unterschiedlicher Hersteller verglichen werden.
- Vertrauen: Eine Zertifizierung erhöht das Vertrauen von Nutzenden, da nachgewiesen wird, dass ein Produkt überprüfte Sicherheitsstandards erfüllt.
Der Zertifizierungsprozess
Der Zertifizierungsprozess unter den Common Criteria ist umfassend und detailliert. Er umfasst mehrere Schritte:
- Security Target (ST) Erstellung: Der Hersteller erstellt ein Security Target, in dem die Sicherheitsziele und -anforderungen des Produkts festgelegt werden.
- Evaluation durch ein akkreditiertes Prüflabor: Ein unabhängiges, zugelassenes Prüflabor führt die Sicherheitsbewertung des Produkts basierend auf den im Security Target spezifizierten Anforderungen durch.
- Prüfung der Evaluationsnachweise: Das Prüflabor prüft die Dokumentation, den Quellcode und die Implementierung des Produkts.
- Praktische Tests: Es werden funktionale und strukturelle Tests durchgeführt, um sicherzustellen, dass das Produkt den beschriebenen Sicherheitsanforderungen entspricht.
- Zertifizierung durch eine nationale Behörde: Nach Abschluss der Tests wird das Evaluationsergebnis an die zuständige nationale Behörde (z. B. BSI in Deutschland oder NIST in den USA) übergeben, die dann die Zertifizierung ausstellt.
Die Evaluation Assurance Levels (EAL)
Ein zentrales Konzept der Common Criteria sind die Evaluation Assurance Levels (EAL). Sie definieren das Maß an Vertrauen, das in die Sicherheitsfunktionen eines Produkts gesetzt werden kann. Die EAL-Stufen reichen von EAL1 (niedrigstes Vertrauen) bis EAL7 (höchstes Vertrauen). Jede Stufe erfordert eine tiefere und strengere Analyse des Produkts.
Hier sind die einzelnen EAL-Stufen im Detail:
- EAL1 – Funktional getestetes System: Das Produkt wird auf grundlegende Funktionalität getestet, um sicherzustellen, dass es wie beschrieben funktioniert. Keine detaillierte Sicherheitsanalyse.
- EAL2 – Strukturell getestet: Neben den funktionalen Tests wird eine strukturelle Analyse durchgeführt. Dies umfasst eine Überprüfung der Dokumentation und eine Prüfung auf offensichtliche Sicherheitslücken.
- EAL3 – Methodisch getestet und überprüft: Eine systematische Analyse und Testmethoden werden angewendet, um sicherzustellen, dass die Sicherheitsfunktionen wirksam sind. Es werden erste Schwachstellenanalysen durchgeführt.
- EAL4 – Methodisch entworfen, getestet und überprüft: Es wird eine detaillierte Untersuchung des Designs und der Implementierung durchgeführt. Die Tests sind intensiver und umfassen eine umfassendere Schwachstellenanalyse.
- EAL5 – Halboffiziell entworfen und getestet: Das Produkt wird im Hinblick auf gezielte Angriffe überprüft. Der Entwurfsprozess muss strukturiert und methodisch sein, um sicherzustellen, dass Sicherheitslücken minimiert werden.
- EAL6 – Offiziell entworfen und getestet: Diese Stufe erfordert eine formale Überprüfung der Sicherheitsarchitektur. Das Produkt muss gegen komplexe Angriffe geschützt sein, und der Entwurfsprozess wird detailliert geprüft.
- EAL7 – Formell verifizierter Entwurf und getestet: Die höchste Stufe erfordert formale mathematische Überprüfungen der Sicherheitsarchitektur und extrem strenge Tests. Produkte auf dieser Stufe sind für den Einsatz in hochsensiblen Bereichen geeignet, wie z. B. in militärischen oder geheimdienstlichen Anwendungen.
Zertifizierungen und ihre Relevanz
Die Zertifizierung eines Produkts nach Common Criteria ist besonders in sicherheitskritischen Bereichen erforderlich. Regierungen und Organisationen mit hohen Sicherheitsanforderungen verlangen oft eine Zertifizierung auf einer bestimmten EAL-Stufe, bevor ein Produkt in ihren Systemen eingesetzt werden darf. Eine CC-Zertifizierung bietet daher nicht nur einen Sicherheitsnachweis, sondern auch einen Wettbewerbsvorteil für Hersteller, die in solchen Märkten tätig sind.
Fazit
Die Common Criteria sind ein wesentlicher Bestandteil der globalen IT-Sicherheitslandschaft. Sie bieten einen klaren, objektiven und international anerkannten Standard zur Evaluierung von IT-Produkten. Durch die verschiedenen EAL-Stufen ermöglicht CC eine abgestufte Bewertung der Sicherheit, die auf die spezifischen Anforderungen der Nutzenden und die Einsatzumgebung zugeschnitten ist. Die Bedeutung der CC-Zertifizierung wird besonders in hochsicheren Bereichen wie Militär, Regierung und kritischer Infrastruktur deutlich, wo Sicherheit oberste Priorität hat.