Integration von CC-Zertifikaten in das Zulassungsschema des BSI - Ziele, Ausgangslage, Methodik und Integrationsprozess
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Integration von CC-Zertifikaten in das Zulassungsschema des BSI Ziele, Ausgangslage, Methodik und Integrationsprozess
Inhalt Ziel Status Quo • Gesetzliche Grundlage, Ausgangslage, Herausforderung • Synergiepotentiale Formalspezifische Grundlagen / Methodik • Grundlegende Elemente und Eigenschaften der Zertifizierung und Zulassung • Synergieaspekte und zusätzliche zulassungsbedingte Prüfaufwände • Prüfkomponenten für Delta-Evaluierungen Integrationsprozess • Die Delta-Evaluierung im Zulassungsschema • Verfahrensablauf bei Delta-Evaluierungen Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 2
Ziel Umsetzung der Verschlusssachenanweisung des BMI (VSA) Versorgung des VS-Markts mit zugelassenen IT-Sicherheitslösungen Die Integration BSI-zertifizierter Produkte in das Zulassungsschema des BSI soll unter Nutzung von Synergieeffekten zur zeitnahen und effizienten Erweiterung des VS-Produktkatalogs führen und damit eine geeignete Maßnahme zur Umsetzung der VSA-Novellierung darstellen.
Gesetzlicher Auftrag Das BSI ist gemäß • § 4 Sicherheitsüberprüfungsgesetz (SÜG), • §§ 13, 51 und 52 Verschlusssachenanweisung (VSA) und • § 3 BSI-Gesetz beauftragt, die Stärkung und Aufrechterhaltung der IT-Sicherheit im VS- Umfeld zu gewährleisten. Hierzu erteilt das BSI für IT-Sicherheitsprodukte, die Verschlusssachen (VS) handhaben, Zulassungen, die auf der Grundlage zuvor systematisch durchgeführter Evaluierungen jener Produkte ausgesprochen werden. Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 5
Ausgangslage Symptome • zunehmende Digitalisierung begrenzte stets ändernde • immer kürzer werdende Innovationszyklen Entwickl.-kapaz. Bedrohungslage • sich stets verändernde Bedrohungslagen • zeitintensive und komplexe Evaluierungsverfahren limitierte reaktive Ressourcen Bedarfsforderung Effekte • unzureichende Bedarfsdeckung überschaubare • zeitverzögerte Produktbereitstellung Sicherh.industrie Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 6
Herausforderung Ziel Erweiterung des VS-Produktkatalogs durch zeitnahe Bereitstellung zugelassener VS-Lösungen Maßnahmen • Flexibilisierung der Zulassungsprozesse • Szenario-orientierte Zulassungsaussagen • Nutzung von Synergieeffekten im Rahmen der Produktevaluierung • zeitnahe Produkteinführung geeigneter VS-Lösungen („Time-To-Market“) Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 7
Synergiepotentiale … zwischen Zulassung und Zertifizierung SÜG/VSA AIS Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 8
Formalspezifische Grundlagen / Methodik Prüfgrundlagen für Delta-Evaluierungen Prinzipielle Aspekte zulassungsspezifischer Anforderungen Gegenüberstellung der Anforderungsmodelle ADT: Überführung der Anforderungsmodelle Synergieaspekte Zulassungsspezifische Prüfaspekte Prüfkomponenten für Delta-Evaluierungen
Prüfgrundlagen für Delta-Evaluierungen gesetzliche Grundlagen & SÜG/VSA Abkommen Common Common AIS Nachweis- Technische NATO EU Kriterien Criteria Methodology Anwendungshinweise und Interpretationen katalog Leitlinien Direktiven Direktiven √ zum und ISO/IEC 15408 ISO/IEC 18045 zur CC Zulassungsschema x BSI BSI BSI NATO EU Methoden EAL 7 STRENG GEHEIM Vertrauens- Evaluation GEHEIM würdigkeits- Assurance VS-VERTRAULICH Level stufen EAL 1 VS-Nur für den Dienstgebrauch Evaluierungs- komponenten ASE ADV ATE AGD AVA ALC ADT Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 10
Prinzipielle Aspekte zulassungsspezifischer Anforderungen … zur Integration CC-zertifizierter Produkte ins Zulassungsschema des BSI partiell zur Zertifizierung abweichendes Anforderungsmodell Common Nachweis- Criteria katalog ISO/IEC 15408 BSI zur Zertifizierung ergänzende Anforderungen erweiterter weiterführende Synergien Prüfumfang Prüftiefe Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 11
Gegenüberstellung der Anforderungsmodelle … im Zertifizierungs- und Zulassungsschema des BSI Anforderungs- physikalische zu schützende kataloge Zweck des TOE Umgebung des TOE Werte Nachweise zur Nachweis- katalog Common Criteria organisatorische Sicherheitsumgebung Annahmen Bedrohungen ISO/IEC 15408 Sicherheitspolitiken BSI Nachweise zu den Sicherheitsziele Sicherheitszielen Evaluierungs- nachweise funktionale Anforderungen an die Anforderungen Nachweise der Anforderungen Vertrauenswürdigkeit an die Umgebung Sicherheitsanford. ADV ATE TOE- Nachweis der Übersichtsspezifikation Sicherheitsspezifik. Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 12
ADT: Überführung der Anforderungsmodelle Basis: SFRs Basis: SFs (Security Functional Requirements) (Sicherheitsfunktionen) Zertifizierungs- „virtuelle“ ST grundlage Zulassungsgrundlage SFR1 ST Anforderungsmodelle der SF1 SFR2 Zertifizierung und Zulassung SF2 … … SFRn SFn korrespondieren ∑ SFRn = TSF korrespondieren VS-APANF n ANF2 1 ∑ SFn = TSF n ADV ADT_APC … FSP ANFn ADV Konformitäts- FSP TDSHLD TDSLLD nachweis ∑ ANFn= TSF TDSHLD zum VS-AP n TDSLLD IMP IMP ATE DPT Produkttyp ATE COV ADT_APC DPT Konformitätsnachweis COV zum VS-Produktkatalog VS-Produktkatalog Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 13
Synergieaspekte … aufgrund vergleichbarer Evaluierungsprozeduren in der Zulassung und Zertifizierung Analyse von Prozessen und Prozeduren im Rahmen der STRENG- ALC Produktentwicklung und ihrer jeweiligen Anwendung 7 GEHEIM 6 GEHEIM ADV Analyse der Übereinstimmung zwischen den TOE-Entwicklungs- potentielle ASE dokumenten und Vergleich mit den Sicherheitsanforderungen 5 VS-V Aufwandsreduzierung Analyse der Angemessenheit und Vollständigkeit durchgeführter 4 VS-NfD ATE sicherheitsfunktionalen Tests und deren Ergebnisse sowie die 3 Durchführung unabhängiger Tests Prüfaufwand 2 AGD Analyse der Handbücher 1 Analyse auf Schwachstellen (inkl. Fehlerhypothese im Rahmen AVA des zu lösenden Sicherheitsproblems) und Penetrationstests Prüftiefe Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 14
Zulassungsspezifische Prüfaspekte … bedingen verbleibende Evaluierungsaufwände Überführung des zertifizierungsspezifischen Anforderungs- ADT modells ins Zulassungsschema des BSI (ADT_APC und ADT_PLT) Analyse der Abstrahleigenschaften des zuzulassenden Produkts 7 STRENG- ARC zulassungsspezifische GEHEIM im Rahmen der ADV_ARC-Evaluierung (ADV_ARC) Prüfaufwände 6 GEHEIM Analyse der Sicherheitsleistung der Ablaufplattform im Rahmen PLT der ADV-Evaluierung (ADV_PLT) 5 VS-V Analyse der Fehlerbehebungsprozeduren im Rahmen der ALC- 4 VS-NfD FLR Evaluierung (ALC_FLR) Prüfaufwand 3 ≤25% Analyse der kryptografischen Abläufe und Mechanismen im CGC 2 Rahmen der ADV-Evaluierung (ADV_CGC) 1 Bewertung der Vertrauenswürdigkeit von Produktherstellern im ≥75% DVS Rahmen der ALC-Evaluierung (ALC_DVS) ADV Entwicklungsdokumente Schwachstellenanalyse Sicherheitsvorgaben AVA Penetrationstests Prüftiefe ASE potentielle Prozesse Aufwandsreduzierung ALC Prozeduren AGD Handbücher ATE Tests Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 15
Prüfkomponenten für Delta-Evaluierungen Zertifizierung Zulassung Zulassung EAL 4 VS-NfD GEHEIM AVA ADT ADT VAN.3 APC.NfD PLT.NfD APC.V/G PLT.V/G ATE AVA AVA COV.2 VAN.NfD VAN.V/G DPT.1 FUN.1 IND.2 ATE ATE Überführung DPT.NfD DPT.V/G AGD COV.NfD FUN.NfD IND.NfD COV.V/G FUN.V/G IND.V/G OPE.1 PRE.1 AGD AGD ALC ins OPE.NfD PRE.NfD SOP.NFD OPE.V/G PRE.V/G SOP.V/G CMC.4 CMS.4 DEL.1 DVS.1 LCD.1 TAT.1 Zulassungsschema ALC ALC LCD.NfD CMS.NfD FLR.NfD LCD.V/G CMC. V/G ADV DEL.NfD DVS.NfD CMS.V/G TAT.V/G FLR.V/G ARC.1 DEL.V/G DVS.V/G FSP.4 IMP.1 TDS.3 ADV FSP.NfD TDS.NfD IMP.NfD ADV ASE SCD.NfD ARC.NfD CGC.NfD FSP. V/G TDS. V/G IMP. V/G CCL.1 ECD.1 SCD. V/G ARC.V/G CGC.V/G ASE INT.1 OBJ.2 REQ.2 SPD.1 TSS.1 INT.NfD ASE SPD.NfD OBJ.NfD TSS.NfD INT.V/G SPD.V/G OBJ.V/G REQ.V/G ECD.V/G TSS.V/G Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 16
Integrationsprozess Die Delta-Evaluierung im Zulassungsschema des BSI Verfahrensablauf bei Delta-Evaluierungen
Die Delta-Evaluierung im Zulassungsschema des BSI Standardverfahren Delta-Evaluierung Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 18
Verfahrensablauf bei Delta-Evaluierungen Zertifizierung Schema- CC- 1 Zert.- anford. Anford. Bericht ST- Generierung BSI- Zert.antrag Evaluierung Abstimmung Eval.-Nachw. Zertifizierung abgestimm. Hersteller- Eval.- BSI- ST nachweise 2 Berichte 3 Zertifikat VS-Bedarfsprüfung re-use Schema & 1 Schema & Prod.kat.& VS-APs VS-APs BSI 7164 ST- VS-Bedarf- Beschluss Abstimmung ermittlung abgestimm. Zulassungs- ST antrag Zulassung re- Nachweis- re- Zulassungs- Schema- 2 3 anford. use katalog use Bericht Gen. zusätzl. Delta- BSI- Kickoff Eval.-Nachw. Evaluierung Zulassung zusätzl. Eval.- BSI- Nachweise Berichte Zulassung Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 19
Kontakt Referat KM 12 Zulassungen von VS-Produkten referat-km12@bsi.bund.de Tel. +49 (0) 228 99 9582 5470 Fax +49 (0) 228 99 10 9582 5470 Bundesamt für Sicherheit in der Informationstechnik Referat KM 12 Godesberger Allee 185 - 189 53175 Bonn www.bsi.bund.de Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 20
Sie können auch lesen