Integration von CC-Zertifikaten in das Zulassungsschema des BSI - Ziele, Ausgangslage, Methodik und Integrationsprozess
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Integration von CC-Zertifikaten in das Zulassungsschema des BSI Ziele, Ausgangslage, Methodik und Integrationsprozess
Inhalt
Ziel
Status Quo
• Gesetzliche Grundlage, Ausgangslage, Herausforderung
• Synergiepotentiale
Formalspezifische Grundlagen / Methodik
• Grundlegende Elemente und Eigenschaften der Zertifizierung und Zulassung
• Synergieaspekte und zusätzliche zulassungsbedingte Prüfaufwände
• Prüfkomponenten für Delta-Evaluierungen
Integrationsprozess
• Die Delta-Evaluierung im Zulassungsschema
• Verfahrensablauf bei Delta-Evaluierungen
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 2
Ziel Umsetzung der Verschlusssachenanweisung des BMI (VSA) Versorgung des VS-Markts mit zugelassenen IT-Sicherheitslösungen Die Integration BSI-zertifizierter Produkte in das Zulassungsschema des BSI soll unter Nutzung von Synergieeffekten zur zeitnahen und effizienten Erweiterung des VS-Produktkatalogs führen und damit eine geeignete Maßnahme zur Umsetzung der VSA-Novellierung darstellen.
Status Quo Gesetzliche Grundlage Ausgangslage Herausforderung Synergiepotentiale
Gesetzlicher Auftrag
Das BSI ist gemäß
• § 4 Sicherheitsüberprüfungsgesetz (SÜG),
• §§ 13, 51 und 52 Verschlusssachenanweisung (VSA) und
• § 3 BSI-Gesetz
beauftragt, die Stärkung und Aufrechterhaltung der IT-Sicherheit im VS-
Umfeld zu gewährleisten.
Hierzu erteilt das BSI für IT-Sicherheitsprodukte, die Verschlusssachen (VS)
handhaben, Zulassungen, die auf der Grundlage zuvor systematisch
durchgeführter Evaluierungen jener Produkte ausgesprochen werden.
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 5
Ausgangslage
Symptome
• zunehmende Digitalisierung
begrenzte stets ändernde
• immer kürzer werdende Innovationszyklen Entwickl.-kapaz. Bedrohungslage
• sich stets verändernde Bedrohungslagen
• zeitintensive und komplexe Evaluierungsverfahren
limitierte reaktive
Ressourcen Bedarfsforderung
Effekte
• unzureichende Bedarfsdeckung
überschaubare
• zeitverzögerte Produktbereitstellung Sicherh.industrie
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 6
Herausforderung
Ziel
Erweiterung des VS-Produktkatalogs durch
zeitnahe Bereitstellung zugelassener VS-Lösungen
Maßnahmen
• Flexibilisierung der Zulassungsprozesse
• Szenario-orientierte Zulassungsaussagen
• Nutzung von Synergieeffekten
im Rahmen der Produktevaluierung
• zeitnahe Produkteinführung geeigneter
VS-Lösungen („Time-To-Market“)
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 7
Synergiepotentiale
… zwischen Zulassung und Zertifizierung
SÜG/VSA
AIS
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 8
Formalspezifische Grundlagen / Methodik Prüfgrundlagen für Delta-Evaluierungen Prinzipielle Aspekte zulassungsspezifischer Anforderungen Gegenüberstellung der Anforderungsmodelle ADT: Überführung der Anforderungsmodelle Synergieaspekte Zulassungsspezifische Prüfaspekte Prüfkomponenten für Delta-Evaluierungen
Prüfgrundlagen für Delta-Evaluierungen
gesetzliche
Grundlagen & SÜG/VSA
Abkommen
Common Common AIS Nachweis- Technische NATO EU
Kriterien Criteria Methodology Anwendungshinweise
und Interpretationen
katalog Leitlinien Direktiven Direktiven
√
zum
und
ISO/IEC 15408 ISO/IEC 18045 zur CC Zulassungsschema
x
BSI BSI BSI NATO EU
Methoden
EAL 7 STRENG GEHEIM
Vertrauens- Evaluation GEHEIM
würdigkeits- Assurance
VS-VERTRAULICH
Level
stufen EAL 1 VS-Nur für den Dienstgebrauch
Evaluierungs-
komponenten
ASE ADV ATE AGD AVA ALC ADT
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 10Prinzipielle Aspekte zulassungsspezifischer Anforderungen
… zur Integration CC-zertifizierter Produkte ins Zulassungsschema des BSI
partiell zur Zertifizierung
abweichendes Anforderungsmodell
Common Nachweis-
Criteria katalog
ISO/IEC 15408
BSI
zur Zertifizierung
ergänzende Anforderungen
erweiterter weiterführende
Synergien Prüfumfang Prüftiefe
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 11Gegenüberstellung der Anforderungsmodelle
… im Zertifizierungs- und Zulassungsschema des BSI
Anforderungs- physikalische zu schützende
kataloge Zweck des TOE
Umgebung des TOE Werte Nachweise zur
Nachweis-
katalog
Common
Criteria organisatorische Sicherheitsumgebung
Annahmen Bedrohungen
ISO/IEC 15408 Sicherheitspolitiken
BSI
Nachweise zu den
Sicherheitsziele
Sicherheitszielen
Evaluierungs-
nachweise
funktionale Anforderungen an die Anforderungen Nachweise der
Anforderungen Vertrauenswürdigkeit an die Umgebung Sicherheitsanford.
ADV ATE
TOE- Nachweis der
Übersichtsspezifikation Sicherheitsspezifik.
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 12ADT: Überführung der Anforderungsmodelle
Basis: SFRs Basis: SFs
(Security Functional Requirements) (Sicherheitsfunktionen)
Zertifizierungs- „virtuelle“
ST grundlage Zulassungsgrundlage
SFR1 ST
Anforderungsmodelle der SF1
SFR2
Zertifizierung und Zulassung SF2
…
…
SFRn
SFn
korrespondieren
∑ SFRn = TSF korrespondieren VS-APANF
n ANF2
1 ∑ SFn = TSF
n
ADV ADT_APC
…
FSP ANFn ADV
Konformitäts- FSP
TDSHLD
TDSLLD
nachweis ∑
ANFn= TSF TDSHLD
zum VS-AP n TDSLLD
IMP
IMP
ATE
DPT Produkttyp ATE
COV ADT_APC DPT
Konformitätsnachweis COV
zum VS-Produktkatalog
VS-Produktkatalog Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 13Synergieaspekte
… aufgrund vergleichbarer Evaluierungsprozeduren in der Zulassung und Zertifizierung
Analyse von Prozessen und Prozeduren im Rahmen der STRENG-
ALC Produktentwicklung und ihrer jeweiligen Anwendung 7 GEHEIM
6 GEHEIM
ADV Analyse der Übereinstimmung zwischen den TOE-Entwicklungs- potentielle
ASE dokumenten und Vergleich mit den Sicherheitsanforderungen 5 VS-V
Aufwandsreduzierung
Analyse der Angemessenheit und Vollständigkeit durchgeführter 4 VS-NfD
ATE sicherheitsfunktionalen Tests und deren Ergebnisse sowie die 3
Durchführung unabhängiger Tests
Prüfaufwand
2
AGD Analyse der Handbücher
1
Analyse auf Schwachstellen (inkl. Fehlerhypothese im Rahmen
AVA des zu lösenden Sicherheitsproblems) und Penetrationstests
Prüftiefe
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 14Zulassungsspezifische Prüfaspekte
… bedingen verbleibende Evaluierungsaufwände
Überführung des zertifizierungsspezifischen Anforderungs-
ADT
modells ins Zulassungsschema des BSI (ADT_APC und ADT_PLT)
Analyse der Abstrahleigenschaften des zuzulassenden Produkts
7
STRENG- ARC zulassungsspezifische
GEHEIM im Rahmen der ADV_ARC-Evaluierung (ADV_ARC)
Prüfaufwände
6 GEHEIM Analyse der Sicherheitsleistung der Ablaufplattform im Rahmen
PLT
der ADV-Evaluierung (ADV_PLT)
5 VS-V
Analyse der Fehlerbehebungsprozeduren im Rahmen der ALC-
4 VS-NfD FLR
Evaluierung (ALC_FLR)
Prüfaufwand
3 ≤25%
Analyse der kryptografischen Abläufe und Mechanismen im
CGC
2 Rahmen der ADV-Evaluierung (ADV_CGC)
1 Bewertung der Vertrauenswürdigkeit von Produktherstellern im ≥75%
DVS
Rahmen der ALC-Evaluierung (ALC_DVS)
ADV Entwicklungsdokumente Schwachstellenanalyse
Sicherheitsvorgaben AVA Penetrationstests Prüftiefe
ASE
potentielle
Prozesse Aufwandsreduzierung
ALC Prozeduren AGD Handbücher ATE Tests
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 15Prüfkomponenten für Delta-Evaluierungen
Zertifizierung Zulassung Zulassung
EAL 4 VS-NfD GEHEIM
AVA ADT ADT
VAN.3 APC.NfD PLT.NfD APC.V/G PLT.V/G
ATE AVA AVA
COV.2 VAN.NfD VAN.V/G
DPT.1 FUN.1 IND.2 ATE ATE
Überführung DPT.NfD DPT.V/G
AGD COV.NfD FUN.NfD IND.NfD COV.V/G FUN.V/G IND.V/G
OPE.1 PRE.1
AGD AGD
ALC ins OPE.NfD PRE.NfD SOP.NFD OPE.V/G PRE.V/G SOP.V/G
CMC.4 CMS.4 DEL.1
DVS.1 LCD.1 TAT.1 Zulassungsschema ALC ALC
LCD.NfD CMS.NfD FLR.NfD LCD.V/G CMC. V/G
ADV DEL.NfD DVS.NfD CMS.V/G TAT.V/G FLR.V/G
ARC.1 DEL.V/G DVS.V/G
FSP.4 IMP.1 TDS.3
ADV
FSP.NfD TDS.NfD IMP.NfD ADV
ASE SCD.NfD ARC.NfD CGC.NfD FSP. V/G TDS. V/G IMP. V/G
CCL.1 ECD.1 SCD. V/G ARC.V/G CGC.V/G
ASE
INT.1 OBJ.2 REQ.2
SPD.1 TSS.1
INT.NfD ASE
SPD.NfD OBJ.NfD TSS.NfD INT.V/G SPD.V/G OBJ.V/G
REQ.V/G ECD.V/G TSS.V/G
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 16Integrationsprozess Die Delta-Evaluierung im Zulassungsschema des BSI Verfahrensablauf bei Delta-Evaluierungen
Die Delta-Evaluierung im Zulassungsschema des BSI
Standardverfahren
Delta-Evaluierung
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 18Verfahrensablauf bei Delta-Evaluierungen
Zertifizierung Schema- CC- 1 Zert.-
anford. Anford. Bericht
ST- Generierung BSI-
Zert.antrag Evaluierung
Abstimmung Eval.-Nachw. Zertifizierung
abgestimm. Hersteller- Eval.- BSI-
ST nachweise 2 Berichte 3 Zertifikat
VS-Bedarfsprüfung re-use
Schema & 1 Schema & Prod.kat.&
VS-APs VS-APs BSI 7164
ST- VS-Bedarf-
Beschluss
Abstimmung ermittlung
abgestimm. Zulassungs-
ST antrag
Zulassung re- Nachweis- re- Zulassungs-
Schema- 2 3
anford.
use katalog use Bericht
Gen. zusätzl. Delta- BSI-
Kickoff
Eval.-Nachw. Evaluierung Zulassung
zusätzl. Eval.- BSI-
Nachweise Berichte Zulassung
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 19Kontakt
Referat KM 12
Zulassungen von VS-Produkten
referat-km12@bsi.bund.de
Tel. +49 (0) 228 99 9582 5470
Fax +49 (0) 228 99 10 9582 5470
Bundesamt für Sicherheit in der Informationstechnik
Referat KM 12
Godesberger Allee 185 - 189
53175 Bonn
www.bsi.bund.de
Referat KM 12 | Zulassungen von VS-Produkten | Omisecure 2020 | Seite 20Sie können auch lesen
