Die Common Criteria sind ein international entwickelter und anerkannter Standard zur Bewertung von IT-Sicherheitsprodukten und -plattformen mit weltweiter Akzeptanz. Da Sicherheitsprodukte von verschiedenen Unternehmen entwickelt werden, die eine Vielzahl von Standards verwenden (die nicht alle international anerkannt sind), stellt die Common Criteria-Evaluierung sicher, dass solchermaßen geprüfte Produkte auf der Basis gemeinsamer Kriterien getestet werden und so ein genauer Compliance-Vergleich mit anderen Produkten möglich ist.
Die Evaluierung von UniCERT erfolgte durch das Australasian Information Security Evaluation Programme (AISEP) unter der Aufsicht des Defence Signals Directorate (DSD), der nationalen australischen Behörde für Fernmelde- und elektronische Aufklärung.
UniCERT von Cybertrust stellt Behörden und Unternehmen leistungsfähige digitale Credentials für Initiativen zur Verfügung, die eine strenge Online-Authentifizierung erfordern. Dieses hohe Maß an Vertrauenswürdigkeit ist wichtig, wenn es bei Programmen beispielsweise zu einem Austausch persönlicher Daten zwischen Einzelpersonen und Organisationen kommt, wie beim Online-Banking oder der Ausgabe von Service-Cards und Pässen durch Behörden. Es hilft Organisationen, die Vertraulichkeit des Datenaustausches zu gewährleisten, indem Kunden und andere Nutzer der Geschäftssysteme authentifiziert werden und sichergestellt wird, dass alle Transaktionen und Datenübertragungen gültig sind.
„Da UniCERT bereits weltweit von Behörden und Unternehmen eingesetzt wird und ihr Vertrauen genießt, ist eine Zertifizierung nach den Common Criteria besonders wichtig. Organisationen können dadurch sicher sein, dass die Integrität und Sicherheit der UniCERT-Lösung wichtigen internationalen Standards entspricht, was heute eine entscheidende Anforderung für digitale Credential-Initiativen ist,“ erklärt Stijn Bijnens, Senior Vice President für Identity Management bei Cybertrust.
Der Evaluierungsbericht „Common Criteria Security Target and Evaluation Report“ für UniCERT 5.2.1 steht zum Download bereit unter: http://www.dsd.gov.au/....
Zu den Common Criteria-Evaluierungsmethoden sind nähere Informationen erhältlich unter: http://www.commoncriteriaportal.org.
Unter http://www.cybertrust.com/... finden sich weitere Informationen über Cybertrust UniCERT.
(1) Credentials bezeichnen Informationen, mit denen Benutzer oder Systeme ihre Zugangsberechtigung zu einem anderen System sicher nachweisen können. Im Online-Bereich erfolgen diese digitalen Nachweise meist in Form von spezifischen, mit eindeutigen Authentifizierungsmerkmalen verknüpften Benutzerkennungen, z. B. auf der Basis von Passwörtern oder kryptografischen Verfahren (digitale ‚Schlüssel’).