Common Criteria-Zertifizierung
Die strukturierte Analyse und Bewertung von SecureDoc erfolgte in den Bereichen Konfigurationsmanagement, sichere Lieferung und Operation (secure delivery and operation), Design, Bedienungsanleitung, Life-Cycle Support und Störanfälligkeit nach der Common Criteria-Evaluationsmethode für die Common Criteria-Version 2.3.
„Wir sind stolz, dass SecureDoc diese prestigeträchtige Zertifizierung erhalten hat und den strengen Anforderungen von Regierungs- und Unternehmenskunden gerecht wird“, erklärt Thomas Hruby, Geschäftsführer der sysob IT-Distribution GmbH und Co. „Diese Zertifizierung unterstreicht zudem den Einsatz unseres Partners WinMagic, die Qualität der Produktentwicklungen, der Absicherung und des Dokumentationsprozesses stetig zu verbessern.“
Die Zertifizierung bestätigt SecureDoc folgende Sicherheitsrichtlinien:
- Zugangskontrolle: Implementieren von Regeln, die festlegen, welche Zugangsart ein Benutzer zu einem sicherheitsrelevanten Objekt hat.
- Identifikation und Authentifizierung: Verlangt von Usern, dass sie sich vor dem Booten authentifizieren, bevor sie die Möglichkeit für weitere Aktionen bekommen, die Ver- und Entschlüsselungen von gesicherten Daten mit sich bringen.
- Cryptographic Keys Management: Verhindert den Zugang zu kryptografischen Schlüsseln und verschlüsselten Daten, wenn sich der User nicht erfolgreich authentifiziert hat und über eine entsprechende Zugangsberechtigung verfügt.
- Audit Security: Protokolliert und speichert sicherheitsrelevante Transaktionen und hinterlegt diese in einem geschützten Speicherbereich. Der Zugang ist beschränkt und kann nur von autorisierten Usern eingesehen werden. Die Audit-Informationen enthalten einen Zeitstempel, der Auskunft über die Ereignisse der Transaktionen gibt und besagt, wann sie angelegt wurden.
Common Criteria soll als Grundlage für die Evaluation von Security Policies von IT-Produkten und -Systemen dienen. Durch die Einrichtung einer solchen Standard-Basis gewinnen die Ergebnisse einer IT-Security-Analyse und -Bewertung für ein breiteres Publikum an Bedeutung. Sie stellt einen Meilenstein dar und zeichnet die laufenden Fortschritte in der Software-Qualität, -Robustheit und Funktionalität aus. Dies kommt allen, die sich ernsthaft mit dem Thema Sicherheit befassen, zugute.
SecureDoc kann nahtlos vor dem Booten in alle Windows VISTA/XP/2000-Versionen integriert werden und verhindert unautorisierten Zugang zu als geheim gekennzeichneten Informationen und sensiblen Daten, die bei dem Verlust eines Notebooks, USB-Sticks, CDs/DVDs oder USB-Flash Drives entstehen. SecureDoc arbeitet im Pre-Boot-Level und vereinfacht die Einbindung von einfacher oder mehrfacher Authentifizierung durch Passwörter, USB Tokens, Smart Cards, biometrische Daten und PKI-Technologie. Eine Liste von Smart Cards und Lese-geräten, die von SecureDoc unterstützt werden, erhalten Sie unter:
www.winmagic.com/...