PGP: "Universal Server" und "Universal Gateway Email" nach Common Criteria zertifiziert

Produkte erfüllen die strengen und klar definierten Sicherheitsvorgaben

(18.12.08) - "PGP Universal Server" und "PGP Universal Gateway Email" haben die Zertifizierung des Common Criteria Evaluation Assurance Levels 2 (EAL2) erfolgreich absolviert. Die Common Criteria for Information Technology Security Evaluation - kurz Common Criteria oder CC - sind eine international anerkannte Zusammenstellung von Richtlinien (ISO-Standard 15408), die den Rahmen definieren, nachdem Sicherheit und Leistung von Sicherheitslösungen innerhalb der Informations-technologie bewertet werden können. Mit der Zertifizierung ihrer Produkte durch international anerkannte Institutionen dokumentiert die PGP Corporation ihren Anspruch, Anwendern zum Schutz ihrer sensiblen Daten die bestmöglichen Lösungen bereitzustellen, die die strengsten Teststandards erfüllen.

Der CC-Standard umfasst mehrere aufeinander aufbauende Sicherheitsstufen. Dadurch wird gewährleistet, dass nach CC zertifizierte IT-Security-Produkte in ihren Spezifikationen, bei der Implementierung und im Einsatz die strengen und klar definierten Sicherheitsvorgaben erfüllen. Eine Zertifizierung nach CC bildet eine wichtige Entscheidungsgrundlage für weltweit tätige Unternehmen und wird zudem in vielen Staaten wie etwa von der US-Regierung beim Einsatz von kommerziellen IT-Security-Lösungen im öffentlichen Bereich vorausgesetzt.

PGP Universal Gateway Email sichert die interne und externe E-Mail-Kommunikation über eine zentral verwaltbare, auf Standards basierende Datenverschlüsselung ab. Da alle digitalen Informationen bereits am Gateway verschlüsselt werden, gewährleistet PGP Universal Gateway Email den Schutz vor nicht autorisierten Zugriffen auf digitale Informationen sowohl auf dem Weg durchs öffentliche Internet als auch auf dem Mail-Server des Empfängers.

Die Zertifizierung von Sicherheitslösungen nach CC wird unter anderem von der US-Regierungsstelle für öffentliche Beschaffung (U.S. Government for Federal Purchases) vorausgesetzt. Die Sicher-heitsrichtlinie National Information Assurance Acquisition Policy (NSTISSP) 11 verlangt, dass Regierungsstellen nur die kommerziellen Sicherheitslösungen einsetzen, die die spezifizierten CC-Anforderungen erfüllen und die von einem zugelassenen Labor getestet wurden.

Die Überprüfung der PGP-Lösungen wird entsprechend des Canadian Communications Security Establishment’s (CSE) Common Criteria Evaluation and Certification Scheme (CCS) durchgeführt - einem weltweit anerkannten Teil des Common Criteria Mutual Recognition Arrangements (CCRA). Durch die Zertifizierung von PGP Universal Server und PGP Universal Server Gateway Email durch das Communications Security Establishment Canada (CSEC) ist für Anwender dieser Software nachgewiesen, dass diese Produkte die getesteten Anforderungen erfüllen beziehungsweise übertreffen. (PGP: ma)