"PGP Universal Server" und "PGP Gateway Email" werden nach Common Criteria zertifiziert

Von der Wichtigkeit einer regelmäßigen Überprüfung von Produkten überzeugt

(16.04.08) - PGP Corporation lässt ihre Verschlüsselungslösungen "PGP Universal Server" und "PGP Universal Gateway Email" nach Common Criteria Evaluation Assurance Level 2 (EAL2) zertifizieren. Mit seinem durchgängigen Schlüssel- und Regelmanagement sowie der übergreifenden Berichterstellung für alle Verschlüsselungsapplikationen ist der PGP Universal Server die Basis der "PGP Encryption Platform". Diese erlaubt es Unternehmen, sowohl PGP-Produkte als auch Verschlüsselungslösungen anderer Hersteller über eine gemeinsame Plattform kostengünstig einzusetzen und zu verwalten.

Die Common Criteria for Information Technology Security Evaluation - kurz Common Criteria oder CC - ist eine wichtige Entscheidungsgrundlage für weltweit tätige Unternehmen. Eine Zertifizierung nach CC wird von vielen Regierungen beim Einsatz von kommerziellen IT-Security-Lösungen im öffentlichen Bereich vorausgesetzt, so etwa in den USA.

Die Überprüfung der PGP-Lösungen wird entsprechend des Canadian Communications Security Establishment’s (CSE) Common Criteria Evaluation and Certification Scheme (CCS) durchgeführt - einem weltweit anerkannten Teil des Common-Criteria-Programms.

"Die Bereitschaft der PGP Corporation zur Zertifizierung durch die Common Criteria unterstreicht unser fortgesetztes und aktives Engagement für weltweite Standards", sagte Phil Dunkelberger, Präsident und CEO der PGP Corporation. "Wir sind aktiv in die Standardisierungsprozesse der IETF involviert und von der Wichtigkeit einer regelmäßigen Überprüfung von Produkten nach dem Federal Information Processing Standard (FIPS) überzeugt, den das National Institute of Standards and Technology's (NIST) erstellt hat. Weltweit tätige Unternehmen fordern zu Recht die größtmögliche Unterstützung von Standards, um ihre Geschäfte reibungslos abwickeln zu können. Und die PGP Corporation hat entsprechende Lösungen im Angebot."

Hintergrund

Die CC sind eine international anerkannte Zusammenstellung von Richtlinien (ISO-Standard 15408), die den Rahmen definieren, nachdem Sicherheit und Leistung von Sicherheitslösungen innerhalb der Informationstechnologie bewertet werden können. Der CC-Standard umfasst insgesamt sieben aufeinander aufbauende Sicherheitsstufen (Evaluation Assurance Level, EAL1 bis EAL7). Herstellern ist es möglich, ihre Produkte für die gewünschte Stufe durch ein unabhängiges Test-labor untersuchen zu lassen. Durch das Common Criteria Mutual Recognition Agreement (CCRA) ist für alle teilnehmenden Länder geregelt, dass eine Überprüfung bis zur Stufe EAL4 überall anerkannt wird, unabhängig davon, wo die Tests absolviert wurden. Zurzeit unterstützen 25 Länder das CCRA, darunter die Staaten der Europäischen Union, die USA und Kanada.

Die Zertifizierung von Sicherheitslösungen nach CC wird unter anderem von der US-Regierungsstelle für öffentliche Beschaffung (U.S. Government for Federal Purchases) vorausgesetzt. Die Sicher-heitsrichtlinie National Information Assurance Acquisition Policy, NSTISSP Nr. 11, verlangt, dass Regierungsstellen nur die kommerziellen Sicherheitslösungen einsetzen, die die spezifizierten CC-Anforderungen erfüllen und die von einem zugelassenen Labor getestet wurden. (PGP: ma)