IT-Sicherheitszertifikate europaweit anerkennen

Bereits im April ist ein neues Abkommen zur gegenseitigen Anerkennung von IT-Sicherheitszertifikaten in Europa in Kraft getreten. Das teilte jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.

Es handelt sich um das SOGIS-Abkommen (Senior Officials Group Information System Security). Das Abkommen regelt die Anerkennung von Zertifikaten für IT-Produkte auf Basis der Common Criteria beziehungsweise der ITSEC (Information Technology Security Evaluation Criteria) bis einschließlich der Vertrauenswürdigkeitsstufe EAL 4 beziehungsweise E3.

Darüber hinaus ist eine höherwertige Anerkennung für bestimmte technische Bereiche (so genannte Technical Domains) vorgesehen. Im Abkommen wurde dazu der technische Bereich ‘smart cards and similar devices’ definiert. Anerkannte Zertifizierungsstellen hierfür sind zum Zeitpunkt des Inkrafttretens die nationalen Stellen in Deutschland, Frankreich, Großbritannien und den Niederlanden.

Mit dem SOGIS-MRA (Mutual Recognition Agreement) wurde zudem die Basis geschaffen, um das bis dahin auf die vier genannten Staaten beschränkte Abkommen für alle Mitgliedsstaaten der EU zu öffnen. Außerdem wurde ein Management-Komitee etabliert, in dem die nationalen Zertifizierungsstellen regelmäßig Informationen austauschen sollen. Das Komitee ist auch für den Kontakt zur Europäischen Kommission zuständig.