Common Criteria (CC)

Die Gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik (Common Criteria, Norm ISO 15408) sind ein international abgestimmter Standard zur unabhängigen Prüfung und Zertifizierung von Produkten zur Informationssicherheit. Im Rahmen eines internationalen Abkommens zur gegenseitigen Anerkennung (dem Common Criteria Mutual Recognition Agreement) verpflichten sich die Mitgliedsstaaten, von einem anderen Mitgliedsstaat anerkannte Zertifikate zu akzeptieren.

Österreich ist dem Mutual Recognition Agreement im Jahr 2002 als Certificate Consuming Participant beigetreten. Das bedeutet, dass Österreich selbst keine Common Criteria Zertifikate ausstellt, jedoch von den so genannten Certificate Authorising Participants ausgestellte Zertifikate anerkennt.

Der von Österreich bereits 2001 initiierte Beitritt zum Mutual Recognition Agreement hat auch der Entschließung des Rates vom 28. Jänner 2002 zu einem gemeinsamen Ansatz und spezifischen Maßnahmen im Bereich der Netz- und Informationssicherheit (2002/C 43/02) vorgegriffen, in dem EU Mitgliedsstaaten unter anderem ersucht werden „… für die Anwendung der Norm Gemeinsame Kriterien (ISO-15408) einzutreten und die gegenseitige Anerkennung der einschlägigen Zertifikate zu erleichtern“.

Common Criteria Zertifikate spielen etwa im Bereich der qualifizierten Signatur und der Bürgerkarte eine Rolle. So basieren die Bestätigungen der Bankomatkarte oder der e-card als sichere Signaturerstellungseinheiten auf von in Deutschland ausgestellten Common Criteria Zertifikaten.

Aktuell (Stand Juni 2006) sind dem Common Criteria Mutual Recognition Agreement 24 Staaten beigetreten (Australien, Deutschland, Frankreich, Japan, Kanada, Niederlande, Neuseeland, Norwegen, Südkorea, USA und Vereinigtes Königreich als Certificate Authorising Participants; Dänemark, Finnland, Griechenland, Indien, Israel, Italien, Österreich, Schweden, Singapur, Spanien, Tschechische Republik, Türkei und Ungarn als Certificate Consuming Participants).

Österreich wird im Common Criteria Management Board durch das Bundeskanzleramt, Chief Information Officer des Bundes vertreten. Das Zentrum für sichere Informationstechnologie – Austria (A-SIT) berät in technischen Belangen.

Logo Common Criteria