ISO/IEC 24759 Bestätigung

Zertifikat für kryptografische Module

Was ist ISO/IEC 24759?

ISO/IEC 19790:2012 ist die Norm, die die Sicherheitsanforderungen an kryptografische Module festlegt, damit diese kritische Informationen wirksam schützen. Die Norm definiert Sicherheitsstufen für ein breites Spektrum an Datensensitivität und sorgt dafür, dass die Module entsprechend dieser Stufen entworfen und bestätigt werden.

Die ISO/IEC-19790-Bestätigung dient dazu, Sicherheitsanforderungen und Funktionalität eines kryptografischen Moduls festzulegen. Solche Module sichern Informationen in kritischen Bereichen wie Finanztransaktionen, Gesundheitsdiensten, persönlichen Identifikationsdaten und staatlichen Daten.

Die Norm deckt zentrale Themen ab: Entwurf kryptografischer Algorithmen, Schlüsselmanagement, Sicherheitspolitiken, Eingangs- und Ausgangskontrollen und Testverfahren. Sie definiert alle Anforderungen, die für die jeweilige Sicherheitsstufe nötig sind, und sorgt dafür, dass das Modul die Sicherheitsbewertung erfolgreich besteht.

ISO/IEC 19790 ist ein wichtiges Referenzdokument für den sicheren Einsatz kryptografischer Module und den Schutz sensibler Informationen. In der Industrie gilt die Norm als anerkannter Leitfaden für Sicherheit und wird von zahlreichen internationalen Stellen genutzt.

Warum Eurocert für die ISO/IEC 24759?

Mehrere Gründe sprechen für Eurocert bei der Bestätigung kryptografischer Module nach ISO/IEC 24759:

Branchenübergreifende Erfahrung: Eurocert ist erfahren in Zertifizierungsdiensten über mehrere Branchen hinweg. Das zeigt, dass wir Organisationen in den Sektoren bedienen können, in denen kryptografische Module zum Einsatz kommen.
Konformität mit ISO-Standards: Eurocert arbeitet konform zu internationalen ISO-Normen. Für die Bestätigung kryptografischer Module nach ISO/IEC 24759 lässt sich daher ein geeigneter Prozess umsetzen.
Servicequalität: Eurocert ist für qualitativ hochwertige Bewertungs- und Bestätigungsleistungen bekannt. Der Prozess für Ihr kryptografisches Modul wird verlässlich und gründlich geführt.
Kundenorientierung: Wir richten unsere Arbeit am Bedarf der Kundinnen und Kunden aus. Während des Bestätigungsprozesses Ihres Moduls liefern wir gezielte Begleitung und Unterstützung.
Internationale Anerkennung: Eurocert ist international anerkannt. Die Bestätigung Ihres kryptografischen Moduls hat damit internationale Geltung und ist nachvollziehbar.

Kernanforderungen der ISO/IEC 24759

Die Sicherheitsanforderungen für kryptografische Module sorgen dafür, dass diese Module sicher und verlässlich arbeiten und sensible Informationen schützen. Normen wie ISO/IEC 19790 legen die Kernanforderungen fest. Hier einige Beispiele dieser Sicherheitsanforderungen:

Sicherheit der Algorithmen: Die Module nutzen starke und sichere Algorithmen. Diese arbeiten effektiv und sicher beim Verschlüsseln, Entschlüsseln und in weiteren kryptografischen Operationen.
Schlüsselmanagement: Die Module sichern den Umgang mit Schlüsseln. Schlüssel werden korrekt erzeugt, gespeichert, transportiert und vernichtet. Vertraulichkeit und Integrität sind zentral.
Eingangs- und Ausgangskontrollen: Die Module verhindern unbefugten Zugriff durch geeignete Kontrollen. Maßnahmen sichern, dass Daten sicher in das Modul hinein- und wieder herausgelangen.
Physische Sicherheit: Die Module sind physisch geschützt. Hardwarekomponenten sind in einer sicheren Umgebung verbaut und widerstehen physischen Angriffen.
Sicherheitspolitiken: Die Module setzen Sicherheitspolitiken passend zum Einsatzszenario um. Dazu zählen Authentifizierung, Autorisierung und weitere Sicherheitsoperationen.
Sicherheitstests und Bestätigung: Die Module durchlaufen Sicherheitstests. Diese Tests belegen, dass das Modul die jeweilige Sicherheitsstufe erfüllt. Anschließend werden die passenden Bestätigungen ausgestellt.
Sicherheitsereignisse und Monitoring: Die Module überwachen Sicherheitsereignisse und ergreifen geeignete Gegenmaßnahmen. Berichte zu Sicherheitsvorfällen und Angriffen werden bereitgestellt.

Diese Kernanforderungen sind die Grundlage dafür, dass kryptografische Module sicher arbeiten und sensible Informationen schützen. Entwurf und Umsetzung gemäß diesen Anforderungen sind in der Informationssicherheit von hoher Bedeutung.

Wie erhalten Sie die ISO/IEC-24759-Bestätigung?

Für die Bestätigung eines kryptografischen Moduls nach ISO/IEC 19790:2012 folgen Sie diesen Schritten:

Antrag bei zuständigen Stellen: Wenden Sie sich an die nationalen Normenstellen Ihres Landes oder an die zuständigen ISO-Akkreditierungsstellen. Diese Stellen führen Sie durch den Erhalt der Bestätigung und den Prozess.
Modulvorbereitung: Das Modul wird gemäß den Anforderungen der ISO/IEC 19790 entworfen und umgesetzt. Es erfüllt die festgelegten Sicherheitsstufen und wird passend getestet, um alle Anforderungen der Norm abzudecken.
Sicherheitsbewertung: Vor der Ausstellung der ISO/IEC-19790-Bestätigung wird das Modul einer Sicherheitsbewertung unterzogen. Die Bewertung prüft, ob das Modul die Anforderungen der Norm erfüllt.
Antrag: Nach abgeschlossener Sicherheitsbewertung stellen Sie den Antrag bei der zuständigen Stelle. Der Antrag umfasst die jeweiligen Gebühren und das Antragsverfahren.
Bewertung und Bestätigung: Ihr Antrag durchläuft den Bewertungsprozess. Autorisierte Fachleute prüfen die Konformität mit der Norm und legen die Sicherheitsstufe fest. Nach erfolgreicher Bewertung wird Ihnen die ISO/IEC-19790-Bestätigung ausgestellt.

Die ISO/IEC-19790-Bestätigung ist ein wichtiger Schritt, um Sicherheit und Konformität Ihres kryptografischen Moduls zu belegen. Sie schafft zusätzliches Vertrauen bei Kundinnen und Kunden sowie Anwendern. Beachten Sie, dass der Prozess anspruchsvoll und mit Gebühren verbunden ist.

Die Norm ISO/IEC 24759

ISO/IEC 19790 ist eine ISO-Norm unter dem Titel „Informationstechnik - Kryptografische Module - Sicherheitsanforderungen“. Sie legt die Sicherheitsanforderungen für kryptografische Module fest, damit diese sicher und verlässlich eingesetzt werden und sensible Informationen schützen.

ISO/IEC 19790 wurde 2012 veröffentlicht und definiert die Anforderungen für die jeweiligen Sicherheitsstufen kryptografischer Module. Sie wird für Sicherheitsbewertung und Bestätigung herangezogen und ist in vielen Ländern eine zentrale Referenz im Bereich Informationssicherheit.

Die Norm deckt zentrale Themen ab: Modul-Entwurf, Sicherheitsmerkmale, Schlüsselmanagement, Testverfahren, physische Sicherheit und die Steuerung von Sicherheitsereignissen.

ISO/IEC 24759 Bestätigung | Kryptografisches Modul

Systemzertifizierungen

Brauchen Sie fachliche Unterstützung?