Die Public-Key-Infrastructure-(PKI)-Lösung EJBCA Enterprise von PrimeKey erhält die Zertifizierung gemäß Common Criteria (CC). Die CC-Zertifizierung zählt zu den global anerkannten Standards unter den Zertifizierungen für IT-Sicherheitslösungen. Die Common Criteria wird von vielen Regierungen weltweit anerkannt und für den Einsatz von IT-Sicherheitslösung in kritischen Infrastrukturen (KRITIS) vorausgesetzt.
Die Common Criteria gehört zu den am weitesten verbreiteten, international anerkannten Sicherheitszertifizierungen von IT-Produkten. Neben hoheitlichen nationalen Anwendern setzten vermehrt privatwirtschaftliche Unternehmen eine erfolgreiche Evaluation gemäß CC für ihre Lösungen und Produkte voraus.
Bereits 2012 ließ PrimeKey seine Produkte das erste Mal nach den Richtlinien der Common Criteria zertifizieren. EJBCA Enterprise zählt mit zu den global meistgenutzten Softwares für die Ausstellung und Verwaltung von Zertifikaten für PKIs. Organisationen weltweit erhalten dadurch die Bestätigung, dass ihre PKI-Technologie staatlich anerkannten Kriterien für die IT-Sicherheit erfüllt.
„Kurz gesagt bietet die CC-Evaluierung einer PKI-Software in Hinsicht auf PP4CA eine fundierte Bestätigung, dass eine Software aktiv zur Sicherheit der IT-Umgebung einer Zertifizierungsautorität (CA) und des Hardware Security Modules (HSM) beiträgt. Das schließt die Konformität der Organisation und Praktiken der CA mit den Normen der ETSI EN 319411/319401 ein“, fasst Jerome Bordier, Directeur Associé bei SealWeb die CC-Zertifizierung zusammen.
Für die Zertifizierung hat sich PrimeKey für die Verwendung des modernen collaborative Protection Profile (cPP) entschieden. Dieses Zertifizierungsprofil wird zunehmend beliebter bei Regierungen auf der ganzen Welt und wird gegenüber dem traditionelleren Evaluated-Assurance-Level-(EAL)-Profil bevorzugt.
Für den europäischen Raum definiert der EU Cybersecurity Act die Zertifizierungskriterien, die die Grundlage für Anforderungen an bestimmte staatliche IT-Produkte bilden.
„Ich bin stolz darauf, dass EJBCA Enterprise erneut die Common-Criteria-Zertifizierung erhalten hat“, erklärt Tomas Gustavsson, CTO von PrimeKey. „Ich freue mich auch, dass wir uns für die Zertifizierung nach dem collaborative Protection Profile für Zertifizierungsautoritäten entschieden haben. Deses Profil arbeitet bestens mit der Sicherheitslandschaft von heute und morgen zusammen.“