Security

 

 

 


 

 

 

Zertifizierungen

 

 


 

 

EMV 4.3 Spezifikation

EMVco ist einer Organisation bestehend aus 6 Mitgliedern wie z.B. American Express, Master Card oder Visa.
Aufgabe der Organisation ist es Spezifikationen zu entwickeln und zu betreuen um die weltweite Interoperabilität und Akzeptanz von sicheren Zahlungstransaktionen zu gewährleisten.
Das Book 1 der EMVco Spezifikation 4.3 beschreibt die Minimumanforderungen an Chipkartenschnittstellen um den korrekten Betrieb und die Interoperabilität unabhängig von der Applikation zu gewährleisten. Dies umfasst die elektromechanischen Eigenschaften und Übertragungsprotokolle.

Common Criteria
Part 1 - 3, Revision 3.1

The „Common Criteria for Information Technology Security Evaluation“ ist ein internationaler Standard für IT- Sicherheit der
- als Grundlage zur Prüfung und Bewertung (Evaluation) der Sicherheitseigenschaften von IT- Komponenten und IT- Systemen,
- als Richtlinie für die Entwicklung und Beschaffung von Produkten und Systemen mit IT- Sicherheitsfunktionen
dient.
In Deutschland kann durch die Erfüllung der Common Criteria mit einer Evaluationsstufe EAL 3+ zusätzlich auch die Erfüllung des deutschen Signaturgesetz (SigG / SigV) bestätigt werden.
Nur Produkte die konform zum deutschen Signaturgesetz sind können für die Erstellung qualifizierte elektronischer Signaturen eingesetzt werden.

 

BSI-TR-03119

Chipkartenleser die auch zum Lesen des neuen Personalausweises (nPa) geeignet sind müssen nach der BSI- Richtlinie BSI-TR-03119 zertifiziert sein.
Die Richtlinie definiert 3 verschiedene Lesertypen (Basis-Leser, Standard-Leser und Komfort-Leser).
Die Prüfung der Geräte erfolgt durch eine akkreditierte Prüfstelle, hierbei werden Protokolltests und funktionale Test durchgeführt.

 

 

 

FIPS 201-1

Chipkartenleser die durch Mitarbeiter der US- Regierung eingesetzt werden, müssen eine Zertifizierung nach dem NIST Standard FIPS 201-1 besitzen. Dieser Standard definiert die Minimalanforderungen an Zugangskontrollsysteme, wie sie in der Homeland Security Presidential Directive 12 (HSPD 12) gefordert werden.
Zugelassene Produkte werden durch GSA  (General Services Administration) in der APL (Approved Product List) veröffentlicht.

 


Deutschland (Deutsch) Germany (English) Allemange (Français) Germania (Italiano) Alemania (Español) Großbritannien (Deutsch Great Britain (English) Grande-Bretagne (Français) Gran Bretagna(Italiano) Gran Bretaña (Español) Frankreich (Deutsch) France (English) France (Français) Francia (Italiano) Francia (Español) Italien (Deutsch) Italy (English) Italie (Français) Italia (Italiano) Italia (Español) Spanien (Deutsch) Spain (English) Espagne (Français) Spagna (Italiano) España (Español) USA (Deutsch) USA (English) USA (Français) USA (Italiano) EE.UU. (Español) Weltweit (Deutsch) International (English) International (Français) Internazionale (Italiano) Internacional (Español)