Die Zertifizierung
Die Common-Criteria-Zertifizierung wurde 1998 von Regierungsstellen in den USA, Kanada, Deutschland, Großbritannien und Frankreich begründet und bereits von mehreren anderen Ländern übernommen. Sie wurde von der NIST (National Institute of Standards and Technology) veröffentlicht und ist international von der ISO (International Organization for Standardization) standardisiert. Die Klassifizierung der Informationssicherheit in den Common Criteria erfolgt in acht so genannten EAL-Klassen. Diese reichen von EAL0 für unzureichendes Vertrauen bis hin zu EAL7 für den formal verifizierten Entwurf und Test des IT-Equipments.
Der Test
Bei der Common Criteria for Information Technology Security Evaluation (CCITSE) handelt es sich um weltweit anerkannte Sicherheitsstandards für die Bewertung und Zertifizierung informationstechnischer Systeme. Die unabhängige Zertifizierung der Microsoft-Produkte umfasste mehr als 20 Tests unter realen Bedingungen. Durchgeführt wurde die Evaluation von einem für die Common Criteria-Zertifizierung akkreditierten Labor der Science Applications International Corporation (SAIC). Die Common Criteria-Zertifizierung gibt den Kunden die Möglichkeit, die Sicherheitsfunktionen benötigter Produkte mit denen anderer Hersteller zu vergleichen. Microsoft will auch für zukünftige Produkte die Common Criteria-Zertifizierung erhalten.
Die Produkte