“Thales hat sich seit langem für Best Practices und Industriestandards eingesetzt – diese Zertifizierung zeigt unsere Anstrengungen um den höchsten Standards und Anforderungen gerecht zu werden. Die Nutzung von Kryptographie in Form von Verschlüsselung, sicherer Authentifizierung und digitalen Signaturen erfordert die Geheimhaltung kryptographischer Schlüssel und die Durchsetzung von Richtlinien zu deren Nutzung,” sagt Franck Greverie, Vice President und Marketing Director bei Thales Information Systems Security. “Es ist entscheidend, dass Kunden auf die Produkte vertrauen, die sie kaufen. Eine unabhängige Untersuchung der Sicherheit eines Produktes ist eine gute Maßnahme, um dieses Vertrauen aufzubauen.”
Der internationale Common Criteria Standard wurde entwickelt, um die nationalen Zertifizierungsrichtlinien für IT-Sicherheit verschiedener Länder zu ersetzen und damit zu vereinheitlichen, darunter die USA, Kanada, Deutschland, Großbritannien, Frankreich, Australien und Neuseeland. Lösungen mit einem Zertifikat nach Common Criteria werden von den Regierungen und Unternehmen weltweit verlangt, um geschäftskritische Infrastrukturen zu schützen. Die Common Criteria stellen oft eine Voraussetzung für qualifizierte digitale Signaturen entsprechend der europäischen Richtlinien dar. Ein Produkt wird nach Common Criteria einem von sieben spezifischen Evaluation Assurance Levels (EALs) zugeordnet. Den Thales-Produkten nShield und netHSM wurden EAL4+ zuerkannt, der den höchsten gegenseitig anerkannten Standard sogar noch übertrifft. Damit ist gewährleistet, dass Kunden sich in höchstem Maße auf die hochwertigen kryptographischen Lösungen von Thales verlassen können.
nShield und netHSM entsprechen zudem den Anforderungen von FIPS-140-2 Level 3, einem Standard des U.S. National Institute of Standards and Technology (NIST), der gleichzeitig den meist verbreiteten Sicherheitsstandard für Kryptographielösungen im behördlichen und geschäftlichen Umfeld darstellt. Die Teilnahme von Thales beim Common Criteria Programm ergänzt die FIPS-Validierung durch eine breitere Basis für die Evaluierung und durch eine zusätzliche Versicherung, dass das Produkt nach anerkannten Standards entwickelt wurde. Domus ITSL, eine unabhängige Standardisierungs- und Testorganisation, hat nShield und netHSM für die Zertifizierung nach Common Criteria evaluiert.
“Als akkreditierte und erfahrene Testorganisation für Standardkonformität hat Domus weltweit einen hervorragenden Ruf bei Unternehmen und Behörden. Domus ist dafür bekannt, die Produkte hervorzuheben, die die strengsten Anforderungen an die Sicherheit digitaler Daten erfüllen,” sagt Chris Brych, Director bei Domus. “Mit der Common Criteria EAL 4+-Zertifizierung zeigt Thales sein fortgesetztes Engagement bei der Entwicklung umfassender und robuster Lösungen, die den höchsten Anforderungen an Sicherheitstests widerstehen können. Behörden und Unternehmen, die Thales HSMs einsetzen, können sich sicher sein, die sichersten Lösungen am Markt zu nutzen.”