Weltweit erstes Sicherheitsprodukt für Windows NT mit CC-Zertifikat nach EAL3 /SafeGuard (R) Easy für Windows NT wurde als erstes Sicherheitsprodukt nach dem neuen internationalen Kriterienwerk Common Critera (CC) Stufe EAL3 zertifiziert

Oberursel (ots) - Common Criteria for Information Technology Security Evaluation (CC) sind die zwischen Nordamerika und Europa harmonisierten Kriterien für die Evaluierung und Zertifizierung der Sicherheit von IT-Systemen. Grundlagen der CC sind die europäischen ITSEC (Information Technologie Security Evaluation Criteria) die US-amerikanischen TCSEC (Organge Book/Trusted Computer System Evaluation Criteria) sowie die kanadischen Kriterien CTCPEC (Canadian Trusted Computer Product Evaluation Criteria). Das im Mai dieses Jahres fertiggestellte Kriterienwerk soll in Kürze zum internationalem Standard (ISO) für die Bewertung der Sicherheitseigenschaften von informationstechnischen Produkten und Systemen werden. Mit SafeGuard Easy wurde erstmalig ein Sicherheitsprodukt für Windows NT nach den Common Criteria Prüfstufe EAL3 zertifiziert. Das Zertifikat erteilte die vom BSI (Bundesamt für Sicherheit in der Informationstechnik) akkreditierte Zertifizierungsstelle debisZERT der debis IT Security Services.

SafeGuard Easy schließt Sicherheitslücken, die beim professionellen Einsatz von Windows NT als Client-Betriebssystem zu gravierenden Sicherheitsmängeln führen können. Es bietet Funktionen zum Schutz vertraulicher Daten wie Pre-Boot-Authentication, Bootschutz, Verschlüsselung, gesicherte Bildschirmdunkelschaltung/Tastatursperre sowie eine sichere Administration. Die Evaluierung der Sicherheitsvorgaben des Produktes gemäß den CC durch debisZERT wurde nach der Prüfstufe EAL3 mittel (Evaluation Assurance Level) durchgeführt. Mit den EALs werden die Stufen der Vertrauenswürdigkeit von Sicherheitsvorgaben definiert und die Stärke der Mechanismen bewertet. Utimaco ist weltweit das erste Unternehmen, das für ein NT-Sicherheitsprodukt eine Zertifizierung nach den Common Criteria Stufe EAL3 erhalten hat. Neben SafeGuard Easy für Windows NT erhielten auch die Versionen für DOS/Windows und Windows 95 das CC-Zertifikat. Mit einem ITSEC-Zertifikat wurden bereits die Utimaco Produkte SafeGuard Easy für DOS/Windows, SafeGuard Easy für OS/2, SafeGuard Professional für DOS/Windows und CardMan (Smartcard-Leser) ausgezeichnet.

"Mit der Zertifizierung unserer Produkte nach den Common Criteria setzen wir unsere Vorreiterrolle beim Thema Zertifizierung konsequent fort. Auch wenn Zertifikate Sicherheit nie garantieren können, so sind sie doch ein anerkanntes Qualitätsmerkmal und für uns eine Selbstverpflichtung zu einem überprüfbaren Qualitätsniveau", so Kurt Schmid, Technischer Leiter der Utimaco Safeware AG.

SafeGuard Easy für Windows NT ermöglicht eine Online-Chiffrierung von kompletten Festplatten (FAT, NTFS, HPFS), Partitionen und Disketten. Durch die Verschlüsselung wird ein wirksamer Schutz der Vertraulichkeit von gespeicherten Daten erzielt. Die Daten können physikalisch nicht im Klartext ausgelesen werden und sind auch vor Angriffen geschützt, die auf der Verwendung von im Internet verfügbaren Shareware Programmen (z.B. NTFSDOS.EXE) beruhen. SafeGuard Easy bietet schnelle und sehr sichere Verschlüsselungsverfahren. Als Chiffrier-Algorithmen stehen Blowfish, STEALTH, DES (Schlüssellänge 56 bit, 16 Runden) und IDEA (Schlüssellänge 128 bit) zur Auswahl.

Durch eine Pre-Boot-Authentication (PBA) führt SafeGuard Easy bereits vor dem Start des Betriebssystems eine Identifikation des Benutzers durch. Dies gewährleistet eine sichere, nicht umgehbare Identifikation am System. Ein unberechtigter Zugang zum System über eine Bootdiskette wird durch eine Verschlüsselung der Festplatte/Dateizuord- nungstabelle (partition table) verhindert. Ein Angreifer kann den PC über die Bootdiskette zwar starten, erhält aber keine les- bzw. auswertbaren Daten von der Festplatte.

Vergessene Benutzer-Paßwörter können durch ein sicheres Challange/Response-Verfahren remote (z.B. ber eine Telefonverbindung) durch den Systemverwalter zurückgesetzt werden. Die Installation über Konfigurationsdateien erlaubt eine Verteilung und Installation des Programms mit allen gängigen Systemmanagement-Werkzeugen.

Weitere Informationen zur Zertifizierung von SafeGuard Easy sind im Zertifizierungsreport nachzulesen (abrufbar unter 06171/917-203).

Weitere Informationen zu den CC unter http://www.bsi.de Utimaco Safeware AG ist spezialisiert auf die Entwicklung und Implementierung von IT-Sicherheitslösungen in den Bereichen Mobile/Desktop Security, Network Security, E-Commerce Security und Security Infrastructure. Das Unternehmen zählt mit weltweit über 1,5 Mio. verkauften SafeGuard Lizenzen zu einem der führenden Anbietern von IT-Sicherheitslösungen.

ots Originaltext: Utimaco Safeware AG Im Internet recherchierbar:
http://www.newsaktuell.de

Rückfragen bitte an News Aktuell Tel.: +49 40 4113-2850

ORIGINALTEXT-SERVICE UNTER VERANTWORTUNG DES AUSSENDERS | EUN/OTS