Beschleunigte Sicherheitszertifizierung (BSZ)

Die Beschleunigte Sicherheitszertifizierung (BSZ) ist eine leichtgewichtige Alternative zur CC-Zertifizierung. Sie erlaubt die Zertifizierung der IT-Sicherheit eines Produktes durch das BSI. Die BSZ erfordert in diesem Zusammenhang weniger Dokumentationaufwand und kann in einem kürzeren Zeitraum (typischerweise 35 Tage) durchgeführt werden. Dies bedeutet dann auch direkt einen geringeren Kostenaufwand jedoch auch eine geringere Aussagekraft.

Die BSZ prüft, ob der Hersteller seine zugesicherten Sicherheitseigenschaften in dem Produkt erfüllt und ob diese umgangen werden können. Hierzu werden Penetrationstests eingesetzt. Zusätzlich werden die Installationsanleitung und die verwendeten kryptographischen Verfahren evaluiert.

Zertifikat

Der Anwender eines zertifizierten Produktes erhält eine verständliche Dokumentation der Sicherheitsleistung und das Versprechen, dass der Hersteller erkannte Schwachstellen in einem definierten Zeitraum mit Aktualisierungen behebt.

Wir, die OpenSource Security GmbH, haben die BSZ seit der Pilotphase im Jahr 2018 begleitet und das BSI mit Empfehlungen für die tatsächliche Durchführung unterstützt. Wir haben somit bereits umfangreiche Erfahrungen in diesem Verfahren gewonnen.

Mit dem 1. Oktober 2021 wurde die Beschleunigte Sicherheitszertifizierung offiziell gestartet. Wir gehören zu den ersten akkreditierten Prüflaboren. Kontaktieren Sie uns, wenn Sie Ihre Produkte zertifizieren lassen möchten.