Public-Key-Infrastruktur: EJBCA Enterprise erhält Common-Criteria-Zertifizierung

PrimeKey hat seine Open-Souce-PKI-Software EJBCA Enterprise nach Common Criteria zertifiziert. Damit lässt sie sich auch in kritischen Umgebung einsetzen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 5 Beiträge
Von
  • André von Raison

Die in Jakarta EE geschriebene Public-Key-Infrastruktur-Software (PKI) EJBCA (Enterprise JavaBeans Certificate Authority) erfreut sich als skalierbare Open-Source-PKI weltweit großer Beliebtheit. Die hinter der Entwicklung stehende schwedische Firma PrimeKey hat jetzt für die Enterprise-Variante EJBCA Enterprise eine Common-Criteria-Zertifizierung erfolgreich absolviert. Damit erfüllt das Paket die Voraussetzungen für den Einsatz in kritischen Infrastrukturen (KRITIS).

So sieht die Zertifizierungsurkunde aus, das Original gibt es über das Common Criteria Portal [PDF].

(Bild: Common Criteria)

Für die Zertifizierung hat PrimeKey sich für die modernen collaborative Protection Profiles (cPP) entschieden. Wegen eines weniger zeitaufwendigen Verfahrens für die Zertifizierung bevorzugen vor allem öffentlichen Einrichtungen und Regierungen diese Methoder genüber dem traditionelleren Evaluated-Assurance-Level-(EAL)-Profil. Für den europäischen Raum definiert der EU Cybersecurity Act die Zertifizierungskriterien für Anforderungen an bestimmte staatliche IT-Produkte. Ausführliche Informationen zur Zertifizierung hat PrimeKey hier zusammengestellt.

(avr)