Beschleunigte Sicherheitszertifizierung (BSZ)

Die Beschleunigte Sicherheitszertifizierung (BSZ) ist eine leichtgewichtige Alternative zur CC-Zertifizierung. Sie erlaubt die Zertifizierung der IT-Sicherheit eines Produktes durch das BSI. Die BSZ erfordert in diesem Zusammenhang weniger Dokumentationaufwand und kann in einem kürzeren Zeitraum (typischerweise 35 Tage) durchgeführt werden. Dies bedeutet dann auch direkt einen geringeren Kostenaufwand jedoch auch eine geringere Aussagekraft.

Die BSZ prüft, ob der Hersteller seine zugesicherten Sicherheitseigenschaften in dem Produkt erfüllt und ob diese umgangen werden können. Hierzu werden Penetrationstests eingesetzt. Zusätzlich werden die Installationsanleitung und die verwendeten kryptographischen Verfahren evaluiert.

Der Anwender eines zertifizierten Produktes erhält eine verständliche Dokumentation der Sicherheitsleistung und das Versprechen, dass der Hersteller erkannte Schwachstellen in einem definierten Zeitraum mit Aktualisierungen behebt.

Dieses BSZ Verfahren befindet sich aktuell (Stand 2020) im Aufbau. Das BSI ruft Hersteller zur Teilnahme an der 2. Pilotphase auf.

Wir, die OpenSource Security GmbH, haben mit zwei weiteren Unternehmen die erste Pilotphase im Jahr 2018 begleitet und das BSI mit Empfehlungen für die tatsächliche Durchführung unterstützt. Wir haben somit bereits umfangreiche Erfahrungen in diesem Verfahren gewonnen.

Aktuell gibt es noch keine akkreditierte Prüfstellen für das BSZ-Verfahren. Auch wir bewerben uns, wie unsere Mitbewerber, bei dem BSI um diese Zulassung. Wir suchen einen Hersteller als Partner, der mit uns zusammen das Verfahren durchführen möchte. Hierzu müssen Sie als Hersteller Ihr Gerät durch uns als Prüfstelle zertifizieren lassen. Kontaktieren Sie uns, wenn Sie interessiert sind.