Wenn es um die Sicherheit sowie die Interoperabilität von elektronischen Reisepässen und Personalausweisen, De-Mail, Gesundheitskarten oder Lesegeräten geht, dann sind die IT-Sicherheitsexperten von TÜVIT gefragt. TÜVIT ist als Prüfstelle für Technische Richtlinien (TR) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt. TÜVIT bringt sich auch in die Entwicklung von neuen Technischen Richtlinien ein. So haben unsere IT-Sicherheitsexperten beispielsweise die Technische Richtlinie TR-03109 für das Smart Meter Gateway mitentwickelt.
Unsere Vorgehensweise im Überblick
Unsere IT-Sicherheitsexperten begleiten Sie entlang des Zertifizierungsprozesses.
Für Hersteller, die bisher noch nicht mit den Technischen Richtlinien des BSI in Berührung gekommen sind und die ihre erste Prüfung anstreben, empfehlen wir die Durchführung eines Informationsworkshops. Oftmals können bereits während des Workshops potenzielle Probleme für das spätere Verfahren identifiziert werden, die zu diesem Zeitpunkt in aller Regel noch recht einfach zu lösen sind.
Nach Abschluss des Workshops erhalten Sie ein verbindliches Angebot. Sobald Sie einen Vertrag mit einer anerkannten Prüfstelle wie TÜVIT geschlossen haben, können Sie beim BSI einen Antrag auf Zertifizierung stellen.
Im Anschluss erfolgt die eigentliche Prüfung des Produkts auf Basis der Technischen Richtlinien und im Rahmen des zuvor abgestimmten Zeitplans. Wir erstellen einen Prüfbericht und übermitteln ihn an das BSI.
Zum Abschluss überprüft die Zertifizierungsstelle des BSI unseren Prüfbericht. Nach einem positiven Review stellt das BSI das Zertifikat aus.
Konformitätsprüfung von Reisepässen, Ausweisen und zugehörigen Lesegeräten
TÜVIT prüft die Funktionalität des Chips im elektronischen Personalausweis nach der TR-03105. Eine besondere Eigenschaft des neuen Personalausweis (nPA) ist die Online-Funktion (auch eID-Funktion genannt). Somit können sich Nutzer mit einer speziellen Software (AusweisApp) und einem besonderen Kartenleser über das Internet ausweisen. Unsere IT-Sicherheitsexperten prüfen nach der TR-03105 die Schnittstellensoftware zu Windows, Linux und Apple OS, die Funktionalität der AusweisApp sowie die passenden Lesegeräte (für Behörden und Heimanwendung).
TÜVIT hat als erste Prüfstelle die Anerkennung des BSI für die Prüfungen der Lesegeräte erhalten. Beim Reisepass (ePassport) prüft TÜVIT den Chip und das Lesegerät, jeweils physikalisch (elektrische Eigenschaften, Protokolle) und logisch (Sicherheitsfunktionen, Anwendungen).
Produktionsdatenerfassung für hoheitliche Dokumente
Die Technische Richtlinie zur Produktionsdatenerfassung, Qualitätsprüfung der Daten und deren Übermittlung für hoheitliche Dokumente (TR-03104) und ihre zugehörigen Technischen Richtlinien (TR-03121, TR-03123 und TR-03132) dokumentieren die technischen und fachlichen Vorgaben, die im Rahmen des gesamten elektronischen Beantragungsprozesses von hoheitlichen Dokumenten umzusetzen sind. Sie richtet sich an Hardware-, Software-, Dokumentenhersteller, Verfahrensentwickler, Behörden und andere Stellen, die entsprechende Daten verarbeiten.
TÜVIT prüft u.a. Softwarekomponenten im Bereich der Erfassung, Qualitätssicherung und Kodierung von biometrischen Merkmalen sowie für die Erzeugung und Übermittlung von Datenformaten für Antragsdaten für hoheitliche Dokumente.
De-Mail – rechtssichere Kommunikation
Wer De-Mail-Dienste anbieten will, muss sich vom BSI akkreditieren lassen. In dem Zusammenhang bietet TÜVIT De-Mail-Diensteanbietern (DMDA) Interoperabilitäts- und Funktionalitätsprüfungen nach TR-01201 an.
Die Prüfung eines DMDA erstreckt sich dabei über folgende nach TR-01201 vorgegebene Module:
- Accountmanagement
- Postfach- und Versanddienst
- IT-Basisinfrastruktur
- Dokumentenablage (optional)
- Identitätsbestätigungsdienst (optional)
Nach der erfolgreichen Prüfung bescheinigt ein Prüfbericht, dass:
- spezifische organisatorische und technische Maßnahmen, die für eine zuverlässige und vertrauliche Kommunikation notwendig sind, eingehalten wurden.
- die Interoperabilität mit anderen De-Mail-Diensteanbietern gewährleistet ist.
Elektronische Gesundheitskarte, Heilberufsausweis und Lesegeräte
Auch für die elektronische Gesundheitskarte (eGK) hat TÜVIT schon erfolgreich nach der Technischen Richtlinie BSI TR-03144 Prüfungen durchgeführt, sowie die Konformität der zugehörige Lesegeräte bzw. Kartenterminals, nach den Zulassungsspezifikationen der gematik, geprüft und bestätigt.
Nicht zuletzt überprüft TÜVIT auch die Konformität nach Technischen Leitlinien des BSI, wie zum Beispiel von Zutrittskontrollsystemen nach TL-03402, TL-03403 und TL-03424.
Zertifizierung elektronischer Kassensysteme
Seit Januar 2020 muss jedes Aufzeichnungssystem über eine zertifizierte Technische Sicherheitseinrichtung (TSE) verfügen, die die Anforderungen des BSI und der Kassensicherungsverordnung (KassenSichV) erfüllt. Durch ein entsprechendes Zertifikat ist seitdem verpflichtend zu belegen, dass die TSE den Vorgaben der Technischen Richtlinie BSI TR-03153 gerecht wird.
TÜVIT ist vom BSI für die TR-03153 akkreditiert und führt Prüfungen und Bewertungen zum Erlangen des Zertifikats durch. Unsere erfahrenen IT-Sicherheitsexperten begleiten Hersteller entlang des gesamten TR-Zertifizierungsprozesses und sorgen für einen erfolgreichen und zeitgerechten Projektabschluss.
Ihre Vorteile auf einen Blick
- TÜVIT ist seit 15 Jahren als anerkannte Prüfstelle für Technische Richtlinien aktiv und verfügt somit über die längste und umfassendste Erfahrung in diesem Bereich
- darüber hinaus sind Mitarbeiter von TÜVIT als De-Mail-Auditoren vom BSI zertifiziert – von den sechs bundesweit tätigen De-Mail-Auditoren (ISMS auf Basis von IT-Grundschutz), sind zwei von TÜVIT
- wir begleiten Sie bereits bei der Auditierung für den Schutz Ihrer Geschäfts-und IT-Prozesse sowie Ihrer Daten
- Sie erhalten den erforderlichen Nachweis über die Konformität ihrer Produkte für den Zertifizierungsantrag beim BSI