Common-Criteria-Zertifizierung für Windows-Produkte

Microsoft erhält Bestätigung für Sicherheitsbemühungen. Mehrere Windows-Produkte sind gemäß Common Criteria zertifiziert.

Mehrere Produkte der Windows-Familie haben die Zertifizierung EAL 4+ (Evaluation Assurance Level) gemäß des internationalen Sicherheitsstandards Common Criteria (CC) erhalten.. Zu den so als sicher zertifizierten Produkten zählen:

  • Windows Server 2003, Standard Edition mit Service Pack 1 (32- und 64-Bit-Version)

  • Windows Server 2003 Enterprise Edition mit Service Pack 1

  • Windows Server Datacenter Edition mit Service Pack 1

  • Windows Server 2003 Certificate Server, Certificate Issuing and Management Components (Security Level 3 Protection Profile, Version 1.0)

  • Windows XP Professional mit Service Pack 2

  • Windows XP Embedded mit Service Pack 2

Die Überprüfung erfolgte in den CC-Testlabors von Science Applications International Corp. (SAIC). Ein Microsoft-Sprecher bezeichnete die Zertifizierung als Beweis für das "tiefe und anhaltende Bekenntnis zum Common-Criteria-Prozess". Sie bestätige zudem die Fortschritte, die der Hersteller mit seinem Programm "Security Development Lifecycle" (SDL) im Bereich Softwarequalität gemacht habe. Letztendlich profitiere davon jede Organisation, die Sicherheit ernst nehme. Bereits im Oktober erhielt der ISA Server 2004 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die EAL-4+-Zertifizierung.

Die Common Criteria (CC) definieren allgemein gültige, internationale IT-Sicherheitsstandards. Basierend auf den amerikanischen Trusted Computer System Evaluation Criteria (TCSEC) der frühen 80er Jahre und den in Europa Anfang der 90er Jahre entstandenen Information Technology Security Evaluation Criteria (Itsec) wurden die CC erstmals 1996 als Spezifikation verabschiedet.

Ein CC-Zertifikat ist häufig zwingende Voraussetzung für den Einsatz von Software im Behördenumfeld. Doch neben öffentlichen Institutionen wie Regierungsstellen und Bundeseinrichtungen legen auch multinationale Konzerne bei Ausschreibungen Wert auf eine erfolgreich absolvierte CC-Überprüfung. (Martin Seiler/mje)