• EN
  • Hauptmenü

Anerkannte Prüfstelle für IT-Konformität und zertifizierter IT-Sicherheitsdienstleister

secunet betreibt eine unabhängige Prüfstelle, die zur Durchführung technischer Konformitätsprüfungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt ist. Das Labor ist gemäß den international geltenden Vorgaben für Prüflabore aufgebaut und erfüllt die Anforderungen der DIN EN ISO/IEC 17025 und der ISO 27001 auf Basis IT-Grundschutz. Mit der Zertifizierung als IT-Sicherheitsdienstleister für Bundesbehörden hat das BSI secunet zudem die nötige Vertrauenswürdigkeit und Kompetenz bescheinigt, die erforderlich ist, um Behörden bei der Erstellung und Durchführung von Sicherheitskonzepten nach IT-Grundschutz sowie der entsprechenden Revisionen zu unterstützen.

Das secunet Prüflabor erbringt formale Prüfdienstleistungen auf unterschiedlichen Gebieten. Dazu gehört die Prüfung nach ausgewählten Technischen Richtlinien zu elektronischen Identitätsdokumenten, biometrischer Software und De-Mail.

Mit secunet erhalten Unternehmen, öffentliche Stellen und Bundesbehörden wertvolle Unterstützung dabei, qualitative, funktionelle und sicherheitstechnische Eignungsnachweise für Produkte oder Systeme zu erbringen und Zulassungsverfahren erfolgreich zu durchlaufen. Dank der unabhängigen Infrastruktur unseres Labors und der hochqualifizierten Mitarbeiter erhalten unsere Kunden zuverlässige Prüfergebnisse, die durch öffentliche Stellen anerkannt sind. Die Experten von secunet begleiten Sie bei Bedarf auch durch das gesamte Zertifizierungsverfahren. 

Kunden von secunet profitieren von einer schnellen und effizienten Einführung ihrer Produkte am Markt und der Bestätigung der Wirksamkeit ihrer Prozesse.

Konformitätsprüfung für ePässe und elektronische Ausweisdokumente (eID)

Insbesondere bei hoheitlichen Identitätsdokumenten, wie beispielsweise dem kontaktlosen elektronischen Reisepass (ePass), ist die Überprüfung der Sicherheit und Konformität von großer Bedeutung. Im Prüfgebiet ePass/eID bietet secunet Herstellern von Chips und Chip-Betriebssystemen, Passproduzenten und öffentlichen Bedarfsträgern die Prüfung personalisierter Dokumente und deren Teilkomponenten, wie beispielsweise Inlays, an. Grundlage ist die BSI TR-03105. secunet führt in diesem Kontext die Prüfung der logischen Ebenen elektronischer Reisedokumente durch (Layer 6 und 7). In enger Zusammenarbeit mit einem anerkannten Partnerlabor bieten wir unseren Kunden auch die Durchführung von Konformitätstests für die physikalischen Ebenen gemäß der technischen Richtlinie TR-03105, Teil 2 an (RF-Kommunikation).

Biometrie

Ganzheitliche Lösungen
für hoheitliche Dokumente

mehr dazu

Konformitätsprüfung für Biometrie-Komponenten

Die Qualität des aufgenommenen biometrischen Merkmals – also Gesichtsbild und Fingerabdrücke - wie auch das Datenformat, in dem das Merkmal auf dem elektronischen Reisedokument gespeichert ist, sind sowohl von der ICAO wie auch durch technische Richtlinien bis ins Detail spezifiziert. Auf diese Weise kann später eine reibungslose Anwendung des ePasses im internationalen Umfeld gewährleistet werden.

Das Prüfgebiet Biometrie adressiert Anbieter und Integratoren von Komponenten für die Erfassung, Verarbeitung und Übermittlung biometrischer Daten. secunet prüft Software, die im Rahmen des Antragsprozesses in Passbehörden bzw. bei der Verifikation von Ausweisdokumenten eingesetzt wird hinsichtlich ihrer Konformität zur TR-Biometrie (TR-03121). Unsere Kunden erhalten mit dem Prüfbericht von secunet einen Nachweis über die Konformität ihrer Produkte und können auf dieser Basis die Zertifizierung durch das BSI beantragen.

Konformitätsprüfung für eID-Clients

Zur Nutzung elektronischer Ausweisdokumente (eIDs) für Geschäftsprozesse im Internet wird eine entsprechende Software auf dem System des Ausweisinhabers benötigt, welche die Verbindung zwischen dem Dokument und dem zugriffsberechtigten Dienst herstellt. Die BSI TR-03124 spezifiziert hierzu die zahlreichen technischen Details, welche von dieser sogenannten eID-Client Software umgesetzt werden müssen.

Das Prüfangebot von secunet richtet sich im Bereich "TR-Konformität eID-Client" vor allem an Hersteller solcher Software, um diese dabei zu unterstützen und zu bestätigen, einen eID-Client bereitstellen zu können, der korrekt, sicher und interoperabel mit den anderen Komponenten der eID-Infrastruktur zusammenarbeitet. Der Prüfbericht dient als ein wesentlicher Bestandteil des Zertifizierungsprozesses durch das BSI.

Konformitätsprüfungen für De-Mail

Erst nach einem erfolgreichen Akkreditierungsverfahren und der darauf beruhenden Zulassung durch das BSI dürfen De-Mail-Provider ihre Dienste anbieten. Im Prüfgebiet De-Mail bietet secunet Providern für den Postfach- und Versanddienst De-Mail die Überprüfung ihres Dienstes hinsichtlich der Interoperabilität und Funktionalität gemäß der Technischen Richtlinie TR-01201 De-Mail an.

Der Prüfbericht von secunet bestätigt dem Provider die Einhaltung spezifischer organisatorischer und technischer Maßnahmen, um etwa unberechtigten internen oder externen Zugriff auf Informationen zu verhindern, und die Interoperabilität, also das technisch nahtlose Zusammenspiel mit den Diensten anderer De-Mail-Anbieter.

IS-Revision

Informationssicherheitsrevision (IS-Revision) ist ein Bestandteil eines jeden erfolgreichen Informationssicherheitsmanagements. Nur durch die regelmäßige Überprüfung der etablierten Sicherheitsmaßnahmen und des Informationssicherheitsprozesses können Aussagen über deren wirksame Umsetzung, Aktualität, Vollständigkeit und Angemessenheit und damit über den aktuellen Zustand der Informationssicherheit getroffen werden. Die IS-Revision ist somit ein Werkzeug zum Feststellen, Erreichen und Aufrechterhalten eines angemessenen Sicherheitsniveaus in einer Institution.

Unsere Prüfungstätigkeit zielt darauf ab, die Informationssicherheit zu verbessern, Fehlentwicklungen auf diesem Gebiet frühzeitig zu erkennen und so zu vermeiden und die Wirtschaftlichkeit der Sicherheitsmaßnahmen und -prozesse zu optimieren.

Kontakt

Nehmen Sie direkten Kontakt mit unserem Fachbereich auf.

Kontaktformular

Downloads

Anerkennungsurkunde BSI Teil 1

Anerkennungsurkunde BSI Teil 2

Anerkennungsurkunde eID Server

BSI-Zertifikat: IS-Revision und -beratung, Penetrationstests

secunet GlobalTester

Testwerkzeug zur Konformitätsprüfung von eIDs und Lesegeräten

Zur Microsite

Referenzen

Konformitätsprüfung der Chiplösungen von NXP

Zur Referenz

Österreich vertraut auf Prüfkompetenz von secunet

Zur Referenz

secunet prüft tschechische ePässe nach BSI TR-03105 Teil 3

Zur Referenz