Public-Key-Infrastruktur: EJBCA Enterprise erhält Common-Criteria-Zertifizierung
PrimeKey hat seine Open-Souce-PKI-Software EJBCA Enterprise nach Common Criteria zertifiziert. Damit lässt sie sich auch in kritischen Umgebung einsetzen.
- André von Raison
Die in Jakarta EE geschriebene Public-Key-Infrastruktur-Software (PKI) EJBCA (Enterprise JavaBeans Certificate Authority) erfreut sich als skalierbare Open-Source-PKI weltweit großer Beliebtheit. Die hinter der Entwicklung stehende schwedische Firma PrimeKey hat jetzt für die Enterprise-Variante EJBCA Enterprise eine Common-Criteria-Zertifizierung erfolgreich absolviert. Damit erfüllt das Paket die Voraussetzungen für den Einsatz in kritischen Infrastrukturen (KRITIS).
Für die Zertifizierung hat PrimeKey sich für die modernen collaborative Protection Profiles (cPP) entschieden. Wegen eines weniger zeitaufwendigen Verfahrens für die Zertifizierung bevorzugen vor allem öffentlichen Einrichtungen und Regierungen diese Methoder genüber dem traditionelleren Evaluated-Assurance-Level-(EAL)-Profil. Für den europäischen Raum definiert der EU Cybersecurity Act die Zertifizierungskriterien für Anforderungen an bestimmte staatliche IT-Produkte. Ausführliche Informationen zur Zertifizierung hat PrimeKey hier zusammengestellt.
(avr)