Zertifizierung Secure CA Operation

Sie befinden sich hier: Home » Informationssicherheit » Zertifizierung Secure CA Operation
Zertifizierung Secure CA Operation2017-05-03T23:28:05+00:00

Zertifizierung Secure CA Operation

Die Public Key Infrastruktur (PKI) ist ein System, das die Ausstellung, die Verteilung und die Prüfung digitaler Zertifikate ermöglicht. Die PKI ist die Grundlage für den vertrauenswürdigen, sicheren Austausch von digitalen Signaturen oder verschlüsselten Dokumenten sowie für Authentifizierung und Autorisierung.

Das zentrale Element der PKI für die Ausstellung und Verwaltung digitaler Zertifikate ist die Certification Authority (CA). Die Zertifizierung einer CA sorgt für Vertrauen in die CA und ihrer ausgestellten Zertifikate.

Zertifizierung der Certification Authority

Die Technische Richtlinie TR-03145 setzt auf ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) auf, welches entweder nach ISO 27001 oder nach ISO 27001 auf Basis von IT-Grundschutz umgesetzt ist. Die Anforderungen der TR-03145 können somit als sektorspezifische Anforderungen verstanden werden.

Für eine erfolgreiche Zertifizierung muss die CA ein angemessenes Sicherheitsniveau nachweisen und entsprechende organisatorische und technische Maßnahmen implementieren. Alle PKI-Teilnehmer müssen sich nach dokumentierten eindeutigen Regeln richten können.

Die in der TR-03145 enthaltenen Anforderungen stellen die Prüfgrundlage für Certification Authorities mit Sicherheitslevel „hoch“ dar.

Unsere Kompetenz ist Ihr Vorteil

Die greeneagle certification GmbH verfügt neben den erforderlichen Qualifikationen zur Auditierung Ihres ISMS nach ISO 27001 (native oder IT-Grundschutz) auch über die notwendige Qualifikation zur Auditierung Ihrer PKI gemäß BSI TR-03145. Sie sind bei uns also in den besten Händen.

Die Verbindung der Auditierung nach ISO 27001 und TR-03145 bietet erhebliche Synergieeffekte und ist daher zu empfehlen.

  • Information über Anforderungen, Ablauf und Umfang der Zertifizierungen nach BSI TR-03145
  • Information über eine mögliche Kombination mit einem Zertifizierungsverfahren nach ISO 27001 bzw. ISO 27001 auf Basis von IT-Grundschutz.
  • Herstellen einer Entscheidungsgrundlage für das für Sie passende Zertifizierungspaket
  • Abstimmung des Anwendungsbereiches
  • Überprüfen der grundsätzlichen Zertifizierbarkeit des Untersuchungsgegenstands
  • Kurzprüfung der erforderlichen Grundlagendokumente und ggf. einzelner Bestandteile des ISMS
  • Benennen von Mängeln (wenn vorhanden)
  • Dokumentenprüfung und Bewertung der Konformität hinsichtlich der Auditkriterien
  • Vorbereitung des Vor-Ort-Audits
  • Erstellung des Auditplans
  • Prüfung gemäß Prüfkatalog TR-03145 (Part 2)
  • Prüfung der Umsetzung der Dokumente
  • Stichprobenprüfungen an Systemen
  • Erfassung und Verifizierung von Informationen
  • Ableiten von Auditfeststellungen und das Erarbeiten von Auditschlussfolgerungen
Erstellen eines Auditberichtes und Verteilung an Kunden und die Zertifizierungsstelle (BSI)
  • Erteilung des Zertifikates bei positiver Prüfung
  • Der Kunde erhält ein Zertifikat für die Konformitätsbestätigung mit der TR-03145
  • Überwachungsaudits finden jährlich zwischen Erst- und Re-Zertifizierung bzw. zwischen zwei Re-Zertifizierungen statt
  • Prüfung gemäß vorgegebenem Prüfkatalog (gegenüber der Erst-Zertifizierung stark eingeschränkt)
  • Überwachungsaudits sind an die zugehörigen ISO 27001-Audits gebunden
  • Überwachungsaudits dienen der Prüfung auf Einhaltung der Regelkonformität
  • Erstellen eines Auditberichts zum Überwachungsaudit und Übergabe an Zertifizierungsstelle
  • Die Zertifikatsgültigkeit beträgt drei Jahre.
  • Für eine Verlängerung des Zertifikats um weitere drei Jahre bedarf es einer Re-Zertifizierung.
  • Das Re-Zertifizierungsaudit verläuft als Vollaudit analog zur Erst-Zertifizierung.
Sie möchten Ihre Kenntnisse in speziellen Bereichen vertiefen? Dann besuchen Sie folgende Links zu diesem Thema:

BSI – TR-03145

Nehmen Sie mit und noch heute Kontakt auf. Unsere Experten beantworten Ihnen gerne Ihre Fragen.

Jetzt Angebot anfordern
Jetzt Angebot anfordern