Mit dieser Zertifizierung wird die hohe Vertrauenswürdigkeit des DriveLock Agent 2019.2 attestiert, der auf Basis eines vorgegebenen Sets an Konfigurationen die hervorragende Vertrauenswürdigkeitsstufe EAL 3+ bekommen hat. Der Evaluation Assurance Level 3+ bestätigt nicht nur die hohe Produktqualität – das DriveLock Produkt wurde im Laufe der Zertifizierung methodisch getestet und geprüft. Er bescheinigt auch die hohe Güte der Softwareentwicklungsprozesse bei DriveLock.
Die Zertifizierung ist vom Bundesamt für Informationstechnik BSI anerkannt. Sie ist besonders für Regierungsinstitutionen, Behörden und KRITIS-Einrichtungen, die nur zertifizierte Sicherheitslösungen einsetzen möchten bzw. müssen, relevant. Somit bestätigt DriveLock erneut, dass ihre Produkte auch in kritischen IT-Strukturen mit empfindlichen Daten höchsten Sicherheitsansprüchen genügen. Mit dem Level 3+ ist DriveLock nahezu einzigartig im Wettbewerbsvergleich ähnlicher Anbieter.
DriveLock setzt selbstverständlich auch bei der Entwicklung der aktuellen DriveLock Versionen weiterhin die gleichen hohen Maßstäbe. In diesem Zusammenhang dürfen wir erwähnen, dass DriveLock auch die Verschlüsselungssoftware „DiskEncrypt“ weiterentwickelt, die vom BSI für VS-NFD/NATO RESTRICTED Arbeitsplätze zugelassen ist.
Die Common Criteria (CC) for International Security sind ein international anerkannter Standard, mit dessen Hilfe sich die Sicherheit von Produkten der IT nach allgemeinen Kriterien bewerten und prüfen lässt. Es wird dabei der Funktionsumfang als auch die Vertrauenswürdigkeit der Produkte untersucht. Die Vertrauenswürdigkeit ist in Stufen (Evaluation Assurance Leveln) von EAL1 – EAL7 unterteilt.
Der Evaluationsgegenstand (TOE = target of evalution) war die Software DriveLock Agent 2019.2 (Device Control und Application Control), Service Pack 1 und die zugehörige Dokumentation. Im Detail wurde die Anwendungs- und Gerätesteuerungssoftware für den Einsatz auf Arbeitsplatz-PCs mit einem Windows Betriebssystem untersucht. Deren Hauptfunktionen sind:
Die Evaluierung wurde von atsec information security AB in Danderyd, Schweden, in Übereinstimmung mit den Anforderungen der Common Criteria (CC), Version. 3.1 release 5 durchgeführt,.
Die atsec information security AB ist eine lizenzierte Evaluierungseinrichtung für Common Criteria unter dem schwedischen Common Criteria Evaluation and Certification Scheme. Atsec information security AB ist außerdem von der schwedischen Akkreditierungsstelle nach ISO/IEC 17025 für Common Criteria akkreditiert.
Zertifkat und Report können hier eingesehen werden.