Der Connectivityentwickler und Securityexperte HOB gab heute bekannt, dass er für seine Security Software HOBLink Secure vom Bundesamt für Sicherheit in der Informationstechnik das sogenannte BSI-Zertifikat gemäß der Common Criteria (Vertrauenswürdigkeitsstufe EAL2) erhalten habe.
Dem voraus gegangen war eine umfassende Prüfung und Evaluierung der Sicherheits- und Verschlüsselungssoftware des Cadolzburger Unternehmens, gemäß der Ende 1998 von den Ländern Großbritannien, Frankreich, Deutschland, Kanada, den Niederlanden und den USA verabschiedeten Richtlinien (Common Criteria). Diese beinhalten die internationalen, ge-meinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik und eignen sich für die Bewertung der Sicherheitseigenschaften praktisch aller informationstechnischen Produkte und Systeme.
Klaus Brandstätter, Chef der Cadolzburger HOB im Kommentar: „Wir haben diese Prüfung und Zertifizierung veranlasst, um unseren Kunden von neutraler Stelle die Gewissheit zu geben, dass HOBLink Secure die im Security Target behaupteten Leistungen uneingeschränkt erbringt, also das hält, was wir versprechen. HOBLink Secure ist das einzige Verschlüsselungspaket seiner Art, das auf Java basiert und eine solche Zertifizierung vorzuweisen hat.”
Geprüft wurde HOBLink Secure V 3.1 auf folgenden Plattformen: Auf der Client-Seite Windows, MacOS und Linux. Ausschlaggebend ist jedoch nicht das Betriebssystem, sondern die auf dem Client installierte JVM (Java Virtual Machine). Geprüft wurden drei sehr verbreitete Versionen von JVMs, die von HOBLink Secure neben anderen benutzt werden.
Die Zertifizierungsergebnisse lassen sich daher auf folgende Client-Betriebssysteme (mit entsprechenden JVMs) übertragen: Win98SE, WinME, WinNT4, Win2000, Win2003, WinXP, MacOS X sowie zahlreiche SuSE- und RedHat-Versionen. Auch für Solaris, HP UX und AIX sind die in den Prüfungen verwendeten JVM-Versionen verfügbar.
Die zertifizierte Konfiguration erlaubt die Verschlüsselung von HOBLink JWT, HOBLink J-Term und HOBLink J-DRDA. Diese wiederum ermöglichen zusammengenommen den Zugang zu beinahe allen Servertypen am Markt, sowohl im Dialogbetrieb als auch im Datenbankzugriff.
Dem voraus gegangen war eine umfassende Prüfung und Evaluierung der Sicherheits- und Verschlüsselungssoftware des Cadolzburger Unternehmens, gemäß der Ende 1998 von den Ländern Großbritannien, Frankreich, Deutschland, Kanada, den Niederlanden und den USA verabschiedeten Richtlinien (Common Criteria). Diese beinhalten die internationalen, ge-meinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik und eignen sich für die Bewertung der Sicherheitseigenschaften praktisch aller informationstechnischen Produkte und Systeme.
Klaus Brandstätter, Chef der Cadolzburger HOB im Kommentar: „Wir haben diese Prüfung und Zertifizierung veranlasst, um unseren Kunden von neutraler Stelle die Gewissheit zu geben, dass HOBLink Secure die im Security Target behaupteten Leistungen uneingeschränkt erbringt, also das hält, was wir versprechen. HOBLink Secure ist das einzige Verschlüsselungspaket seiner Art, das auf Java basiert und eine solche Zertifizierung vorzuweisen hat.”
Geprüft wurde HOBLink Secure V 3.1 auf folgenden Plattformen: Auf der Client-Seite Windows, MacOS und Linux. Ausschlaggebend ist jedoch nicht das Betriebssystem, sondern die auf dem Client installierte JVM (Java Virtual Machine). Geprüft wurden drei sehr verbreitete Versionen von JVMs, die von HOBLink Secure neben anderen benutzt werden.
Die Zertifizierungsergebnisse lassen sich daher auf folgende Client-Betriebssysteme (mit entsprechenden JVMs) übertragen: Win98SE, WinME, WinNT4, Win2000, Win2003, WinXP, MacOS X sowie zahlreiche SuSE- und RedHat-Versionen. Auch für Solaris, HP UX und AIX sind die in den Prüfungen verwendeten JVM-Versionen verfügbar.
Die zertifizierte Konfiguration erlaubt die Verschlüsselung von HOBLink JWT, HOBLink J-Term und HOBLink J-DRDA. Diese wiederum ermöglichen zusammengenommen den Zugang zu beinahe allen Servertypen am Markt, sowohl im Dialogbetrieb als auch im Datenbankzugriff.
