OpenTrust hat ein Jahr lang an der Erlangung der Common Criteria-Zertifizierung gearbeitet. Dabei wurden die Produkte ausführlichen Produktsicherheitstests von OPPIDA unterzogen, einer offiziellen Einrichtung für die Common Criteria-Zertifizierung. Das Zertifikat, verliehen von der neuen französischen ANSSI, der Nationalen Agentur für die Sicherheit von Informationssystemen (frühere DCSSI, zentrale Direktion für die Sicherheit von Informationssystemen), verdeutlicht das Engagement von OpenTrust, strengste internationale Sicherheitsstandards zu erfüllen.
Common Criteria ist eine international anerkannte Sicherheitszertifizierung zur Evaluierung von Sicherheitsfeatures und -fähigkeiten von Lösungen im Bereich der Informationstechnologie.
Heutzutage sind die Common Criteria-Zertifikate durch das Common Criteria Recognition Agreement (CCRA) in über 25 Ländern einschließlich der USA anerkannt. Die produktspezifischen EAL-Zertifizierungslevel bestätigen, dass die Architektur und Konzeption von Produkten Sicherheitsvorschriften entsprechen, die vor Gefahren für IT-Systeme schützen.
Das Common Criteria-Zertifikat konkretisiert das vertrauenswürdige Ecosystem von OpenTrust, und bietet Kunden zusätzliche Sicherheit. Das zertifizierte Produkt erfüllt oder übertrifft offiziell die strengen Sicherheitskriterien im Sinne der Mission von OpenTrust, vertrauenswürdige Transaktionen für jeden Nutzer sämtlicher Geräte in allen Netzwerken möglich zu machen.
Unternehmen, die sensible Daten sichern wollen, sowie Regierungsbehörden weltweit ziehen Common Criteria-Zertifizierungen zunehmend als entscheidendes Kriterium für Anschaffungen heran.
Sherley Brothier, VP R&D bei OpenTrust erklärt: "Für OpenTrust hat die Respektierung der höchsten Sicherheitsnormen seiner Produkte weiterhin Priorität. Diese Common Criteria-Zertifizierung ist der Lohn für die jahrelange Arbeit unseres R&D-Teams."
Gemäß Patrick Pailloux, Generaldirektor der ANSSI, "ist die Anerkennung der Lösung PKI von OpenTrust durch die Common Criteria-Zertifizierung nicht nur ein schöner Erfolg, sondern auch ein exzellenter Indikator für das Sicherheitsniveau dieses Produkts."
A propos de l'ANSSI:
L'agence nationale de la sécurité des systèmes d'information (ANSSI) se substitue à la direction centrale de la sécurité des systèmes d'information (DCSSI) du secrétariat général de la défense nationale (SGDN) et ses attributions sont élargies.
Désormais, outre les missions assurées auparavant par la DCSSI, l'ANSSI assure la mission d'autorité nationale en matière de sécurité des systèmes d'information. A ce titre elle est chargée de proposer les règles à appliquer pour la protection des systèmes d'information de l'État et de vérifier l'application des mesures adoptées.
Dans le domaine de la défense informatique, elle assure un service de veille, de détection, d'alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l'État.