Inkjet & Digitaldruck

Océ Controller für Endlosdruck zertifiziert

Manfred Maurer (Mitte), Qualitätsmanager der Océ Printing Systems GmbH, erhält von BSI-Abteilungsleiter Bernd Kowalski (links) die Zertifikatsurkunde. Rechts im Bild Nadja Schwalbach von der Prüfstelle Atsec Information Security GmbH.

Dienstag 03. Juli 2007 - BSI Sicherheitszertifizierung für SRA Controller für das VarioStream 9200 Drucksystem erhalten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jetzt den Océ SRA-Controller das Common Criteria Zertifikat in der Evaluierungsstufe EAL3+ vergeben. Damit ist Océ weltweit der einzige Anbieter von Endlos-Digitaldrucksystemen mit einem derartigen Zertifikat.

Der Océ SRA-Controller für die Océ VarioStream 9000-Serie empfängt und interpretiert Druckdaten, rastert diese zu Druckseiten und sendet das Ergebnis an das Druckwerk. Darüber hinaus enthält der Océ SRA Controller Management-Funktionen, um den Drucker und seine Funktionen via Bedienfeld bzw. Service-Konsole zu verwalten. Océ bietet seinen Kunden zusätzlich Sicherheitsfunktionen, wie den Schutz der Integrität von Druckdaten, Zugriffskontrolle auf die Management-Funktionen des Controllers, sowie die Protokollierung sicherheitskritischer Ereignisse.

Um die mit dem Einsatz der Informationstechnik verbundenen Risiken hinreichend zu minimieren, sowie dem wachsenden Sicherheitsbewusstsein der Anwender Rechnung zu tragen, müssen Sicherheitsfunktionen integraler Bestandteil moderner Informationstechnik sein.
Eine Möglichkeit um Transparenz hinsichtlich der Sicherheitseigenschaften von IT-Produkten zu schaffen, ist die Prüfung und Bewertung von IT-Produkten und -Systemen nach einheitlichen Kriterien durch unabhängige, vom BSI akkreditierte Prüfstellen. Die gemeinsamen Kriterien für die Bewertung der Sicherheit von Informationstechnologie (Common Criteria) sind ein internationaler Standard zur Bewertung und Zertifizierung der Sicherheit von Computersystemen im Hinblick auf Datensicherheit und Datenschutz.
Bestandteil des Verfahrens ist die technische Prüfung (Evaluierung) des Produktes gemäß den vom BSI öffentlich bekannt gemachten oder allgemein anerkannten Sicherheitskriterien.

Die Bewertung ist, wie bereits bei ITSEC und dem älteren BSI-Standard ITS, gegliedert in die Bewertung der Funktionalität (Funktionsumfang) des betrachteten Systems und der Vertrauenswürdigkeit (Qualität). Letztere muss nach den Gesichtspunkten der Wirksamkeit der verwendeten Methoden und der Korrektheit der Implementierung betrachtet werden.
Es erfolgte in erster Linie eine technische Prüfung (Evaluierung) der sicherheitsrelevanten Funktionen des Océ SRA-Controllers, aber auch der organisatorischen Maßnahmen und Prozesse, wie beispielsweise die Sicherheit in den Entwicklungs- und Qualitätssicherungslabors (Zugangskontrolle, Konfigurationsmanagement, Testtiefe), aber auch Verpackung, Auslieferung, Fehlermanagement und Handbücher.