Die Department of Defense Information Network Approved Products List (DoDIN APL) bietet eine konsolidierte Liste von Produkten, die als sicher, vertrauenswürdig und für den Einsatz in der Technologieinfrastruktur von US-Behörden, wie z.B. Regierung oder Militär zugelassen sind. Dazu müssen Produkte die spezifischen Anforderungen definierter Kategorien erfüllen, die technische, funktionale und sicherheitsrelevante Kriterien umfassen.
Common Criteria (CC) ist ein international anerkannter Standard (ISO/IEC 15408) zur Bewertung und Zertifizierung der Sicherheit von IT-Produkten. Er gewährleistet, dass Produkte bestimmte Sicherheitsanforderungen erfüllen und gegen definierte Bedrohungen geschützt sind. Die Sicherheitsbewertung erfolgt in verschiedenen EAL-Stufen. Hersteller legen in einem Security Target (ST) fest, welche Sicherheitsfunktionen und -anforderungen für ihr Produkt gelten. Zusätzlich dienen standardisierte Protection Profiles (PP) dazu, allgemeine Sicherheitsanforderungen für eine Produktkategorie zu definieren.
Der Federal Information Processing Standard (FIPS) 140-3 ist ein US-amerikanischer Regierungsstandard zum Schutz sensibler und wertvoller Daten in IT-Systemen. Er definiert die Sicherheitsanforderungen für kryptografische Module, die sowohl aus Hardware als auch Software bestehen können, und bietet einen sicheren Rahmen für die Kryptografie in IT-Systemen. FIPS 140-3 ist die Weiterentwicklung von FIPS 140-2, das ab September 2026 seine Gültigkeit verliert. Der Standard basiert auf den Normen ISO/IEC 19790:2012 und ISO/IEC 24759:2017.
Haben Sie Fragen zu den Zertifizierungen? Kontaktieren Sie uns:
Mit dem SecureCert-Feature stellen unsere KVM-over-IP™-Systeme die Einhaltung der Standards FIPS 140-3, Common Criteria und DoDIN APL sicher. Die entsprechenden Zertifizierungen befinden sich derzeit im Prüf- und Evaluierungsprozess, um die Konformität mit diesen strengen Sicherheitsstandards offiziell zu bestätigen. Erfahren Sie hier mehr über die Details und den aktuellen Stand.
Das KVM-over-IP™-Matrixsystem von G&D – einschließlich der Produktfamilien ControlCenter-IP, ControlCenter-IP-XS, VisionXS-IP, Vision-IP und RemoteAccess-IP-CPU – nutzt in Kombination mit dem SecureCert-Feature das bald nach FIPS 140-3 validierte G&D Cryptographic Module (gelistet unter Implementation Under Test). Dieses Softwaremodul stellt geprüfte kryptografische Dienste für sichere Kommunikationsprotokolle bereit und schützt zudem gespeicherte Daten auf dem Gerät. Weitere Informationen finden Sie unter Implementation Under Test List.
Das KVM-over-IP™-Matrixsystem von G&D, einschließlich der Produktfamilien ControlCenter-IP, ControlCenter-IP-XS, VisionXS-IP, Vision-IP und RemoteAccess-IP-CPU, wird derzeit in Kombination mit dem SecureCert-Feature einer umfassenden Common-Criteria-Zertifizierung auf dem Evaluation Assurance Level (EAL) 2+ unterzogen. Diese weltweit anerkannte EAL-Stufe bietet eine grundlegende Sicherheitsbewertung für IT-Produkte und -Systeme und stellt sicher, dass das Produkt angemessene Sicherheitsmaßnahmen zur Abwehr gängiger Bedrohungen implementiert.
EAL 2+ wird international als vertrauenswürdige und ausreichende Sicherheitsbewertung anerkannt. G&D orientiert sich zudem bei der Festlegung der Sicherheitsanforderungen im Security Target (ST) bewusst eng an den Protection Profiles (PP) und Spezifikationen des National Information Assurance Partnership (NIAP). Das System wird über die italienische Zertifizierungsstelle für IT-Sicherheit (OSCI) evaluiert.
https://www.ocsi.gov.it/index.php/elenchi-certificazioni/in-corso-di-valutazione.html
Das KVM-over-IP™-Matrixsystem von G&D, einschließlich der Produktfamilien ControlCenter-IP, ControlCenter-IP-XS, VisionXS-IP, Vision-IP und RemoteAccess-IP-CPU, wurde in Kombination mit dem SecureCert-Feature erfolgreich in die Department of Defense Information Network Approved Products List (DoDIN APL) aufgenommen.
Der Zertifizierungsprozess für die Aufnahme in die konsolidierte Liste in der Kategorie Video Distribution System over IP (VDS-over-IP) beinhaltet umfassende Tests mit Fokus auf Cybersicherheit und Interoperabilität. Dadurch wird sichergestellt, dass die aufgeführten Produkte sicher, vertrauenswürdig und für den Einsatz in der Technologieinfrastruktur von US-Behörden, wie z.B. Regierung oder Militär zugelassen sind.
Die Zertifizierung ist über die Webseite der DISA sowie über das APL Approval Memo einsehbar.
Das Joint Interoperability Test Command (JITC) ist eine Organisation des US-Verteidigungsministeriums (DoD), die für die Prüfung und Zertifizierung von Informationstechnologie-Produkten zuständig ist, die von US-amerikanischen Regierungsbehörden genutzt werden. Das JITC stellt sicher, dass diese Systeme den militärischen Interoperabilitäts- und Sicherheitsstandards sowie strengen technischen und funktionalen Anforderungen entsprechen.
Komplexe Themen lassen sich am besten persönlich besprechen. Per Chat, E-Mail, Telefon oder in einer persönlichen Demo remote und vor Ort.
