Über BlackBerry
Local Navigation
Als ein Marktführer im Bereich Informationssicherheit und -konformität legt Research In Motion Limited (RIM) großen Wert darauf, von unabhängigen Dritten Zulassungen und Zertifizierungen für die Sicherheit von BlackBerry®-Produkten zu erhalten. Die BlackBerry® Enterprise Solution wurde von der NATO (North Atlantic Treaty Organization) sowie von Regierungsorganisationen in den USA, in Kanada, dem Vereinigten Königreich, Österreich, Australien und Neuseeland für die Speicherung und Übertragung sensibler Daten zugelassen.
Gegenwärtig ist RIM außerdem in den folgenden Programmen aktiv:
- Cryptographic Module Validation Program (d. h. Validierungsprogramm FIPS 140-2) in Nordamerika
- Communications Electronic Security Group Assisted Product Scheme (CAPS) im Vereinigten Königreich
- Internationales Common Criteria-Bewertungsprogramm
- Sicherheitsbewertung durch das Fraunhofer-Institut für Sichere Informationstechnologie in Deutschland
- Coverity Certified-Programm
Juli 2006 veröffentlichte die führende Strategie-und Technologieberatungsfirma Booz Allen Hamilton die Ergebnisse einer unabhängigen Untersuchung des BlackBerry® Smart Card ReaderBlackBerry® Smart Card Readers (in Englisch). Darin wurde bekannt gegeben, dass das Lesegerät den Sicherheitsanforderungen der US-Armee entspricht.
- Zulassungen für Regierungsbehörden
- NATO-Zulassung
- Cryptographic Module Validation Program
- Sicherheitsprogramm CAPS
- Bewertungsprogramm Common Criteria
- Sicherheitsbewertung Fraunhofer-SIT
- Coverity-Zertifizierung für die Desktop-Anwendung des BlackBerry Smart Card Readers
- Bewertung des BlackBerry Smart Card Readers durch Booz Allen Hamilton
Zulassungen für Regierungsbehörden
Die BlackBerry Enterprise Solution wurde von verschiedenen großen Regierungsorganisationen für die Speicherung und Übertragung sensibler Daten zugelassen.
| Nation | Organisation | Maximale Klassifizierungsstufe |
|---|---|---|
| Canada | Communications Security Establishment | PROTECTED B |
| United Kingdom | Communications Electronic Security Group | RESTRICTED |
| Austria | Center for Secure Information Technology | Keine Angabe |
| Australia | Defense Signals Directorate | RESTRICTED |
| New Zealand | Government Communications Security Bureau | RESTRICTED |
NATO-Zulassung
Die NATO hat die BlackBerry Enterprise Solution für die Speicherung und Übertragung von Daten bis einschließlich zur NATO-Klassifizierung RESTRICTED zugelassen.
Cryptographic Module Validation Program
Das Cryptographic Module Validation Program (CMVP) regelt die Konformitätsprüfung kryptografischer Module nach dem FIPS 140-2 (Federal Information Processing Standard) „Sicherheitsanforderungen für kryptografische Module“. Die folgenden kryptografischen Module von BlackBerry haben über das CMVP die Validierungen FIPS 140-2 oder FIPS 140-1 erhalten.
BlackBerry Cryptographic Kernel
Der BlackBerry Cryptographic Kernel ist das kryptografische Modul, das die hauptsächlichen, für die Funktionen des BlackBerry-Smartphones notwendigen Verschlüsselungsdienste bereitstellt. Alle Java®-fähigen BlackBerry-Smartphones* enthalten den BlackBerry Cryptographic Kernel. Diesem wurden die folgenden FIPS-140-2-Validierungen verliehen:
- FIPS 140-2-Validierungszertifikat-Nr. 827: – geltend für BlackBerry®-Gerätesoftware v4.2.1 und v4.2.2
- FIPS 140-2-Validierungszertifikat-Nr. 791: – geltend für BlackBerry-Gerätesoftware v4.2 und BlackBerry Smart Card Reader Software v1.5 und v1.5.1
- FIPS 140-2-Validierungszertifikat-Nr. 593: – geltend für BlackBerry-Gerätesoftware v4.1
- FIPS 140-2-Validierungszertifikat-Nr. 500: – geltend für BlackBerry-Gerätesoftware v4.0 und BlackBerry Smart Card Reader Software v1.0
- FIPS 140-2-Validierungszertifikat-Nr. 360: – geltend für BlackBerry-Gerätesoftware v3.7.1, v3.7.0 und v3.6.1
- FIPS 140-2-Validierungszertifikat-Nr. 357: – geltend für BlackBerry-Gerätesoftware v3.6.0
- FIPS 140-2-Validierungszertifikat-Nr. 312: – geltend für BlackBerry-Gerätesoftware v3.3.1 und v3.3.0
BlackBerry Enterprise Server Cryptographic Kernel
Der BlackBerry® Enterprise Server Cryptographic Kernel ist das kryptografische Modul, das die für die Funktionen des BlackBerry Enterprise Servers notwendigen Verschlüsselungsdienste bereitstellt. Dem BlackBerry Enterprise Server Cryptographic Kernel wurden die folgenden FIPS-140-2-Validierungen verliehen:
- FIPS 140-2-Validierungszertifikat-Nr. 591: – geltend für BlackBerry Enterprise Server v4.1, v4.1.1, v4.1.2 und v4.1.3
- FIPS 140-2-Validierungszertifikat-Nr. 496: – geltend für BlackBerry Enterprise Server v4.0
- FIPS 140-2-Validierungszertifikat-Nr. 445: – geltend für BlackBerry Enterprise Server v3.6
BlackBerry Cryptographic API (nur Algorithmusimplementierungen)
Die BlackBerry Cryptographic API (Application Programming Interface) ist eine Gruppe umfassender Verschlüsselungsfunktionen, die auf allen Java-fähigen BlackBerry-Smartphones verfügbar sind. Die Implementierungen der Verschlüsselungsalgorithmen in der BlackBerry Cryptographic API können von BlackBerry-fremden Anwendungsentwicklern verwendet werden und haben die Validierungszertifikate für folgende Softwareversionen erhalten:
- BlackBerry-Gerätesoftware v4.2
- BlackBerry-Gerätesoftware v4.1
- BlackBerry-Gerätesoftware v4.0
Sicherheitsprogramm CAPS
Die Communications Electronic Security Group (CESG) ist die nationale Behörde des Vereinigten Königreichs für technische Sicherheit. Das CESG Assisted Product Scheme (CAPS) wurde entwickelt, um Unternehmen im Privatsektor bei der Entwicklung kryptografischer Produkte für den Einsatz in der Regierung des Vereinigten Königreichs und anderen entsprechenden Organisationen zu unterstützen. Die Versionen 4.0 bis 4.1.4 von BlackBerry Enterprise Server sowie die Versionen 4.0 bis 4.2.2 der BlackBerry-Gerätesoftware wurden einer CAPS-Bewertung unterzogen und erreichten eine Zulassung für die Speicherung und Übertragung von Daten bis einschließlich zur Klassifizierungsstufe RESTRICTED.
Bewertungsprogramm Common Criteria
Common Criteria ist ein internationales Bewertungsprogramm für IT-Sicherheitsprodukte und -systeme. Common Criteria-Bewertungsergebnisse werden von 25 Ländern, einschließlich Australien, Kanada, Frankreich, Deutschland und den Vereinigten Staaten von Amerika anerkannt. Die folgenden BlackBerry-Produkte haben eine Common Criteria-Zertifizierung EAL 2+ erhalten:
- BlackBerry-Gerätesoftware v4.2.2
- BlackBerry-Gerätesoftware v4.2.1
- BlackBerry-Gerätesoftware v4.2
- BlackBerry-Gerätesoftware v4.1
- BlackBerry Enterprise Server v4.1.4
- BlackBerry Enterprise Server v4.1.3
Die BlackBerry Enterprise Solution ist die erste drahtlose Plattform, die mit der Common Criteria EAL 4+-Zertifizierung ausgezeichnet wurde. Die folgenden BlackBerry-Produkte haben die Zertifizierung der Stufe EAL 4+ erhalten:
- BlackBerry Enterprise Server v5.0
Fraunhofer SIT – Sicherheitsprüfung
Das Fraunhofer-Institut für Sichere Informationstechnologie (Fraunhofer SIT) ist eines der führenden und angesehensten IT-Sicherheitsunternehmen in Deutschland und Europa. Fraunhofer SIT bietet Sicherheitsberatungen sowie -prüfungen an und stellt Zertifizierungen aus. Das Fraunhofer-Institut SIT führte erfolgreich eine genaue Sicherheitsanalyse der BlackBerry® Enterprise Solution für mobile E-Mail- und Datendienste mit Push-Technologie aus.
- Zertifizierung durch das Fraunhofer-Institut SIT (in Englisch) (PDF)
- RIM besteht die erste Phase der Sicherheitsbewertung durch das Fraunhofer-SIT erfolgreich (in Englisch) (PDF)
Coverity-Zertifizierung für die Desktop-Anwendung des BlackBerry Smart Card Readers
Coverity Prevent ist ein umfassendes und genaues Quellcodeanalysesystem, das bahnbrechende akademische Forschungen mit der Erfahrung der Branche aus vielen Jahren vereint. Nach einem strengen Testverfahren hat die Desktop-Anwendung des BlackBerry Smart Card Readers die Coverity-Zertifizierung „Sicherer Code Level 2“ und die Coverity-Zertifizierung „Qualitätscode Level 2“ erhalten.
Die Bewertung des BlackBerry Smart Card Readers von Booz Allen Hamilton
Um sicherzustellen, dass der BlackBerry Smart Card Reader (in Englisch) den strengen Sicherheitsstandards entspricht, hat die US-Armee die führende Strategie- und Technologieberatungsfirma mit der Durchführung einer unabhängigen Bewertung beauftragt. In der Studie wurde gezeigt, dass der BlackBerry Smart Card Reader den Sicherheitsanforderungen der US-Armee entspricht. Die Ergebnisse stellten eine weitere Bestätigung des Sicherheitsmodells des BlackBerry Smart Card Readers dar. Weitere Informationen finden Sie in der Pressemitteilung von Booz Booz Allen Hamilton (in Englisch)
*Alle BlackBerry-Smartphones sind Java-fähig. Ausnahmen sind die Geräte: RIM® 850, RIM® 857, RIM® 950 und RIM® 957.
