MENU
  1. 信息安全
  2. 硬件与软件评估
  3. BSI技术指南

说到电子护照、身份证、De-Mail、医疗卡或读取设备的安全性与交互可操作性,则TÜViT的IT安全专家可以说是游刃有余。

TÜViT被德国联邦信息安全局(BSI)认定为技术指南(TR)的评估机构。TÜViT也参与新技术指南的起草。例如,我们的IT安全专家就曾参与智能电表网关技术指南TR-03109的制定工作。

 

我们的方法

整个认证过程中,我们的IT安全专家将向您提供全程支持。

对于那些尚未接触过BSI技术指南,并想过进行BSI首次审计的制造商,我们推荐进行一项信息工作坊的工作。在进行工作坊过程中,常常能确定在随后程序中可能的潜在问题,此时这些问题通常很容易解决。在工作坊完成后,你就会受一项实盘。

在您完成了与TÜViT等业内公认的评估结构的合同后,此时您就可以向BSI提交申请,进行项目认证。

在此之前,需要基于技术指南,并在之前同意的时间表的框架下对产品进行实际评估。我们将出具一份测试报告,并提交给BSI。

最后,BSI的认证机构将对我们的测试报告进行审评。在得到积极的审评结果之后,BSI将会发放相关证书。

护照、身份证以及相关读取设备的符合性测试

TÜViT根据TR-03105的要求对电子身份证内的芯片功能予以确认。新的身份证(nPA)的一项特殊的功能是在线功能(也称之为eID功能)。有了这项功能,使用者可以通过网络,使用专门软件(AusweiApp)以及精密的读卡器来验证其身份。根据TR-03105的规定,我们的IT安全专家对于Windows、Linux和AppleOS的接口软件、AusweisApp的功能和相匹配的读取设备(供公共机关和家庭使用)进行了测试。TÜViT是首家BSI认可的测试读取设备的评估机构。

在护照方面(对于电子护照),TÜViT对于每个项目的芯片和读取设备都进行了物理性评估(电力属性、规程)和逻辑性评估(安全功能和应用)。

官方电子ID文件的技术数据记录

在官方电子ID文件方面,记载有技术和功能要求的文件分别为TR-03104(官方文件生产数据记录、质量测试数据及其传输的技术指南)和其相关的技术指南(TR-03121、TR-03123和TR-03132),所有技术指南都应在整个电子应用过程的框架内进行实施。使用范围为硬件、软件、文件生产者、过程开发者、公共机关和其他处理该数据的机构。

除此以外,TÜViT会对软件组件的记录、质量保证、生物识别功能的编码以及官方电子ID文件的应用数据格式的产生和转移进行测试。

De-Mail — 合法安全通讯

如果要提供De-Mail服务,就必须本身具有BSI认证资质。在这样的背景下,TÜViT可以向De-Mail服务提供商(DMDA)提供符合TR-01201规定的交互操作性和功能性的测试。

DMDA的测试包括TR-01201规定的以下模块: 

  • 账户管理
  • 邮箱和调度服务
  • 基础设施
  • 文件储存(可选)
  • 身份确认服务(可选)

测试成功后,测试报告应对下列方面进行确认:

  • 已符合了提供可靠且保密通讯所必须的特定组织性和技术性措施的要求
  • 保证了与其他De-Mail服务提供商的交互操作性

电子医疗卡、医疗职业卡和读取设备

在电子医疗卡(eGK)方面,TÜViT也已成功进行了技术指南BSI TR-03144的测试,还根据Gematik的认证技术指标测试并确认了相关读取设备和卡终端的符合性(合格性)。

不仅如此,TÜViT还根据BSI的技术指南进行合规性测试,例如符合TL-03402、TL-03403和TL-03424的物理访问控制系统。

对您的益处

  • 自1993年起,TÜViT就已经是一家技术指南领域认可的评估机构,因此成为本领域具有最长且最全面经验的机构
  • 并且BSI也认证TÜViT的员工为De-Mail审计员,在德国有六个全境De-Mail审计员(基于IT Grundschutz的信息安全管理体系),其中有两个来自TÜViT
  • 从项目开始就提供支持:我们将在对您的商业保护、IT进程和数据的审计过程中为您提供支持
  • 您将收到必要的产品符合性确认书,用于提交给BSI,进行认证申请

Paul Dai 戴安勇

副总监
信息技术安全部

8621-53855353-1188

pdai@tuv-nord.com