Artikel 3 VO (EU) 2024/482

Evaluierungsnormen

(1) Für die im Rahmen des EUCC-Systems durchgeführten Evaluierungen gelten folgende Normen:

a): die Gemeinsamen Kriterien (Common Criteria),
b): die Gemeinsame Evaluierungsmethodik.

(2) Bis zum 31. Dezember 2027 kann ein Zertifikat im Rahmen des EUCC-Systems gemäß einer der folgenden Normen ausgestellt werden:

a): ISO/IEC 15408-1:2009, ISO/IEC 15408-2:2008 oder ISO/IEC 15408-3:2008,
b): Gemeinsame Kriterien für die Evaluierung der IT-Sicherheit, Version 3.1, Revision 5, veröffentlicht von den Beteiligten der Anerkennungsvereinbarung für die nach den Gemeinsamen Kriterien ausgestellten Zertifikate auf dem Gebiet der IT-Sicherheit (CCRA),
c): ISO/IEC 18045:2008,
d): Gemeinsame Methodik für die Evaluierung der IT-Sicherheit, Version 3.1, Revision 5, veröffentlicht von den Beteiligten der Anerkennungsvereinbarung für die nach den Gemeinsamen Kriterien ausgestellten Zertifikate auf dem Gebiet der IT-Sicherheit (CCRA).

(3) Bis zum 31. Dezember 2027 kann ein Zertifikat, das Konformität mit einem Schutzprofil geltend macht, das den in Absatz 2 genannten Normen entspricht, im Rahmen des EUCC-Systems gemäß den in Absatz 1 genannten Normen ausgestellt werden.

(4) Ein Zertifikat gemäß den in Absatz 1 genannten Normen kann auch im Rahmen des EUCC-Systems ausgestellt werden, um Konformität mit einem Schutzprofil geltend zu machen, das einer der folgenden Normen entspricht, sofern nach der Durchführungsverordnung (EU) 2016/799 der Kommission⁽¹⁾, der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates⁽²⁾ oder dem Durchführungsbeschluss (EU) 2016/650 der Kommission⁽³⁾ die Verwendung eines solchen Schutzprofils erforderlich ist:

a): Gemeinsame Kriterien für die Evaluierung der IT-Sicherheit, Version 3.1, Revision 1-4, veröffentlicht von den Beteiligten der Anerkennungsvereinbarung für die nach den Gemeinsamen Kriterien ausgestellten Zertifikate auf dem Gebiet der IT-Sicherheit (CCRA),
b): Gemeinsame Methodik für die Evaluierung der IT-Sicherheit, Version 3.1, Revision 1-4, veröffentlicht von den Beteiligten der Anerkennungsvereinbarung für die nach den Gemeinsamen Kriterien ausgestellten Zertifikate auf dem Gebiet der IT-Sicherheit (CCRA).

Fußnote(n):

(1): Durchführungsverordnung (EU) 2016/799 der Kommission vom 18. März 2016 zur Durchführung der Verordnung (EU) Nr. 165/2014 des Europäischen Parlaments und des Rates zur Festlegung der Vorschriften über Bauart, Prüfung, Einbau, Betrieb und Reparatur von Fahrtenschreibern und ihren Komponenten (ABl. L 139 vom 26.5.2016, S. 1. ELI: http://data.europa.eu/eli/reg_impl/2016/799/oj).
(2): Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257 vom 28.8.2014, S. 73. ELI: http://data.europa.eu/eli/reg/2014/910/oj).
(3): Durchführungsbeschluss (EU) 2016/650 der Kommission vom 25. April 2016 zur Festlegung von Normen für die Sicherheitsbewertung qualifizierter Signatur- und Siegelerstellungseinheiten gemäß Artikel 30 Absatz 3 und Artikel 39 Absatz 2 der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (ABl. L 109 vom 26.4.2016, S. 40. ELI: http://data.europa.eu/eli/dec_impl/2016/650/oj).

Artikel 2 Artikel 4

Tipp: Verwenden Sie die Pfeiltasten der Tastatur zur Navigation zwischen Normen.