Um das Vertrauen in den europäischen Digitalmarkt zu stärken, fordert der Cybersecurity Act (Verordnung EU 2019/881) ein europaweit einheitliches Zertifikat für Cybersicherheits-Qualität.

Mit Inkrafttreten des neuen European Common Criteria-based Cybersecurity Certification Scheme (EUCC) schafft die EU ein Rahmenwerk für eine einheitliche, vertrauenswürdige Zertifizierung von IKT-Produkten. Entsprechend den Anforderungen des Cybersecurity Acts und ihrer Durchführungsverordnung (EU 2024/482), tritt anstelle nationaler Verfahren ein einheitliches europaweit gültiges Regelwerk in Kraft, das Herstellern und Dienstleistern klare Anforderungen und Prüfverfahren vorschreibt. Dabei gliedert sich EUCC in drei Vertrauenswürdigkeitsstufen (basic,substantial und high), die jeweils an die technische Komplexität und das Sicherheitsrisiko angepasst sind.

Zertifizierung nach EUCC-Standard (substantial)

Die EUCC-Zertifizierung baut auf den internationalen Normen ISO/IEC 15408 (Common Criteria) und ISO/IEC 18045 (Methodology) auf, die für jede Produktkategorie klare Sicherheitsziele und Schutzprofile festlegt. Im EUCC-System entspricht substantial einer umfassenden Schwachstellenbewertung (AVA_VAN Level 2) mit den in den Schutzprofilen definierten Anforderungen. Ihre technische Dokumentation und Risikokonzeption wird ebenso geprüft wie die praktische Umsetzung dieser. So wird sichergestellt, dass Ihre Produkte nicht nur national, sondern europaweit zertifiziert und gesichert sind.

SRC Zert GmbH % Co. KG als Certification Body / notifizierte Zertifizierungsstelle (CB)

Die SRC Zert GmbH & Co. KG wurde durch die Deutsche Akkreditierungsstelle (DAkkS) akkreditiert und hat vom BSI (in der Rolle als NCCA) als EUCC-Zertifizierungsstelle für das Level „substantial“ eine Befugniserteilung erhalten. Die Zertifizierungsstelle wurde bei der EU Kommission notifiziert. Die EUCC-Zertifizierungsstelle der SRC Zert ist befugt, Ihre IKT-Produkte gemäß dem Zertifizierungsschema EUCC bis zur Vertrauenswürdigkeitsstufe substantial zu zertifizieren.