O.Ntwk_2examine

Zertifikate für jedes System eines Hintergrundsystem-Netzwerks.

Anforderung

Jedes System eines Hintergrundsystem-Netzwerks MUSS über ein von einer beglaubigten Certification Authority ausgestelltes Zertifikat verfügen.

Prüfung

Der Evaluator prüft, ob jedes System, welches zum Hintergrundsystem gehört oder mit diesem kommuniziert, über ein von einer beglaubigten Certification Authority ausgestelltes Zertifikat verfügt.

Was bedeutet ‘beglaubigte CA’?

Quelle: Gespräche mit TÜViT

Der Begriff ist in Klärung mit dem BSI. (nb: Stand Nov. 2024) Die Auffassung der Prüfstelle ist bis auf weiteres, dass im internen Netzwerk eine interne CA verwendet werden kann, die den jeweiligen Systemen bekannt ist, sodass eine Verwendung von self-signed Zertifikaten unterbunden wird.