O.Ntwk_4examine

Die Web-Anwendung SOLL die Verwendung von Zertifikaten, deren Zertifikatskette dem Hersteller nicht vertrauenswürdig erscheint, unterbinden.

Der Evaluator prüft durch praktische Tests und Quelltextanalysen die Wirksamkeit der verwendeten Zertifikatsprüfung. Sollte der Hersteller keine Zertifikatsprüfung umgesetzt haben, prüft der Evaluator die Abwägungen des Herstellers zu den Auswirkungen einer Zertifikatsprüfung auf die Vertraulichkeit der Daten und die Verfügbarkeit der Anwendung. Die entstehenden Restrisiken sind in der Risikoanalyse festzuhalten.