PGP Universal Server und Gateway Email werden nach Common Criteria zertifiziert

Palo Alto (Kalifornien), 4. April 2008 – PGP Corporation, ein weltweit führender Anbieter von Lösungen für den unternehmensweiten Datenschutz, lässt seine Verschlüsselungslösungen PGP Universal™ Server und PGP Universal™ Gateway Email nach Common Criteria Evaluation Assurance Level 2 (EAL2) zertifizieren. Mit seinem durchgängigen Schlüssel- und Regelmanagement sowie der übergreifenden Berichterstellung für alle Verschlüsselungsapplikationen ist der PGP Universal Server die Basis der PGP® Encryption Platform. Diese erlaubt es Unternehmen, sowohl PGP®-Produkte als auch Verschlüsselungslösungen anderer Hersteller über eine gemeinsame Plattform kostengünstig einzusetzen und zu verwalten.

Die Common Criteria for Information Technology Security Evaluation - kurz Common Criteria oder CC - ist eine wichtige Entscheidungsgrundlage für weltweit tätige Unternehmen. Eine Zertifizierung nach CC wird von vielen Regierungen beim Einsatz von kommerziellen IT-Security-Lösungen im öffentlichen Bereich vorausgesetzt, so etwa in den USA.

Die Überprüfung der PGP®-Lösungen wird entsprechend des Canadian Communications Security Establishment’s (CSE) Common Criteria Evaluation and Certification Scheme (CCS) durchgeführt - einem weltweit anerkannten Teil des Common-Criteria-Programms.

"Die Bereitschaft der PGP Corporation zur Zertifizierung durch die Common Criteria unterstreicht unser fortgesetztes und aktives Engagement für weltweite Standards", sagte Phil Dunkelberger, Präsident und CEO der PGP Corporation. "Wir sind aktiv in die Standardisierungsprozesse der IETF involviert und von der Wichtigkeit einer regelmäßigen Überprüfung von Produkten nach dem Federal Information Processing Standard (FIPS) überzeugt, den das National Institute of Standards and Technology's (NIST) erstellt hat. Weltweit tätige Unternehmen fordern zu Recht die größtmögliche Unterstützung von Standards, um ihre Geschäfte reibungslos abwickeln zu können. Und die PGP Corporation hat entsprechende Lösungen im Angebot."

Die CC sind eine international anerkannte Zusammenstellung von Richtlinien (ISO-Standard 15408), die den Rahmen definieren, nachdem Sicherheit und Leistung von Sicherheitslösungen innerhalb der Informationstechnologie bewertet werden können. Der CC-Standard umfasst insgesamt sieben aufeinander aufbauende Sicherheitsstufen (Evaluation Assurance Level, EAL1 bis EAL7). Herstellern ist es möglich, ihre Produkte für die gewünschte Stufe durch ein unabhängiges Testlabor untersuchen zu lassen. Durch das Common Criteria Mutual Recognition Agreement (CCRA) ist für alle teilnehmenden Länder geregelt, dass eine Überprüfung bis zur Stufe EAL4 überall anerkannt wird, unabhängig davon, wo die Tests absolviert wurden. Zurzeit unterstützen 25 Länder das CCRA, darunter die Staaten der Europäischen Union, die USA und Kanada.

Die Zertifizierung von Sicherheitslösungen nach CC wird unter anderem von der US-Regierungsstelle für öffentliche Beschaffung (U.S. Government for Federal Purchases) vorausgesetzt. Die Sicherheitsrichtlinie National Information Assurance Acquisition Policy, NSTISSP Nr. 11, verlangt, dass Regierungsstellen nur die kommerziellen Sicherheitslösungen einsetzen, die die spezifizierten CC-Anforderungen erfüllen und die von einem zugelassenen Labor getestet wurden.

Um den Evaluierungsprozess der CC schnell abschließen zu können, hat die PGP Corporation mit Corsec Security sowie dem DOMUS IT Security Laboratory zusammengearbeitet. Das Beratungsunternehmen Corsec (www.corsec.com) weist mehr als zehn Jahre Erfahrungen in Validierungsprozessen auf. DOMUS (www.domusitsl.com) ist ein von Common Citeria anerkanntes Testlabor in Ottawa (Kanada) mit mehr als zwölf Jahren Praxiserfahrung.
PGP Universal Gateway Email ist eine zentral verwaltbare und auf Standards basierende Unternehmenslösung für die Verschlüsselung der E-Mail-Kommunikation mit Kunden und Partnern. Durch die Verschlüsselung der Daten am Gateway schützt PGP Universal Gateway Email digitale Informationen vor unautorisierten Zugriffen auf ihrem Weg zum Mail-Server des Empfängers durch das öffentliche Internet und durch andere Netzwerke. Mit PGP Universal Gateway Email sind Unternehmen in der Lage, die Risiken von Datenverlusten zu minimieren und den gesetzlichen Sicherheitsanforderungen sowie der Vorgaben von Partnern zum Schutz sensitiver Daten zu entsprechen.

Informationen zu CC sind über die Homepage www.commoncriteriaportal.org abrufbar. Das Bundesamt für Sicherheit in der Informationstechnik informiert zu diesem Sicherheitsstandard unter www.bsi.de/cc.

Über PGP Corporation

PGP Corporation ist ein weltweiter Anbieter von Sicherheitssoftware und Marktführer in der Verschlüsselung von E-Mails und Daten. Auf der Basis einer einheitlichen Infrastruktur zur Schlüssel- und Richtlinienverwaltung bietet die PGP Encryption Platform eine umfassende Palette integrierter Sicherheitsanwendungen für Unternehmen. Mit der PGP Encryption Platform und den entsprechenden Anwendungen können Unternehmen aktuelle Anforderungen zur Datensicherheit erfüllen und bei wachsendem Bedarf auf einfache Weise weitere PGP-Anwendungen hinzufügen, zum Beispiel zur Verschlüsselung von E-Mails, Laptops, Desktop-Computern, Instant Messages, PDAs, Dateiservern, FTP, großer Datenübertragungsvolumen und Backups.

PGP®-Lösungen werden weltweit von mehr als 80.000 Unternehmen und Behörden genutzt, darunter 87 Prozent der deutschen DAX-Unternehmen, 95 Prozent der Fortune® 100 Unternehmen und 75 Prozent der Fortune® Global 100 Unternehmen. Die PGP Corporation hat eine weltweite Reputation für innovative, standardbasierte und vertrauenswürdige Sicherheitsprodukte erworben. PGP-Produkte helfen vertrauliche Informationen und Kundendaten zu sichern, Sicherheitsrichtlinien einzuhalten sowie den Markenwert und Ruf von Unternehmen zu schützen. Weitere Informationen zur PGP Corporation und der PGP Deutschland AG unter www.pgp.de oder +49 (69) 83 83 10-0.

PGP Corporation - Kontakt für Presse und Analysten:
Markus Eichelhardt
Johnson King Public Relations
Tel: +49 (89) 894085-13
markuse@johnsonking.de

Rechtsvermerk zu zukunftsorientierten Aussagen
Einige Aussagen in dieser Pressemitteilung sind zukunftsorientiert. Dazu zählen Aussagen über Verfügbarkeit, Pläne, Bereitstellung, Ziele, Entwicklung, erwaEinige Aussagen in dieser Pressemitteilung sind zukunftsorientiert. Dazu zählen Aussagen über Verfügbarkeit, Pläne, Bereitstellung, Ziele, Entwicklung, erwartete Leistungsmerkmale und Funktionen, erwarteten Nutzen sowie die Wettbewerbsposition von PGP-Produkten, die auf PGP-Technologien basieren. Alle Bezugnahmen auf verbesserte Produktmerkmale, verbesserte Plattformunterstützung oder erweiterte Funktionalität können nach alleinigem Ermessen der PGP Corporation geändert werden. Alle auf die Zukunft bezogenen Beschreibungen von PGP-Technologie und PGP-Produkten unterliegen nur dann der Verfügbarkeit, wenn die PGP Corporation beschließt, diese Technologien oder Produkte zu realisieren und kommerziell verfügbar zu machen. Die tatsächlichen Ergebnisse können sich erheblich von denen unterscheiden, die in zukunftsorientierten Aussagen beschrieben wurden. Zu den Risiken und unkalkulierbaren Faktoren, mit denen sich die PGP Corporation konfrontiert sieht und die dazu führen können, dass sich die Ergebnisse erheblich von der Prognose unterscheiden, zählen unvorhergesehene technische Schwierigkeiten oder Softwarefehler in der Endphase der Entwicklung oder bei der Einführung von PGP Produkten; technologische, gesetzliche oder normative Änderungen mit Relevanz für Sicherheits-, Verschlüsselungs- und Authentifizierungstechnologie, die dazu führen können, dass die Produkte der PGP Corporation weniger wettbewerbsfähig sind oder Änderungen an den Funktionsmerkmalen dieser Produkte erforderlich sind; abnehmende Marktakzeptanz von Verschlüsselungslösungen, geschützter E-Mail, Internet-Technologien und zugehörigen Standards. Die zukunftsorientierten Aussagen in dieser Mitteilung gelten inhaltlich am Tag der Veröffentlichung. Die PGP Corporation ist nicht verpflichtet, solche Aussagen oder die Gründe zu revidieren, die eine erhebliche Abweichung der tatsächlichen Ergebnisse von den prognostizierten Ergebnissen verursachen können.

PGP und das PGP-Logo sind eingetragene Marken der PGP Corporation. Die in diesem Dokument erwähnten Produkt- und Markennamen sind Marken oder eingetragene Marken der jeweiligen Eigentümer. Alle solche Marken oder eingetragenen Marken sind alleiniges Eigentum der jeweiligen Inhaber.

###