Sie sind hier: Home / Entwicklungsdienstleistung / Dienstleister Softwareentwicklung, Elektronikentwicklung, Hardwareentwicklung
German
English
Freitag, 29.03.2024

Software development for your ideas

Software Development
for your ideas.

Impossible is nothing

Impossible is nothing.

We make it yours

We make it yours.

Supporting your business

Supporting your business.

Software development for your ideas

Dienstleister für sicherheitsorientierte Produktentwicklung nach Maß

Die os-cillation GmbH steht für professionelle Produktentwicklung von Elektronik-, Hardware- und Software-Produkte und maßgeschneiderte Software wie Webanwendungen und mobile Apps im Fokus höchster Sicherheitsstandards wie z.B. Common Criteria. Seit 2000 konzipieren wir Software-Produkte und effiziente Anwendungen für Unternehmen unterschiedlichster Branchen. Und das stets mit einem besonderen Fokus auf sicherheitsrelevante Aspekte.

Unser Team aus Ingenieuren, Systemarchitekten, Anwendungsentwicklern und Datenbankspezialisten steht Ihnen mit modernstem Know-how zur Seite, um für Sie und gemeinsam mit Ihnen passgenaue Lösungen zu realisieren.

Stets den Blick auf neue Technologien, Endgeräte und Markt-Entwicklungen sowie im Netzwerk mit Forschungszentren und Universitäten, entwickeln wir zukunftssichere und plattformunabhängige Software sowie innovative Hardware. Die Befolgung von Securitystandards ist bei uns selbstverständlich. 

Langjährige und erfolgreiche Kundenbeziehungen und Referenzen beweisen, dass die os-cillation GmbH ein starker Partner ist, wenn es um nutzbringende und wirtschaftliche Produkte und Lösungen geht.

KoCo Connector GmbH

Wir entwickeln Elektronik, Hardware und Software-Produkte nach CC (Common Criteria), einem international anerkannten Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten.

Für die KoCo Connector GmbH entwickeln und pflegen wir die Hardware und das hochspezialisierte, hochsichere und CC-zertifizierte Basissystem mit den Konfigurationsdiensten der KoCoBox MED+, sowie automatisierte Tests und Testmittel, die die Telematik-Infrastruktur nachbilden.

In sehr guter Kooperation und durch die Verbindung unserer Entwicklungskompetenz in Sachen Security und Embedded-Linux sowie der Health-Kompetenz der Partner haben wir dazu beigetragen, dass die Telematik-Infrastruktur und die deutsche elektronische Gesundheitskarte für den produktiven Betrieb ausgerollt wurden.

Was genau ist Common Criteria (CC)?

Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; zu deutsch: Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten.

International anerkannt

Eine Zertifizierung gemäß den Common Critiera ist international bis zum EAL4 (siehe unten) gegenseitig anerkannt. Höhere EALs müssen international nicht anerkannt werden, haben aber in der privaten Wirtschaft aufgrund ihrer enormen Komplexität ohnehin kaum praktische Bedeutung. Innerhalb von Europa sind innerhalb des so genannten SOGIS Abkommen und innerhalb bestimmter technischer Gebiete auch Zertifizierungen bis EAL 7 unter Umständen anerkannt.

Strikte Kriterien für Zertifizierung

Das grundsätzliche Paradigma der Common Criteria ist die Trennung der Betrachtung von Funktionalität und Vertrauenswürdigkeit. Grundsätzlich erfolgt durch die Kriterien keine Vorgabe, dass eine bestimmte Funktionalität umgesetzt werden muss oder dass diese mit einer bestimmten Vertrauenswürdigkeit geprüft werden muss. Beide Aspekte werden zu Beginn der Evaluation vom Hersteller des Produkts in einem Dokument, dem so genannten Security Target, definiert.

Funktionalitätsklassen

Teil II der Common Criteria enthält eine Reihe von sogenannten "Security Functional Requirements (SFR)". Mit Hilfe dieser semiformalen Bausteine wird die Sicherheitsfunktionalität eines zu prüfenden Produkts beschrieben. Im Gegensatz zu anderen Normen sind die Funktionalitätsklassen nicht hierarchisch gegliedert. Stattdessen beschreibt jede Klasse eine bestimmte Grundfunktion der Sicherheitsarchitektur, die getrennt bewertet werden muss. Wichtige Funktionalitätsklassen sind:

  • FAU (Sicherheitsprotokollierung)
  • FCO (Kommunikation)
  • FCS (Kryptographische Unterstützung)
  • FDP (Schutz der Benutzerdaten)
  • FIA (Identifikation und Authentisierung)
  • FMT (Sicherheitsmanagement)
  • FPR (Privatsphäre)
  • FPT (Schutz der Sicherheitsfunktionen)
  • FRU (Betriebsmittelnutzung)
  • FTA (Schnittstelle)
  • FTP (vertrauenswürdiger Pfad/Kanal)

Grundsätzlich obliegt die Auswahl der Funktionalität, die ein zu prüfendes System bereitstellen soll, dem Hersteller. Es fällt in seinen Verantwortungsbereich, diese Funktionalität mit den anderen beteiligten Parteien - insbesondere dem Kunden - abzustimmen. Im Rahmen einer Evaluation nach Common Criteria werden grundsätzlich nur solche Funktionen geprüft, die der Hersteller in seinem "Security Target" modelliert hat. Bei der Auswahl von SFR aus Teil II der Common Criteria sind gewisse Rahmenbedingungen zu beachten. So pflegt Teil II der CC auch Abhängigkeiten zwischen SFRs, die bei der Auswahl beachtet werden müssen. Wird z.B. ein SFR zur Beschreibung einer Zugriffskontrollpolitik auf Daten verwendet, schreibt die Abhängigkeit vor, dass auch SFRs zur Authentisierung der Nutzer zu verwenden sind. Kollektionen von SFRs, werden zu Schutzprofilen zusammengefasst, die den typischen Funktionsumfang bestimmter Produkte (z. B. Firewalls, Smartcards etc.) beschreiben. Solche Schutzprofile werden klassischerweise von Herstellerverbänden oder großen Kunden geschrieben, um ihre Anforderungen an eine bestimmte Klasse von Produkten auszudrücken.

Ablauf der Zertifizierung für Common Criteria

Den Common Criteria liegt ein Vier-Augen-Prinzip bei der Prüfung der Sicherheitseigenschaften eines Produktes zugrunde. Das Produkt muss zuerst von einer akkreditierten Prüfstelle evaluiert werden und kann dann bei einer Zertifizierungsstelle (in Deutschland ist dies das Bundesamt für Sicherheit in der Informationstechnik (BSI)) zertifiziert werden.


Dieser Artikel basiert auf dem Artikel Common Criteria for Information Technology Security Evaluation aus der freien Enzyklopädie Wikipedia und steht unter der Doppellizenz GNU-Lizenz für freie Dokumentation und Creative Commons CC-BY-SA 3.0 Unported (Kurzfassung). In der Wikipedia ist eine Liste der Autoren verfügbar.

Hardwareentwicklung

Folgende Produkte und Dienstleistungen bieten wir im Bereich der Hardwareentwicklung an:

  • kundenspezifische Baugruppenentwicklung

  • Base-Boards und Features-Boards für übliche MIPS- und ARM-Module

  • Prototypenentwicklung und Prototypenfertigung

  • Mikrocontroller (z.B. ATMEL, PIC, TI) und FPGAs

  • Schnittstellen: CAN-Bus, LAN, WLAN, BT, IPC usw.

  • Consulting zur Produktentwicklung

  • Industrial-PC

Weitere Produkte

Folgende Produkte und Dienstleistungen stellen wir zudem zur Verfügung:

  • Webapplikationen

  • Mobile Development

  • Anwendungsentwicklung

  • Embedded Systems

  • Systemlösungen / Gesamtsysteme

  • Consulting

  • IT-Service
Wie stehen wir Ihnen zur Seite?

Partnerschaftlich stehen wir Ihnen zur Seite, um Ihre individuellen Software- und Hardware-Anforderungen zu erfüllen. Egal, ob es sich um Hersteller oder Unternehmen aus Industrie, Handel oder der Dienstleistungsbranche handelt – wir unterstützen Sie dabei, in Ihrem Geschäft erfolgreich zu bleiben.

Durch Einblicke in zahlreiche Märkte und Branchen verfügen wir über ein fundiertes Wissen bezüglich der Anforderungen von Unternehmen und ihren Kunden. Kombiniert mit unserem Technologie-Know-how sind wir ein kompetenter Dienstleister für Ihre Softwareentwicklung.

Wir unterstützen Geräte- und Maschinenhersteller unter anderem bei der Elektronikentwicklung und der Erstellung der Firmware für Mikrocontroller oder Embedded-Linux-Systeme, Web-Oberflächen, Apps, sowie mit übergeordneten oder internetbasierten Systemen und Plattformen.

Unternehmen aller Art und Branchen beauftragen uns mit der Herstellung individueller Unternehmensanwendungen wie etwa Marketingplattformen, Kundenverwaltung, Handelsportalen, Produktkonfiguratoren als Web- Anwendungen oder Apps.

Ergänzende Dienstleistungen wie Datenverarbeitung, Consulting bei der Technologieauswahl und Linux-Support runden das Leistungsportfolio für nahezu alle Branchen ab.

Ihr Ansprechpartner
Oliver Schweissgut
Oliver Schweissgut


os-cillation GmbH
GF: Oliver Schweissgut
Hohler Weg 75
57072 Siegen
Germany


T: +49 (0) 271 31368-0
F: +49 (0) 271 31368-18
E: info(at)os-cillation(dot)de


Unsere Daten als vCard