genua genugate 11 erfolgreich nach Common Criteria 3.1 re-zertifiziert

Die genugate 11 ist eine hochsichere Netzwerklösung für den Schutz sensibler IT-Infrastrukturen. Im Rahmen der Re-Evaluierung wurden sowohl die implementierten Sicherheitsfunktionen als auch Entwicklungs- und Herstellungsprozesse umfassend geprüft.

Der Zertifizierungsprozess folgte den standardisierten Abläufen der Common Criteria und umfasste unter anderem die detaillierte Analyse der Sicherheitsfunktionen, die Bewertung der Entwicklungs- und Produktionsprozesse sowie umfangreiche Schwachstellenanalysen. secuvera war bereits bei vorherigen Zertifizierungen von genua-Produktfamilien als Prüfstelle beteiligt. Die langjährige Zusammenarbeit ermöglichte eine effiziente und zielgerichtete Durchführung des Projekts.

Die Zertifizierung erfolgte auf dem Vertrauensniveau EAL4, ergänzt um anspruchsvolle Sicherheitsanforderungen wie ALC_FLR.2 (Fehlerbehebungsprozesse), ASE_TSS.2 (detaillierte Spezifikation der Sicherheitsfunktionen), AVA_VAN.5 (vertiefte Schwachstellenanalyse) und ALC_PAM.1 (Anforderungen an eine kontrollierte und sichere Produktionsumgebung).

Modernes Patchmanagement integriert

Bei der Evaluierung wurde der neue ISO-Standard für Patch-Management im Kontext von Common Criteria (ISO/IEC TS 9569) berücksichtigt. Dieser ermöglicht es Herstellern, sicherheitsrelevante Produktupdates strukturiert und nachvollziehbar in bestehende CC-Zertifizierungen zu integrieren.

Im Rahmen eines definierten Maintenance-Verfahrens können Updates während der Zertifikatslaufzeit bewertet und als Ergänzung (Addendum) zum bestehenden Zertifikat aufgenommen werden – ohne die Gültigkeit des Zertifikats zu verändern. Dies schafft zusätzliche Flexibilität bei gleichbleibend hohem Sicherheitsniveau.

Eines der letzten Zertifikate nach CC 3.1

Die Zertifizierung der genugate 11 zählt zu den letzten Evaluierungen nach dem Standard CC 3.1, Revision 5, da seit dem 27. Februar 2026 ausschließlich Zertifizierungen nach CC:2022 zulässig sind.

Damit markiert das Projekt einen besonderen Zeitpunkt im Übergang zwischen den Common Criteria Standardversionen.

Grundlage für den Einsatz in sicherheitskritischen Bereichen

Die Common Criteria (ISO/IEC 15408) sind ein international anerkannter Standard zur Bewertung der Sicherheit von IT-Produkten. Zertifizierte Produkte erfüllen definierte Sicherheitsanforderungen und schaffen damit eine belastbare Grundlage für den Einsatz in sensiblen und regulierten Umgebungen.

Eine entsprechende Zertifizierung ist – insbesondere im öffentlichen Sektor und in sicherheitskritischen Infrastrukturen – häufig Voraussetzung für den Einsatz von IT-Sicherheitslösungen. Seit 2025 werden CC-Zertifizierungen in Europa einheitlich nach dem EUCC-Verfahren durchgeführt.

Das Zertifikat wurde durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter der Nummer BSI-DSZ-CC-1267-2026 ausgestellt und ist fünf Jahre lang gültig.

Stimmen zum Projekt

„Die BSI-Zertifizierung für genugate 11.0 durch die BSI-akkreditierte Prüfstelle secuvera ist ein Meilenstein für genua und für unsere Kunden. Diese profitieren von deutlich höherem Datendurchsatz, optimierter Bedienung, weitreichender Automatisierung und einem noch einmal verbesserten Schutzniveau“, sagt Matthias Ochs, Geschäftsführer der genua GmbH. „Mit der erfolgreichen Common-Criteria-Evaluierung bestätigt secuvera, dass unsere Sicherheitsplattform genugate als Appliance und als virtualisierte Variante strenge internationale Standards erfüllt und nachweislich Schutz für die anspruchsvollsten Umgebungen der Welt bietet.“

„Die erfolgreiche Re-Zertifizierung der genugate 11 zeigt die hohe Qualität und Reife der Sicherheitsarchitektur von genua. Besonders hervorzuheben sind die anspruchsvollen augmentierten Anforderungen sowie moderne Patch-Management-Ansätze nach ISO/IEC TS 9569, die eine effiziente Integration von Updates in bestehende Zertifizierungen ermöglichen. Gleichzeitig unterstreicht das Projekt, wie entscheidend Erfahrung und methodische Tiefe in Common-Criteria-Evaluierungen sind – genau diese Expertise bringen wir als Prüfstelle ein“, sagt Tobias Glemser, Geschäftsführer von secuvera.