Press Releases

Back to the Overview

PikeOS RTOS & Hypervisor

SYSGOs PikeOS erhält Sicherheitszertifizierung durch die französische Sicherheitsbehörde

Paris, Frankreich / Klein-Winternheim, Deutschland, Apr 28, 2011

SYSGO, ein führender Anbieter von Embedded-Softwarelösungen für die anspruchsvollsten Sicherheitsanwendungen der Welt, gibt bekannt, dass sein Flaggschiffprodukt PikeOS (Real-Time Operating System) bei der Definition eines Sicherheits-Targets verwendet wurde, das von einem zertifizierten französischen Sicherheitstestlabor erfolgreich evaluiert wurde und die Genehmigung der französischen Agentur für Netzwerk- und Informationssicherheit (ANSSI) erhalten hat. Dieses Sicherheitslabel ist eine erste, aber wichtige Errungenschaft im Gesamtprozess der Common Criteria EAL-Zertifizierung, die von SYSGO im Jahr 2007 initiiert wurde.

Ein französisches Sicherheitstestlabor hat ein auf PikeOS basierendes Sicherheitsprodukt offiziell evaluiert. Das Produkt wurde von einem weltweit führenden Technologieunternehmen für Verteidigung und Sicherheit entwickelt. Das französische CESTI-Labor ist ein akkreditiertes Sicherheitslabor für Common Criteria-Sicherheitsevaluierungen, auch bekannt als Information Technology Security Evaluation Facilities (ITSEF). Infolgedessen wurde von der französischen Agentur für Netz- und Informationssicherheit (ANSSI) ein Zertifikat mit der Bezeichnung "Certification de Sécurité de Premier Niveau" (CSPN), auch Sicherheitszertifizierung der ersten Stufe genannt, ausgestellt.

Das CSPN-Zertifikat besagt, dass das Produkt erfolgreich einer Evaluierung unterzogen wurde, die von einer anerkannten ITSEF in einem begrenzten Zeitraum und Rahmen, aber mit den für die Common Criteria EAL-Zertifizierung verwendeten Verfahren durchgeführt wurde. Die vorbereitenden Evaluierungsarbeiten dienen dazu:

  • Überprüfung der Konformität des Produkts mit den Sicherheitsspezifikationen,
  • einige theoretische Messungen durchzuführen und bekannte Schwachstellen anderer Produkte der gleichen Kategorie zu untersuchen,
  • Stresstest des Produkts mit dem Versuch, seine Sicherheitsfunktionen zu verletzen.
  • Die ANSSI hat das Common Criteria Mutual Recognition Arrangement unterzeichnet, das die Anerkennung von Zertifikaten, die im Rahmen von Common Criteria Zertifizierungsrahmen ausgestellt wurden, durch die Unterzeichnerländer des Abkommens (einschließlich der USA sowie der wichtigsten Länder in Europa und Asien) ermöglicht.

"Wir freuen uns, dass wir diesen offiziellen und anspruchsvollen Test, der unter der Autorität der französischen Sicherheitsbehörde durchgeführt wurde, bestanden haben", sagte Jacques Brygier, VP Marketing von SYSGO. "Dieses Zertifikat ist nur eine der vielen Aktivitäten, die wir im Bereich der Sicherheit durchführen. Neben den laufenden Bemühungen, die formale Codeverifizierung des PikeOS-Mikrokerns für Common Criteria EAL 7 abzuschließen und Artefakte für Common Criteria EAL 5+ zu erstellen, sind wir an verschiedenen Industrieprojekten beteiligt, die ein Höchstmaß an Sicherheit erfordern."

Die Konformität mit Common Criteria (CC) EAL ist nicht das Ziel dieser Art von Vorprüfung, aber die Strenge und die Qualität, die mit dem CSPN-Prozess verbunden sind, bestätigen die starken Sicherheitsfähigkeiten von PikeOS. Durch seine Avionik-Zertifizierung DO-178B, dem strengsten Sicherheitsstandard in der Branche, hat PikeOS bereits viele Anforderungen erfüllt, die für das höchste Sicherheitsniveau vorgeschrieben sind.


Über PikeOS

PikeOS ermöglicht es mehreren Betriebssystemschnittstellen, so genannten Gastbetriebssystemen (Guest OS), auf getrennten Ressourcen innerhalb einer einzigen Maschine zu arbeiten. Beispiele für Gastbetriebssysteme sind Linux, POSIX®, Android, RTEMS, ARINC 653 und viele andere. Ein Windows-Gastbetriebssystem befindet sich derzeit in der Entwicklung. Aufgrund der durch den PikeOS-Mikrokernel erzwungenen Ressourcentrennung können mehrere Anwendungen mit unterschiedlichen Sicherheitsanforderungen, die zu verschiedenen Gastbetriebssystemen gehören, auf derselben Hardwareplattform koexistieren. Die PikeOS-Mikrokernel-Architektur kann sowohl in kostensensiblen, ressourcenbeschränkten Geräten als auch in großen, komplexen Systemen eingesetzt werden. Die Einfachheit und Kompaktheit des PikeOS-Designs führt zu einer Echtzeitleistung, die mit herkömmlichen proprietären RTOS-Lösungen konkurrieren kann.

PikeOS unterstützt viele verschiedene Single- und Multi-Core-Prozessorarchitekturen wie x86, PowerPC, MIPS, ARM, SPARC oder SH. Die Unterstützung von Multicore bietet dem Benutzer einen flexiblen Ansatz, der ein Ausführungsmodell von reinem AMP (Asymmetric Multi-Processing) bis hin zu vollem SMP (Symmetric Multi-Processing) wählen kann. PikeOS kann nach Sicherheitsstandards wie DO-178B, IEC 61508 oder EN 50128 zertifiziert werden, ist MILS-konform und nimmt derzeit an verschiedenen Zertifizierungsprojekten nach dem Sicherheitsstandard CC EAL teil.

 

Back to the Overview

Article Translations

SYSGO's PikeOS achieved Security Certification Evaluation according to French National Security Agency

PikeOS de SYSGO a obtenu une évaluation de certification de sécurité selon l'Agence nationale de sécurité française

PikeOS RTOS & Hypervisor

PikeOS

Learn more

PikeOS for MPU

PikeOS for MPU

Learn more

ELinOS Embedded Linux

ELinOS

Learn more

Need more Information?


Contact us