Common Criteria (CC / ISO 15408)

Common Criteria (ISO/IEC 15408) ist der internationale Standard zur Evaluierung und Zertifizierung der IT-Sicherheit von Produkten und Systemen. Produkte werden anhand von Schutzprofilen und Sicherheitsvorgaben nach Evaluation Assurance Levels (EAL 1-7) bewertet, wobei EAL4 die in Deutschland am häufigsten geforderte Stufe ist. Das BSI akkreditiert Prüflabore und erkennt CC-Zertifikate international an; in Behördenausschreibungen für sicherheitskritische Komponenten (Smart Cards, Kryptografie, Firewalls) ist ein CC-Zertifikat häufig Mindestvoraussetzung.