EAL-Zertifizierung
Die EAL-Zertifizierung (Evaluation Assurance Level) von Common Criteria bewertet die Sicherheit von Hardware-Komponenten, wie sicheren Chips in Krypto-Hardware-Wallets. Höhere Stufen, wie EAL5+ oder EAL6+, zeigen eine stärkere Widerstandsfähigkeit gegen Angriffe an.
Was ist ein EAL-Zertifizierung?
Eine EAL-Zertifizierung ist ein Sicherheitsbewertungsstandard aus dem Common Criteria-Rahmenwerk. Sie bewertet die Strenge der Tests für IT-Produkte, insbesondere für Hardware-Sicherheitselemente. EAL steht für Evaluation Assurance Level. Die Stufen reichen von EAL1 (einfach) bis EAL7 (formell verifiziertes Design).
Unabhängige, akkreditierte Labore führen die Bewertung durch. Sie prüfen Designs, testen die Funktionalität und versuchen, Penetrationstests durchzuführen. Entwickler liefern Nachweise über Sicherheitsmaßnahmen. Höhere Stufen erfordern eine gründlichere Analyse, wie Schwachstellenbewertung und Widerstandsfähigkeit gegen ausgeklügelte Angriffe. Erweiterungen, die als EAL5+ oder EAL6+ gekennzeichnet sind, bieten spezifische Schutzmaßnahmen, die über die grundlegenden Anforderungen hinausgehen.
Die EAL-Zertifizierung ist im Bereich Kryptowährungen wichtig, da Hardware-Wallets zertifizierte Chips verwenden, um private Schlüssel zu speichern. Diese Chips widerstehen physischer Manipulation, Seitenkanalangriffen und Fehlereinfügungen. Höhere Stufen wie EAL5+ oder EAL6+ stärken das Vertrauen der Benutzer, indem sie die Widerstandsfähigkeit gegenüber realen Bedrohungen nachweisen.
Wichtige Stufen in Krypto-Hardware umfassen:
- EAL5+: Semi-formell gestaltete und getestete Systeme mit hoher Angriffswiderstandsfähigkeit. Häufig in Sicherheitselementen wie denen von STMicroelectronics anzutreffen.
- EAL6+: Semi-formell verifizierte Designs für extreme Bedrohungen.
Synonyme beinhalten Common Criteria-Zertifizierung. Benutzer sollten das EAL-Niveau an ihre Sicherheitsbedürfnisse anpassen, da eine höhere Zertifizierung die Kosten erhöht, jedoch nicht immer notwendig ist.
Kryptowährung ist eine digitale oder virtuelle Währung, die durch Kryptografie gesichert ist und auf dezentralen Blockchain-Netzwerken arbeitet, um sichere Peer-to-Peer-Transaktionen zu ermöglichen.
Read full definitionPraktische Beispiele
Beispiel 1: Ein Krypto-Nutzer recherchiert Hardware-Wallets. Er wählt ein Ledger Nano X, weil dessen Sicherheitselement eine EAL5+-Zertifizierung besitzt, die den Widerstand gegen Seitenkanalangriffe und physische Manipulation beweist.
Beispiel 2: Während der Produktbewertung hebt Trezor die EAL6+-Common Criteria-Zertifizierung seines Mikrokontrollers hervor. Dies versichert den Nutzern Schutz gegen ausgeklügelte Fehlereinfügungsangriffe.
Beispiel 3: Ein Unternehmen legt Beschaffungsrichtlinien für Krypto-Custody-Geräte fest. Sie fordern eine EAL5+-Zertifizierung oder höher, um den Sicherheitsvorschriften zu entsprechen und Vertrauen in die Speicherung privater Schlüssel aufzubauen.
Beispiel 4: Ein Entwickler bewertet sichere Chips für ein individuelles Wallet. Sie wählen einen STMicroelectronics ST33 mit EAL5+-Bewertung, da unabhängige Labore seine Verteidigungen gegen reale Penetrationsversuche verifiziert haben.
Kryptowährung ist eine digitale oder virtuelle Währung, die durch Kryptografie gesichert ist und auf dezentralen Blockchain-Netzwerken arbeitet, um sichere Peer-to-Peer-Transaktionen zu ermöglichen.
Read full definitionTrezor ist ein Hardware-Wallet von SatoshiLabs. Es speichert private Schlüssel offline, um Kryptowährungen abzusichern.
Read full definitionHardware Wallets nach EAL-Zertifizierung
Durchsuchen Sie Wallets nach diesem Merkmal
Affiliate-Link — wir erhalten möglicherweise eine Provision, ohne zusätzliche Kosten für Sie. Mehr über unsere Affiliate-Richtlinie erfahren
Bereit, eine sichere Wallet auszuwählen?
Nutzen Sie unsere Tools, um die richtige Hardware-Wallet für Ihre Bedürfnisse zu finden.