Dresden, 14. Mai 2025 Das Betriebssystem L4Re Secure Separation Kernel CC 1.0.1 des Dresdner Software-Spezialisten Kernkonzept GmbH hat vom Bundesamt für Sicherheit in der Informationstechnik BSI die anspruchsvolle Common-Criteria (CC)-Zertifizierung nach Evaluation Assurance Level 4+ (EAL 4+) erhalten. Dies unterstreicht das konsequente Engagement von Kernkonzept für höchste IT-Sicherheitsstandards.
Die EAL4+-Zertifizierung nach dem weltweit anerkannten Common-Criteria-Standard (ISO/IEC 15408) ist eine Bestätigung, dass die L4Re-Technologie strengsten internationalen Sicherheits- und Zuverlässigkeitsanforderungen entspricht.
„Durch die Common-Criteria-Zertifizierung für den L4Re Secure Separation Kernel CC 1.0.1 entlasten wir unsere Kunden von der aufwendigen Evaluierung ihres Betriebssystems als sicherheitskritischer Komponente. Diese Neuerung bringt erhebliche Effizienzvorteile für internationale Hersteller von sicherheitskritischen IT-Produkten“, sagt Dr. Michael Hohmuth, Geschäftsführer der Kernkonzept GmbH. „Ich bin stolz auf unsere erfolgreiche Zulassung, die eine Zeitenwende einleitet.“
Die Zertifizierung bestätigt eine umfassende Sicherheitsanalyse inklusive Quellcode-Prüfung, Penetrationstests und strengen Entwicklungsrichtlinien sowie eine systematische Mängelbehebung im Lifecycle-Support. Kernkonzept hat mehrere Jahre intensiv mit dem unabhängigen, vom BSI akkreditierten Prüflabor atsec information security GmbH und dem Bundesamt für Sicherheit in der Information (BSI) zusammengearbeitet, um diese strengen Anforderungen zu erfüllen. Der Common-Criteria-Standard EAL 4 (+ ALC_FLR.3) korrespondiert mit der Prüftiefe für die Zulassung für GEHEIM/NATO SECRET.
Hersteller können mit der Zertifizierung nach Common Criteria besser kalkulieren und sich auf definierte Qualitätsstandards verlassen. Ab sofort können sie einen bereits nach EAL 4+ zertifizierten Separationskern einsetzen, anstatt ihre genutzten Betriebssystemlösungen vollständig mitzertifizieren lassen zu müssen. So bringen sie neue IT-Produkte schneller in den Zertifizierungsprozess und können sie mit geringerem Zertifizierungsrisiko und verbesserter Time-to-Market herausbringen.
„Die EAL4+-Zertifizierung unseres L4Re Secure Separation Kernel CC 1.0.1 ist eine Bestätigung unserer strikten Ausrichtung am Paradigma des Security by Design“, sagt Dr. Adam Lackorzynski, CTO und Gründer der Kernkonzept GmbH. „Wir haben L4Re von einer Open-Source-Lösung in den 2000ern hin zum professionellen IT-Security-Betriebssystem weiterentwickelt und signalisieren unseren Kunden und Partnern mit der EAL4+-Zertifizierung unser stetiges Engagement für ihre Sicherheit.“
Die Hauptaufgabe eines Separationskerns ist es, den Informationsfluss und die Interaktionen zwischen verschiedenen Sicherheitsdomänen oder Klassifizierungsebenen innerhalb eines Computersystems zu kontrollieren und zu sichern. Durch starke Isolationsmechanismen verhindert er unbefugte Zugriffe, Datenlecks oder Interferenzen zwischen sensiblen Komponenten. Vor allem in Szenarien mit mehreren Sicherheitsstufen oder Informationen mit unterschiedlichem Vertraulichkeitsgrad in derselben Computerumgebung ist dies von entscheidender Bedeutung.
Der L4Re Secure Separation Kernel CC 1.0.1 wurde nach strengsten Sicherheitsprinzipien entwickelt. Seine Trusted Computing Base (TBC) enthält lediglich 30.000 Zeilen Code, im Vergleich zu den Millionen Zeilen Code der TCBs herkömmlicher Betriebssysteme. Mit einer Capability-basierten, obligatorischen Zugangskontrolle (Mandatory Access Control, MAC) ist die L4Re-Technologie perfekt auf Zero-Trust-Architekturen zugeschnitten.
Die strikte Trennung von Systemkomponenten ist vor allem für sicherheitskritische Anwendungen in Regierungs-, Verteidigungs- und Industrieumgebungen relevant. In Deutschland haben bislang nur wenige Softwareprodukte das hohe Zertifizierungsniveau EAL 4+ erreicht. Der L4Re Secure Separation Kernel wird bereits seit einigen Jahren in Deutschland, EU und NATO bis GEHEIM/SECRET in Softwareprodukten von infodas, Airbus und genua eingesetzt.
Der Zertifizierungsbericht BSI-DSZ-CC-1177-2025 ist bei Kernkonzept erhältlich.
