Die Autowelt von morgen ist geprägt durch Fahrzeuge, die untereinander, aber auch mit der straßenseitigen Infrastruktur und weiteren Verkehrsteilnehmern kommunizieren. Cooperative Intelligent Transports Systems (C-ITS) und Car2X-Kommunikation repräsentieren dabei schon heute die Zukunft der intelligenten Fahrzeugvernetzung. Das Herzstück: Eine vertrauenswürdige und vor allem sichere Informations- und Kommunikationstechnologie.
Wir unterstützen Sie auf Ihrem Weg zu einer IT-sicheren C-ITS-Lösung: Von der Prüfung bis hin zur erfolgreichen Zertifizierung nach den Sicherheitsanforderungen der Europäischen Kommission.
Unser Angebot richtet sich an eine Vielzahl von Organisationen, die C-ITS -Lösungen bereits anbieten oder anbieten möchten:
Unsere Leistungen unterstützen Sie entlang des gesamten Prozesses – modular oder ganzheitlich:
Workshops
Konzeption & Vorbereitung
Prüfung & Konformitätsbewertung
Als "Accredited PKI Auditor" auditieren wir Root-CAs, Enrolment Authorities (EA) und Authorization Authorities (AA) nach der Certificate Policy (CP) und damit nach dem Anhang 3 des Delegated Act (DA).
Einordnung in das C-ITS trust model:
Root CA, EA und AA werden in das "C-ITS trust model" eingeordnet. Dieses stellt ein System dar, welches das Vertrauen zwischen den C-ITS Stations verantwortet. Es handelt sich dabei um eine Public Key Infrastructure (PKI), die aus Root-CAs, dem C-ITS Point Of Contact (CPOC), dem Trust List Manager (TLM), Enrolment Authorities (EAs), Authorization Authorities (AAs) und einem sicheren Netz besteht.
Zertifizierung & Re-Zertifizierung
Prüfung der Prozesse und Dokumentation nach den Anforderungen der EU-Kommission (Delegated Act).
Evaluation & Zertifizierung Ihrer C-ITS Stations und Kryptomodule gemäß Common Criteria und relevanten Schutzprofilen.
Alles aus einer Hand: Über diese Leistungen hinaus bieten wir Ihnen auch die geforderte Evaluation & Zertifizierung der C-ITS Stations und Kryptomodule nach den Common Criteria und den relevanten Schutzprofilen (Protection Profiles) an. Zu den C-ITS Stations zählen feste (z.B. Straßenschild) oder mobile Entitäten (z.B. PKW) im Straßenverkehr, die durch entsprechende Hersteller („Manufacturer“) erstellt werden.
C-ITS steht für „Cooperative Intelligent Transport Systems“ – vernetzte Systeme im Straßenverkehr, die Informationen in Echtzeit austauschen.
C-ITS-Dienste basieren im Wesentlichen auf Kommunikationstechnologien, die es ihnen ermöglichen, in pseudonymisierter Weise mit Fahrzeugen, straßenseitigen Infrastrukturen oder weiteren Verkehrsteilnehmern zu kommunizieren. Mit einer Prüfung oder Zertifizierung Ihrer C-ITS-Lösung weisen Sie objektiv nach, dass diese Kommunikation und der dahinterstehende Austausch von Informationen die Sicherheitsanforderungen der Europäischen Kommission erfüllen.
Prüf- und Zertifizierungsgrundlage bildet dabei die delegierte Verordnung (Delegated Act) zur Ergänzung der Richtlinie 2010/40/EU, die durch die EU-Kommission im Mai 2024veröffentlicht wurde. Diese beinhaltet konkrete Spezifikationen für die Bereitstellung von C-ITS-Lösungen und beschreibt damit die rechtlichen Mindestanforderungen für die Interoperabilität von C-ITS.
Noch ist die delegierte Verordnung nicht verpflichtend. Daher nehmen Sie mit einer C-ITS-Zertifizierung eine entscheidende Vorreiterrolle ein und tragen aktiv dazu bei, den vernetzten Straßenverkehr der Zukunft (IT-)sicherer zu machen.
Aktuell noch nicht. Aber die delegierte Verordnung der EU setzt verbindliche Standards – mit Ihrer Zertifizierung nehmen Sie eine Vorreiterrolle ein.
Die European Certificate Trust List (ECTL) enthält als zentrales Vertrauenselement alle vertrauenswürdigen Root-CA-Zertifikate, die von der zentralen Stelle des Trust List Managers (TLM) aktiviert und verwaltet werden. Die ECTL fungiert als Zugang für die sichere, interoperable Kommunikation zwischen Millionen von Fahrzeugen und Infrastrukturelementen, da nur Root-CAs mit ECTL-gelisteten Zertifikaten von allen C-ITS Stationen als vertrauenswürdig anerkannt werden. Ohne die Aufnahme in die ECTL kann die Root-CA nicht am europäischen C-ITS System teilnehmen.
Eine EU-Verordnung zur Ergänzung der Richtlinie 2010/40/EU, die Mindestanforderungen für C-ITS-Interoperabilität und Sicherheit definiert.
Wir zertifizieren sowohl technische Komponenten (C-ITS Stations, Kryptomodule) als auch organisatorische Instanzen (z. B. Root-CA, EA, AA).
Die relevanten Protection Profiles definieren die Anforderungen an C-ITS Stations und Kryptomodule.