Geprüfte Mobile Applikation


TÜV Rheinland hat diese mobile Anwendung getestet, um sicherzustellen, dass die Empfehlung des BSI TR02102-2 zur Verschlüsselung von Daten während des Transports umgesetzt sind. Darüber hinaus bestätigt TÜV Rheinland, dass vertrauliche Informationen gemäß den bewährten Sicherheitsmethoden auf dem Gerät gespeichert werden.

Zu diesem Zweck hat TÜV Rheinland einen Testkatalog definiert, der die Mindeststandards für getestete mobile Anwendungen gemäß den Angaben des Produkts und des Herstellers unter der Voraussetzung festlegt, dass das Produkt bestimmungsgemäß verwendet wird.

Der Anforderungskatalog basiert zum Teil auf der Technischen Richtlinie vom BSI (TR02102) für die verschlüsselte Kommunikation und enthält zusätzliche Anforderungen an die mobile Applikation, um ein gutes Sicherheitsniveau erreichen zu können.

Die mobile Anwendung wurde nach diesen Kriterien getestet. Unsere Experten analysieren dazu Kommunikationsflüsse, um zu testen inwieweit vertrauliche Informationen gemäß den Empfehlungen vom BSI (TR02102-2) verschlüsselt sind – zum Zeitpunkt der Prüfung.  Ferner wird geprüft, ob vertrauliche Informationen auf dem Telefon entsprechend geschützt sind, beispielsweise über eine Verschlüsselung. Der dritte Testpunkt ist, ob die von der mobilen Anwendung angeforderte Berechtigung für ihre Funktionalität angemessen ist. Die Zertifizierung ist mit der getesteten Softwareversion verknüpft.

Die Verwendung des Keywords "Tested Mobile Application" bestätigt, dass das Produkt die Prüfkriterien von TÜV Rheinland erfüllt.

Die Implementierung der vom jeweiligen Betriebssystem oder anderen Apps angebotenen Funktionen, Ressourcen und Schnittstellen sind nicht Bestandteil des Tests. Darüber hinaus wird die Funktionalität der im Internet genutzten Dienste nicht geprüft. Die verwendeten Server werden als vertrauenswürdige Entität akzeptiert. Eine Prüfung der gesetzlichen Anforderungen ist nicht Bestandteil der Prüfung. Hierzu gehört beispielsweise die Einhaltung des Bundesdatenschutzgesetzes oder der Datenschutzgrundverordnung.