Zertifizierungen & Compliance

Zertifizierungsstatus, präzise benannt

Diese Seite trennt, was BCrypto erreicht hat, von dem, woran wir arbeiten. Nichts hier impliziert eine Zertifizierung, die wir nicht besitzen. Formale Validierungen sind an Finanzierungs- und Pilot-Meilensteine gekoppelt, und jede datierte Aussage auf dieser Seite wird quartalsweise überprüft.

Heute erreicht

NIST FIPS 203 (ML-KEM-1024) in Hardware implementiert

ML-KEM-1024 läuft in Hardware, und jeder Build wird in der CI durch Known-Answer-Tests (KAT) abgesichert: dieselben byte-identischen Testvektoren müssen auf Android, iOS und Desktop bestehen, bevor etwas ausgeliefert wird.

Drei Patentanmeldungen beim UIBM eingereicht

Drei Patentanmeldungen zur hardware-erzwungenen Sprachsicherheitsarchitektur wurden 2026 beim UIBM, dem italienischen Patentamt, eingereicht. Eingereicht heißt eingereicht — Prüfung und Erteilung sind spätere, getrennte Schritte.

TRL 6 — Firmware feature-complete

Die Firmware ist feature-complete und in relevanter Umgebung demonstriert, entsprechend TRL 6. TRL misst technische Reife; es ist keine Zertifizierung, und genau so führen wir es an.

In der EU entworfene Lieferkette

Die Designverantwortung für Hardware und Firmware liegt in der EU, mit einer für Herkunft und Auditierbarkeit dokumentierten Lieferkette — eine Grundanforderung in der europäischen Beschaffung von Behörden und Verteidigung.

RFC 9116 security.txt und koordinierte Offenlegung

Eine security.txt gemäß RFC 9116 und eine Richtlinie zur koordinierten Offenlegung von Schwachstellen sind heute veröffentlicht und in Betrieb, mit definierten Fristen für Eingangsbestätigung und Offenlegung.

In Arbeit und angestrebt

Kein Punkt in diesem Abschnitt ist heute erreicht. Formale Validierungen sind lange, kostspielige Verfahren: Jede beginnt, wenn der Finanzierungs- oder Pilot-Meilenstein erreicht ist, der sie rechtfertigt. Diese Abhängigkeit benennen wir offen, statt Fortschritt zu suggerieren, der nicht stattgefunden hat.

CAVP-Algorithmusvalidierung

Unabhängige Validierung der ML-KEM-1024-Implementierung im Cryptographic Algorithm Validation Program des NIST — Bestätigung der Vektoren, die unsere CI bereits erzwingt, durch Dritte, und Voraussetzung für FIPS 140-3.

FIPS 140-3 Modulvalidierung

Formale Validierung des vollständigen kryptografischen Moduls — Rollen, Schnittstellen, Schlüsselverwaltung, physische Sicherheit — durch ein akkreditiertes Labor. Sie geht weit über Algorithmuskonformität hinaus und beginnt nach der CAVP.

Common-Criteria-Evaluierung

Evaluierung des Produkts nach Common Criteria. Umfang und Vertrauenswürdigkeitsstufe werden gemeinsam mit den ersten institutionellen Kunden festgelegt, damit die evaluierte Konfiguration realen Einsätzen entspricht.

ISO 27001-Zertifizierung

Zertifizierung des Informationssicherheits-Managementsystems von BCrypto nach ISO 27001. Die Vorbereitung läuft parallel zur Produktarbeit; das Audit selbst ist an Wachstums-Meilensteine des Unternehmens gekoppelt.

NATO STANAG Interoperabilitätsqualifikation

Qualifikation gegen die anwendbaren STANAG-Interoperabilitätsanforderungen. Dieser Schritt folgt auf kundengeführte Piloten: Welche Standards und Testregime gelten, bestimmen die beschaffenden Nationen — die Piloten kommen daher zwingend zuerst.

EU CRA Readiness

Ausrichtung von Produkt und Prozessen am Cyber Resilience Act (CRA) der EU vor dessen Geltungsterminen — Konformitätsbewertung, Schwachstellenbehandlung und Update-Pflichten.

NIS2-Alignment-Mapping

Ein dokumentiertes Mapping, wie Q-Audion-Deployments die NIS2-Pflichten unserer Kunden unterstützen. BCrypto ist hier nicht die regulierte Einheit; das Mapping existiert, um die Compliance-Arbeit unserer Kunden zu verkürzen.

Algorithmuskonformität ist keine Modulvalidierung

FIPS 203 Algorithmuskonformität ist keine FIPS 140-3 Modulvalidierung. Ersteres bedeutet, dass unsere ML-KEM-1024-Implementierung die standardisierten Ergebnisse liefert — bei jedem Build durch KAT-gesicherte CI verifiziert. Letzteres ist eine separate, formale Evaluierung des gesamten kryptografischen Moduls durch ein akkreditiertes Labor. BCrypto verfügt heute über Ersteres; Letzteres steht auf der Roadmap und liegt noch nicht vor.

Jede datierte Aussage auf dieser Seite wird quartalsweise überprüft. Die Zertifizierungsarbeit ist an Finanzierungs- und Pilot-Meilensteine gekoppelt; verschiebt sich ein Meilenstein, wird der Eintrag aktualisiert, statt Fortschritt zu suggerieren, der nicht stattgefunden hat.

Bereit, Ihre digitale Souveränität zu sichern?

Werden Sie Teil der europäischen Revolution der Post-Quanten-Sicherheit. Kontaktieren Sie unser Team für institutionelle Partnerschaften und strategische Kooperationen.