Zertifizierung
Als Zertifizierung (von lateinisch certus ‚bestimmt‘, ‚gewiss‘, ‚sicher‘ und facere ‚machen‘, ‚schaffen‘, ‚verfertigen‘) bezeichnet man ein Verfahren, mit dessen Hilfe die Einhaltung bestimmter Anforderungen nachgewiesen wird.
Zertifizierung ist ein Teilprozess der Konformitätsbewertung. Zertifizierungen werden oft zeitlich befristet von Zertifizierungsstellen wie z. B. DQS, TÜV oder DEKRA vergeben. Eine erneute Zertifizierung wird als Rezertifizierung bezeichnet. Zertifizierungsstellen können sich akkreditieren lassen.
Anforderungsbereiche
Die Bereiche, in denen Anforderungen gestellt werden, die zertifiziert werden können, sind:
- Produkte und Dienstleistungen und ihre jeweiligen Herstellungsverfahren einschließlich der Handelsbeziehungen
- (natürliche) Personen
- Systeme
Arten der Zertifizierung
- Nachweis von Ausbildungsstandards oder besonders ausgearbeiteten Fachnormen bei Personenzertifizierungen. Die Norm für Zertifizierungsstellen, die Personen zertifizieren, ist in der EN ISO/IEC 17024 („Konformitätsbewertung – Allgemeine Anforderungen an Stellen, die Personen zertifizieren“), welche auch als DIN-Norm vorliegt, geregelt.
- Nachweis von Ausbildungsstandards bei der Anerkennung von Ausbildungsinstituten, wie er beispielsweise durch Berufsverbände durchgeführt wird (bei nichtuniversitären Ausbildungen wird teils von „zertifizierten“ Ausbildungsinstituten, teils von „akkreditierten“ Ausbildungsinstituten gesprochen, wobei Letztere zugleich befugt sind, Personenzertifikationen oder Teile davon durchzuführen).
- International anerkannter Nachweis der persönlichen Befähigung, zum Beispiel im Projektmanagement (PRINCE2, PMBOK Guide, IPMA ICB).
- Zertifizierung eines Managementsystems (zum Beispiel nach ISO 9001, ISO 14001). Nach Angaben der International Organization for Standardization (ISO) wurden bis Ende 2020 rund 1,3 Mio. Zertifikate basierend auf der Norm ISO 9001 und rund 570.000 Zertifikate basierend auf dem Regelwerk ISO 14001 international in über 150 Ländern erteilt.[1]
- Zertifizierung von Produkten oder Dienstleistungen. Für Zertifizierungsstellen, die Zertifizierungssysteme für Produkte oder Dienstleistungen betreiben, besteht die EN ISO/IEC 17065 (früher EN 45011 bzw. ISO/IEC Guide 65).
- Zertifizierung der Herkunftsregion eines Produktes (DOC).
- Zertifizierung der Informationssicherheit nach ISO/IEC 27001.
- Zertifizierung zum Nachweis der Einhaltung von Umwelt- und Sozialstandards, zum Beispiel bei der Zertifizierung von nachhaltig erzeugtem Holz (siehe FSC) oder von Produkten aus Entwicklungsländern, die bessere Konditionen für die dortigen Produzenten garantieren nach Fair-Trade-Kriterien.
- Zertifizierung zum Nachweis der Einhaltung von Anforderungen an den Arbeits- und Umweltschutz gem. OHSAS bzw. ISO 14001 oder EMAS-Verordnung, zum Beispiel SCC oder OHRIS.
- Zertifizierung zum Nachweis von Arbeitsbedingungen gemäß SA8000 und ähnlichen Regelwerken (Beispiele: Sedex und BSCI).
- In der Software-Industrie ist die Zertifizierung insbesondere im Hinblick auf die Computersicherheit wichtig:
- Zertifizierung der Mitarbeiter zur Dokumentation von Fähigkeiten, Qualifikation und Kompetenz. Siehe dazu Liste der IT-Zertifikate.
- Zertifizierung von Softwareprodukten in Hinblick auf Funktionalität und Qualität. Besonders wichtig sind hier der amerikanische TCSEC- und der Europäische Information-Technology-Security-Evaluation-Criteria-Standard sowie im Hinblick auf die internationale Anerkennung die Common Criteria (CC). In Deutschland erfolgt die Zertifizierung durch das BSI.
- Zertifizierung der IT-Umgebung nach IT-Grundschutz. Um in einem Unternehmen einen solchen Prozess zu begleiten, werden vom BSI Grundschutz-Auditoren lizenziert. Diese sind autorisiert, Testate als Vorbereitung auf die Zertifizierung auszugeben. Die eigentliche Zertifizierung erfolgt durch das BSI.
- Im Bereich Linux und freie Software ist ein wichtiges zertifizierendes Institut das kanadische LPI.
- In der Lebensmittelindustrie gibt es verschiedene Normen, angelehnt an die weltweit bekannte ISO 9001. Diese wurden zugeschnitten auf die Bedürfnisse der Lebensmittelindustrie. Weit verbreitete Standards sind zum Beispiel ISO 22000, FSSC 22000, der International Featured Standard (IFS), die Anforderungen des British Retail Consortium in BRCGS und andere. Zunehmender Akzeptanz erfreut sich für Fische auch der MSC-Standard des Marine Stewardship Council.
- Packmittelhersteller, die Packmittel für den direkten Kontakt mit Lebensmitteln (Primärpackmittel) herstellen, sind oft nach den Normen ISO 22000, FSSC 22000, BRCGS oder anderen zertifiziert.
- Zertifizierung von Altersvorsorgeprodukten, z. B. Riesterrente.
- Zertifizierung von Energiemanagementsystemen gemäß ISO 50001.
- Nachhaltigkeitszertifizierung von Biomasse und Biokraftstoffen.
- Unternehmenszertifizierung, z. B. für den Bereich Nachhaltigkeit. Hier werden Standards vom Standardgeber vorgeschrieben. In diesem Fall wird vom Standardgeber definiert, was Nachhaltigkeit im unternehmerischen Kontext bedeutet. Das gesamte Unternehmen (Management, Lieferketten, Produkte usw.) wird im Zertifizierungsprozess überprüft.
- Zertifizierung von digitalen Langzeitarchiven durch nestor oder dem CoreTrustSeal.
Elektronische Zertifikate
Das von der Mozilla Foundation betriebene Projekt der Open Badges eröffnet Zertifikatsgebern die Möglichkeit der Herausgabe von digitalen Zertifikaten. Zertifikatsinhaber können solche Zertifikate über das Internet präsentieren.