Unter C2 Zertifizierung kann man zwei unterschiedliche Dinge verstehen:
C2 Orange Book (das Buch hat einen orangen Deckel)
Dahinter verbirgt sich der Department of Defence (DoD, Amerikanisches Verteidigungsministerium) Standard DOD 5200.28-STD. Dieser Standard wird auch als DoD Trusted Computer System Evaluation Criteria (TCSEC) bezeichnet. TCSEC ist der Versuch zu beschreiben, dass ein Computersystem "sicher" ist. Achtung, nur der Computer.
In der Class 2, dem Abschnitt Controlled Access Protection, wird das Zusammenspiel zwischen benannten Benutzern und benannten Objekten definiert. Systeme, die dem TCSEC Standard entsprechen, benötigen eine Zertifizierung. Diese wird vom National Comuter Security Center (NCSC) vergeben. NCSC ist ein Ableger der National Security Agency (NSA). C2 Orange Book complient system.
C2 Red Book (das Buch hat einen roten Deckel)
Dahinter verbirgt sich die Erweiterung des DOD 5200.28-STD durch das NCSC in der Vorgabe NCSC-TG-005, eine NCSC Technical Guidline (TG). Red Book erweitert das Konzept hinter DOD 5200.28-STD und wird durch DoD TCSEC mit auf das Netzwerk umgelegt.
Orange Book zertifizierte Systeme sind stand alone Systeme, Systeme ohne Netzwerk. Red Book zertifizierte Systeme sind Systeme, welche Rechner und Netzwerk Zertifikation besitzen. Beide, orange als auch red Book sind durch einem dritten Partner, sprich die US Regierung, zertifizierte Systeme. Red Book Systeme haben nur die höhere Huerde geschafft.
Derweil hat Europa das Information Technology Security Evaluation Criteria (ITSEC). Diese orientieren sich an TCSEC. Jedoch wird deren Zertifizierung als E2/F-C2 ausgedrückt.
Win NT 4 mit SP 6a und C2 Update ist C2 Orange Book zertifiziert. Novell IntranetWare [NetWare 4.11 Server] mit IntranetWare Support Pack 3A und Directory Services Update DS.NLM v5.90, DSREPAIR.NLM v4.48 und ROLLCALL.NLM v4.10 ist C2 Red Book zertifiziert. Derweil gibt es noch eine Reihe anderer Systeme, welche diese Zertifizierung besitzen.