Bestätigung von Produkten für qualifizierte elektronische Signaturen

Transkript

1 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Bundesamt für Sicherheit in der Informationstechnik 3 Godesberger Allee Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 11 Abs.3, 15 Abs. 2 und 4 SigV, dass die Signaturanwendungskomponente OPENLiMiT SignCubes Basiskomponenten 2.5, Version den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: BSI TE Bonn, den 9. Dezember 2008 Gez. Bernd Kowalski Im Auftrag Bernd Kowalski Abteilungspräsident Das Bundesamt für Sicherheit in der Informationstechnik ist auf Grundlage des BSI-Errichtungsgesetzes vom , Bundesgesetzblatt I S und gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 Gesetz über die Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) geändert durch Erstes Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) vom (BGBl. I S. 2) 2 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59) geändert durch 1. SigÄndG 3 Bundesamt für Sicherheit in der Informationstechnik, Godesberger Allee , Bonn, Postfach , Bonn, Tel: +49(0) , Fax: +49(0) , bsi@bsi.bund.de, Web: Die Bestätigung zur Registrierungsnummer BSI TE besteht aus 25 Seiten.

2 Beschreibung des Produktes für qualifizierte elektronische Signaturen: Seite 2 von 25 Seiten 1 Handelsbezeichnung des Produktes und Lieferumfang: Signaturanwendungskomponente, OPENLiMiT SignCubes Basiskomponenten 2.5, Version Auslieferung und Lieferumfang: Der Hersteller (OPENLiMiT SignCubes GmbH) liefert das Produkt OPENLiMiT SignCubes Basiskomponenten 2.5, Version ausschließlich durch persönliche Übergabe an den Vertreiber des Produktes aus. Die OPENLiMiT SignCubes AG installiert die OPENLiMiT SignCubes Basiskomponenten auf einem Testrechner und prüft die Integrität der erhaltenen OPENLiMiT SignCubes Basiskomponenten Version mit dem OPENLiMiT SignCubes Integrity Tool. Das OPENLiMiT SignCubes Integrity Tool besteht aus einem signierten Applet, dessen elektronische Signatur beim Start des Tools durch den Web-Browser automatisch geprüft wird. Auslieferung vom Vertreiber an die Endkunden: Die OPENLiMiT SignCubes AG und ihre Partner/Reseller sind für die Auslieferung der OPENLiMiT SignCubes Basiskomponenten an den Endkunden verantwortlich. Die folgenden Auslieferungsverfahren sind vorgesehen: Auslieferung auf nicht-wiederbeschreibbaren Speichermedien (z.b. CD-ROM) per Post oder über Reseller. Auf dem Speichermedium ist entweder das Komplett-Setup oder ein Setup enthalten, das neben dem Mindestumfang eine festgelegte Anzahl von sicheren Signaturerstellungseinheiten und Smartcard- Terminals unterstützt. Online-Auslieferung als Komplett-Setup und Online-Auslieferung von separaten Setups für die Installation des oben beschriebenen Mindestumfangs und die Bestandteile zur Unterstützung von bestimmten sicheren Signaturerstellungseinheiten und Smartcard-Terminals. Eine Installation des Produktes ist nur mit Hilfe der bereitgestellten Setups möglich. In allen Fällen ist das OPENLiMiT SignCubes Integrity Tool fester Bestandteil des Auslieferungsumfangs und -verfahrens. Das JAR-Archiv, welches das Applet zur Integritätsprüfung beinhaltet, ist elektronisch signiert. Sobald der Benutzer das OPENLiMiT SignCubes Integrity Tool ausführt, wird von der Java Virtual Machine (JVM) automatisch die elektronische Signatur des JAR-Archivs geprüft. In der Benutzerdokumentation und beim Download von Setups für die Unterstützung von bestimmten Smartcard-Terminals und sicheren Signaturerstellungseinheiten wird der Anwender darauf hingewiesen, das OPENLiMiT SignCubes Integrity Tool auszuführen und somit sicherzustellen, dass er eine integere und bestätigte Version installiert hat. Der Anwender kann über die folgende Webseite auf das OPENLiMiT SignCubes Integrity Tool zugreifen: 4 Im Weiteren OPENLiMiT SignCubes Basiskomponenten genannt.

3 Seite 3 von 25 Seiten Zusammen mit den OPENLiMiT SignCubes Basiskomponenten werden Module ausgeliefert, für die ein Update-Verfahren vorgesehen ist, falls dies notwendig sein sollte. Diese Aktualisierung berührt nicht die evaluierten Programmkomponenten. Die Update Routine ist vorgesehen, um Authentisierungsmodule für OCSP- und Zeitstempelabfragen bei Bedarf auszutauschen, ohne dass eine erneute Evaluierung/ Zertifizierung und Bestätigung des Produktes notwendig wird. Wenn der Benutzer das installierte Produkt zum ersten Mal verwenden möchte, wird er aufgefordert, einen Lizenzcode einzugeben, um die einzelnen Funktionen frei zu schalten. Den Lizenzcode erhält der Anwender von der OPENLiMiT SignCubes AG und/oder ihren Vertriebspartnern. 1.2 Antragsteller dieser Bestätigung: OPENLiMiT SignCubes AG Zugerstrasse 76B CH 6341 Baar, Schweiz 1.3 Hersteller des Produkts: OPENLiMiT SignCubes GmbH Saarbrücker Str. 38 A Berlin Deutschland 1.4 Vertreiber des Produktes: OPENLiMiT SignCubes AG Zugerstrasse 76B CH 6341 Baar, Schweiz 1.5 Lieferumfang des Produktes: Die OPENLiMiT SignCubes Basiskomponenten bestehen aus den evaluierten Programmbestandteilen OPENLiMiT SignCubes Security Environment Manager, OPENLiMiT SignCubes Viewer, dem OPENLiMiT SignCubes Integrity Tool und einer elektronischen Benutzerdokumentation. Das Produkt OPENLiMiT SignCubes Basiskomponenten wird als ausführbares Komplett-Setup ausgeliefert, welches alle binären Programmbestandteile mit der Benutzerdokumentation in englischer und deutscher Sprache beinhaltet. Um die Auslieferung der OPENLiMiT SignCubes Basiskomponenten kundenspezifisch anzupassen und somit insbesondere die Gesamtgröße beim Online-Vertrieb zu reduzieren, kann das Produkt auch in Teilen ausgeliefert werden. Der Mindestumfang der Installation umfasst immer die folgenden Bestandteile: Benutzerdokumentation und -führung in einer der beiden Sprachen Deutsch oder Englisch,

4 Seite 4 von 25 Seiten alle Komponenten abgesehen von denjenigen, die zur Unterstützung von sicheren Signaturerstellungseinheiten und Smartcard-Terminals benötigt werden und das OPENLiMiT SignCubes Integrity Tool zur Überprüfung der Integrität der Installation. Mit dem Mindestumfang sind alle bestätigten Funktionalitäten des Produktes nutzbar, die bei Verwendung der restriktivsten Lizenz von den OPENLiMiT SignCubes Basiskomponenten bereitgestellt werden. Zusätzlich zu diesem Mindestumfang stellt der Hersteller je nach Kundenanforderung die evaluierten Programmbestandteile für die Unterstützung von einzelnen sicheren Signaturerstellungseinheiten und Smartcard-Terminals bereit, so dass nach deren Installation auch die Funktionalität genutzt werden kann, die im Leistungsumfang der weiteren Lizenzen enthalten ist. 2 Funktionsbeschreibung 2.1 Kurzbeschreibung Die OPENLiMiT SignCubes Basiskomponenten sind ein Produkt für die Erzeugung fortgeschrittener und qualifizierter elektronischer Signaturen nach dem deutschen Signaturgesetz (SigG) und der Signaturverordnung (SigV). Das Produkt enthält ausführbare Programmbestandteile, aber auch Funktionsbibliotheken, die eine Integration in weitere Anwendungen ermöglichen. Damit können die OPENLiMiT SignCubes Basiskomponenten auf zwei verschiedene Arten eingesetzt werden: 1. Das Produkt kann als eigenständige Anwendung vom Benutzer dazu verwendet werden, qualifizierte elektronische Signaturen zu erzeugen. 2. Mit Hilfe der Funktionsbibliotheken können die OPENLiMiT SignCubes Basiskomponenten in weitere Anwendungen integriert werden. Die OPENLiMiT SignCubes Basiskomponenten enthalten ein Modul für die Anwendung IBM Lotus Forms Viewer zum Erzeugen und Prüfen von qualifizierten elektronischen Signaturen. Die OPENLiMiT SignCubes Basiskomponenten wurden für die Benutzung auf den Betriebssystemen der Firma Microsoft ab Microsoft NT 4.0, Service Pack 6 entwickelt. In der Sicherheitsumgebung der Applikation wird eine sichere Signaturerstellungseinheit und ein Kartenleser mit sicherer PIN-Eingabe benötigt, um die kryptografischen Operationen zur Erzeugung elektronischer Signaturen auf sichere Art und Weise vorzunehmen. Das Produkt enthält zusätzliche Funktionen kryptografischer Natur zur Ver- und Entschlüsselung von Daten auf Basis symmetrischer und asymmetrischer Algorithmen. Diese Produktmerkmale sind nicht Gegenstand der vorgenommenen Sicherheitsevaluierung und dieser Bestätigung. Die OPENLiMiT SignCubes Basiskomponenten berechnen Hashwerte auf Basis der Algorithmen SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 und RIPEMD-160. Darauf basierend sind die OPENLiMiT SignCubes Basiskomponenten geeignet, die Integrität und Vertrauenswürdigkeit signierter Daten gemeinsam mit den Komponenten für Sperrlistenverarbeitung, OCSP Verarbeitung und der gesicherten Anzeigeeinheit für Text, TIFF und PDF Dateien zu prüfen.die OPENLiMiT

5 Seite 5 von 25 Seiten SignCubes Basiskomponenten bieten die Möglichkeit, XMLDSIG-Signaturen zu erzeugen und zu prüfen. Diese Funktionalität steht nur über das OPENLiMiT SignCubes SDK zur Verfügung. Die OPENLiMiT SignCubes Basiskomponenten können die Inhalte des verwendeten qualifizierten Zertifikates sowie der zugehörigen qualifizierten Attributzertifikate anzeigen, sofern diese Daten in dem PKCS#7- oder XML-Datenblock, welcher auch die elektronische Signatur enthält, vorhanden sind. Bei einer Prüfung qualifizierter Zertifikate prüfen die OPENLiMiT SignCubes Basiskomponenten stets die komplette Zertifikatskette bis hin zum Wurzelzertifikat. Die Echtheit der Wurzelzertifikate wird dabei über eine signierte Zertifikatsvertrauensliste sichergestellt, deren Signaturschlüssel nur dem Hersteller bekannt sind und deren Signaturen vor der Verwendung durch das Produkt OPENLiMiT SignCubes Basiskomponenten geprüft werden. Bei der Erzeugung der Zertifikatsvertrauensliste durch den Hersteller werden nur diejenigen Zertifikate verwendet, die als amtliche Veröffentlichungen durch die Bundesnetzagentur publiziert werden. Die OPENLiMiT SignCubes Basiskomponenten stellen eine Anzeigeeinheit (OPENLiMiT SignCubes Viewer) für die Dateiformate Text, TIFF und PDF zur Verfügung, um die gesicherte Darstellung zu signierender oder bereits signierter Daten zu gewährleisten. Weiterhin stellen die OPENLiMiT SignCubes Basiskomponenten eine Programmierschnittstelle zur Verfügung (OPENLiMiT SignCubes Job Interface bzw. OPENLiMiT SignCubes SDK), mit dem eine Integration des Produktes in andere Anwendungen möglich ist. Weitere Anwendungen, die von der OPENLiMiT SignCubes AG hergestellt werden, können ausschließlich über die Programmierschnittstelle die Funktionalität des Produktes nutzen, mit einer einmaligen Eingabe der PIN mehrere Dokumente qualifiziert elektronisch zu signieren. Wenn eine solche Anwendung diese Funktionalität verwendet, zeigen die OPENLiMiT SignCubes Basiskomponenten dem Anwender einen Signaturanforderungsdialog an, der die Liste der zu signierenden Dokumente enthält und die Anzeige eines jeden Dokuments über den OPENLiMiT SignCubes Viewer ermöglicht. Die Erzeugung der qualifizierten elektronischen Signaturen wird erst gestartet, wenn der Anwender dies in dem Dialog ausdrücklich bestätigt. Sind die OPENLiMiT SignCubes Basiskomponenten entsprechend konfiguriert, muss der Anwender dann die PIN nicht für jede qualifizierte elektronische Signatur einzeln eingeben. Über die von den OPENLiMiT SignCubes Basiskomponenten bereitgestellten Dialoge bzw. den OPENLiMiT SignCubes Viewer, welche die grafische Schnittstelle zum Benutzer darstellen, ist es nicht möglich, mehrere Dokumente mit einer einmaligen Eingabe der PIN qualifiziert elektronisch zu signieren. Hier kann der Benutzer immer nur das im OPENLiMiT SignCubes Viewer angezeigte Dokument qualifiziert elektronisch signieren. Wenn der Anwender eine Smartcard verwendet, welche das offen halten der PIN nicht erlaubt, muss er für jedes zu signierende Dokumente die PIN eingeben. In dem Falle, dass der Anwender eine Karte einsetzt, die das offen halten der PIN erlaubt, wird er nur bei der Erzeugung der ersten Signatur aufgefordert, die PIN einzugeben. Wenn die Funktion zur Erzeugung mehrerer elektronischer Signaturen beendet ist, stellen die OPENLiMiT SignCubes Basiskomponenten in jedem Falle sicher, dass die PIN sicher geschlossen wird. Um diese Funktionalität zu verwenden, muss der Anwender die OPENLiMiT SignCubes Basiskomponenten jedoch explizit

6 Seite 6 von 25 Seiten konfigurieren. In der Standardkonfiguration ist es vorgesehen, dass der Anwender für jede zu erzeugende Signatur die PIN einzeln eingibt. Die OPENLiMiT SignCubes Basiskomponenten bieten einen Konfigurationsdialog, der die Definition von Begrenzungen für das offen halten der PIN erlaubt. Dabei kann der Anwender zwischen der Anzahl der zu erzeugenden qualifizierten elektronischen Signaturen und einem Zeitfenster auswählen, nachdem er in jedem Fall die PIN neu eingeben muss. Diese Optionen können insbesondere dazu verwendet werden, Unterbrechungspunkte bei der Erzeugung mehrerer Signaturen zu definieren, an denen die PIN erneut eingeben werden muss. Das heißt, dass der Anwender die PIN zur Fortsetzung des Vorgangs neu eingeben muss, sobald bei einem Signiervorgang die erste Bedingung erfüllt ist (Zeit abgelaufen oder maximale Anzahl der Signaturen wurde erreicht). Der Benutzer hat die Möglichkeit, den Vorgang zur Erzeugung mehrerer qualifizierter elektronischer Signaturen abzubrechen. In diesem Falle werden alle Dateien, die bei dem Vorgang bis zu diesem Zeitpunkt angelegt wurden und die qualifizierte elektronische Signaturen enthalten, wieder gelöscht und die PIN wird geschlossen. Ein Signaturservice im Sinne der automatischen Erzeugung qualifizierter elektronischer Signaturen für beliebige Dokumente kann mit dieser Funktionalität der OPENLiMiT SignCubes Basiskomponenten nicht realisiert werden. Durch die Anzeige des Signaturanforderungsdialogs, welcher die Liste der zu signierenden Dateien enthält, wird sichergestellt, dass der Anwender die Möglichkeit hat, jedes Dokument vor der Erzeugung einer qualifizierten elektronischen Signatur mit dem OPENLiMiT SignCubes Viewer eindeutig anzuzeigen. Weiterhin muss der Anwender seine Zustimmung zur Erzeugung mehrerer qualifizierter elektronischer Signaturen explizit durch die Bestätigung des Signaturanforderungsdialogs bekunden. Darüber hinaus muss der Anwender eine Beschränkung in Zeit und Anzahl der zu erzeugenden Signaturen konfigurieren, um eine Begrenzung für die Erzeugung qualifizierter elektronischer Signaturen ohne erneute Aufforderung zur PIN-Eingabe einzustellen. Wird keine der eingestellten Begrenzungen erreicht, ist die maximale Anzahl der zu erzeugenden Signaturen über die dem Anwender angezeigte Anzahl der zu signierenden Dokumente definiert. Nach der Erzeugung aller qualifizierten elektronischen Signaturen bzw. nach einem Abbruch wird die PIN in jedem Fall von den OPENLiMiT SignCubes Basiskomponenten geschlossen. Mit diesem Mechanismus stehen sowohl das Öffnen als auch das Schließen der PIN unter Kontrolle der OPENLiMiT SignCubes Basiskomponenten Die beschriebene Funktionalität steht nur berechtigten Applikationen zur Verfügung und wird über eine spezielle Signatur abgesichert, die nur für Anwendungen der OPENLiMiT SignCubes AG vergeben wird. Diese Art der Verwendung kann dritten Anwendungen somit nur durch spezielle berechtigte Anwendungen der OPENLiMiT SignCubes AG bereit gestellt werden. Für den Fall, dass eine unberechtigte Anwendung die beschriebene Funktionalität verwenden will, wird der OPENLiMiT SignCubes Security Environment Manager wegen des Verdachts einer vorliegenden Manipulation deaktiviert. Das bedeutet, dass keine sicherheitskritische Operation (z.b. die Erzeugung elektronischer Signaturen) über die OPENLiMiT SignCubes Basiskomponenten ausgeführt werden kann. Dieser Zustand wird dem Benutzer durch eine Fehlermeldung und ein spezielles Icon im Tray des Betriebssystems angezeigt. Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.5, Version , bestehend aus dem OPENLiMiT SignCubes Security Environment Manager, dem OPENLiMiT SignCubes Viewer, dem OPENLiMiT SignCubes Integrity Tool sowie der

7 Seite 7 von 25 Seiten Benutzerdokumentation, sind Bestandteile des Evaluationsgegenstandes und wurden eingehend nach den Common Criteria geprüft (siehe hierzu Abschnitt 3.4). 2.2 Funktionsbeschreibung des Produkts Berechnung von Hashwerten und Einleitung des qualifizierten Signaturerzeugungsprozesses unter Verwendung von qualifizierten Zertifikaten, Kartenlesern und sicherer Signaturerstellungseinheiten Die OPENLiMiT SignCubes Basiskomponenten berechnen kryptografische Prüfsummen (Hashwerte) unter Verwendung der Algorithmen SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 und RIPEMD-160. Nach der Hashwertberechnung verwendet das Produkt die PC/SC-, CT- oder die Siemens Card-API oder ein herstellerspezifisches Modul, um die Erzeugung der qualifizierten elektronischen Signatur mit einem sicheren Signaturerstellungssystem, bestehend aus einem Kartenleser mit sicherer PIN-Eingabe und einer Smartcard (sichere Signaturerstellungseinheit), einzuleiten. Die qualifizierte elektronische Signatur wird unter Verwendung des RSA- oder ECDSA-Algorithmus von der sicheren Signaturerstellungseinheit berechnet. Die OPENLiMiT SignCubes Basiskomponenten fügen das qualifizierte Zertifikat zu den erzeugten Daten hinzu. Durch das qualifizierte Zertifikat wird die Verifikation der qualifizierten elektronischen Signatur ermöglicht. Vor der Einleitung der Signaturerstellung zeigt ein Dialog eindeutig an, dass eine qualifizierte elektronische Signatur erzeugt werden soll. Dabei ist eindeutig, auf welche Daten sich die qualifizierte elektronische Signatur beziehen wird. Durch die Kombination aus einem Kartenlesegerät mit sicherer PIN-Eingabe und einer sicheren Signaturerstellungseinheit wird sichergestellt, dass nur der Signaturschlüsselinhaber eine qualifizierte elektronische Signatur erzeugen kann. Der Anwender hat die Möglichkeit, eine OCSP-Antwort zum verwendeten qualifizierten Zertifikat in den resultierenden PKCS#7- oder XML-Datenblock aufzunehmen. Darüber hinaus hat der Anwender die Möglichkeit, einen qualifizierten Zeitstempel in den resultierenden PKCS#7- oder XML-Datenblock aufzunehmen. Die OPENLiMiT SignCubes Basiskomponenten erlauben die Erzeugung qualifizierter elektronischer Signaturen für mehr als ein Dokument gleichzeitig. Diese Funktion wird ausschließlich über das OPENLiMiT SignCubes Job Interface angeboten und ist nicht über die grafische Schnittstelle der OPENLiMiT SignCubes Basiskomponenten verfügbar. Für den Fall, dass der Anwender die OPENLiMiT SignCubes Basiskomponenten so konfiguriert, dass die PIN offen gehalten wird, wird er bei der Ausführung der Erzeugung mehrerer qualifizierter elektronischer Signaturen nur ein einziges mal aufgefordert, die PIN einzugeben. Dazu muss er eine Smartcard verwenden, die diese Funktionalität unterstützt. Die Konfiguration wird über einen Einstellungsdialog des OPENLiMiT SignCubes Security Environment Managers vorgenommen. Der Dialog erlaubt die Festlegung eines Zeitfensters oder einer Anzahl der zu erzeugenden Signaturen, nach dem eine erneute PIN-Eingabe notwendig ist. Das erste erreichte Limit schließt die PIN und der Anwender muss die PIN zur Fortsetzung des Vorgangs erneut eingeben. Der OPENLiMiT SignCubes Security Environment Manager stellt sicher, dass exakt die Dateien, die dem Anwender angezeigt worden sind, auch signiert werden. Wenn die Erzeugung der elektronischen Signaturen durch den Anwender abgebrochen wird, werden alle während der Ausführung der Operation bereits erstellten Signaturdateien wieder gelöscht. Nach der Erzeugung aller angeforderten Signaturen bzw. einem Abbruch der Signaturanforderung wird in jedem

8 Seite 8 von 25 Seiten Falle die PIN von den OPENLiMiT SignCubes Basiskomponenten wieder geschlossen, so dass zur Erzeugung weiterer elektronischer Signaturen die PIN erneut eingegeben werden muss. Prüfung kryptografischer Prüfsummen (Hashwerte) und qualifizierter elektronischer Signaturen unter Verwendung von Sperrlisten, OCSP-Antworten (optional) und Zeitstempeln (optional) Die OPENLiMiT SignCubes Basiskomponenten sind in der Lage, qualifizierte elektronische Signaturen zu prüfen, die auf dem SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 oder dem RIPEMD-160 Algorithmus beruhen. Um eine Signatur zu prüfen, berechnet das Produkt den Hashwert über die Originaldaten unter Verwendung eines der genannten Algorithmen und benutzt diesen Hashwert zur Verifikation der qualifizierten elektronischen Signatur unter Verwendung des RSAoder ECDSA-Algorithmus und des öffentlichen Schlüssels des verwendeten qualifizierten Zertifikats. Weiterhin prüft das Produkt die Zertifikatskette unter Verwendung des Kettenmodells. Das Produkt zeigt dem Anwender eine eindeutige Meldung an, ob die Hashwerte identisch sind oder nicht und informiert dadurch den Benutzer, ob die Originaldaten verändert wurden oder nicht. Die Korrektheit der qualifizierten elektronischen Signatur wird eindeutig geprüft und angezeigt. Der OPENLiMiT SignCubes Viewer stellt sicher, dass die Daten, auf welche sich die Signatur bezieht, eindeutig angezeigt werden können. Das Produkt bietet die Möglichkeit, den Erzeuger der Signatur auf Basis des verwendeten qualifizierten Zertifikates eindeutig zu identifizieren. Der Anwender, welcher die qualifizierte elektronische Signatur prüft, hat die Möglichkeit, das qualifizierte Zertifikat, welches für die Erzeugung der qualifizierten elektronischen Signatur verwendet wurde, vom Produkt eindeutig anzeigen zu lassen. Während des Prüfprozesses werden der Herausgeber des qualifizierten Zertifikates und die zugehörige Sperrliste ermittelt. Aus der Sperrliste wird ermittelt, ob für das verwendete qualifizierte Zertifikat ein Sperreintrag vorliegt. In diesem Falle wird dem Anwender eine entsprechende Meldung angezeigt. Während des Vorgangs der Signaturprüfung hat der Anwender die Möglichkeit, eine OCSP-Anfrage zur Gültigkeit des qualifizierten Zertifikats zu stellen. Darüber hinaus kann eine OCSP-Antwort in dem PKCS#7- oder XML-Datenblock enthalten sein, die vom Produkt auch angezeigt werden kann. Wenn ein qualifizierter Zeitstempel in dem PKCS#7- oder XML-Datenblock vorhanden ist, zeigt das Produkt auch Prüfinformationen für den Zeitpunkt, der in dem qualifizierten Zeitstempel kodiert ist, an. Die grundlegende Gültigkeitsprüfung wird auf Anwenderebene jedoch immer zu dem Zeitpunkt durchgeführt, der in dem PKCS#7- oder XML-Datenblock angegeben ist. Dies ist normalerweise die Uhrzeit auf dem System des Anwenders während des Zeitpunktes der Signaturerstellung. Wenn keine Zeitangabe zu Signaturerstellung vorhanden ist, verwendet das Produkt die aktuelle Systemzeit. Erkennung von Programmmanipulationen Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.5, Version wird mit signierten Bibliotheken und signierten ausführbaren Dateien ausgeliefert. Um Manipulation an den installierten Dateien zu erkennen, existiert ein separates Prüfmodul, welches gleichfalls gehasht und signiert ist. Alle Komponenten des Produktes OPENLiMiT SignCubes Basiskomponenten kennen den SHA-512

9 Seite 9 von 25 Seiten Hashwert dieses Prüfmoduls. Das Prüfmodul selbst kennt den öffentlichen Schlüssel, mit dem die einzelnen Komponenten (Module) und ausführbaren Dateien signiert werden. Wird der OPENLiMiT SignCubes Security Environment Manager (SSEM) gestartet, wird ein gegenseitiger Authentisierungsmechanismus zwischen SSEM, dem Prüfmodul und den zu ladenden Komponenten in Gang gesetzt. Hierbei kann der SSEM ohne ein korrektes und authentisches Prüfmodul nicht arbeiten. Beim Laden von weiteren o. g. Komponenten durch den SSEM wird über das Prüfmodul die Authentizität dieser Komponenten sichergestellt. Dabei kennen auch die Komponenten den Hashwert des Prüfmoduls. Bei Nichtübereinstimmung der Hashwerte verweigern die Komponenten jede weitere Arbeit. Dies wird dem Anwender mit einer entsprechenden Meldung angezeigt. Eindeutige Anzeige zu signierender oder signierter Daten Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.5, Version stellt mit der Komponente OPENLiMiT SignCubes Viewer sicher, dass dem Anwender die Inhalte, die angezeigt werden sollen, eindeutig dargestellt werden und die angezeigte Datei (eine Text-, TIFF- oder PDF- Datei) frei von verdeckten oder aktiven Inhalten ist. Wenn der OPENLiMiT SignCubes Viewer die Datei nicht darstellen kann (z. B. weil es sich um ein nicht unterstütztes Format handelt), wird der Anwender mit einer entsprechenden Meldung informiert. Wenn in der Datei aktive, verdeckte oder nicht darstellbare Inhalte gefunden werden, wird dem Anwender eine entsprechende und eindeutige Meldung angezeigt und ihm die Möglichkeit gegeben, diese Inhalte auch über den OPENLiMiT SignCubes Viewer eindeutig anzuzeigen. Der Anwender kann dann entscheiden, ob er die angezeigten Daten qualifiziert elektronisch signieren möchte. Schutz vor Hashwertverfälschung Vor dem Signaturvorgang wird der Hashwert nach dem SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 oder RIPEMD-160 Algorithmus über die zu signierenden Daten gebildet. Nach dem Signaturvorgang überprüfen die OPENLiMiT SignCubes Basiskomponenten die erzeugte qualifizierte elektronische Signatur, indem sie diese mit dem öffentlichen Schlüssel des verwendeten qualifizierten Zertifikats verifizieren und auf diese Art und Weise den Hashwert berechnen, welcher tatsächlich signiert worden ist. Danach werden der extrahierte Hashwert und der Hashwert der Originaldaten miteinander verglichen. Abschließend wird dem Anwender eine Textmeldung angezeigt, ob die von ihm beabsichtigten Daten signiert wurden. Prüfung der Produktintegrität Die Integrität der OPENLiMiT SignCubes Basiskomponenten kann vom Anwender mit dem online verfügbaren OPENLiMiT SignCubes Integrity Tool geprüft werden. Dieses Prüfprogramm ist ein Java-Applet, welches die Integrität durch den Vergleich von SHA-256 Hashwerten verifiziert. Zu diesem Zweck kennt das OPENLiMiT SignCubes Integrity Tool die SHA-256 Hashwerte aller Programmmodule. Das Java Applet besteht aus einem signierten Java-Archiv (mit der Endung JAR), die Integrität dieses Prüfwerkzeugs wird durch die vorgenommene Signaturprüfung durch der Java Virtual Machine (JVM) sichergestellt. Die eingesetzte Java Laufzeitumge

10 Seite 10 von 25 Seiten bung muss dabei mindestens kompatibel zur Java Laufzeitumgebung 1.4 der Firma Sun Microsystems, Inc. sein. Der Anwender muss den Installationspfad des Produktes über einen Dialog selbst angeben oder den Installationspfad verwenden, der von dem OPENLiMiT SignCubes Integrity Tool selbständig ermittelt wurde. Das OPENLiMiT SignCubes Integrity Tool prüft keine Registry-Einträge. Wenn die ermittelten Hashwerte von den erwarteten Hashwerten abweichen, wird dem Benutzer eine entsprechende Warnmeldung angezeigt. Wenn keine Unterschiede festgestellt werden, wird dies dem Benutzer ebenfalls mit einer entsprechenden Meldung angezeigt. Verarbeitung von OCSP Informationen zur Gültigkeitsprüfung von Zertifikaten Die OPENLiMiT SignCubes Basiskomponenten bieten die Möglichkeit, die Informationen einer OCSP-Antwort zu verarbeiten um die Gültigkeit eines Zertifikates zu prüfen. Bevor die OPENLiMiT SignCubes Basiskomponenten die Informationen der OCSP-Antwort verwenden, wird die elektronische Signatur der OCSP-Antwort selbst geprüft. Die OCSP-Antwort kann Teil eines PKCS#7- oder XML-kodierten Signaturblocks, einer Datei oder eines Datenpuffers sein, welcher von einem externen OCSP-Modul an das Produkt übergeben wird. Während des Imports der OCSP-Antwort prüfen die OPENLiMiT SignCubes Basiskomponenten durch die Verifikation der Signatur an der OCSP-Antwort, ob die OCSP-Antwort mit dem Zertifikat signiert wurde, welches als Zertifikat von der OCSP-Antwort angegeben wird. Während des Importvorgangs wird nicht die komplette Zertifikatskette geprüft. Die Signatur der OCSP-Antwort kann auf den Hashalgorithmen SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 oder RIPEMD-160 basieren, der Signaturalgorithmus muss der RSA- Algorithmus mit einer Schlüssellänge von 1024 bis zu 2048 Bit oder der ECDSA- Algorithmus sein. Sind diese Bedingungen nicht erfüllt, wird die OCSP-Antwort nicht importiert oder verwendet. In diesem Falle wird dem Anwender eine Fehlermeldung angezeigt. Wenn die OPENLiMiT SignCubes Basiskomponenten die OCSP-Informationen für die Validierung der Gültigkeit eines qualifizierten Zertifikates verwenden, wird die komplette Zertifikatskette bis hin zum Wurzelzertifikat, basierend auf Sperrlisten, geprüft. Dabei werden alle Zertifikate in der Kette auf vorliegende Sperrinformationen geprüft, welche durch die Sperrlisten bereit gestellt werden. Nach der Prüfung der elektronischen Signatur der OCSP-Antwort wird dem Anwender ein eindeutiger Dialog angezeigt, welcher die Informationen zur Gültigkeit der OCSP- Antwort und zur Gültigkeit des qualifizierten Zertifikats, auf welches sich die OCSP- Antwort bezieht, enthält. Darüber hinaus stellen die OPENLiMiT SignCubes Basiskomponenten einen zweiten Dialogreiter zur Verfügung, der weitere Detailinformationen zur OCSP-Antwort anzeigt. Die Informationen der OCSP-Antwort können vom Anwender während der Prüfung einer qualifizierten elektronischen Signatur herangezogen werden, um die Gültigkeit des qualifizierten Zertifikats zu überprüfen. Einholen von Zeitstempeln Die OPENLiMiT SignCubes Basiskomponenten bieten die Möglichkeit, einen qualifizierten Zeitstempel für eine Datei einzuholen. Dabei wird ein externes Zeit

11 Seite 11 von 25 Seiten stempelmodul verwendet, welches für den Empfang des Zeitstempels verantwortlich ist. Während des Importvorgangs des qualifizierten Zeitstempels prüfen die OPENLiMiT SignCubes Basiskomponenten die qualifizierte elektronische Signatur an dem Zeitstempel. Dazu muss dem Produkt das Zertifikat bekannt sein, welches den Zeitstempel unterzeichnet. Die Signatur an dem Zeitstempel muss unter Verwendung eines der folgenden Hashalgorithmen erzeugt worden sein: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 oder RIPEMD-160. Als Signaturalgorithmus muss der RSA Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit verwendet worden sein. Andernfalls wird der Zeitstempel von den OPENLiMiT SignCubes Basiskomponenten nicht importiert. Nach dem Einholen des qualifizierten Zeitstempels wird dieser an der Datei angebracht, die vom Anwender ausgewählt wurde. Das bedeutet, dass der Zeitstempel zu einer existierenden PKCS#7- oder XML-Datei hinzugefügt oder als separate Datei abgespeichert wird. Prüfung von Zeitstempeln Während der Zeitstempelprüfung verifizieren die OPENLiMiT SignCubes Basiskomponenten die qualifizierte elektronische Signatur mit dem öffentlichen Schlüssel des Zertifikates, welches für die qualifizierte elektronische Signatur an dem Zeitstempel verwendet wurde. Dafür muss den OPENLiMiT SignCubes Basiskomponenten das Zertifikat bekannt sein, welches für die Signatur des Zeitstempels verwendet wurde, andernfalls kann die qualifizierte elektronische Signatur des Zeitstempels nicht geprüft werden. Die qualifizierte elektronische Signatur des Zeitstempels muss auf einem der folgenden Hash-Algorithmen basieren: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 oder RIPEMD-160. Als Signaturalgorithmus muss der RSA-Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit oder der ECDSA-Algorithmus verwendet worden sein. Während der Prüfung der qualifizierten elektronischen Signatur des Zeitstempels wird die komplette Zertifikatskette gebildet und die Gültigkeit jedes Zertifikats auf Basis der Sperrinformationen aus den vorhandenen Sperrlisten geprüft. Die Prüfung der Zertifikatskette erfolgt dabei nach dem Kettenmodell. Als Resultat der Zeitstempelprüfung wird dem Anwender ein Dialog angezeigt, welcher ihm die Informationen, die aus dem Zeitstempel entnommen wurden, anzeigt. Dieser Dialog bietet darüber hinaus die Möglichkeit, dem Anwender das Zertifikat anzuzeigen, welches für die Erzeugung der Signatur an dem Zeitstempel verwendet wurde.

12 Seite 12 von 25 Seiten 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Das Produkt erfüllt die Anforderungen nach: SigG, 17 Produkte für qualifizierte elektronische Signaturen (2) Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, SigV 15 Signaturen 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sollen solche Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit qualifizierter elektronischer Signaturen treffen. Anforderungen an Produkte für qualifizierte elektronische (2) Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Person erfolgt, c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und 2. bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. (4) Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden.

13 3.2 Einsatzbedingungen Seite 13 von 25 Seiten Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: a) Anforderungen an die technische Einsatzumgebung Der Anwender verwendet einen Intel 586 kompatiblen Computer welcher im Minimum 128 MB Arbeitsspeicher (RAM) und 120 MB freien Platz auf der Festplatte bereit stellt. Eines der folgenden Betriebssysteme ist auf dem Rechner des Anwenders installiert: Windows NT 4 SP 6 Windows 2000 SP 2 Windows 2003 Windows Bit Edition Windows XP Home Windows XP Professional Windows XP Tablet PC Edition Windows XP 64 Bit Edition Windows Vista Windows Vista 64 Bit Edition Windows 2008 Windows 2008 x64 Edition Außerdem ist der Einsatz des Produktes OPENLiMiT SignCubes Basiskomponenten 2.5, Version unter den folgenden Terminalserver-Umgebungen im Umfang dieser Bestätigung enthalten: Windows 2000 Server mit Citrix Metaframe Windows 2003 Server mit Citrix Metaframe Windows 2003 Server mit Terminal Services Windows 2008 Server mit Terminal Services Zusätzlich ist der Microsoft Internet Explorer ab Version 5.01 auf dem Rechner des Anwenders installiert. Weiterhin müssen die Microsoft Smart Card Basiskomponenten auf dem Rechner verfügbar sein, die manuelle Installation dieser Komponenten ist für das Betriebssystem Microsoft Windows NT 4 SP 6 erforderlich. Weiterhin ist auf dem Rechner des Anwenders eine Java Virtual Machine ab Version 1.4 der Firma Sun Microsystems, Inc installiert. Der Anwender stellt sicher, dass die Komponenten des Betriebssystems korrekt sind und dass keine schadhaften Programme auf dem System vorhanden sind. Der Anwender verwendet für die Erstellung von qualifizierten elektronischen Signaturen ein sicheres Signaturerzeugungssystem, welches aus einem bestätigten Smartcard-Terminal mit sicherer PIN-Eingabe und einer sicheren Signaturerstellungseinheit besteht.

14 Seite 14 von 25 Seiten Der Anwender verwendet eine der folgenden bestätigten sicheren Signaturerstellungseinheiten: Signaturerstellungseinheit ZKA Banking signature card, v6.2 NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking signature card v6.31 NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking signature card v6.32, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.4 der Giesecke& Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.51 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking signature card v6.6, der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA SECCOS Sig v1.5.3, der Sagem Orga GmbH (Bestätigungs-ID: BSI TE ) Signaturerstellungseinheit ZKA signature card, Version 5.02 der Gemplus-mids GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA signature card, Version 5.10 der Gemplus-mids GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA signature card, Version 5.11 der Gemplus-mids GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA signature card, Version 5.11 M der Gemplusmids GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit STARCOS 3.0 with Electronic Signature Application V3.0 (Bestätigungs-ID: TUVIT TE )

15 Seite 15 von 25 Seiten Signaturerstellungseinheit CardOS V4.3B Re_Cert with Application for Digital Signature from Siemens AG (Bestätigungs-ID: T-Systems TE ) Signaturerstellungseinheit Siemens CardOS M4.3 B (Bestätigungs-ID: T-Systems TE ) Signaturerstellungseinheit TCOS 3.0 Signature Card, Version 1.1 (NetKey 3.0) (Bestätigungs-ID: TUVIT TE ) STARCOS 3.2 QES Version 1.1 (Bestätigungs-ID: BSI TE ) Der Anwender benutzt eines der folgenden bestätigten Kartenterminals: Cherry G LU (Bestätigungs-ID: BSI TE ) Cherry G LQ (Bestätigungs-ID: TUVIT TE ) Cherry Modell ST 2000 (Bestätigungs-ID: BSI TE ) Kobil B1 Pro USB (Bestätigungs-ID: TUVIT TE ) Kobil KAAN Advanced (Bestätigungs-ID: BSI TE ) SCM Microsystems SPRx32/ChipDrive PinPad (Bestätigungs-ID: TUVIT TE ) SCM Microsystems SPR532 (Bestätigungs-ID: BSI TE ) Reiner SCT cyberjack e-com v2.0 (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack pinpad v2.0 (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack pinpad v3.0 (Bestätigungs-ID: TUVIT TU ) Fujitsu Siemens S26381-K329-V2xx HOS:01 (Bestätigungs-ID: BSI TE ) Omnikey Cardman 3821 (Bestätigungs-ID: BSI ) Omnikey Cardman 3621 (Bestätigungs-ID: BSI )

16 Besondere Beschränkungen und Ausnahmen: Seite 16 von 25 Seiten Zur Zeit befindet sich folgende Produkte noch im Zertifizierungsprozess: ACOS EMV-A03V1, Configuration B and Digital Signature Application a-sign Premium (Zertifizierungs-ID: BSI-DSZ-CC , österreich. SigG-Bestätigung) Kobil TriB@nk (Bestätigungs-ID: BSI TE ) Reiner SCT cyberjack e-com v3.0 (Bestätigungs-ID: TUVIT TE ) Die Kombination der hier genannten Produkte mit den OPENLiMiT SignCubes Basiskomponenten sind nicht Gegenstand dieser Bestätigung. Verschiedene Kombinationen von Betriebssystem, Smartcard und Smartcard- Terminal sind nicht kompatibel. Diese Kombinationen sind gleichfalls nicht Gegenstand dieser Bestätigung. Inkompatibilitäten zwischen Betriebssystemen und Smartcard-Terminals Betriebssystem Windows NT 4 SP 6 Smartcard-Terminal Cherry ST2000 (Firmware version 5.08) Cherry ST2000 (Firmware version 5.11) Cherry G LU Kobil Systems B1 Pro USB Kobil KAAN Advanced Kobil TriB@nk Reiner SCT cyberjack pinpad v3.0 Reiner SCT cyberjack e-com v3.0 Omnikey Cardman 3621 Omnikey Cardman 3821 Fujitsu Siemens S26381-K329-V2xx HOS: 01 Tabelle 1: SmartCard-Terminal nicht verfügbar für USB-Schnittstelle Betriebssystem Windows 2003 Smartcard-Terminal Cherry G LQ Kobil Systems B1 Pro USB SCM SPRx32 (Firmware version 4.15)

17 Seite 17 von 25 Seiten Windows Bit Edition Windows Vista Windows Vista 64 Bit Edition Windows 2008 Windows Bit Edition Windows XP 64 Bit Edition Cherry G LQ Kobil Systems B1 Pro USB Kobil KAAN Advanced Kobil SCM SPRx32 (Firmware version 4.15) Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 Cherry G LQ SCM SPRx32 (Firmware version 4.15) Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 Cherry G LQ Kobil Systems B1 Pro USB Kobil KAAN Advanced Kobil SCM SPRx32 (Firmware version 4.15) SCM SPRx32 (Firmware version 5.10) Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 Cherry G LQ SCM SPRx32 (Firmware version 4.15) Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 Cherry G LQ Kobil Systems B1 Pro USB Kobil KAAN Advanced Kobil SCM SPRx32 (Firmware version 4.15) SCM SPRx32 (Firmware version 5.10) Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 SCM SPRx32 (Firmware version 4.15) SCM SPRx32 (Firmware version 5.10) Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 SCM SPRx32 (Firmware version 4.15)

18 Seite 18 von 25 Seiten Windows 2008 Server Kobil Systems B1 Pro USB Kobil KAAN Advanced Kobil SCM SPRx32 (Firmware version 5.10) Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 Tabelle 2: Smartcard-Terminal Treiber Inkompatibilitäten Betriebssystem Windows 2000 Server with Citrix Meta Frame Windows 2003 Server Windows 2003 Server with Citrix Meta Frame Windows 2008 Server Smartcard-Terminal Cherry G LQ SCM SPRx32 (Firmware version 4.15) Cherry G LQ SCM SPRx32 (Firmware version 4.15) Cherry G LQ SCM SPRx32 (Firmware version 4.15) Cherry G LQ SCM SPRx32 (Firmware version 4.15) Table 3: Smartcard-Terminals nicht verfügbar für CCID Erläuterungen: Funktion OK (d.h. Diese Kombinationen sind Gegenstand dieser Bestätigung.) Funktion nicht OK Treiber unterstützen nicht die Betriebssysteme Smartcard-Terminal nicht verfügbar in Betriebssytemen aufgrund des Verbindungstyps (USB) Signaturerstellungseinheiten Windows NT 4.0 SP 6.0 Windows 2000 Windows XP Windows XP Tablet PC Edition ZKA Banking signature card, v6.2 NP, v6.2b NP and 6.2f NP, Type 3 der Giesecke & Devrient GmbH, ZKA Banking signature card v6.31 NP, Type 3 from Giesecke

19 Seite 19 von 25 Seiten & Devrient ZKA Banking signature card v6.32, Type 3 from Giesecke & Devrient ZKA Banking Signature Card, Version 6.4 from Giesecke & Devrient ZKA Banking Signature Card, Version 6.51 from Giesecke & Devrient ZKA Banking Signature Card, v6.6 from Giesecke & Devrient ZKA signature card, ZKA 680 V5A from Gemplus-mids GmbH ZKA signature card, version 5.11 from Gemplus-mids GmbH ZKA signature card, version 5.11 M from Gemplus GmbH (Gemalto) ZKA signature card, version 5.02 from Gemplus-mids GmbH ZKA SECCOS Sig v1.5.3 from Sagem Orga GmbH STARCOS 3.0 with Electronic Signature Application V3.0 from Giesecke & Devrient (dgnservicecard) STARCOS 3.0 with Electronic Signature Application V3.0 from Giesecke & Devrient_(Signaturkarte (DATEV eg)) STARCOS 3.0 with Electronic Signature Application V3.0 from Giesecke & Devrient (Signtrust Card (Deutsche Post Com GmbH)) STARCOS 3.0 with Electronic Signature Application V3.0 from Giesecke & Devrient (Signtrust MCard (Deutsche Post Com GmbH)) Tabelle 4: Format 2-PIN Inkompatibilitäten: Karten-Terminal Cherry G LQ Smartcard terminal Betriebssystem Cherry G LU Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 Fujitsu Siemens K329-V2xx HOS: 01 Windows NT 4.0 SP 6.0 Windows 2000 Windows 2003 Windows Bit Edition

20 Seite 20 von 25 Seiten Windows XP Windows XP 64 Bit Edition Windows XP Tablet PC Edition Windows Vista Windows Vista 64 Bit Edition Windows 2008 Windows Bit Edition Windows 2000 Terminal Server with Citrix Metaframe Windows 2003 Terminal Server Windows 2003 Terminal Server with Citrix Metaframe Windows 2008 Terminal Server Tabelle 5: Smartcard: TCOS 3.0 Signature Card, Version 1.1 (NetKey 3.0) Smartcard terminal Betriebssystem Cherry G LQ Cherry G LU Kobil Systems B1 Pro USB Reiner SCTcyberJack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 Fujitsu Siemens K329-V2xx HOS: 01 Windows NT 4.0 SP 6.0 Windows 2000 Windows 2003 Windows Bit Edition Windows XP Windows XP 64 Bit Edition Windows XP Tablet PC Edition Windows Vista Windows Vista 64 Bit Edition Windows 2008 Windows Bit Edition Windows 2000 Terminal Server with Citrix Metaframe Windows 2003 Terminal Server Windows 2003 Terminal Server with Citrix

21 Seite 21 von 25 Seiten Metaframe Windows 2008 Terminal Server Tabelle 6: Smartcard: TCOS 3.0 Signature Card, Version 1.1 (NetKey 3.0M) Betriebssystem Windows NT 4.0 SP 6.0 Windows 2000 Windows 2003 Windows Bit Edition Windows XP Windows XP 64 Bit Edition Windows XP Tablet PC Edition Windows Vista Windows Vista 64 Bit Edition Windows 2008 Windows Bit Edition Windows 2000 Terminal Server with Citrix Metaframe Windows 2003 Terminal Server Windows 2003 Terminal Server with Citrix Metaframe Windows 2008 Terminal Server Smartcard terminal Cherry G LQ Tabelle 7: Smartcard: ACOS EMV-A03V1, Configuration B and Digital Signature Application a- sign Premium Betriebssystem Windows 2000 Windows XP Windows XP Tablet PC Edition Windows Vista Windows 2008 Windows 2000 Terminal Server with Citrix Metaframe Windows 2003 Terminal Server Windows 2003 Terminal Server with Citrix Metaframe Smartcard terminal Kobil Systems B1 Pro USB Tabelle 8: Smartcards: CardOS V4.3B Re_Cert with Application for Digital Signature from Siemens AG (BA PKCS#15 User Card, D-TRUST card multicard, D-TRUST card 2.4), Siemens CardOS M4.3 B

22 Betriebssystem Windows NT 4.0 SP 6.0 Windows 2000 Windows 2003 Windows Bit Edition Windows XP Windows XP 64 Bit Edition Windows XP Tablet PC Edition Windows Vista Windows Vista 64 Bit Edition Windows 2008 Windows Bit Edition Windows 2000 Terminal Server with Citrix Metaframe Windows 2003 Terminal Server Windows 2003 Terminal Server with Citrix Metaframe Windows 2008 Terminal Server Seite 22 von 25 Seiten Smartcard terminal Cherry G LQ Tabelle 9: Smartcard: STARCOS 3.2 QES Version 1.1 b) Anforderungen an die organisatorische und administrative Einsatzumgebung Personal Zugriff Der Anwender, der Administrator und das administrative Personal sind vertrauenswürdig und befolgen die Anweisungen in der Benutzerdokumentation des Produkts OPENLiMiT SignCubes Basiskomponenten 2.5, Version Insbesondere prüft der Anwender die Integrität des Produkts OPENLiMiT SignCubes Basiskomponenten 2.5, Version entsprechend den Anweisungen, die der Hersteller in der Benutzerdokumentation und beim Download von Setups zur Unterstützung von bestimmten sicheren Signaturerstellungseinheiten und Smartcard-Terminals bereitstellt. Der Rechner, auf dem das Produkt OPENLiMiT SignCubes Basiskomponenten 2.5, Version installiert ist, befindet sich in einer Umgebung, in welcher der Anwender die volle und alleinige Kontrolle über eingelegte Speichermedien und Netzwerkfreigaben inne hat. Der Installationspfad der OPENLiMiT SignCubes Basiskomponenten 2.5, Version ist so geschützt, dass unkontrollierter Zugriff auf die Programmbestandteile über das Netzwerk nicht möglich ist.

23 Seite 23 von 25 Seiten Netzwerk Der Rechner, auf dem die OPENLiMiT SignCubes Basiskomponenten 2.5, Version installiert sind, kann über einen Zugang zum Internet verfügen. In diesem Falle setzt der Anwender eine Firewall ein, die sicherstellt, dass keine Systemkomponenten durch Angriffe aus dem Internet kompromittiert werden. Darüber hinaus setzt der Anwender einen sich ständig aktualisierenden Virenscanner ein, welcher sowohl Virusprogramme als auch Backdoor-Programme und Root-Kits erkennt. Der Virenscanner muss über die Fähigkeit verfügen, den Anwender über die gefundene Schadsoftware zu informieren. Treten solche Fälle ein, wird der Anwender aufgefordert, das auf dem PC installierte Produkt OPENLiMiT SignCubes Basiskomponenten 2.5, Version hinsichtlich seiner Integrität zu prüfen (siehe Hinweise in der Benutzerdokumentation). c) Nutzung und Abgrenzung des Produkts OPENLiMiT SignCubes Basiskomponenten 2.5, Version Mit Auslieferung des Produkts OPENLiMiT SignCubes Basiskomponenten 2.5, Version ist der Anwender auf die Einhaltung der oben genannten Einsatzbedingungen hinzuweisen. Die folgenden Merkmale kann das Produkt OPENLiMiT SignCubes Basiskomponenten 2.5, Version nicht leisten: Sicherstellung des privaten Schlüsselmaterials. Die Sicherstellung der Unversehrtheit und der Geheimhaltung der privaten Schlüssel obliegt der sicheren Signaturerstellungseinheit (smart card). Sicherstellung der korrekten Uhrzeit auf dem Rechner des Anwenders. Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.5, Version kann auch keine Aussagen über die Plausibilität der eingestellten Uhrzeit treffen. Sicherstellung der Integrität des Betriebssystems. Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.5, Version enthält keine Mechanismen, um die Integrität seiner Umgebung zu überprüfen. Der Anwender muss sicherstellen, dass er geeignete Vorkehrungen trifft, um eine Kompromittierung seines Betriebssystems zu vermeiden. Sicherheit der kryptografischen Operationen. Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.5, Version benutzt Bibliotheken zur Erzeugung qualifizierter elektronischer Signaturen über das RSA Public Key und über das ECDSA-Verfahren. Es kann die Stärke der kryptografischen Mechanismen nicht garantieren und keine Aussagen über die Stärke der kryptografischen Funktionen postulieren. Die Leistungsmerkmale des Produkts OPENLiMiT SignCubes Basiskomponenten 2.5, Version beschränken sich auf die Erzeugung kryptografischer Prüfsummen (Hashwerte) und die Verwendung einer sicheren Signaturerstellungseinheit (SSEE) für die Erzeugung qualifizierter elektronischer Signaturen sowie die Verwendung des RSA Algorithmus für die Verifikation qualifizierter elektronischer Signaturen. Während der Prüfung qualifizierter elektronischer Signaturen verwendet das Produkt Sperrlisten; die Möglichkeit zur OCSP-Abfrage steht ebenfalls zur Verfügung. Qualifizierte Zeitstempel können während des Prüfprozesses ebenfalls verwendet werden. Manipulationen an den Zertifikatsverzeichnissen kann das Produkt OPENLiMiT SignCubes Basiskomponenten 2.5, Version dabei ebenso wenig wie eine Protokollierung elektronischer Signaturvorgänge auf dem Rechner des Anwenders abwehren.