Bestätigung von Produkten für qualifizierte elektronische Signaturen

Größe: px
Ab Seite anzeigen:

Download "Bestätigung von Produkten für qualifizierte elektronische Signaturen"

Transkript

1 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Bundesamt für Sicherheit in der Informationstechnik 3 Godesberger Allee Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 11 Abs.3, 15 Abs. 2 und 4 SigV, dass die Signaturanwendungskomponente Governikus Teil der Virtuellen Poststelle des Bundes (OSCI) Version den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: BSI TE Bonn, den 8. Juni 2011 gez. Kowalski Im Auftrag Bernd Kowalski Abteilungspräsident Das Bundesamt für Sicherheit in der Informationstechnik ist auf Grundlage des Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz BSIG) vom 14. August 2009, Bundesgesetzblatt I S und gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 Gesetz über die Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091) 2 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59) zuletzt geändert durch die Verordnung vom 17. Dezember 2009 (BGBl. I S. 3932) 3 Bundesamt für Sicherheit in der Informationstechnik, Godesberger Allee , Bonn, Postfach , Bonn, Tel: +49(0) , Fax: +49(0) , Web: Die Bestätigung zur Registrierungsnummer BSI TE besteht aus 16 Seiten.

2 Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1 Handelsbezeichnung des Produktes und Lieferumfang: Seite 2 von 16 Seiten Signaturanwendungskomponente, Governikus Teil der Virtuellen Poststelle des Bundes (OSCI), Version Lieferumfang: Die folgende Tabelle beschreibt den Auslieferungsumfang der OSCI-Komponente, die aus mehreren Anteilen besteht. Diese Anteile sind in der nachfolgenden Tabelle in der Spalte "System" genannt, wobei die Kennzeichnung "Alle" bedeutet, dass der entsprechende Eintrag von allen Anteilen der OSCI-Komponente benötigt wird. 4 Im Weiteren OSCI-Komponente genannt.

3 Seite 3 von 16 Seiten Nr System Typ Identifier Version Datum Auslieferungsart 1 OSCI- Manager SW Governikus OSCI auf CD-ROM oder als Download 2 DOC Governikus Teil der Virtuellen Poststelle des Bundes, Release , Betriebshandbuch 3 OSCI- Client- Enabler 4 DOC Governikus Teil der Virtuellen OSCI- Backend- Poststelle des Bundes, Release , Entwicklerhandbuch Enabler pdf-datei auf CD- ROM oder als Download SW Governikus OSCI auf CD-ROM oder als Download pdf-datei auf CD- ROM oder als Download 5 OSCI- SW clientenabler.jar Download 6 Client- Enabler SW algorithm_catalog.jar Download 7 SW MCard Download 8 DOC Unterstützte Chipkartenlesegeräte Karten-Leser- Ansteuerung (MCard- Client) 9 DOC Unterstützte elektronische Signaturkarten Karten-Leser-Ansteuerung (MCard- Client) 10 DOC Unterstützte Kombinationen: Betriebssystem - Chipkartenlesegeräte -Signaturkarte Karten-Leser-Ansteuerung (MCard- Client) Download Download Download 11 Alle SW osci-bibliothek.jar Download 12 Alle SW Kryptoprovider für Governikus bc.gov.server-jdk bos-0.2.jar Download 13 Prüftool SW Governikus OSCI auf CD-ROM oder als Download 14 Prüftool DOC Governikus Teil der Virtuellen Poststelle des Bundes, Release , Benutzer- und Betriebshandbuch Prüfwerkzeug Tabelle 1: Lieferungumfang der OSCI-Komponente pdf-datei auf CD- ROM oder als Download 1.2 Auslieferung: Die grundlegende Version der OSCI-Komponente (s. Tabelle 1, Punkt 1 und 3) wird an einen Betreiber von Governikus entweder online oder auf einem nicht wiederbeschreibbaren Medium als zip-datei ausgeliefert. Um die bestätigte Version zu installieren, müssen bestimmte Anteile der Version durch neuere Software-Komponenten ersetzt werden. Hierzu muss ein Betreiber die Software in Form eines zip-paketes für das Release und eines zip-archivs für die Dateien aus Punkt 5-12 in Tabelle 1 aus dem Download-Bereich des Herstellers herunterladen. Der Betreiber muss dann den Hashwert für die heruntergeladenen Anteile überprüfen (s. Tabelle 2). Gemäß den Release-Notes und der ReadMe-Datei, die jedem Release beiliegt, ist die zusätzlich heruntergeladene Software zu

4 Seite 4 von 16 Seiten installieren. Zusätzlich muss noch die neue Version der MCard-Software (Punkt 7 in Tabelle 1) installiert werden. Bezeichner Datei SHA1-Hashwert Governikus Version Governikus_3_3_1_0.zip 0E 3C B8 B E BE F7 9D 52 0D F9 D8 E8 8C Governikus Version Governikus_3_3_1_3.zip A1 D1 78 EC 1D 6A 04 AD 4F E5 8B CD 2A 38 5B 51 3B A8 MCard, Version GOVERNIKUS_3_MCARD_1_11_0.zip A8 A9 CD F E FB 8C D 5C EF 65 9A EE Kryptoprovider für Governikus BC139_bos_2.zip 50 CB 1A 0B 51 2F 11 7F 5A 30 8F BA DD 2C 53 2C 5F 53 CA 76 Tabelle 2: Hashwerte für die Auslieferungsbestandteile Im Falle einer Online-Auslieferung wird der EVG in Form mehrerer Archive auf einem mit einem SSL-Zertifikat gesicherten Server bereitgestellt, auf dem auch der SHA-1- Wert jedes Archivs veröffentlicht wird. Auf einem zweiten Kommunikationsweg (E- Mail, Brief, Fax) wird dem Betreiber die URL zum Download der Archive sowie deren Hashwert mitgeteilt und auferlegt, den Hashwert vor der Installation des EVG gemäß den Sicherheitshinweisen zu prüfen. Im Falle einer Auslieferung der grundlegenden Version des EVG auf einem nicht wiederbeschreibbaren Medium an einen Betreiber wird dieser über den erfolgten Versand informiert. Außerdem wird dem Empfänger der Hashwert des auf dem Medium enthaltenen Archivs mitgeteilt (per , Brief oder Fax), den er dann gemäß den Sicherheitshinweisen prüfen muss. Die anderen Dateien (s. Tabelle 1) muss er über die Online-Auslieferung beziehen. Der Betreiber ist dafür verantwortlich, dem Endbenutzer das Prüftool sowie die Funktionsbibliotheken für den OSCI-Client bzw. -Backend-Enabler über eine mit SSL gesicherte Verbindung zur Verfügung zu stellen. Weiterhin stellt der Betreiber dem Endbenutzer die zur Konfiguration des OSCI-Client-Enabler benötigte Adresse des OSCI-Managers sowie dessen Zertifikat zur Verfügung. Die Authentizität des Prüftools wird weiterhin durch die Signatur des Applets mit Hilfe eines fortgeschrittenen Zertifikats sichergestellt, dessen zugehöriger geheimer Schlüssel ausschließlich beim Hersteller vertrauenswürdig verwahrt und angewendet wird. Der Endbenutzer kann mit Hilfe des Prüftools überprüfen, ob er den authentischen OSCI- Client-Enabler erhalten hat. 1.3 Antragsteller dieser Bestätigung sowie Hersteller und Vertreiber des Produkts: bremen online services GmbH & Co. KG Am Fallturm Bremen 2 Funktionsbeschreibung 2.1 Kurzbeschreibung Die OSCI-Komponente gehört zum Produkt "Governikus - Teil der virtuellen Poststelle des Bundes". Governikus stellt als zentrales Kommunikations-Gateway Sicherheitsdienste für die gesicherte Kommunikation zwischen Behörden und externen Kommunikationspartnern (Bürger, Wirtschaft und andere Behörden) bereit.

5 Seite 5 von 16 Seiten Dieses komplexe Produkt wird für die Version in drei Verfahren mit den Evaluationsgegenständen Governikus (Basis) bzw. Basiskomponente (blau markiert in Abbildung 1, Bestätigungs-ID BSI TE ), Governikus (OSCI) bzw. OSCI - Komponente ( gelb markiert in Abbildung 1 und Gegenstand dieser Bestätigung) und Governikus (Verifikationsmodul) bzw. Verifikationskomponente (orange markiert in Abbildung 1, Bestätigungs-ID BSI TE ) evaluiert und bestätigt. Ausschließlich die in Abbildung 1 farblich gekennzeichneten Teile von Governikus sind Bestandteil von Bestätigungsverfahren. Alle weiteren Anteile, die in Abbildung 1 nicht farblich markiert sind, sind demzufolge nicht Gegenstand einer Bestätigung. Abbildung 1: Aufbau von Governikus Die Basiskomponente wird zentral in einem gesicherten Bereich (z.b. in einem Rechenzentrum) betrieben und stellt folgende Funktionalitäten zentral zur Verfügung: Unterstützung bei der Erzeugung elektronischer Batchsignaturen, mathematische Prüfung elektronischer Signaturen (Verifikation) und Statusprüfung von Zertifikaten (Validierung). Sowohl die OSCI-Komponente als auch die Verifikationskomponente greifen zur Bereitstellung ihrer eigenen Funktionalität auf die im Sinne eines Servers betriebene Basiskomponente zurück, so dass die Bestätigung der Basiskomponente eine Voraussetzung für den sicheren Einsatz im Rahmen der qualifizierten elektronischen Signatur darstellt. Die Verifikationskomponente umfasst eine Signaturanwendungskomponente für das Verifizieren von Signaturen und Zertifikaten am Arbeitsplatz des Endnutzers. Diese besteht hauptsächlich aus einer Serverkomponente (Verifikationsserver) und einem dazugehörigen Client (Verifikationsanwendung).

6 Seite 6 von 16 Seiten Gegenstand dieses Zertifikats ist die OSCI-Komponente. Sie beinhaltet die folgenden Anteile (siehe auch Kapitel 2.1 in dieser Bestätigung): Eine Funktionsbibliothek (OSCI-Client-Enabler) zur Integration in eine Client- Software, mit der die sichere Anzeige und das Signieren von Dokumenten am Arbeitsplatz sowie die Kommunikation über das OSCI-Protokoll zur Verfügung gestellt wird. Ein Prüftool, das über einen Browser vom Endbenutzer aufgerufen werden kann und die Integrität des OSCI-Client-Enablers überprüft. Eine Funktionsbibliothek (OSCI-Backend-Enabler) zur Integration in Fachverfahren, sodass diese Fachverfahren signaturgesetzkonform über das OSCI-Protokoll mit der Basiskomponente kommunizieren. Dabei werden die Fachverfahren in einer geschützten Einsatzumgebung betrieben. Die zentrale Serverkomponente für den Betrieb einer OSCI-konformen IT- Infrastruktur (OSCI-Manager), die zusammen mit der Basiskomponente in einem vertrauenswürdigen Netz eingesetzt wird. Sie stellt den Kommunikationsendpunkt für Applikationen dar, welche die Funktionen des OSCI-Client-Enablers oder Backend-Enablers nutzen. Der OSCI-Manager nimmt dabei Aufträge zur Prüfung qualifizierter Zertifikate von den Client-Applikationen entgegen, leitet die Anfragen an die Basiskomponente weiter, nimmt deren Ergebnisse entgegen und überträgt diese elektronisch signiert an die Client-Applikationen. Dazu verwendet der OSCI- Manager Serverzertifikate, wobei der Schutz des geheimen Signaturschlüssels der Umgebung obliegt. Das Serverzertifikat mit dem dazugehörigen öffentlichen Schlüssel muss den Client-Applikationen zugänglich sein, damit ein OSCI-Client- Enabler oder Backend-Enabler die vom OSCI-Manager erstellten Signaturen prüfen kann. Serverzertifikate sind dabei nicht öffentlich zugänglich und nicht auf eine Person ausgestellt, sodass mit ihnen nur elektronische Signaturen erstellt werden können. Da Serverzertifikate nicht öffentlich abprüfbar sind, verfügen sie über keine zeitliche Begrenzung und werden nicht gesperrt. Liegt der Verdacht der Kompromittierung vor, so müssen sie ausgetauscht werden. Für die Beschaffung, sichere Verteilung und ggf. den Austausch der Serverzertifikate ist vertrauenswürdiges Personal zuständig. Die eingesetzten Algorithmen zur Signatur von Daten mithilfe der Serverzertifikate sind durch die Bundesnetzagentur als geeignet für die Verwendung bei der qualifizierten elektronischen Signatur eingestuft. Der OSCI-Client-Enabler und der Backend-Enabler müssen entsprechend den Vorgaben der evaluierten Benutzerdokumentation in geeignete Programme eingebunden und zusammen mit geeigneter Hardware insbesondere mit SigGkonformen Chipkartenlesern und sicheren Signaturerstellungseinheiten entsprechend den Annahmen an die jeweilige Einsatzumgebung betrieben werden. Diese weiteren Programme sind nicht Bestandteil dieser Bestätigung. 2.2 Funktionsbeschreibung des Produkts Unterstützung bei der Erzeugung qualifizierter elektronischer Signaturen Diese Sicherheitsfunktion wird vom OSCI-Client-Enabler erbracht, der dafür in eine entsprechende Applikation eingebettet werden muss. Diese Applikation kann veranlassen, dass der OSCI-Client-Enabler auf die zu signierende Daten die Hashfunktion SHA-256 oder SHA-512 anwendet. Der OSCI-Client-Enabler führt danach den erzeugten Hashwert einer angeschlossenen sicheren Signaturerstellungseinheit zu, fordert den Benutzer zur PIN-Eingabe über die

7 Seite 7 von 16 Seiten Tastatur des Kartenlesers auf und erhält als Rückgabe von der sicheren Signaturerstellungseinheit die qualifizierte elektronische Signatur. Bei der Auswahl des Hashalgorithmus richtet sich der OSCI-Client-Enabler nach den Angaben aus dem qualifizierten Zertifikat auf der angeschlossenen sicheren Signaturerstellungseinheit Schutz vor Hashwertmanipulation Diese Sicherheitsfunktion wird im Zuge der Zuführung von Daten zu einer sicheren Signaturerstellungseinheit erbracht (siehe auch Kapitel 2.2.1). Der OSCI-Client- Enabler merkt sich dabei zunächst den Hashwert, den er an die sichere Signaturerstellungseinheit geschickt hat. Erhält er den verschlüsselten Hashwert zurück, so wird zunächst die Signatur mit dem zum privaten Signaturschlüssel korrespondierenden öffentlichen Schlüssel verifiziert (siehe Kapitel 2.2.3). Kann die Signatur nicht verifiziert werden, erfolgt eine Fehlermeldung und der Signaturvorgang wird abgebrochen. Nach einer erfolgreichen Verifikation erfolgt ein Vergleich der beiden Hashwerte. Sind die beiden Hashwerte nicht identisch, erfolgt ebenso eine Fehlermeldung und der Signaturvorgang wird abgebrochen, da der Hashwert zwischen EVG und Signaturkarte manipuliert wurde Verifikation einer qualifizierten elektronischen Signatur Diese Sicherheitsfunktion umfasst die Verifikation von elektronischen Signaturen durch den OSCI-Client-Enabler oder den -Backend-Enabler. Im Rahmen der Verifikation wird die elektronische Signatur mithilfe des im zugehörigen Zertifikat enthaltenen Prüfschlüssels unter Verwendung des RSA-Algorithmus und den Hashfunktionen SHA-1, SHA-256, SHA-512 oder RIPEMD 160 geprüft. Es werden für den RSA-Algorithmus Schlüssellängen von 1024 oder 2048 Bit unterstützt. Die Auswahl des jeweiligen Algorithmus richtet sich nach den Angaben im entsprechenden Zertifikat. Während beim OSCI-Client-Enabler das Verifikationsergebnis sicher angezeigt wird (siehe Kapitel 2.2.6), übergibt der OSCI- Backend-Enabler das Verifikationsergebnis an das OSCI-Backend in der IT- Umgebung Validierung qualifizierter Zertifikate Der OSCI-Manager führt in der OSCI-Rolle des OSCI-Intermediärs die Statusprüfung eines qualifizierten Zertifikats durch. Dazu greift der OSCI-Manager auf eine Basiskomponente in der IT-Umgebung zu, wobei der OSCI-Manager zusammen mit dieser Basiskomponente innerhalb eines vertrauenswürdigen Netzes betrieben werden muss (siehe Kapitel 3.2). Der OSCI-Manager sendet eine Anfrage zur Validierung des qualifizierten Zertifikats an die Basiskomponente und empfängt als Antwort das Validierungsergebnis. Der OSCI-Manager interpretiert die Antwort der Basiskomponente und generiert ein eigenes Ergebnis, das der OSCI-Manager im OSCI-Laufzettel ablegt. Den OSCI-Laufzettel versieht der OSCI-Manager mit einer elektronischen Signatur. Dazu führt der OSCI-Manager die zu signierenden Daten den Hashfunktionen SHA-256 oder SHA-512 zu und lässt den erzeugten Hashwert durch die Basiskomponente signieren. Anschließend übergibt der OSCI-Manager im Rahmen des OSCI-Protokolls diesen OSCI-Laufzettel an den OSCI-Client-Enabler bzw. an den OSCI-Backend-Enabler.

8 Seite 8 von 16 Seiten Verifikation eines OSCI-Laufzettels bei der Validierung qualifizierter Zertifikate Diese Sicherheitsfunktion dient zur Absicherung der Datenübertragung zwischen OSCI-Client-Enabler oder -Backend-Enabler einerseits und dem OSCI-Manager andererseits bei der Validierung von qualifizierten Zertifikaten (siehe Kapitel 2.2.4). Dazu verifizieren OSCI-Client-Enabler oder -Backend-Enabler die elektronische Signatur des OSCI-Laufzettels mit dem (System-)Zertifikat des OSCI-Managers Sichere Anzeige Diese Sicherheitsfunktion wird vom OSCI-Client-Enabler erbracht. Er bietet eine sichere Anzeige von folgenden zu signierenden und signierten Datenformaten: plain-text (UTF-8-codiert) und tiff-daten. Darüber hinaus bietet der OSCI-Client-Enabler eine sichere und zuverlässige Anzeige der folgenden Informationen: Ein Verweis, auf welche Daten sich eine Signatur bezieht, Den der Signatur zugeordneten Signaturschlüssel-Inhaber, Die Inhalte des zugehörigen qualifizierten Zertifikats. Der OSCI-Client-Enabler unterstützt den Benutzer weiterhin bei der Erstellung von qualifizierten elektronischen Signaturen: Das Erzeugen einer Signatur wird vor Zuführung der zu signierenden Daten zur sicheren Signaturerstellungseinheit eindeutig angezeigt. Das zur Signatur korrespondierende Zertifikat wird angezeigt. Das Verifikationsergebnis zum Schutz vor Hashwertmanipulation wird angezeigt (siehe Kapitel 2.2.2). Bei der Prüfung von qualifizierten elektronischen Signaturen wird der Benutzer vom OSCI-Client-Enabler wie folgt unterstützt: Das Ergebnis der Verifikation wird angezeigt, d. h. es wird angezeigt, ob Daten unverändert sind. Das Ergebnis der Validierung des qualifizierten Zertifikats wird angezeigt. Der Benutzer erhält die Information, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikatverzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. Die Eignung der verwendeten Algorithmen bei einer qualifizierten elektronischen Signatur (QES) wird geprüft und in das Validierungsergebnis integriert. Dabei wird die Eignung der verwendeten Algorithmen zum Zeitpunkt der Signaturerstellung - soweit vorhanden - und zum Zeitpunkt der Signaturprüfung wie folgt untersucht: Die Verifikationsanwendung wertet aus, ob bereits bei der Signaturerstellung ein zu diesem Zeitpunkt nicht mehr geeigneter Algorithmus verwendet wurde, sodass die vorliegende Signatur keine qualifizierte Signatur darstellt. Dazu muss die Signatur einen Hinweis auf den Zeitpunkt der Erstellung beinhalten. Die Verifikationsanwendung untersucht, ob der verwendete Algorithmus zum Zeitpunkt der Durchführung der Prüfung als geeignet eingestuft ist. Bei diesen Prüfungen differenziert sie zwischen den für die Inhaltsdatensignatur und Zertifikatssignatur verwendeten Algorithmen.

9 Seite 9 von 16 Seiten Aus den einzelnen Prüfergebnissen wird in der Anzeige ein Gesamtergebnis für Inhaltsdaten- und Zertifikatssignatur zum Signaturzeitpunkt und zum Zeitpunkt der Durchführung der Prüfung ermittelt, das in das Gesamtprüfergebnis der qualifizierten elektronischen Signatur eines Autors einfließt. Ist die Prüfung nicht erfolgreich, wird der Benutzer durch eine farbliche Unterlegung des Gesamtergebnisses auf Unstimmigkeiten hingewiesen. Insgesamt enthält die Anzeige Informationen darüber, ob eine QES vorliegt oder nicht. Wurden nicht mehr geeignete Algorithmen verwendet, so wird der Benutzer darauf hingewiesen. Für die verwendeten Algorithmen wird zusätzlich das jeweilige Ablaufdatum in einem gesonderten Bereich dargestellt Identifizierung und Authentisierung Zur Kontrolle des Zugriffs auf das Systemzertifikat und den privaten Schlüssel zur Absicherung des OSCI-Laufzettels erzwingt der OSCI-Manager eine Identifizierung und Authentisierung. Bevor ein Nutzer in der Rolle des Security Administrators auf die Konfigurationsdaten zugreifen darf, muss er sich gegenüber dem OSCI-Manager durch seinen Nutzernamen und sein persönliches Passwort identifizieren und authentisieren. Das Passwort unterliegt gewissen Regeln, die nur sichere Passwörter zulassen. Auf die Wahl sicherer Passwörter wird in den beiliegenden Handbüchern zusätzlich verwiesen Bereitstellung eines Prüftools Für die Integritätsprüfung des OSCI-Client-Enabler stellt der Hersteller ein geprüftes Werkzeug, das sog. Prüftool, zur Verfügung. Es ist als Applet realisiert und überprüft auf Veranlassung des Benutzers die elektronische Signatur der JAR-Dateien, die zum OSCI-Client-Enabler gehören. Dabei kommen die Hashfunktion SHA-256 und der Signaturalgorithmus RSA mit 1024 bzw Bit Schlüssellänge zur Anwendung. 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Das Produkt erfüllt die Anforderungen nach: SigG Der OSCI-Client-Enabler erfüllt die folgenden Anforderungen des Signaturgesetzes: 17, Abs. 2, Satz 1, Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. 17, Abs. 2, Satz 2, Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht [...] aufweisen und

10 Seite 10 von 16 Seiten 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. Der OSCI-Backend-Enabler erfüllt die folgenden Anforderungen des Signaturgesetzes: 17, Abs. 2, Satz 2, Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht [...] aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. SigV Der OSCI-Client-Enabler erfüllt die folgenden Anforderungen der Signaturverordnung: 15, Abs. 2,1c), die Erzeugung einer Signatur vorher eindeutig angezeigt wird 15, Abs. 2, Nr. 2 bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. 15, Abs. 4, Sicherheitstechnische Veränderungen an technischen Komponenten [...] müssen für den Nutzer erkennbar werden. Der OSCI-Backend-Enabler erfüllt die folgenden Anforderungen der Signaturverordnung: 15, Abs. 2, Nr. 2 bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: Anforderungen an die technische Einsatzumgebung Die für den Betrieb der Virtuellen Poststelle notwendigen Systemkomponenten der Public-Key-Infrastruktur (PKI) sind vorhanden: qualifizierte Zertifikate; private Schlüssel und Serverzertifikate (zur Gewährleistung der Systemsicherheit);

11 Seite 11 von 16 Seiten die evaluierte und bestätigte Basiskomponente von Governikus in der Version für die Validierung von qualifizierten Zertifikaten und das Signieren der OSCI-Laufzettel. Serverseitig müssen die folgenden Einsatzumgebungen für den OSCI-Manager und den OSCI-Backend-Enabler vorhanden sein: Hardware Betriebssystem Applikationen x86-prozessor mit entsprechender Ausstattung eines Servers Sun UltraSPARC mit mindestens 650 MHz-Prozessor und entsprechender Ausstattung eines Servers Linux (SuSE Linux Enterprise Server 10) Windows 2003 Server SUN Solaris 10 Java: SUN ab Version 1.5.0_10 Application Server: JBoss 4.x ; JBoss Enterprise Application Platform 4.2 ; Datenbanken: MySQL 5; Oracle 10gR2; Tabelle 3: Hard- und Softwareanforderungen für OSCI-Manager und -Backend-Enabler Der OSCI-Client-Enabler und das Prüftool sind für die folgenden Plattformen vorgesehen: Hardware Betriebssystem Applikationen 1 GHz i386 Prozessor mit 256 MB RAM und 20 GB Harddisk Linux (opensuse 10.x) Windows XP Windows 2000 Tabelle 4: Hard- und Softwareanforderungen für die Client-Anwendungen Die folgenden bestätigten Chipkarten-Lesegeräte werden verwendet: CardMan 3621, OMNIKEY GmbH, Firmware-Version 6.00, Bestätigungs-ID: BSI TE CardMan 3821, OMNIKEY GmbH, Firmware-Version 6.00, Bestätigungs-ID: BSI TE Java: SUN ab Version 1.5.0_10 Cherry Smartboard G , Cherry GmbH, Firmware-Version 1.04 Bestätigungs-ID: BSI TE Cherry SmartTerminal 2000 U, Cherry GmbH, Firmware Version 5.11 Bestätigungs-ID: BSI TE CyberJack e-com, Reiner SCT Kartenlesegeräte GmbH, Version 3.0 Bestätigungs-ID: TUVIT TE CyberJack e-com plus, Reiner SCT Kartenlesegeräte GmbH, Version 3.0 Bestätigungs-ID: TUVIT TE CyberJack secoder, Reiner SCT Kartenlesegeräte GmbH, Version 3.0 Bestätigungs-ID: TUVIT TE CyberJack pinpad Version 3, Reiner SCT Kartenlesegeräte GmbH, Version 3.0 Bestätigungs-ID: TUVIT TU Kobil KAAN Advanced, Kobil Systems GmbH, Hardware Version K104R3, Bestätigungs-ID: BSI TE für die Firmware Version 1.02 Bestätigungs-ID: TSystems TU für die Firmware Version 1.19

12 Seite 12 von 16 Seiten EMV-TriCAP Reader, Kobil Systems GmbH, Artikel-Nr. HCPNCKS/A04, Firmware- Version 82.23, Bestätigungs-ID: T-Systems TE SecOVID Reader III, Kobil Systems GmbH, Artikel-Nr. HCPNCKS/B07, Firmware- Version 82.23, Bestätigungs-ID: T-Systems TE KAAN Kobil Systems GmbH, Artikel-Nr. HCPNCKS/C08, Firmware- Version 79.23, Bestätigungs-ID: T-Systems TE Chipkartenleser SPR532 usb, SCM Microsystems GmbH, Firmware Version 4.15 Bestätigungs-ID: TUVIT TE Fujitsu Siemens Chipkartenleser-Tastatur KB SCR Pro, Fujitsu Siemens GmbH, Sachnummer S26381-K329-V2xx, Firmware Version 1.06 Bestätigungs-ID: BSI TE Eine der folgenden Signaturkarten kommt zum Einsatz:

13 Seite 13 von 16 Seiten Zertifizierungsdiensteanbieter Produktzentrum TeleSec der Deutschen Telekom AG Bundesnotarkammer, Zertifizierungsstelle DATEV eg Zertifizierungsstelle D-Trust GmbH Deutsche Post Com GmbH Geschäftsfeld Signtrust TC TrustCenter TrustCenter GmbH S-Trust, Deutscher Sparkassen Verlag GmbH Handelsname Produktbezeichnung Bestätigungs-ID TeleSec NetKey 3.0 mit PKS TeleSec NetKey 3.0 M mit PKS - Multisignaturkarte - Bundesnotarkammer, Zertifizierungsstelle qual. elektronische Signatur - Stapelsignaturkarte - zertifizierte Signaturkarte für Berufsträger der DATEV D-TRUST Card 2.02c, 2.2, 2.3, 2.4 D-Trust-Multicard - Multisignaturkarte - SIGNTRUST CARD SIGNTRUST MCARD Stapelsignaturkarte - SIGNTRUST MCARD - Multisignaturkarte - TC QSign (limited) TC QSign (unlimited) - Multisignaturkarte - SparkassenCard oder kontounabhängige GeldKarte Signaturerstellungseinheit TCOS 3.0 Signature Card, Version 1.0 Signaturerstellungseinheit TCOS 3.0 Signature Card, Version 1.1 Signaturerstellungseinheit STARCOS 3.2 Signaturerstellungseinheit STARCOS 3.2 Chipkarte mit Prozessor SLE66CX322P, CardOS V4.3B mit Applikation für digitale Signatur Signaturerstellungseinheit STARCOS 3.2 Chipkarte mit Prozessor SLE66CX322P, CardOS V4.3B mit Applikation für digitale Signatur ZKA Banking Signature Card, Version 6.6 der Giesecke & Devrient GmbH ZKA-Signaturkarte, Version 5.02 der Gemplus-mids GmbH ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH ZKA Banking Signature Card, Version 6.31 NP, Type 3 der Giesecke & Devrient GmbH ZKA Banking Signature Card, Version 6.32 NP, Type 3 der Giesecke & Devrient GmbH ZKA Banking Signature Card, Version 6.4 der Giesecke & Devrient GmbH ZKA Banking Signature Card, Version 6.6 der Giesecke & Devrient GmbH TUVIT TE TUVIT TE BSI TE BSI TE T-Systems TE Nachtrag Nr. 1 vom BSI TE T-Systems TE TUVIT TU , 2. Nachtrag vom TUVIT TU TUVIT TU TUVIT TU TUVIT TU TUVIT TU TUVIT TU , 1. Nachtrag vom ,

14 Seite 14 von 16 Seiten Zertifizierungsdiensteanbieter Deutsche Rentenversicherung Bund Handelsname Produktbezeichnung Bestätigungs-ID S-Trust Multisignaturkarte - Multisignaturkarte - Signaturkarte der Deutschen Rente Bund Signaturkarte der Deutschen Rente Bund - Multisignaturkarte - ZKA-Signaturkarte, Version 5.10 der Gemplus-mids GmbH ZKA-Signaturkarte, Version 5.11 der Gemplus GmbH (Gemalto) Signaturerstellungseinheit ZKA SECCOS Sig v1.5.3 der Sagem Orga GmbH Signaturerstellungseinheit ZKA Banking Signature Card, Version der Giesecke & Devrient GmbH Multisignaturerstellungseinheit ZKA Banking Signature Card Version 5.11M Chipkarte mit Prozessor SLE66CX322P, CardOS V4.3B mit Applikation für digitale Signatur 2. Nachtrag vom TUVIT TU TUVIT TU BSI TE TUVIT TU TUVIT TU T-Systems TE Tabelle 5: Unterstützte sichere Signaturerstellungseinheiten Die folgenden Kombinationen von sicheren Signaturerstellungseinheiten bestimmter Zertifizierungsdiensteanbieter aus Tabelle 5, Betriebssystem und Kartenlesegeräten konnten nicht erfolgreich getestet werden. Dabei gilt, dass immer alle sicheren Signaturerstellungseinheiten eines Zertifizierungsdiensteanbieters nicht unterstützt werden. Diese Kombinationen sind nicht Bestandteil der Bestätigung.

15 Seite 15 von 16 Seiten Kartenlesegerät Betriebssystem Zertifizierungsdiensteanbieter Kobil KAAN Advanced EMV-TriCAP Reader SecOVID Reader III KAAN CardMan 3621 CardMan 3821 Cherry Smartboard G Kobil KAAN Advanced EMV-TriCAP Reader SecOVID Reader III KAAN Windows XP opensuse 10 Alle o.g. Zertifizierungsdiensteanbieter. Nach Auskunft des Herstellers ist eine stabile Nutzung der o.g. sicheren Signaturerstellungseinheiten nicht mit der sicheren PIN-Eingabe nutzbar. Produktzentrum TeleSec der Deutschen Telekom AG Cherry SmartTerminal 2000 U SPR532 usb opensuse 10 Alle o.g. Zertifizierungsdiensteanbieter. Nach Auskunft des Herstellers ist eine stabile Nutzung der o.g. sicheren Signaturerstellungseinheiten nicht mit der sicheren PIN-Eingabe nutzbar. Tabelle 6: Inkompatibilitäten 3.3 Algorithmen und zugehörige Parameter Gemäß dem aktuell veröffentlichten Katalog der Bundesnetzagentur 5 sind die Algorithmen bis zu den nachfolgend aufgeführten Terminen zur Erstellung von qualifizierten elektronischen Signaturen geeignet: Hashfunktion: SHA-256, SHA-512: Ende 2017 SHA-1, RIPEMD-160: Ausschließlich zur Prüfung von qualifizierten elektronischen Signaturen bis Ende 2015 Erstellen von Signaturen: RSA mit einer Bitlänge von 2048 Bit: Ende 2017 RSA mit einer Bitlänge von 1024 Bit wird aus Kompatibilitätsgründen unterstützt. 3.4 Gültigkeit der Bestätigung Die Bestätigung ist gültig bis zum Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen), 20. Mai 2011,

16 Seite 16 von 16 Seiten 3.5 Prüfstufe und Mechanismenstärke Das Produkt Governikus Teil der Virtuellen Poststelle des Bundes (OSCI), Version wurde erfolgreich nach den Common Criteria (CC) Version 2.3 mit der Prüfstufe EAL3+ (EAL3 mit Zusatz 6 AVA_VLA.4 (gegen ein hohes Angriffspotential), AVA_MSU.3 (eine vollständige Missbrauchsanalyse), ADV_IMP.1, ADV_LLD.1 und ALC_TAT.1, ADO_DEL.2 (Erkennung von Manipulation)) evaluiert. Zusätzlich zu dieser Bestätigung wurde das Produkt Governikus Teil der Virtuellen Poststelle des Bundes (OSCI), Version beim BSI CC-zertifiziert mit der Zertifizierungsnummer BSI-DSZ-CC Die eingesetzten Sicherheitsfunktionen erreichen die Stärke hoch. Ende der Bestätigung 6 Gemäß SigV, 11 Abs. 3 in Verbindung mit SigV, Anlage 1 Abschnitt I Nr. 1

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.2

Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.2 Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI.02110.TE.12.2008 OPENLiMiT SignCubes base components 2.5, Version 2.5.0.2 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs.

Mehr

S-TRUST Sign-it base components 2.5, Version 2.5.1.3

S-TRUST Sign-it base components 2.5, Version 2.5.1.3 Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02116.TE.06.2009 S-TRUST Sign-it base components 2.5, Version 2.5.1.3 OPENLiMiT SignCubes GmbH Bestätigung von Produkten für qualifizierte elektronische Signaturen

Mehr

S-TRUST Sign-it base components 2.5, Version 2.5.1.4

S-TRUST Sign-it base components 2.5, Version 2.5.1.4 Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI.02116.TE.06.2009 S-TRUST Sign-it base components 2.5, Version 2.5.1.4 OPENLiMiT SignCubes GmbH Bestätigung von Produkten für qualifizierte elektronische Signaturen

Mehr

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.3

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.3 Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02110.TE.12.2008 OPENLiMiT SignCubes base components 2.5, Version 2.5.0.3 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs.

Mehr

Unterstützte Betriebssysteme - Chipkartenlesegeräte - Signaturkarten

Unterstützte Betriebssysteme - Chipkartenlesegeräte - Signaturkarten Unterstützte Betriebssysteme - Chipkartenlesegeräte - Signaturkarten Karten-Leser-Ansteuerung (MCard) Version 1.14.0.0 vom 14.12.2010 EGVP Version 2.6.0.0 Das Governikus SDK ist gemäß 15 Abs. 7 und 17

Mehr

Unterstützte elektronische Signaturkarten Karten-Leser-Ansteuerung (MCard) Version 1.8.0 vom 21.08.2008

Unterstützte elektronische Signaturkarten Karten-Leser-Ansteuerung (MCard) Version 1.8.0 vom 21.08.2008 Unterstützte elektronische karten Karten-Leser-Ansteuerung (MCard) Version 1.8.0 vom 21.08.2008 Die Karten-Leser-Ansteuerung ist seit der Governikus-Version 3.1.0.0 gekapselt. Sie wird bei Bedarf aktualisiert

Mehr

Beschreibung der technischen Komponente:

Beschreibung der technischen Komponente: Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Datenblatt. Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2

Datenblatt. Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2 Datenblatt Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2 Stand: 02.03.2010 Inhalt 1 Systemvoraussetzungen 3 1.1 Betriebssysteme 3 1.2 Hardware 3 1.3 Software 3 1.4 Signaturkarten 4 OpenLimit

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. S. 1, 1 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2

Mehr

Getting Started 2.5.0.2

Getting Started 2.5.0.2 Getting Started 2.5.0.2 Inhaltsverzeichnis 1. Wie Sie beginnen 1 2. Systemvoraussetzungen 2 3. Installationshinweis 4 1. Wie Sie beginnen Herzlich willkommen bei der OpenLimit CC Sign Setup Hilfe. Diese

Mehr

Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011. Der Hersteller

Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011. Der Hersteller Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011 Der Hersteller SecCommerce Informationssysteme GmbH Obenhauptstraße 5 22335 Hamburg erklärt hiermit, dass Tabelle 2 in Abschnitt 2 der

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert-

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme Unterstützte Kombinationen: Chipkartenlesegeräte, n und Betriebssysteme Governikus unterstützt viele marktgängigen Chipkartenlesegeräte. In einigen Ausnahmefällen kann es gleichwohl vorkommen, dass ein

Mehr

Unterstützte elektronische Signaturkarten

Unterstützte elektronische Signaturkarten Unterstützte elektronische karten Karten-Leser-Ansteuerung (MCard-Client) Version 1.11.0 vom 08.03.2010 Die Karten-Leser-Ansteuerung (MCard) ist seit der Governikus-Version 3.1.0.0 gekapselt. Sie wird

Mehr

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme Unterstützte Kombinationen: e, Signaturkarten und Betriebssysteme Karten-Leser-Ansteuerung (MCARD) Version 1.4.0 vom 28.02.2008 Die Karten-Leser-Ansteuerung von Governikus ist seit der Governikus-Version.1.0.0

Mehr

Beschreibung des Produktes:

Beschreibung des Produktes: Seite 2 von 9 Seiten Beschreibung des Produktes: 1 Handelsbezeichnung des Produktes und Lieferumfang Signaturanwendungskomponente Infotech Signer Version V2.0/Win32 3 Auslieferung: Die Auslieferung des

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

Sicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer

Sicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer Sicherheitsbestätigung und Bericht T-Systems. 03188.SE.06.2007 Zertifizierungsdiensteanbieter Bundesnotarkammer Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs. 2 Gesetz über Rahmenbedingungen

Mehr

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV Elektronische Signaturen Rechtsrahmen Signaturgesetz (SigG) Signaturverordnung (SigV) Bürgerliches Gesetzbuch (BGB), 125 ff. über die Formen von Rechtsgeschäften Verwaltungsverfahrensgesetz (VwVfG), 3a

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20. 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20. 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Systemvoraussetzungen Datenblatt zu Sign Live! CC 6.2.1

Systemvoraussetzungen Datenblatt zu Sign Live! CC 6.2.1 Systemvoraussetzungen Datenblatt zu Sign Live! CC 6.. Kritik, Kommentare & Korrekturen Wir sind ständig bemüht, unsere Dokumentation zu optimieren und Ihren Bedürfnissen anzupassen. Ihre Anregungen sind

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH Member of TÜV NORD GROUP Zertifizierungsstelle Langemarckstraße 20. 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Member of TÜV NORD GROUP Zertifizierungsstelle Langemarckstraße 20. 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Herstellererklärung. für eine Signaturanwendungskomponente. Gateway Version 1.11

Herstellererklärung. für eine Signaturanwendungskomponente. Gateway Version 1.11 Herstellererklärung für eine Signaturanwendungskomponente gemäß 17 Abs. 4 Satz 2 Signaturgesetz 1 First Businesspost GmbH Am Moosfeld 27 81829 München erklärt hiermit gemäß 17 Abs. 4 Satz 2 Signaturgesetz,

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.4

Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.4 Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI.02110.TE.12.2008 OPENLiMiT SignCubes base components 2.5, Version 2.5.0.4 Seite 2 von 20 Seiten Beschreibung des Produktes für qualifizierte elektronische

Mehr

Bestätigung. TÜV Informationstechnik GmbH Member of TÜV NORD GROUP Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Member of TÜV NORD GROUP Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Systemanforderungen. Governikus WebSigner

Systemanforderungen. Governikus WebSigner Systemanforderungen Governikus WebSigner Governikus WebSigner, Release 2.7.1.0 2014 bremen online services Entwicklungs- und etriebsgesellschaft mbh & Co. KG Inhaltsverzeichnis Dokumentenversion: 2.7.1.0_0

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Herstellererklärung. Die. IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg

Herstellererklärung. Die. IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg Herstellererklärung Die IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG in Verbindung mit 15 Abs. 5 Satz 1 SigV, dass das Produkt

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Herstellererklärung. Der Hersteller. SecCommerce Informationssysteme GmbH Obenhauptstraße 5 22335 Hamburg

Herstellererklärung. Der Hersteller. SecCommerce Informationssysteme GmbH Obenhauptstraße 5 22335 Hamburg Der Hersteller SecCommerce Informationssysteme GmbH Obenhauptstraße 5 22335 Hamburg erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung mit 15 Abs. 5 SigV 2, dass sein Produkt SecSigner 3.6 als

Mehr

Die elektronische Signatur und Kartenchips was ist das - wie geht das - wer braucht das - ist es sicher? Thilo Schuster

Die elektronische Signatur und Kartenchips was ist das - wie geht das - wer braucht das - ist es sicher? Thilo Schuster Die elektronische Signatur und Kartenchips was ist das - wie geht das - wer braucht das - ist es sicher? Thilo Schuster thilo.schuster NIXSPAM web.de Fragen Was ist eine elektronische Signatur? Wie funktioniert

Mehr

MCard-Anwenderdokumentation. Governikus GmbH & Co. KG

MCard-Anwenderdokumentation. Governikus GmbH & Co. KG MCard-Anwenderdokumentation Governikus GmbH & Co. KG Version MCard 1.23.0.2 vom 24.02.2015 Update am 04.05.2015 Dokumentenversion 1.1 2014 Governikus GmbH & Co. KG, Bremen 1 Einleitung Mit dieser Anwendung

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.8 Berlin, Januar 2016 Copyright 2016, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1. R&L AG Frühlingstraße 2 84034 Landshut

Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1. R&L AG Frühlingstraße 2 84034 Landshut Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1 R&L AG Frühlingstraße 2 84034 Landshut erklärt hiermit gemäß 17(4) Satz 2 SigG, dass das Produkt safex Enterprise

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert

Mehr

Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom 05.12.2011. Die

Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom 05.12.2011. Die Nachtrag 1 zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom 05.12.2011 Die intarsys consulting GmbH Bahnhofplatz 8 D 76137 Karlsruhe ergänzt mit diesem Nachtrag die o.g. Herstellererklärung

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.5 Berlin, März 2015 Copyright 2015, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Systemanforderungen. Governikus WebSigner. Governikus WebSigner, Release 2.7.3.0 2014 Governikus GmbH & Co. KG

Systemanforderungen. Governikus WebSigner. Governikus WebSigner, Release 2.7.3.0 2014 Governikus GmbH & Co. KG Systemanforderungen Governikus WebSigner Governikus WebSigner, Release 2.7.3.0 2014 Governikus GmbH & Co. KG Inhaltsverzeichnis 1 Anforderungen Arbeitsplatzcomputer... 3 2 Ab- und Ankündigungen für Folge-Releases...

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.0 Berlin, November 2013 Copyright 2013, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Getting Started. OpenLimit CC Sign 2.8

Getting Started. OpenLimit CC Sign 2.8 Getting Started OpenLimit CC Sign 2.8 Version 1.0, Stand: 26.10.2014 Copyright OpenLimit SignCubes AG 2014 Diese Dokumentation ist geistiges Eigentum der OpenLimit SignCubes AG. Sie darf ohne vorherige

Mehr

Sicherheitsbestätigung und Bericht. T-Systems. 03158.SW.03.2006. Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust

Sicherheitsbestätigung und Bericht. T-Systems. 03158.SW.03.2006. Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust Sicherheitsbestätigung und Bericht T-Systems. 03158.SW.03.2006 Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs.

Mehr

A-1040 Wien, Weyringergasse 35

A-1040 Wien, Weyringergasse 35 Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1040 Wien, Weyringergasse 35 A-8010 Graz, Inffeldgasse 16a Tel.: (+43 1) 503 19 63 0 Tel.: (+43 316) 873-5514

Mehr

KOBIL Chipkartenterminal KAAN Advanced (USB/RS232)

KOBIL Chipkartenterminal KAAN Advanced (USB/RS232) Sicherheitsbestätigung und Bericht T-Systems.02207.TU.04.2008 KOBIL Chipkartenterminal KAAN Advanced (USB/RS232) KOBIL Systems GmbH Bestätigung von Produkten für qualifizierte elektronische Signaturen

Mehr

Unterstützte Betriebssysteme Chipkartenlesegeräte - Signaturkarten

Unterstützte Betriebssysteme Chipkartenlesegeräte - Signaturkarten Unterstützte etriebssysteme Chipkartenlesegeräte - Signaturkarten Governikus Communicator, Release 3.5.6.0 Karten-Leser-Ansteuerung (MCard) Version 1.22.0.2 vom 22.05.2014 2014 Governikus GmbH & Co. KG

Mehr

Die. bremen online services Entwicklungs- und Betriebsgesellschaft mbh & Co. KG. Am Fallturm 9. 28359 Bremen

Die. bremen online services Entwicklungs- und Betriebsgesellschaft mbh & Co. KG. Am Fallturm 9. 28359 Bremen Herstellererklärung bs-2011-04-03-n2 Nachtrag 2 zur Herstellererklärung für das Prdukt Gvernikus Signer, Versin 2.6.0.0 mit der Dkumentennummer bs-2011-04-03 vm 14.11.2011 Die bremen nline services Entwicklungs-

Mehr

Unterstützte Zertifizierungsdienste

Unterstützte Zertifizierungsdienste Unterstützte Zertifizierungsdienste Standardkonfiguration des OCSP/CRL-Relays Version 12 vom 14.03.2008 Mit dem OCSP/CRL-Relay von Governikus kann die Gültigkeit von Zertifikaten online gegen den jeweiligen

Mehr

AuthentiDate SLM Base Component Ver. 2.9

AuthentiDate SLM Base Component Ver. 2.9 Herstellererklärung zu einem Produkt für qualifizierte elektronische Signaturen gemäß 17 Abs. 4 Satz 2 Signaturgesetz Großenbaumer Weg 6 40472 Düsseldorf Tel: +49 (0) 211 436989-0 Fax: +49 (0) 211 436989-19

Mehr

DGN Deutsches Gesundheitsnetz Service GmbH

DGN Deutsches Gesundheitsnetz Service GmbH Nachtrag Nr. 5 zur Sicherheitsbestätigung T-Systems.03250.SW.08.2012 DGN Deutsches Gesundheitsnetz Service GmbH Bestätigung der Eignung und praktischen Umsetzung eines Sicherheitskonzepts gemäß 15 Abs.

Mehr

Dr. Ing. Wandrei GmbH

Dr. Ing. Wandrei GmbH Dr. Ing. Wandrei GmbH Benutzerhandbuch NSUITE R Signatur 3 Version 1.1 Berlin, den 25.03.2010 Dr. Ing. Jürgen Wandrei Geschäftsführer Dr. Ing. Wandrei GmbH Systeme-Software-Schulung-Service Köpenicker

Mehr

Sichere Signaturerstellungseinheit ACOS EMV-A03V0 Konfiguration B

Sichere Signaturerstellungseinheit ACOS EMV-A03V0 Konfiguration B Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1040 Wien, Weyringergasse 35 A-8010 Graz, Inffeldgasse 16a Tel.: (+43 1) 503 19 63 0 Tel.: (+43 316) 873-5514

Mehr

Betriebssysteme und Sicherheit

Betriebssysteme und Sicherheit Betriebssysteme und Sicherheit Signatursysteme WS 2013/2014 Dr.-Ing. Elke Franz Elke.Franz@tu-dresden.de 1 Überblick 1 Prinzip digitaler Signatursysteme 2 Vergleich symmetrische / asymmetrische Authentikation

Mehr

Herstellererklärung Sign Live! CC 4.2 IS-SIGNLIVECC-4.2 N1. Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC 4.2 vom 19.03.2010.

Herstellererklärung Sign Live! CC 4.2 IS-SIGNLIVECC-4.2 N1. Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC 4.2 vom 19.03.2010. Nachtrag 1 zur Herstellererklärung des Produktes Sign Live! CC 4.2 vom 19.03.2010 Die intarsys consulting GmbH Bahnhofplatz 8 D 76137 Karlsruhe ergänzt mit diesem Nachtrag die o. g. Herstellererklärung

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Govello - Der virtuelle Briefkasten

Govello - Der virtuelle Briefkasten Die Lösung für unstrukturierte Kommunikation von und mit Behörden und Gerichten auf Basis von OSCI und Governikus Govello ist eine Client-Anwendung auf Basis der Software Governikus. Sie bietet Behörden

Mehr

Herstellererklärung. Die. Applied Security GmbH. Industriestr. 16. D 63811 Stockstadt am Main

Herstellererklärung. Die. Applied Security GmbH. Industriestr. 16. D 63811 Stockstadt am Main Herstellererklärung Die Applied Security GmbH Industriestr. 16 D 63811 Stockstadt am Main erklärt hiermit gemäß Signaturgesetz (SigG) 17 Abs. 4 Satz 2 in Verbindung mit Signaturverordnung (SigV) 15 Abs.

Mehr

Elektronisches Handbuch OPENLiMiT SignCubes 2.1.6.3

Elektronisches Handbuch OPENLiMiT SignCubes 2.1.6.3 Elektronisches Handbuch OPENLiMiT SignCubes 2.1.6.3 Copyright OPENLiMiT SignCubes AG 2008 Diese Dokumentation ist geistiges Eigentum der OPENLiMiT SignCubes AG. Sie darf ohne vorherige schriftliche Einwilligung

Mehr

Leitfaden. zur Beschaffung. Signaturen. in bayerischen Kommunen

Leitfaden. zur Beschaffung. Signaturen. in bayerischen Kommunen Leitfaden zur Beschaffung qualifizierter elektronischer Signaturen in bayerischen Kommunen Prof. Dr. Rainer Thome Dipl.-Vw. Jürgen Scherer M.A. Stand: Juli 2012 Inhalt Inhalt 1 Vorbemerkung... 3 2 Grundlagen...

Mehr

Die elektronische Signatur. als wesentlicher Bestandteil der elektronischen Kommunikation

Die elektronische Signatur. als wesentlicher Bestandteil der elektronischen Kommunikation Die elektronische Signatur als wesentlicher Bestandteil der elektronischen Kommunikation 1 : Vorgehensweise 1. Definition und Funktion: Integrität und Authentizität 2. Arten von Signaturen und Attributzertifikate

Mehr

Systemanforderungen. Governikus Signer. Governikus Signer, Release 2.7.7.0 2016 Governikus GmbH & Co. KG

Systemanforderungen. Governikus Signer. Governikus Signer, Release 2.7.7.0 2016 Governikus GmbH & Co. KG Systemanforderungen Governikus Signer Governikus Signer, Release 2.7.7.0 2016 Governikus GmbH & Co. KG Inhaltsverzeichnis 1 Anforderungen Arbeitsplatzcomputer... 3 2 Ab- und Ankündigungen für Folge-Releases...

Mehr

Systemanforderungen. Governikus WebSigner. Governikus WebSigner, Release 2.7.4.0 2014 Governikus GmbH & Co. KG

Systemanforderungen. Governikus WebSigner. Governikus WebSigner, Release 2.7.4.0 2014 Governikus GmbH & Co. KG Systemanforderungen Governikus WebSigner Governikus WebSigner, Release 2.7.4.0 2014 Governikus GmbH & Co. KG Inhaltsverzeichnis 1 Anforderungen Arbeitsplatzcomputer... 3 1.1 Unterstützte Internet-rowser...

Mehr

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0 Digitale Signatur ELBA-business 5.7.0 Seite 1 Informationen zur Digitalen Signatur 1.1 Was ist die Digitale Signatur? Der Zweck der digitalen Signatur ist der Ersatz der eigenhändigen Unterschrift. Mit

Mehr

Nexus Certificate Manager 6.2.1

Nexus Certificate Manager 6.2.1 Sicherheitsbestätigung und Bericht T-Systems. 02175.TE.12.2007 Nexus Certificate Manager 6.2.1 Technology Nexus AB Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S.

Mehr

Vorbereitung. Kartenlesegerät installieren und bei Bedarf dessen Firmware aktualisieren.

Vorbereitung. Kartenlesegerät installieren und bei Bedarf dessen Firmware aktualisieren. Vorbereitung WICHTIG: Für die beschriebenen Maßnahmen sind teilweise Administrationsrechte und sehr gute Computer-Kenntnisse erforderlich. Bitte lassen Sie die Maßnahmen nur durch Ihren IT-Administrator

Mehr

Elektronische Signaturen und E-Government Rechtliche Grundlagen. Dipl.-Jur. Claas Hanken Delmenhorst, 23. März 2005

Elektronische Signaturen und E-Government Rechtliche Grundlagen. Dipl.-Jur. Claas Hanken Delmenhorst, 23. März 2005 Elektronische Signaturen und E-Government Rechtliche Grundlagen Dipl.-Jur. Claas Hanken Delmenhorst, 23. März 2005 Definitionen Mit dem Begriff E-Government bezeichnet man den Einsatz von Informations-

Mehr

Sicherheitsbestätigung und Bericht. T-Systems.02166.TE.07.2008 ACOS EMV-A04V1. Austria Card Plastikkarten und Ausweissysteme GmbH

Sicherheitsbestätigung und Bericht. T-Systems.02166.TE.07.2008 ACOS EMV-A04V1. Austria Card Plastikkarten und Ausweissysteme GmbH Sicherheitsbestätigung und Bericht T-Systems.02166.TE.07.2008 ACOS EMV-A04V1 Austria Card Plastikkarten und Ausweissysteme GmbH Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß

Mehr

FAQ Systemumgebung und Installation. Inhaltsverzeichnis

FAQ Systemumgebung und Installation. Inhaltsverzeichnis FAQ Systemumgebung und Installation Inhaltsverzeichnis 1.Welche Anforderungen bestehen an die Netzwerkumgebung für NSUITE.comfort?...1 2.Welche Systemanforderungen bestehen an NSUITE.inhouse/NSUITE.comfort?...2

Mehr

Inhalt. Service und Support Support-Hotline: Montag-Sonntag von 8:00 bis 22:00 Uhr

Inhalt. Service und Support Support-Hotline: Montag-Sonntag von 8:00 bis 22:00 Uhr 20 - Getting Started Hinweis: Entscheidend für die Signaturerzeugung und Signaturprüfung mit dem Adobe Reader oder Adobe Acrobat ist, dass unter Grundeinstellungen - Sicherheit das OPENLiMiT PDF Plugin

Mehr

BSI-DSZ-CC-0505-2008. Virtuelle Poststelle des Bundes, (OSCI) Version 2.2.3.2. der. bremen online services GmbH & Co. KG

BSI-DSZ-CC-0505-2008. Virtuelle Poststelle des Bundes, (OSCI) Version 2.2.3.2. der. bremen online services GmbH & Co. KG BSI-DSZ-CC-0505-2008 zu Virtuelle Poststelle des Bundes, (OSCI) Version 2.2.3.2 der bremen online services GmbH & Co. KG BSI - Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, D-53133

Mehr

OpenLimit CC Sign 2.5.0.2 OpenLimit Batch25. Getting Started...

OpenLimit CC Sign 2.5.0.2 OpenLimit Batch25. Getting Started... OpenLimit CC Sign 2.5.0.2 OpenLimit Batch25 Getting Started... OpenLimit SignCubes AG Zugerstr. 76b CH - 6341 Baar Tel: +41 41 560 1020 Fax: +41 41 560 1039 www.openlimit.com Sie müssen den Bestimmungen

Mehr

Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1. R&L AG Frühlingstraße Landshut

Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1. R&L AG Frühlingstraße Landshut Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1 Frühlingstraße 2 84034 Landshut erklärt hiermit gemäß 17(4) Satz 2 SigG, dass das Produkt safex Verifier 4.0

Mehr

Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird.

Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird. Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch von Informationen verwendet wird. Auch die Unternehmensgruppe ALDI Nord steht mit einer Vielzahl

Mehr

Herstellererklärung. Der Hersteller. T-Systems International GmbH 1 Hahnstraße 43 d 60528 Frankfurt am Main

Herstellererklärung. Der Hersteller. T-Systems International GmbH 1 Hahnstraße 43 d 60528 Frankfurt am Main Herstellererklärung Der Hersteller T-Systems International GmbH 1 Hahnstraße 43 d 60528 Frankfurt am Main erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 2 in Verbindung mit 15 Abs. 5 Satz 1 SigV 3, dass sein

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Herstellererklärung. Der Hersteller. bremen online services Entwicklungs- und Betriebsgesellschaft mbh & Co. KG. Am Fallturm 9.

Herstellererklärung. Der Hersteller. bremen online services Entwicklungs- und Betriebsgesellschaft mbh & Co. KG. Am Fallturm 9. Herstellererklärung Der Hersteller bremen online services Entwicklungs- und Betriebsgesellschaft mbh & Co. KG Am Fallturm 9 D-28359 Bremen erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung mit

Mehr

Diese Herstellererklärung mit der Dokumentennummer 080302 besteht aus 18 Seiten.

Diese Herstellererklärung mit der Dokumentennummer 080302 besteht aus 18 Seiten. Herstellererklärung Der Hersteller XimantiX GmbH Landsberger Straße 484 81241 München Registergericht: Amtsgericht München Registernummer: HR 150737 erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung

Mehr

Systemvoraussetzungen Datenblatt zu Sign Live! CC 6.3

Systemvoraussetzungen Datenblatt zu Sign Live! CC 6.3 Systemvoraussetzungen Datenblatt zu Sign Live! CC 6.3 Kritik, Kommentare & Korrekturen Wir sind ständig bemüht, unsere Dokumentation zu optimieren und Ihren Bedürfnissen anzupassen. Ihre Anregungen sind

Mehr

# l,?lt1li3ll',n,,0.,. I Informationstechnik. Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189.

# l,?lt1li3ll',n,,0.,. I Informationstechnik. Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189. Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 53175 Bonn bestätigt hiermit gemäß SS 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie SS 15 Abs. 2 und 4, $ 11 Abs. 3 SigV, dass die S

Mehr

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes)

Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes) Sonderabfall-Management-Gesellschaft Rheinland-Pfalz mbh Elektronisches Abfallnachweisverfahren (eanv): die qualifizierte elektronische Signatur (qes) Alfons Tewes, Leiter Stabsstelle IT/Organisation der

Mehr