Sicherheitsbestätigung und Bericht. T-Systems TE ACOS EMV-A04V1. Austria Card Plastikkarten und Ausweissysteme GmbH

Transkript

1 Sicherheitsbestätigung und Bericht T-Systems TE ACOS EMV-A04V1 Austria Card Plastikkarten und Ausweissysteme GmbH

2 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 T-Systems GEI GmbH - Zertifizierungsstelle - Rabinstr.8, Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 1 SigG sowie 15 Abs. 1 und 4, 11 Abs. 3 SigV, dass die Signaturerstellungseinheit ACOS EMV-A04V1 der Austria Card Plastikkarten und Ausweissysteme GmbH den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: T-Systems TE Bonn, den (Dr. Heinrich Kersten) Die T-Systems GEI GmbH Zertifizierungsstelle - ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 2 Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. Jahrgang 2007, Teil I S. 179) Verordnung zur elektronischen Signatur (Signaturverordnung SigV), zuletzt geändert durch Artikel 9 Abs. 18 des Gesetzes vom 23. November 2007 ( BGBl. I S. 2631) Die Bestätigung zur Registrierungsnummer T-Systems TE besteht aus 10 Seiten.

3 Bestätigung zur Registrierungsnummer T-Systems TE Seite 2 von 10 Seiten Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1. Handelsbezeichnung und Lieferumfang 1.1 Handelsbezeichnung Signaturerstellungseinheit ACOS EMV-A04V1, im Folgenden als SSEE bezeichnet. Die SSEE besitzt die beiden Konfigurationen Configuration A und Configuration B (s. Funktionsbeschreibung), die vom Hersteller festgelegt werden und bei Auslieferung als Zusatz zur Handelsbezeichnung angegeben werden. Die vorliegende Bestätigung betrifft beide Konfigurationen. 1.2 Auslieferung Die verschiedenen Schritte und Formen der Auslieferung der SSEE und die dazu gehörenden Verfahren der Initialisierung und Personalisierung sind in [6] (s. Tabelle unten) in englischer Sprache beschrieben. Die Beschreibung enthält folgende Abschnitte: ROM-FILE GENERATION DELIVERY DVL CHIP MANUFACTURER DELIVERY CHIP MANUFACTURER CARD MANUFACTURER DELIVERY DEVELOPER CARD MANUFACTURER DELIVERY CARD MANUFACTURER TRUST CENTER (FOR PRE-PERSONALIZATION) DELIVERY TRUST CENTER CARDHOLDER DELIVERY CARDHOLDER TC-RA DELIVERY TC-RA CARDHOLDER (DVL = Entwickler, TC-RA = RA des ausgebenden ZDA) 1.3 Lieferumfang Der Lieferumfang ist für beide Konfigurationen der SSEE identisch: Nr. Typ Name Art der Auslieferung 1 HW/SW NXP SmartMx P5CC037V0A mit Austria Card ROM Maske AC_A04_V1R1.hex vom Smartcard mit ROM Code

4 Bestätigung zur Registrierungsnummer T-Systems TE Seite 3 von 10 Seiten Nr. Typ Name Art der Auslieferung 2 SW Digital Signature Application (gemäß Spezifikation Nr. 5) 3 Dok Administrator Guidance (AGD_ADM), Version 1.2, Austria Card, 2008 EEPROM Papier oder pdf 4 Dok User Guidance (AGD_USR), Version 1.0, Austria Card, 2008 Papier oder pdf 5 Dok Specification of the generic Secure Signature Application for ACOS EMV-A04, Version 1.1, Austria Card, Dok Delivery and Operation Documentation Delivery, Installation and Generation, Version 1.2, Austria Card, 2008 Papier oder pdf Papier oder pdf 7 Dok ACOS EMV-A04 Commands, Version 2.1, Austria Card, 2008 Papier oder pdf 8 Dok ACOS EMV-A04 Init-Pers-Concept, Version 1.3, Austria Card, 2008 Papier oder pdf HW=Hardware, SW=Software, Dok=Dokumentation 1.4 Hersteller Austria Card Plastikkarten und Ausweissysteme GmbH Lamezanstr. 4-8 A-1232 Wien, Österreich 2. Funktionsbeschreibung Die Komponente ist eine Signaturerstellungseinheit in Chipkartenform. Sie besteht aus dem Controller NXP SmartMX P5CC037V0A, ausführbarem Code auf der Karte sowie den benötigten Daten für die digital signature application. Die Erzeugung von Signaturen erfolgt bei Nutzung von - RSA (Schlüssellänge 1280 bis 2048 Bit) konform zu PKCS#1, bei Nutzung von

5 Bestätigung zur Registrierungsnummer T-Systems TE Seite 4 von 10 Seiten - ECC (DSA-Variante basierend auf einer Gruppe E(F p ), Schlüssellänge 192 bis 256 Bit) konform zu ECDSA 3. Unter Nutzung des Zufallszahlengenerators des Controllers ist die SSEE in der Lage, alternativ RSA-Schlüsselpaare oder ECC-Schlüsselpaare zu erzeugen. Das Hashen von zu signierenden Daten kann extern durch eine Applikation, durch die SSEE selbst oder in einem kombinierten Modus 4 erfolgen. Bei allen drei Verfahren sind die Hashalgorithmen SHA-1, SHA-224 und SHA-256 nutzbar. Die Auswahl eines Hashalgorithmus erfolgt durch das Kommando MANAGE SECURITY ENVIRONMENT, das vor der jeweiligen Operation an die SSEE zu senden ist (und als Default bis zur nächsten Änderung bzw. einem Reset erhalten bleibt). Unterbleibt die Auswahl eines Hashalgorithmus wird ersatzweise SHA-256 genutzt. Die SSEE besitzt zwei Konfigurationen (Configuration A, Configuration B), die sich in der Nutzung von Secure Messaging unterscheiden: Bei der Erzeugung von qualifizierten Signaturen wird - in der Configuration A die Verwendung von Secure Messaging zwischen der SSEE und der SAK 5 erzwungen, - in der Configuration B die Verwendung von Secure Messaging zwischen der SSEE und der SAK unterstützt; jedoch ist unter der Voraussetzung einer besonders gesicherten Einsatzumgebung auch eine Kommunikation ohne Secure Messaging möglich. Bei der Generierung von Zertifikaten erzwingt die SSEE in beiden Konfigurationen die Verwendung von Secure Messaging zwischen der SSEE und der CA-Anwendung (Auslesen des öffentlichen Schlüssels, Schreiben des erzeugten Zertifikats). Die SSEE stellt einen Transport-PIN-Mechanismus bereit (in den Unterlagen des Herstellers als PUK0-Verfahren bezeichnet); nach korrekter Eingabe der PUK0 kann erstmalig und einmalig eine (Signatur-)PIN gesetzt werden. Die SSEE verfügt über einen PUK-Mechanismus zum Entsperren der SSEE nach wiederholt fehlerhafter PIN-Eingabe; dieser Mechanismus kann nicht zum Neusetzen der PIN genutzt werden American National Standards Institute, ANSI X9.62, Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA), 1999 Der erste Teil des Hashwertes wird außerhalb der SSEE, der zweite innerhalb der SSEE berechnet. Signaturanwendungskomponente

6 Bestätigung zur Registrierungsnummer T-Systems TE Seite 5 von 10 Seiten Gemäß den Unterlagen [3] und [5] (s. Tabelle in Abschnitt 1.3) sollen nach Vorgaben des Herstellers folgende Parameter eingestellt werden: Länge Fehlbedienungszähler Nutzungszähler PUK PIN PUK Die Längen von PUK0 und PIN müssen verschieden gewählt werden. Die SSEE folgt der Regel "Eine erfolgreiche PIN-Eingabe erlaubt genau eine Signatur". In den Unterlagen des Herstellers werden zwei Verfahren für den Correspondence Proof beim ZDA beschrieben, der die Zugehörigkeit eines vorher exportierten öffentlichen Schlüssels bzw. eines dazu generierten Zertifikats zu einer SSEE verifizierbar macht: C1. Mit der betreffenden SSEE wird ein Prüftext signiert 6. Durch Prüfung der erzeugten Signatur mit dem exportierten öffentlichen Schlüssel des Signaturschlüsselinhaber kann sichergestellt werden, dass SSEE und Zertifikat zueinander passen. C2. Unter Anwendung des APDU Kommandos CORRESPONDENCE PROOF signiert 7 die SSEE ihren öffentlichen Schlüssel 8 mit dem zugehörigen privaten Schlüssel. Diese technische Signatur wird analog zu Fall 1 zu Prüfzwecken genutzt. Die SSEE bietet bei der Initialisierung die Option, das Kommando CORRESPON- DENCE PROOF zu aktivieren bzw. zu deaktivieren nach initialer Eingabe der PUK0 und Setzen einer PIN, sowie einer weiteren Eingabe der PIN zur Signatur des Prüftextes (jeweils durch den Signaturschlüsselinhaber) Eine PIN-Eingabe des Signaturschlüsselinhabers ist zu diesem Zeitpunkt nicht gefordert. Die Signatur anderer Daten ist zu diesem Zeitpunkt nicht möglich.

7 Bestätigung zur Registrierungsnummer T-Systems TE Seite 6 von 10 Seiten 3. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Die Signaturerstellungseinheit ACOS EMV-A04V1 erfüllt die Anforderungen von 17(1) SigG, 17(3) Nr. 1 SigG sowie 15(1) Satz 1, 2, 4 SigV und 15(4) SigV. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Bedingungen eingehalten werden: a) Anforderungen an den Hersteller 1. Die Rolle Card Manufacturer in [3] und damit auch die Durchführung der Initialisierung darf ausschließlich durch den Hersteller Austria Card Plastikkarten und Ausweissysteme GmbH übernommen werden. 2. Bei der Initialisierung durch den Hersteller wird die Konfiguration Configuration A bzw. Configuration B (s. Abschnitt 2) festgelegt. Ebenso sind bei der Initialisierung der Signaturalgorithmus (RSA oder ECC) und die verwendeten Schlüssellängen festzulegen (s. Abschnitt 3.3). 3. Weiterhin kann das APDU Kommando CORRESPONDENCE PROOF aktiviert bzw. deaktiviert werden (Methode C2 in Abschnitt 2). Zur Erfüllung des deutschen Signaturgesetzes ist das Kommando zu deaktivieren (d. h. die Methode C2 für den Correspondence Proof fällt nicht unter diese Sicherheitsbestätigung). 4. Mit Auslieferung der SSEE hat der Hersteller dem ZDA Informationen über die Konfigurationseinstellungen (Configuration A oder Configuration B, Status von APDU CORRESPONDENCE PROOF) zu übergeben und diesen zu verpflichten, die Signaturschlüsselinhaber entsprechend zu informieren. 5. Weiterhin ist entweder das Security Target, Version 1.7, oder eine CC-konforme ST-lite Fassung auszuliefern, um über die SSEE, ihre Sicherheitsfunktionen und insbesondere über die (evaluierten) Einsatzbedingungen zu informieren. 6. Gemäß den Feststellungen aus der Evaluierung der SSEE sind folgende Punkte durch den Hersteller besonders zu beachten: - Die Konfigurationsdateien filesys.fsd, buergerk.fsd und profile.h sind nach Änderungen auf malicious links zu prüfen, bevor sie für die SSEE verwendet werden.

8 Bestätigung zur Registrierungsnummer T-Systems TE Seite 7 von 10 Seiten - Bei Änderungen an filesys.fsd und buergerk.fsd sind die Anforderungen in Secure Patching for ACOS A04, Version 1.2, zu beachten. - Die Datei profile.h enthält Schalter zur einfachen Konfiguration verschiedener Optionen; bei Änderung dieser Schalter sind die Anforderungen aus [5], Kap. 7 zu beachten. - Die Festlegung von Configuration A oder Configuration B erfolgt durch Anpassung des Schalters CONF_A in profile.h; dies darf nicht durch direkte Modifikation der Sicherheitsattribute von filesys.fsd oder buergerk.fsd erfolgen. - Bei einer Änderung in filesys.fsd, buergerk.fsd oder profile.h, die zu einer Änderung der Datei filesys.a51 führt, sind alle Tests aus Testplan Common Criteria, Version 1.2, zu wiederholen; für jede so entstehende Variante der SSEE sind die Testprotokolle zu archivieren; die Testprotokolle müssen hinreichend aussagekräftig sein, um feststellen zu können, ob verwendete SSEEen zur einer evaluierten Konfiguration gehören oder nicht. - Das Kommando LOAD COMPLETION DATA darf bei der Initialisierung der SSEE nicht verwendet werden. 7. Die Auslieferung der SSEE hat im Einklang mit den Vorgaben in [6] zu erfolgen. b) Anforderungen an den ZDA 1. Der ZDA muss in seinem Sicherheitskonzept alle Maßnahmen beschreiben, die für eine sichere Personalisierung erforderlich sind. Die Einhaltung der Vorgaben aus den Dokumenten [3], [5], [6] und [8] ist sicherzustellen. 2. In [6] ist für die Auslieferung der SSEE von der RA des ZDA zum Signaturschlüsselinhaber die Vorgabe enthalten, dass die sichere Auslieferung im Sicherheitskonzept des ZDA zu beschreiben ist. Die Prüf- und Bestätigungsstelle hat bei den Prüfungen gemäß 15(2) SigG dieses Auslieferungsverfahren zu überprüfen und ggf. seine Sicherheit explizit zu bestätigen. 3. Das Auslesen der Signaturprüfschlüssel aus der SSEE darf in der Konfiguration Configuration A (mit Secure Messaging) ausschließlich in einem geschützten Einsatzbereich 9 und mittels einer vertrauenswürdigen 10 SAK vorgenommen werden. 4. Das Auslesen der Signaturprüfschlüssel von der SSEE und das Erzeugen von elektronischen Signaturen darf in der Konfiguration Configuration B (ggf Gemäß Einheitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten, Version 1.4, Bundesnetzagentur sicherheitsbestätigt oder mit Hersteller-Erklärung nach 17 (4) SigG

9 Bestätigung zur Registrierungsnummer T-Systems TE Seite 8 von 10 Seiten ohne Secure Messaging) ausschließlich in einem geschützten Einsatzbereich 9 und mittels einer vertrauenswürdigen SAK 10 vorgenommen werden. 5. Die Vorgaben (s. Abschnitt 2) zu den Mindestlängen, maximalen Werten für die Fehlbedienungszähler und Nutzungszähler erfüllen die Stärke hoch der Common Criteria für die entsprechenden Sicherheitsfunktionen. Nach den Vorgaben der Bundesnetzagentur 11 ist jedoch für den Geltungsbereich des deutschen Signaturgesetzes abweichend davon für die PIN der maximale Wert des Fehlbedienungszählers auf 3 einzustellen. 6. Der ZDA muss Maßnahmen vorsehen, um sicherzustellen, dass die während der Produktion der SSEE generierten PUK zufällig und unabhängig voneinander für verschiedene SSEE gewählt werden. Weiterhin sind Maßnahmen einzurichten, die eine Weitergabe der PUK an eine Person außer dem Signaturschlüsselinhaber ausschließen. Die geforderten Maßnahmen sind im Sicherheitskonzept darzulegen. Mit Auslieferung der SSEE an den ZDA ist dieser auf die Einhaltung der genannten Einsatzbedingungen hinzuweisen. c) Nutzung des Produktes 1. Für die sicherheitsbestätigte Nutzung der SSEE ist die Einhaltung der Vorgaben aus [4] sowie der Vorgaben aus dem Security Target, Version 1.7, an die Einsatzumgebung sicherzustellen. 2. Das Auslesen der Signaturprüfschlüssel aus der SSEE darf in der Konfiguration Configuration A (mit Secure Messaging) ausschließlich in einem vertrauenswürdigen Einsatzbereich und mittels einer vertrauenswürdigen SAK vorgenommen werden (s. Abschnitt 3.2 b). 3. Das Auslesen der Signaturprüfschlüssel von der SSEE und das Erzeugen von elektronischen Signaturen dürfen in der Konfiguration Configuration B (ggf. ohne Secure Messaging) ausschließlich in einem vertrauenswürdigen Einsatzbereich und mittels einer vertrauenswürdigen SAK vorgenommen werden (s. Abschnitt 3.2 b). 4. Alle in Abschnitt 2 genannten Verfahren der Hashwertberechnung (extern, intern, kombiniert) stehen im Einklang mit den gesetzlichen Vorgaben. Hinsichtlich der zulässigen Hashalgorithmen s. Abschnitt 3.3. Mit Auslieferung der SSEE an den Signaturschlüsselinhaber ist dieser auf die Einhaltung der genannten Einsatzbedingungen sowie der nachfolgenden allgemeinen Bedingungen hinzuweisen. 11 s. Auszug aus dem verabschiedeten Protokoll der 25. Sitzung der Arbeitsgemeinschaft anerkannter Bestätigungsstellen (AGAB) vom , veröffentlicht unter

10 Bestätigung zur Registrierungsnummer T-Systems TE Seite 9 von 10 Seiten Allgemeine Anforderungen an den Anwender (Signaturschlüsselinhaber) - Der Signaturschlüsselinhaber muss die SSEE so benutzen und aufbewahren, dass Missbrauch und Manipulation vorgebeugt wird. - Der Signaturschlüsselinhaber benutzt die Signaturerzeugungsfunktion nur für solche Daten, deren Integrität oder Authentizität er sicherstellen will. - Der Signaturschlüsselinhaber hält seine Identifikationsdaten für die SSEE geheim. - Der Signaturschlüsselinhaber ändert seine Identifikationsdaten für die SSEE in regelmäßigen Abständen. - Der Signaturschlüsselinhaber verwendet die SSEE nur in Verbindung mit einer gesetzeskonformen Signaturanwendungskomponente. Anwendungen Anwendungen, die die SSEE nutzen, sind nicht Gegenstand dieser Bestätigung. 3.3 Algorithmen und zugehörige Parameter Die SSEE verwendet die für die Erzeugung elektronischer Signaturen die folgenden Algorithmen - RSA mit Schlüssellängen von 1280 bis 2048 Bit, - ECC mit Schlüssellängen von 192 bis 256 Bit, - sowie die Hashverfahren SHA-1, SHA-224 und SHA-256. Die gemäß 11 Abs. 3 in Verbindung mit Anlage I Nr. 2 SigV festgestellte Eignung der genannten Algorithmen 12 führt zur folgender Gültigkeit der Sicherheitsbestätigung (mit den in der Tabelle angegebenen Schlüssellängen): alternativ RSA ECC SHA-1 SHA-224, gemäß Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen) vom 17. Dezember 2007 Bis für die Erzeugung qualifizierter Zertifikate. Bis für die Erzeugung qualifizierter Zertifikate. Bis für die Erzeugung qualifizierter Zertifikate, bis für die Erzeugung qualifizierter Zertifikate bei mindestens 20 Bit Entropie der Seriennummer.

11 Bestätigung zur Registrierungsnummer T-Systems TE Seite 10 von 10 Seiten Die Gültigkeit kann verlängert oder verkürzt werden, sobald neue Erkenntnisse hinsichtlich der Sicherheit der SSEE oder ihrer Algorithmen vorliegen. 3.4 Prüfstufe und Mechanismenstärke Die Signaturerstellungseinheit ACOS EMV-A04V1 wurde erfolgreich nach der Prüfstufe EAL4+ der Common Criteria mit Zusatz in Übereinstimmung mit Anlage 1, Abschnitt I, Nr. 1.2 SigV evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke "hoch". Hierfür liegt das Deutsche IT-Sicherheitszertifikat T-Systems- DSZ-CC-04164/ vom vor. Ende der Bestätigung

12 Sicherheitsbestätigung: T-Systems TE Hrsg.: T-Systems GEI GmbH Adresse: Rabinstr.8, Bonn Telefon: +49-(0) Fax: +49-(0) Web:

13 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung 2 Nachtrag Nr. 1 zur Bestätigung T-Systems TE vom T-Systems GEI GmbH - Zertifizierungsstelle - Rabinstr.8, Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 1 SigG sowie 15 Abs. 1 und 4, 11 Abs. 3 SigV, dass für die Signaturerstellungseinheit ACOS EMV-A04V1 die o.g. Bestätigung wie folgt erweitert wurde: Deaktivierung der Inverse EEPROM Error Correction Attack Detection (gleichnamige Option in der Order Form für den zugrunde liegenden Chip NXP SmartMX P5CC037V0A) ist zulässig. Bonn, den (Dr. Heinrich Kersten) Die T-Systems GEI GmbH Zertifizierungsstelle - ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 2 Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. Jahrgang 2007, Teil I S. 179) Verordnung zur elektronischen Signatur (Signaturverordnung SigV), zuletzt geändert durch Artikel 9 Abs. 18 des Gesetzes vom 23. November 2007 (BGBl. I S. 2631) Der Nachtrag Nr. 1 zur Bestätigung T-Systems TE besteht aus 1Seite.

14 Nachtrag Nr. 2 zur Sicherheitsbestätigung T-Systems TE ACOS EMV-A04V1 Austria Card Plastikkarten und Ausweissysteme GmbH

15 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Nachtrag Nr. 2 zur Bestätigung T-Systems TE vom T-Systems GEI GmbH - Zertifizierungsstelle - Rabinstr.8, Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 1 SigG sowie 15 Abs. 1 und 4, 11 Abs. 3 SigV, dass für die Signaturerstellungseinheit ACOS EMV-A04V1 der Austria Card Plastikkarten und Ausweissysteme GmbH die o.g. Bestätigung wie nachfolgend beschrieben erweitert wurde. Bonn, den (Dr. Heinrich Kersten) Die T-Systems GEI GmbH Zertifizierungsstelle - ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 2 Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. Jahrgang 2007, Teil I S. 179) Verordnung zur elektronischen Signatur (Signaturverordnung SigV), zuletzt geändert durch Artikel 9 Abs. 18 des Gesetzes vom 23. November 2007 ( BGBl. I S. 2631) Der Nachtrag Nr. 2 zur Bestätigung T-Systems TE besteht aus 4 Seiten.

16 Nachtrag Nr. 2 zur Bestätigung T-Systems TE Seite 2 von 4 Seiten Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1. Handelsbezeichnung und Lieferumfang 1.1 Handelsbezeichnung Signaturerstellungseinheit ACOS EMV-A04V1, im Folgenden als SSEE bezeichnet. Die SSEE besitzt die beiden Konfigurationen Configuration A und Configuration B (s. Bezugsbestätigung T-Systems TE vom ); diese Konfigurationen werden vom Hersteller bei der Produktion festgelegt. Zur Abgrenzung gegenüber früheren Versionen der SSEE wird der Produktname um die Release-Nummer ergänzt: ACOS EMV-A04V1 (r018). 1.2 Auslieferung Keine Änderungen gegenüber der Bezugsbestätigung. 1.3 Lieferumfang Die SSEE hat folgenden Lieferumfang: Nr. Typ 3 Bezeichnung Version Auslieferung 1 HW/SW NXP SmartMX P5CC037V0A with Austria Card ROM Mask AC_A04_V1R1.hex 2 SW Patch code loaded in EEPROM for Release Number r018 - Smart card with ROM code - EEPROM 3 SW Digital Signature Application 1.1 EEPROM 4 Dok Administrator Guidance 1.2 Papier / pdf 5 Dok User Guidance 1.2 Papier / pdf 6 Dok Specification of the generic Secure Signature Application for ACOS EMV- A Papier / pdf 3 HW = Hardware, SW = Software, Dok = Dokumentation

17 Nachtrag Nr. 2 zur Bestätigung T-Systems TE Seite 3 von 4 Seiten Nr. Typ 3 Bezeichnung Version Auslieferung 7 Doc Delivery & Operation Documentation 1.2 Papier / pdf 8 Doc ACOS EMV-A04 Commands (Command specification) 2.2 Papier / pdf 9 Doc ACOS EMV-A04 Init-Pers-Concept 1.3 Papier / pdf Die Deaktivierung der Inverse EEPROM Error Correction Attack Detection (vgl. Nachtrag 1 vom zur Bezugsbestätigung T-Systems TE ) fällt ebenfalls unter die vorliegende Bestätigung. 1.4 Hersteller Austria Card Plastikkarten und Ausweissysteme GmbH Lamezanstr. 4-8 A-1232 Wien 2. Beschreibung der Änderungen Gegenüber der Bezugsbestätigung T-Systems TE vom sind folgende Änderungen vorgenommen worden: 1. Fehlerbehebung für das Kommando get processing options (GPO) der common payment application (CPA). 2. Fehlerbehebung beim start-up code im Hinblick auf 16 Bit-/24 Bit-Adressierung. 3. Drei Korrekturen im Rahmen des T=1 Protokolls (wegen Rückgabe falscher Fehlercodes). Hinweis: In der Dokumentation wurde ein Hinweis auf die beschränkte Verwendung von SHA-1 im Rahmen des deutschen Signaturgesetzes aufgenommen. 3. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Keine Änderungen gegenüber der Bezugsbestätigung.

18 Nachtrag Nr. 2 zur Bestätigung T-Systems TE Seite 4 von 4 Seiten 3.2 Einsatzbedingungen Keine Änderungen gegenüber der Bezugsbestätigung. 3.3 Algorithmen und zugehörige Parameter Die SSEE verwendet die für die Erzeugung elektronischer Signaturen die folgenden Algorithmen - RSA mit Schlüssellängen von 1280 bis 2048 Bit, - ECC mit Schlüssellängen von 192 bis 256 Bit, - sowie die Hashverfahren SHA-1, SHA-224 und SHA-256. Die gemäß 11 Abs. 3 in Verbindung mit Anlage I Nr. 2 SigV festgestellte Eignung der genannten Algorithmen 4 führt zur folgender Gültigkeit der Sicherheitsbestätigung (mit den in der Tabelle angegebenen Schlüssellängen): alternativ RSA ECC SHA-1 SHA-224, nicht mehr zugelassen beschränkt zugelassen beschränkt zugelassen beschränkt zugelassen Die Gültigkeit kann verlängert oder verkürzt werden, sobald neue Erkenntnisse hinsichtlich der Sicherheit der SSEE oder ihrer Algorithmen vorliegen. 3.4 Prüfstufe und Mechanismenstärke Die Signaturerstellungseinheit ACOS EMV-A04V1 wurde in der Variante r018 und mit beiden Konfigurationen Configuration A und Configuration B erfolgreich nach der Prüfstufe EAL4+ der Common Criteria mit Zusatz in Übereinstimmung mit Anlage 1, Abschnitt I, Nr. 1.2 SigV re-evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke "hoch". Ende des Nachtrags Nr gemäß Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen) vom 17. Dezember 2007 Nur für die Erzeugung qualifizierter Zertifikate bis Nur für die Erzeugung qualifizierter Zertifikate bis , bei mindestens 20 Bit Entropie der Seriennummer bis

19 Nachtrag Nr. 2 zur Bestätigung T-Systems TE Hrsg.: T-Systems GEI GmbH Adresse: Rabinstr.8, Bonn Telefon: +49-(0) Fax: +49-(0) Web:

20 Nachtrag Nr. 3 zur Sicherheitsbestätigung T-Systems TE ACOS EMV-A04V1 (r029) Austria Card GmbH

21 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Gültig bis: Nachtrag Nr. 3 zur Bestätigung T-Systems TE vom T-Systems GEI GmbH - Zertifizierungsstelle - Vorgebirgsstr. 49, Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 1 SigG sowie 15 Abs. 1 und 4, 11 Abs. 3 SigV, dass für die Signaturerstellungseinheit ACOS EMV-A04V1 (r029) der Austria Card GmbH die o.g. Bestätigung wie nachfolgend beschrieben erweitert wurde. Die Dokumentation zu dieser Bestätigung ist registriert unter: T-Systems TU Bonn, den Dr. Igor Furgel Leiter der Zertifizierungsstelle Die T-Systems GEI GmbH Zertifizierungsstelle ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 2 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091) (BGBl. Jahrgang 2009, Teil I S. 2091) Verordnung zur elektronischen Signatur (Signaturverordnung SigV) vom 16. November 2001 (BGBl. I S. 3074), zuletzt geändert durch die Verordnung vom 15. November 2010 (BGBl. I S. 1542) (BGBl. I S. 1542) Der Nachtrag Nr. 3 zur Bestätigung T-Systems TE besteht aus 7 Seiten.

22 Nachtrag Nr. 3 zur Bestätigung T-Systems TE Seite 2 von 7 Seiten Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1. Handelsbezeichnung und Lieferumfang 1.1 Handelsbezeichnung Signaturerstellungseinheit ACOS EMV-A04V1 (r029), im Folgenden als SSEE bezeichnet. Die SSEE besitzt die beiden Konfigurationen Configuration A und Configuration B (s. Bezugsbestätigung T-Systems TE vom ). Diese Konfigurationen werden vom Hersteller bei der Produktion festgelegt. Zur Abgrenzung gegenüber früheren Versionen der SSEE wird der Produktname um die Release-Nummer ergänzt: ACOS EMV-A04V1 (r029). 1.2 Auslieferung Keine Änderungen gegenüber der Bezugsbestätigung. 1.3 Lieferumfang Die SSEE hat folgenden Lieferumfang: Nr. Typ 3 Bezeichnung Version Auslieferung 1 HW/SW NXP SmartMX P5CC037V0A with Austria Card ROM Mask AC_A04_V1R1.hex 2 SW Patch code loaded in EEPROM for Release Number r029 - Smart card with ROM code - EEPROM 3 SW Digital Signature Application 1.1 EEPROM 4 Dok Administrator Guidance 1.6 Papier / pdf 5 Dok User Guidance 1.6 Papier / pdf 6 Dok Specification of the generic Secure Signature Application for ACOS EMV- A Papier / pdf 3 HW = Hardware, SW = Software, Dok = Dokumentation

23 Nachtrag Nr. 3 zur Bestätigung T-Systems TE Seite 3 von 7 Seiten Nr. Typ 3 Bezeichnung Version Auslieferung 7 Doc Delivery & Operation Documentation 1.2 Papier / pdf 8 Doc ACOS EMV-A04 Commands (Command specification) 2.2 Papier / pdf 9 Doc ACOS EMV-A04 Init-Pers-Concept 1.3 Papier / pdf Hinweis: Die Produktversion kann mit der Hilfe des Kommandos GET DATA wie folgt festgestellt werden: Versionsinformation kodiert in der Antwort auf GET DATA 0x0401 0x8401 Produktversion ACOS A04V1 (r029), Configuration A ACOS A04V1 (r029) Configuration B 1.4 Antragsteller dieser Bestätigung und Hersteller des Produkts Der Antragsteller für das aktuelle Bestätigungsverfahren und der Hersteller der SSEE ist Austria Card GmbH Lamezanstr. 4-8 A-1232 Wien 2. Beschreibung der Änderungen Folgende Änderungen sind an der SSEE im Vergleich zum Nachtrag Nr. 2 4 vom vorgenommen worden: 1. Für die Rückgabewerte (status words) und wurde der Aufruf einer Routine eingeführt, die eine sicherere Behandlung von Störungen implementiert. 2. Der Rückgabewert 6A 88 wurde als Reaktion auf einen Zugriff auf nicht-initialisierte Personalisierungsdaten neu eingeführt und ersetzt nun in dieser Bedeutung den alten Rückgabewert zur Bezugsbestätigung T-Systems TE vom

24 Nachtrag Nr. 3 zur Bestätigung T-Systems TE Seite 4 von 7 Seiten 3. Für die Digital Signature Application (DSA), die für die Erzeugung qualifizierter elektronischer Signaturen verwendet wird, wurden alle Signaturalgorithmen deaktiviert, die den Hash-Algorithmus SHA-1 verwenden (vgl. Abschn. 3.3). 4. Für die Digital Signature Application (DSA), die für die Erzeugung qualifizierter elektronischer Signaturen verwendet wird, wurde die Ausführung des Kommandos PSO: COMPUTE DIGITAL SIGNATURE bei Nutzung ECC insofern ergänzt, dass die erzeugte Signatur vor der Herausgabe intern verifiziert wird. Hinweis: Es wurden noch weitere Änderungen am Produkt vorgenommen, die seine Services als SSEE nicht tangieren. Konkret wurde die Common Payment Application (CPA 5 ) an relevante Spezifikationsaktualisierungen angepasst. 3. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Keine Änderungen gegenüber der Bezugsbestätigung. 3.2 Einsatzbedingungen Keine Änderungen gegenüber der Bezugsbestätigung. 5 CPA ist Teil des Produkts, aber nicht des Evaluierungsgegenstands (EVG)

25 Nachtrag Nr. 3 zur Bestätigung T-Systems TE Seite 5 von 7 Seiten 3.3 Algorithmen und zugehörige Parameter im Sinne der SigV, Anlage 1, Abschnitt I, Nr. 2 Für die Version ACOS EMV-A04V1 (r029) der SSEE gelten die Ausführungen im Abschnitt 3.3 der Bezugsbestätigung mit folgenden Änderungen fort: a) Zur Erzeugung qualifizierter elektronischer Signaturen 6 : Bereitgestellter Algorithmus Verfügbare Parameter des Algorithmus Formatisieru ngsverfahren (Padding) Eignung gem. aktuellen Festlegungen 7 Gültigkeit gem. aktuellen Festlegungen 7 SHA-1 n.a. n.a. nicht geeignet - SHA-224 n.a. n.a. geeignet bis Ende 2015 SHA-256 n.a. n.a. geeignet bis Ende 2018 RSA Parameter n: 1976 n 2048 Signature Schemes with Appendix PKCS#1-v1_5 8 geeignet Für Zertifikatssignaturen : bis 2017 Für alle anderen Anwendungen: bis Ende 2015 Signature Schemes with Appendix PSS 9 geeignet bis Ende 2018 ECDSA 10 basierend Gruppen E(F p ) auf 224 q < 250 Bit n.a. geeignet bis Ende Durchgestrichene Algorithmen stehen für den angegebenen Service nicht mehr zur Verfügung Vgl. Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen), 30. Dezember 2011, Veröffentlicht am 18. Januar 2012 im Bundesanzeiger Nr. 10, Seite 243. aus PKCS #1 v2.1: RSA Cryptographic Standard, , Abschn. 8.2 und 9.2 aus PKCS #1 v2.1: RSA Cryptographic Standard, , Abschn. 8.1 und 9.1 ANSI X : Public Key Cryptography for the Financial Service Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA), 2005.

26 Nachtrag Nr. 3 zur Bestätigung T-Systems TE Seite 6 von 7 Seiten Bereitgestellter Algorithmus Verfügbare Parameter des Algorithmus Formatisieru ngsverfahren (Padding) Eignung gem. aktuellen Festlegungen 7 Gültigkeit gem. aktuellen Festlegungen 7 ECDSA 10 basierend Gruppen E(F p ) auf 250 q 256 Bit n.a. geeignet bis Ende 2018 b) Zur Prüfung qualifizierter elektronischer Signaturen: Dieser Service ist für die SSEE nicht anwendbar. 3.4 Prüfstufe und Mechanismenstärke der Sicherheitsfunktionen Die Signaturerstellungseinheit ACOS EMV-A04V1 (r029) wurde in der Variante r029 und mit beiden Konfigurationen Configuration A und Configuration B nach der Prüfstufe EAL4+ der Common Criteria mit Zusatz in Übereinstimmung mit Anlage 1, Abschnitt I, Nr. 1.2 SigV ausgehend von dem Evaluierungsergebnis für das Produkt ACOS EMV-A04V1 (r018) erfolgreich re-evaluiert. Die eingesetzten Sicherheitsfunktionen 11 erreichen die Stärke "hoch". 3.5 Bestätigungskonformer Betrieb des bestätigten Produkts Ein bestätigungskonformer Betrieb der SSEE ist an die Erfüllung aller Bedingungen aus Abschn. 3.2 Einsatzbedingungen der Bezugsbestätigung T- Systems TE vom gebunden. Die Einhaltung dieser Einsatzbedingungen liegt in der Verantwortung des Produktbetreibers (Endenutzers). Im bestätigungskonformen Betrieb hat der Produktbetreiber (Endenutzer) nur solche konformitätspflichtigen (nach SigG) Komponenten der Einsatzumgebung zu verwenden, die zum Zeitpunkt der Nutzung über eine gültige Produktbestätigung (bzw. Herstellererklärung, solange SigG-konform) verfügen. Desweiteren hat der Produktbetreiber (Endenutzer) durch entsprechendes Monitoring dafür zu sorgen, dass dieser bestätigungskonforme Betrieb über die gesamte Betriebsdauer gewährleistet ist. Für die SSEE ACOS EMV-A04V1 (r029) wird die Nutzung einer bestimmten Signaturanwendungskomponente oder einer anderen konformitätspflichtigen (nach 11 In Common Criteria: Strength of Functions (SOF)

27 Nachtrag Nr. 3 zur Bestätigung T-Systems TE Seite 7 von 7 Seiten SigG) Komponente der Einsatzumgebung nicht vorausgesetzt, vgl. Abschn. 3.2 Einsatzbedingungen der Bezugsbestätigung. 3.6 Gültigkeit der Bestätigung Die Gültigkeitsdauer der vorliegenden Bestätigung ist mit der Gültigkeit der Produktbestätigung gleichzusetzen. Diese Produktbestätigung ist u.a. auf Grundlage (i) (ii) der Ergebnisse der zugrundeliegenden Sicherheitsevaluierung (s. Abschn. 3.4) und der Angaben der aktuell gültigen Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen), 30. Dezember 2011, Veröffentlicht am 18. Januar 2012 im Bundesanzeiger Nr. 10, Seite 243 zustande gekommen, woraus sich die Bestimmung ihrer Gültigkeit ergibt. In Bezug auf die Gültigkeitsdauer der Ergebnisse der zugrundeliegenden Sicherheitsevaluierung unter Berücksichtigung der bei der Implementierung des EVG verwendeten Technologie und der beabsichtigten Einsatzumgebung (Smartcard inkl. Hard- und Software, die auch im öffentlich zugänglichen, ungeschützten Einsatzbereich eingesetzt werden kann) agiert die Bestätigungsstelle auf der Annahme, dass diese Ergebnisse 4,5 Jahre ab dem Zeitpunkt des Evaluierungsabschlusses (Juni 2012) gültig bleiben. In Bezug auf die Verwendung der Algorithmen im Sinne der SigV, Anlage 1, Abschnitt I, Nr. 2 ergibt sich ihre Gültigkeitsdauer aus dem Abschnitt 3.3, wobei der Produktbetreiber (Endbenutzer) stets zu berücksichtigen hat, ob ein Algorithmus im Betrieb tatsächlich verwendet wird, und wenn Ja, für welche Dienste/Funktionen er verwendet wird. Die Gültigkeitsdauer der vorliegenden Produktbestätigung ist dann auf das nächstliegende Gültigkeitsdatum beschränkt. So ist die Gültigkeit dieser Produktbestätigung zeitlich beschränkt, und zwar bis Die Gültigkeit der Bestätigung kann verlängert oder verkürzt werden, wenn die Grundlagen, auf denen sie zustande gekommen ist, eine Verlängerung ermöglichen bzw. eine Verkürzung erforderlich machen. Ende des Nachtrags Nr. 3

28 Nachtrag Nr. 3 zur Bestätigung T-Systems TE Hrsg.: T-Systems GEI GmbH Adresse: Vorgebirgsstr. 49, Bonn Telefon: +49-(0) Fax: +49-(0) Web: