Bestätigung von Produkten für qualifizierte elektronische Signaturen

Transkript

1 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 15 Abs. 2 und 4, 11 Abs. 3 SigV, dass die Signaturanwendungskomponente S-TRUST Sign-it Basiskomponenten 2.0 Version den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: BSI TE Bonn, den gez. Dr. Helmbrecht Dr. Helmbrecht, Präsident Das Bundesamt für Sicherheit in der Informationstechnik ist, auf Grundlage des BSI-Errichtungsgesetzes vom , Bundesgesetzblatt I S und gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 Gesetz über die Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) geändert durch Erstes Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) vom (BGBl. I S. 2) 2 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59) geändert durch 1. SigÄndG Die Bestätigung zur Registrierungsnummer BSI TE besteht aus 14 Seiten.

2 Beschreibung des Produktes für qualifizierte elektronische Signaturen: Seite 2 von 14 Seiten 1 Handelsbezeichnung des Produktes und Lieferumfang: Signaturanwendungskomponente, S-TRUST Sign-it Basiskomponenten 2.0, Version Auslieferung und Lieferumfang: Antragsteller dieser Bestätigung: OPENLiMiT SignCubes AG Zugerstrasse 76B CH 6341 Baar Schweiz Hersteller des Produkts S-TRUST Sign-it Basiskomponenten 2.0: OPENLiMiT SignCubes GmbH Saarbrücker Str. 38 A Berlin Deutschland Vertreiber des Produktes S-TRUST Sign-it Basiskomponenten 2.0: Deutscher Sparkassen Verlag GmbH Am Wallgraben Stuttgart Deutschland Lieferumfang des Produktes S-TRUST Sign-it Basiskomponenten 2.0: Das Produkt S-TRUST Sign-it Basiskomponenten 2.0 wird als ausführbares Setup ausgeliefert, welches die binären Programmbestandteile beinhaltet, die in ihrer Gesamtheit das evaluierte Produkt S-TRUST Sign-it Basiskomponenten 2.0 bilden. Die Version der ausgelieferten binären Programmbestandteile lautet Eine Installation des Produktes ohne die ausgelieferte Setup-Routine ist nicht möglich. Die S-TRUST Sign-it Basiskomponenten 2.0 bestehen aus den evaluierten Programmbestandteilen S-TRUST Sign-it Security Environment Manager, S-TRUST Sign-it Viewer, dem S-TRUST Sign-it Integrity Tool und einer elektronischen Benutzerdokumentation. Auslieferung vom Hersteller an den Vertreiber Der Hersteller (OPENLiMiT SignCubes GmbH) liefert das Produkt S-TRUST Sign-it Basiskomponenten 2.0 nicht direkt an den Endanwender. Das Produkt wird ausschließlich an den folgenden Kunden des Herstellers, der auch der Vertreiber des Produktes ist, ausgeliefert: 3 Im Weiteren S-TRUST Sign-it Basiskomponenten 2.0 genannt.

3 Deutscher Sparkassen Verlag GmbH Am Wallgraben Stuttgart Deutschland Die folgenden Auslieferungsverfahren sind vorgesehen: Lieferservice Seite 3 von 14 Seiten Vor der Lieferung einer CD-ROM an den Deutschen Sparkassen Verlag GmbH (DSV) wird dieser telefonisch über die anstehende Lieferung informiert. Bei der Auslieferung per Lieferservice erhält der Deutsche Sparkassen Verlag die Installationsroutine für die S-TRUST Sign-it Basiskomponenten 2.0 auf einer CD- ROM. Die CD-ROM ist die Master CD-ROM, die für die Reproduktion der S-TRUST Sign-it Basiskomponenten 2.0 durch den Deutschen Sparkassen Verlag vorgesehen ist. Der Deutsche Sparkassen Verlag installiert die S-TRUST Sign-it Basiskomponenten 2.0 auf einem Testrechner und prüft die Integrität der erhaltenen S-TRUST Sign-it Basiskomponenten 2.0 mit dem S-TRUST Sign-it Integrity Tool. Online-Auslieferung Das Produkt S-TRUST Sign-it Basiskomponenten 2.0 kann an den Deutschen Sparkassen Verlag in einem Online-Verfahren ausgeliefert werden. In diesem Falle befindet sich die Installationsroutine für die S-TRUST Sign-it Basiskomponenten 2.0 in einem komprimierten ZIP-Archiv. Der Deutsche Sparkassen Verlag installiert die S-TRUST Sign-it Basiskomponenten 2.0 auf einem Testrechner und prüft die Integrität der erhaltenen S-TRUST Sign-it Basiskomponenten 2.0 mit dem S-TRUST Sign-it Integrity Tool. Das S-TRUST Sign-it Integrity Tool ist mit einer qualifizierten elektronischen Signatur versehen. Der Deutsche Sparkassen Verlag ist verpflichtet, diese Signatur zuerst zu prüfen. Für den Fall, dass das S-TRUST Sign-it Integrity Tool eine fehlerhafte Installation meldet, muss der Deutsche Sparkassen Verlag mit dem Hersteller telefonisch in Kontakt treten. Auslieferung vom Vertreiber an die Endkunden Der Deutsche Sparkassen Verlag und seine Partner sind für die Auslieferung des Produktes verantwortlich. Die folgenden Auslieferungsverfahren sind vorgesehen: - Auslieferung auf einmalig beschreibbaren Speichermedien (z. B. CD-ROM) - Online Auslieferung In beiden Fällen ist das S-TRUST Sign-it Integrity Tool fester Bestandteil des Auslieferungsverfahrens. Das JAR-Archiv, welches das Applet zur Integritätsprüfung beinhaltet, ist elektronisch signiert 4. Sobald der Benutzer das S-TRUST Sign-it Integrity Tool ausführt, wird von der Java Virtual Machine automatisch die elektronische Signatur des JAR-Archivs geprüft. Das S-TRUST Sign-it Integrity Tool ist unter dem folgenden Link verfügbar: 4 keine qualifizierte Signatur.

4 Seite 4 von 14 Seiten Diese URL führt den Kunden zum S-TRUST Sign-it Integrity Tool auf der Webseite des DSV. Nach der Installation der S-TRUST Sign-it Basiskomponenten 2.0 muss der Benutzer das S-TRUST Sign-it Integrity Tool ausführen, um die Korrektheit des installierten Produktes zu prüfen. Wenn die Prüfung des installierten Produktes erfolgreich war, hat der Anwender das korrekte Produkt erhalten. Wenn das S-TRUST Sign-it Integrity Tool eine fehlerhafte Installation meldet, muss der Anwender die Webseite aufrufen. Auf dieser Seite sind alle benötigten Informationen veröffentlicht, um mit dem Hersteller oder den beauftragten Supportunternehmen in Verbindung zu treten. Zusammen mit den S-TRUST Sign-it Basiskomponenten 2.0 werden Module ausgeliefert, für die ein Update-Verfahren vorgesehen ist, falls dies notwendig sein sollte. Diese Aktualisierung berührt nicht die evaluierten Programmkomponenten. Die Update Routine ist vorgesehen, um Authentisierungsmodule für OCSP 5 - und Zeitstempelabfragen bei Bedarf auszutauschen, ohne dass eine erneute Evaluierung/Zertifizierung und Bestätigung des Produktes notwendig wird. Wenn der Benutzer das installierte Produkt zum ersten Mal verwenden möchte, wird er aufgefordert, einen Lizenzcode einzugeben, um die einzelnen Funktionen frei zu schalten. Den Lizenzcode erhält der Anwender vom Deutschen Sparkassen Verlag und/oder seinen Vertriebspartnern. Im Falle einer Online-Auslieferung ist die OPENLiMiT SignCubes AG berechtigt, vom DSV und seinen Wiederverkäufern die Implementierung eines Registrierungsprozesses zu fordern, der geeignet ist, die online ausgelieferten Lizenzcodes zu protokollieren. 2 Funktionsbeschreibung Kurzbeschreibung: Die S-TRUST Sign-it Basiskomponenten 2.0 sind ein Produkt für die Erzeugung fortgeschrittener und qualifizierter elektronischer Signaturen nach dem deutschen Signaturgesetz (SigG) und Signaturverordnung (SigV). Das Produkt enthält ausführbare Programmbestandteile, aber auch Funktionsbibliotheken, die eine Integration in dritte Anwendungen ermöglichen. Das bedeutet, dass die S-TRUST Sign-it Basiskomponenten 2.0 sowohl als Einzelanwendung eingesetzt, aber auch in weitere Programme integriert werden können. Die S-Trust Sign-it Basiskomponenten 2.0 wurden für die Benutzung auf den Betriebssystemen der Firma Microsoft ab Microsoft Windows 98 SE entwickelt. In der Sicherheitsumgebung der Applikation wird eine Smartcard und ein Kartenleser mit sicherer PIN-Eingabe benötigt, um die kryptografischen Operationen zur Erzeugung elektronischer Signaturen auf sichere Art und Weise vorzunehmen. Das Produkt enthält zusätzliche Funktionen kryptografischer Natur zur Ver- und Entschlüsselung von Daten auf Basis symmetrischer und asymmetrischer Algorithmen. Diese Produktmerkmale sind nicht Gegenstand der vorgenommenen Sicherheitsevaluierung und dieser Bestätigung. Die S-TRUST Sign-it Basiskomponenten 2.0 berechnen Hashwerte auf Basis der Algorithmen SHA-1, SHA-256, SHA-384, SHA-512 und RIPEMD-160. Darauf 5 OCSP = Online Certificate Status Protocol. Mit diesem Protokoll wird eine Status-Auskunft zu einem gegebenen Zertifikat ermöglicht.

5 Seite 5 von 14 Seiten basierend sind die S-TRUST Sign-it Basiskomponenten 2.0 geeignet, die Integrität und Vertrauenswürdigkeit signierter Daten gemeinsam mit den Komponenten für Sperrlistenverarbeitung, OCSP Verarbeitung 6 und der gesicherten Anzeigeeinheit für Text, TIFF und PDF 7 Dateien zu prüfen. Die S-TRUST Sign-it Basiskomponenten 2.0 können die Inhalte des verwendeten qualifizierten Zertifikates sowie der zugehörigen qualifizierten Attributzertifikate anzeigen, sofern diese Daten in dem PKCS#7 Datenblock, welcher auch die elektronische Signatur enthält, vorhanden sind. Bei einer Prüfung qualifizierter Zertifikate prüfen die S-TRUST Sign-it Basiskomponenten 2.0 stets die komplette Zertifikatskette bis hin zum Wurzelzertifikat. Die Echtheit der Wurzelzertifikate wird dabei über eine signierte Zertifikatsvertrauensliste sichergestellt, deren Signaturschlüssel nur dem Hersteller gekannt sind, um deren Signaturen vor der Verwendung durch das Produkt S-TRUST Sign-it Basiskomponenten 2.0 geprüft wird. Bei der Erzeugung der Zertifikatsvertrauensliste durch den Hersteller werden nur diejenigen Zertifikate verwendet, die durch amtliche Veröffentlichungen durch die Bundesnetzagentur publiziert werden. Die S-TRUST Sign-it Basiskomponenten 2.0 stellen eine Anzeigeeinheit (S-TRUST Sign-it Viewer) für die Dateiformate Text, TIFF und PDF zur Verfügung, um die gesicherte Darstellung zu signierender oder bereits signierter Daten zu gewährleisten. Das Produkt S-TRUST Sign-it Basiskomponenten 2.0, bestehend aus dem S- TRUST Sign-it Security Environment Manager, dem S-TRUST Sign-it Viewer, dem S- TRUST Sign-it Integrity Tool sowie die Benutzerdokumentation, sind Bestandteile des Evaluationsgegenstandes und wurden eingehend nach den Common Criteria geprüft (siehe hierzu Abschnitt 3.4). Funktionsbeschreibung des Produkts Berechnung von Hashwerten und Einleitung des qualifizierten Signaturerzeugungsprozesses unter Verwendung von qualifizierten Zertifikaten, Kartenlesern und sicherer Signaturerstellungseinheiten. Die S-TRUST Sign-it Basiskomponenten 2.0 berechnen kryptografische Prüfsummen (Hashwerte) unter Verwendung der Algorithmen SHA-1, SHA-256, SHA-384, SHA- 512 und RIPEMD-160. Nach der Hashwertberechnung verwendet das Produkt die PC/SC- oder CT-API oder ein herstellerspezifisches Modul, um die Erzeugung der qualifizierten elektronischen Signatur mit einem sicheren Signaturerstellungssystem, bestehend aus einem Kartenleser mit sicherer PIN-Eingabe und einer Smartcard (sichere Signaturerstellungseinheit), einzuleiten. Die qualifizierte elektronische Signatur wird unter Verwendung des RSA Algorithmus von der sicheren Signaturerstellungseinheit berechnet. Die S-TRUST Sign-it Basiskomponenten 2.0 fügen das qualifizierte Zertifikat zu den erzeugten Daten hinzu. Durch das qualifizierte Zertifikat wird die Verifikation der qualifizierten elektronischen Signatur ermöglicht. Vor der Einleitung der Signaturerstellung wird ein eindeutiger Dialog angezeigt, dass eine qualifizierte elektronische Signatur erzeugt werden soll. Dabei ist eindeutig, auf 6 Die S-TRUST Sign-it Basiskomponenten 2.0 verarbeiten OCSP-Antworten nach ISIS-MTT Spezifikation SigG-Profile. 7 Die PDF Dateien müssen dem Standard PDF 1.6 entsprechen. Bei Abweichungen von diesem Standard findet der Anwender weitere Hinweise in der Benutzerdokumentation.

6 Seite 6 von 14 Seiten welche Daten sich die qualifizierte elektronische Signatur beziehen wird. Durch die Kombination aus einem Kartenlesegerät mit sicherer PIN-Eingabe und einer sicheren Signaturerstellungseinheit wird sichergestellt, dass nur der Signaturschlüsselinhaber eine qualifizierte elektronische Signatur erzeugen kann. Der Anwender hat die Möglichkeit, eine OCSP-Antwort zum verwendeten qualifizierten Zertifikat in den resultierenden PKCS#7 Datenblock aufzunehmen. Darüber hinaus hat der Anwender die Möglichkeit, einen qualifizierten Zeitstempel in den resultierenden PKCS#7 Datenblock aufzunehmen. Prüfung kryptografischer Prüfsummen (Hashwerte) und qualifizierter elektronischer Signaturen unter Verwendung von Sperrlisten, OCSP-Antworten (optional) und Zeitstempeln (optional) Die S-TRUST Sign-it Basiskomponenten 2.0 sind in der Lage, qualifizierte elektronische Signaturen zu prüfen, die auf dem SHA-1, SHA-256, SHA-384, SHA- 512 oder dem RIPEMD-160 Algorithmus beruhen. Um eine Signatur zu prüfen, berechnet das Produkt den Hashwert über die Originaldaten unter Verwendung eines der genannten Algorithmen und benutzt diesen Hashwert zur Verifikation der qualifizierten elektronischen Signatur unter Verwendung des RSA-Agorithmus und des öffentlichen Schlüssels des verwendeten qualifizierten Zertifikats. Weiterhin prüft das Produkt die Zertifikatskette unter Verwendung des Kettenmodells. Das Produkt zeigt dem Anwender eine eindeutige Meldung an, ob die Hashwerte identisch sind oder nicht und informiert dadurch den Benutzer, ob die Originaldaten verändert wurden oder nicht. Die Korrektheit der qualifizierten elektronischen Signatur wird eindeutig geprüft und angezeigt. Der S-TRUST Sign-it Viewer stellt sicher, dass die Daten, auf welche sich die Signatur bezieht, eindeutig angezeigt werden können. Das Produkt bietet die Möglichkeit, den Erzeuger der Signatur auf Basis des verwendeten qualifizierten Zertifikates eindeutig zu identifizieren. Der Anwender, welcher die qualifizierte elektronische Signatur prüft, hat die Möglichkeit, das qualifizierte Zertifikat, welches für die Erzeugung der qualifizierten elektronischen Signatur verwendet wurde, vom Produkt eindeutig anzeigen zu lassen. Während des Prüfprozesses werden der Herausgeber des qualifizierten Zertifikates und die zugehörige Sperrliste ermittelt. Aus der Sperrliste wird ermittelt, ob für das verwendete qualifizierte Zertifikat ein Sperreintrag vorliegt. In diesem Falle wird dem Anwender eine entsprechende Meldung angezeigt. Während des Vorgangs der Signaturprüfung hat der Anwender die Möglichkeit, eine OCSP-Anfrage zur Gültigkeit des qualifizierten Zertifikats zu stellen. Darüber hinaus kann eine OCSP-Antwort in dem PKCS#7 Datenblock enthalten sein, die vom Produkt auch angezeigt werden kann. Wenn ein qualifizierter Zeitstempel in dem PKCS#7 Datenblock vorhanden ist, zeigt das Produkt auch Prüfinformationen für den Zeitpunkt, der in dem qualifizierten Zeitstempel kodiert ist, an. Die grundlegende Gültigkeitsprüfung wird auf Anwenderebene jedoch immer zu dem Zeitpunkt durchgeführt, der in dem PKCS#7 Datenblock angegeben ist. Dies ist normalerweise die Uhrzeit auf dem System des Anwenders während des Zeitpunktes der Signaturerstellung. Wenn keine Zeitangabe zu Signaturerstellung vorhanden ist, verwendet das Produkt die aktuelle Systemzeit. Erkennung von Programmmanipulationen

7 Seite 7 von 14 Seiten Das Produkt S-TRUST Sign-it Basiskomponenten 2.0 wird mit signierten Bibliotheken und signierten ausführbaren Dateien ausgeliefert. Um Manipulation an den installierten Dateien zu erkennen, existiert ein separates Prüfmodul, welches gleichfalls gehasht und signiert ist. Alle Komponenten des Produktes S-TRUST Signit Basiskomponenten 2.0 kennen den SHA-512 Hashwert dieses Prüfmoduls. Das Prüfmodul selbst kennt den öffentlichen Schlüssel, mit dem die einzelnen Komponenten (Module) und ausführbaren Dateien signiert werden. Wird der S- TRUST Sign-it Security Environment Manager (SSEM) gestartet, wird ein gegenseitiger Authentisierungsmechanismus zwischen SSEM, dem Prüfmodul und den zu ladenden Komponenten in Gang gesetzt. Hierbei kann der SSEM ohne ein korrektes und authentisches Prüfmodul nicht arbeiten 8. Beim Laden von weiteren o.g. Komponenten durch den SSEM wird über das Prüfmodul die Authentizität dieser Komponenten sichergestellt. Dabei kennen auch die Komponenten den Hashwert des Prüfmoduls. Bei Nichtübereinstimmung der Hashwerte verweigern die Komponenten jede weitere Arbeit. Dies wird dem Anwender mit einer geeigneten Meldung angezeigt. Eindeutige Anzeige zu signierender oder signierter Daten Das Produkt S-TRUST Sign-it Basiskomponenten 2.0 stellt mit der Komponente S- TRUST Sign-it Viewer sicher, dass dem Anwender die Inhalte, die angezeigt werden sollen, eindeutig dargestellt werden und die angezeigte Datei (eine Text-, TIFF- oder PDF- Datei) frei von verdeckten oder aktiven Inhalten ist. Wenn der S-TRUST Sign-it Viewer die Datei nicht darstellen kann (z. B. weil es sich um ein nicht unterstütztes Format handelt), wird der Anwender mit einer entsprechenden Meldung informiert. Wenn in der Datei aktive, verdeckte oder nicht darstellbare Inhalte gefunden werden, wird dem Anwender eine entsprechende und eindeutige Meldung angezeigt und ihm die Möglichkeit gegeben, diese Inhalte auch über den S-TRUST Sign-it Viewer eindeutig anzuzeigen. Der Anwender kann dann entscheiden, ob er die angezeigten Daten qualifiziert elektronisch signieren möchte. Schutz vor Hashwertverfälschung Vor dem Signaturvorgang wird der Hashwert nach dem SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160 Algorithmus über die zu signierenden Daten gebildet. Nach dem Signaturvorgang überprüfen die S-TRUST Sign-it Basiskomponenten 2.0 die erzeugte qualifizierte elektronische Signatur, indem sie diese mit dem öffentlichen Schlüssel des verwendeten qualifizierten Zertifikats verifizieren und auf diese Art und Weise den Hashwert berechnen, welcher tatsächlich signiert worden ist. Danach werden der extrahierte Hashwert und der Hashwert der Originaldaten miteinander verglichen. Abschließend wird dem Anwender eine Textmeldung angezeigt, ob die von ihm beabsichtigten Daten signiert wurden. 8 In diesem Falle wird dem Anwender eine eindeutige Meldung angezeigt. Die S-TRUST Sign-it Basiskomponenten 2.0 können in diesem Falle nicht gestartet werden.

8 Prüfung der Produktintegrität Seite 8 von 14 Seiten Die Integrität der S-TRUST Sign-it Basiskomponenten 2.0 kann vom Anwender mit dem Online verfügbaren S-TRUST Sign-it Integrity Tool geprüft werden. Dieses Prüfprogramm ist ein Java-Applet, welches die Integrität durch den Vergleich von SHA-1 Hashwerten verifiziert. Zu diesem Zweck kennt das S-TRUST Sign-it Integrity Tool die SHA-1 Hashwerte aller Programmmodule. Das Java Applet besteht aus einem signierten Java-Archiv (mit der Endung JAR); die Integrität dieses Prüfwerkzeugs wird durch die vorgenommene Signaturprüfung durch die Java Virtual Machine (JVM) sichergestellt. Die eingesetzte Java Laufzeitumgebung muss dabei mindestens kompatibel zur Java Laufzeitumgebung 1.4 der Firma Sun sein. Der Anwender muss den Installationspfad des Produktes über einen Dialog selbst angeben oder den Installationspfad verwenden, der von dem S-TRUST Sign-it Integrity Tool selbständig ermittelt wurde. Das S-TRUST Sign-it Integrity Tool prüft keine Registry-Einträge. Wenn die ermittelten Hashwerte von den erwarteten Hashwerten abweichen, wird dem Benutzer eine entsprechende Warnmeldung angezeigt. Wenn keine Unterschiede festgestellt werden, wird dies dem Benutzer ebenfalls mit einer entsprechenden Meldung angezeigt. Verarbeitung von OCSP Informationen zur Gültigkeitsprüfung von Zertifikaten Die S-TRUST Sign-it Basiskomponenten 2.0 bieten die Möglichkeit, die Informationen einer OCSP-Antwort zu verarbeiten um die Gültigkeit eines Zertifikates zu prüfen. Bevor die S-TRUST Sign-it Basiskomponenten 2.0 die Informationen der OCSP- Antwort verwenden, wird die elektronische Signatur der OCSP-Antwort selbst geprüft. Die OCSP-Antwort kann Teil eines PKCS#7 kodierten Signaturblocks, einer Datei oder eines Datenpuffers, welcher von einem externen OCSP-Modul an das Produkt übergeben wird, sein. Während des Imports der OCSP-Antwort prüfen die S-TRUST Sign-it Basiskomponenten 2.0 durch die Verifikation der Signatur an der OCSP- Antwort, ob die OCSP-Antwort mit dem Zertifikat signiert wurde, welches als Zertifikat von der OCSP-Antwort angegeben wird. Während des Importvorgangs wird nicht die komplette Zertifikatskette geprüft. Die Signatur der OCSP-Antwort kann auf den Hashalgorithmen SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160 basieren, der Signaturalgorithmus muss der RSA Algorithmus mit einer Schlüssellänge von 1024 Bit bis zu 2048 Bit sein. Sind diese Bedingungen nicht erfüllt, wird die OCSP- Antwort nicht importiert oder verwendet. In diesem Falle wird dem Anwender eine Fehlermeldung angezeigt. Wenn die S-TRUST Sign-it Basiskomponenten 2.0 die OCSP-Informationen für die Validierung der Gültigkeit eines qualifizierten Zertifikates verwenden, wird die komplette Zertifikatskette bis hin zum Wurzelzertifikat, basierend auf Sperrlisten, geprüft. Dabei werden alle Zertifikate in der Kette auf vorliegende Sperrinformationen geprüft, welche durch die Sperrlisten bereit gestellt werden. Nach der Prüfung der elektronischen Signatur der OCSP-Antwort wird dem Anwender ein eindeutiger Dialog angezeigt, welcher die Informationen zur Gültigkeit der OCSP- Antwort und zur Gültigkeit des qualifizierten Zertifikats, auf welches sich die OCSP- Antwort bezieht, enthält. Darüber hinaus stellen die S-TRUST Sign-it Basiskomponenten 2.0 einen zweiten Dialogreiter zur Verfügung, der weitere Detailinformationen zur OCSP-Antwort anzeigt. Die Informationen der OCSP-Antwort

9 Seite 9 von 14 Seiten können vom Anwender während der Prüfung einer qualifizierten elektronischen Signatur herangezogen werden, um die Gültigkeit des qualifizierten Zertifikats zu überprüfen. Einholen von Zeitstempeln Die S-TRUST Sign-it Basiskomponenten 2.0 bieten die Möglichkeit, einen qualifizierten Zeitstempel für eine Datei einzuholen. Dabei wird ein externes Zeitstempelmodul verwendet, welches für den Empfang des Zeitstempels verantwortlich ist. Während des Importvorgangs des qualifizierten Zeitstempels prüfen die S-TRUST Sign-it Basiskomponenten 2.0 die qualifizierte elektronische Signatur an dem Zeitstempel. Dazu muss dem Produkt das Zertifikat bekannt sein, welches den Zeitstempel unterzeichnet. Die Signatur an dem Zeitstempel unter Verwendung eines der folgenden Hashalgorithmen erzeugt worden sein: SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160. Als Signaturalgorithmus muss der RSA Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit verwendet worden sein. Andernfalls wird der Zeitstempel von den S-TRUST Sign-it Basiskomponenten 2.0 nicht importiert. Nach dem Einholen des qualifizierten Zeitstempels wird dieser an der Datei angebracht, die vom Anwender ausgewählt wurde. Das bedeutet, dass der Zeitstempel zu einer existierenden PKCS#7 Datei hinzugefügt wird oder als separate Datei abgespeichert wird. Prüfung von Zeitstempeln Während der Zeitstempelprüfung verifizieren die S-TRUST Sign-it Basiskomponenten 2.0 die qualifizierte elektronische Signatur mit dem öffentlichen Schlüssel des Zertifikates, welches für die qualifizierte elektronische Signatur an dem Zeitstempel verwendet wurde. Dafür muss den S-TRUST Sign-it Basiskomponenten 2.0 das Zertifikat bekannt sein, welches für die Signatur des Zeitstempels verwendet wurde, andernfalls kann die qualifizierte elektronische Signatur des Zeitstempels nicht geprüft werden. Die qualifizierte elektronische Signatur des Zeitstempels muss auf einem der folgenden Hash-Algorithmen basieren: SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160. Als Signaturalgorithmus muss der RSA Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit verwendet worden sein. Während der Prüfung der qualifizierten elektronischen Signatur des Zeitstempels wird die komplette Zertifikatskette gebildet und die Gültigkeit jedes Zertifikats auf Basis der Sperrinformationen aus den vorhandenen Sperrlisten geprüft. Die Prüfung der Zertifikatskette erfolgt dabei nach dem Kettenmodell. Als Resultat der Zeitstempelprüfung wird dem Anwender ein Dialog angezeigt, welcher ihm die Informationen, die aus dem Zeitstempel entnommen wurden, anzeigt. Dieser Dialog bietet darüber hinaus die Möglichkeit, dem Anwender das Zertifikat anzuzeigen, welches für die Erzeugung der Signatur an dem Zeitstempel verwendet wurde.

10 Seite 10 von 14 Seiten 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Das Produkt S-TRUST Sign-it Basiskomponenten 2.0 erfüllt die Anforderungen nach: SigG 17 Produkte für qualifizierte elektronische Signaturen 17 (2) (2) Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, SigV 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sollen solche Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit qualifizierter elektronischer Signaturen treffen. 15 Anforderungen an Produkte für qualifizierte elektronische Signaturen 15 (2) (2) Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Person erfolgt, c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und 2. bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. 15 (4)

11 Seite 11 von 14 Seiten (4) Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: a) Anforderungen an die technische Einsatzumgebung Der Anwender verwendet einen Intel 586 kompatiblen Computer welcher im Minimum 64 MB Arbeitsspeicher (RAM) und 60 MB freien Platz auf der Festplatte bereit stellt. Eines der folgenden Betriebssysteme ist auf dem Rechner des Anwenders installiert: Windows 98 SE Windows ME Windows NT 4 SP 6 Windows 2000 ab SP 2 Windows 2003 Windows XP Home Windows XP Professional Windows XP Tablet PC Edition Windows XP 64 Bit Edition Zusätzlich ist der Microsoft Internet Explorer ab Version auf dem Rechner des Anwenders installiert. Weiterhin müssen die Microsoft Smart Card Basiskomponenten auf dem Rechner verfügbar sein, die manuelle Installation dieser Komponenten ist für die Betriebssysteme Microsoft Windows 98 SE, Microsoft Windows ME und Microsoft Windows NT 4 SP 6 erforderlich. Weiterhin ist auf dem Rechner des Anwenders eine Java Virtual Machine ab Version 1.4 installiert. Der Anwender stellt sicher, dass die Komponenten des Betriebssystems korrekt sind. Der Anwender stellt sicher, dass keine schadhaften Programme auf dem System vorhanden sind. Der Anwender verwendet ein sicheres Signaturerzeugungssystem, welches aus einem Kartenterminal mit sicherer PIN-Eingabe und einer Smartcard besteht. Der Anwender verwendet eine der folgenden bestätigten sicheren Signaturerstellungseinheiten: Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.02 der Gemplus-mids GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) 9 Signaturerstellungseinheit ZKA-Banking Signature Card, Version 6.31 NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) 10 Das Produkt S-TRUST Sign-it Basiskomponenten 2.0 unterstützt darüber hinaus die Signaturerstellungseinheit S-TRUST signature card release 3, die auf dem Smartcard 9 Zum Zeitpunkt der Evaluierung war die Bestätigung noch nicht von der Bundesnetzagentur veröffentlicht. 10 Zum Zeitpunkt der Evaluierung war die Bestätigung noch nicht von der Bundesnetzagentur veröffentlicht.

12 Seite 12 von 14 Seiten Betriebssystem SPK2.3 basiert. Diese Karte ist nur zur Erzeugung fortgeschrittener Signaturen geeignet und ist nicht Gegenstand dieser Bestätigung. Der Anwender benutzt eines der folgenden bestätigten Kartenterminals: Cherry G LU (Bestätigungs-ID: BSI TE ) Kobil Systems B1 Pro USB (Bestätigungs-ID: TUVIT TE ) Kobil Systems KAAN SecOVID Plus (Bestätigungs-ID: TUVIT TE ) Kobil Standard Plus (Bestätigungs-ID: TUVIT TE ) SCM Microsystems SPx32/ChipDrive PinPad (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack e-com v2.0 (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack pinpad v2.0 (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack pinpad v3.0 (Bestätigungs-ID: TUVIT TU ) Das Produkt S-TRUST Sign-it Basiskomponenten 2.0 unterstützt darüber hinaus die folgenden nicht bestätigten Kartenterminals: Kobil KAAN Advanced (derzeit in Bestätigung) Omnikey Cardman 3821 (derzeit in Bestätigung) Omnikey Cardman 8630 (nicht bestätigt) Für diese Konfigurationen gilt diese Bestätigung nicht. Besondere Beschränkungen und Ausnahmen Die USB Kartenleser Cherry G LU, Kobil B1 Professional, Reiner SCT cyberjack pinpad v2.0 und Reiner SCT cyberjack pinpad v3.0 können, auf Grund des Anschlusstyps, nicht unter dem Betriebssystem Microsoft Windows NT 4 SP 6 verwendet werden. Für die Kartenleser Cherry G LU und Reiner SCT cyberjack pinpad v3.0 stehen unter dem Betriebssystem Windows 2003 zum Zeitpunkt der Bestätigung keine Treiber zur Verfügung. Unter dem Betriebssystem Windows XP 64 Bit Edition kann die Signaturanwendungskomponente S-TRUST Sign-it Basiskomponenten 2.0 nur zur Prüfung qualifizierter elektronischer Signaturen verwendet werden. Zum Zeitpunkt der Bestätigung waren noch keine Treiber für die genannten SigG-konformen Kartenterminals verfügbar. Die Ausschließungen und Einschränkungen sind nicht Gegenstand dieser Bestätigung. b) Anforderungen an die organisatorische und administrative Einsatzumgebung Personal Der Anwender, der Administrator und das administrative Personal sind vertrauenswürdig und befolgen die Anweisungen in der Benutzerdokumentation des

13 Seite 13 von 14 Seiten Produkts S-TRUST Sign-it Basiskomponenten 2.0. Insbesondere prüft der Anwender die Integrität des Produkts S-TRUST Sign-it Basiskomponenten 2.0 entsprechend den Anweisungen in der Benutzerdokumentation. Zugriff Der Rechner, auf dem das Produkt S-TRUST Sign-it Basiskomponenten 2.0 installiert ist, befindet sich in einer Umgebung, in welcher der Anwender die volle Kontrolle über eingelegte Speichermedien und Netzwerkfreigaben inne hat. Der Installationspfad der S-TRUST Sign-it Basiskomponenten 2.0 ist so geschützt, dass der Zugriff auf die Programmbestandteile über das Netzwerk nicht möglich ist. Netzwerk Der Rechner, auf dem die S-TRUST Sign-it Basiskomponenten 2.0 installiert sind, kann über einen Zugang zum Internet verfügen. In diesem Falle setzt der Anwender eine Firewall ein, die sicherstellt, dass keine Systemkomponenten durch Angriffe aus dem Internet kompromittiert werden. Darüber hinaus setzt der Anwender einen Virenscanner ein, welcher sowohl Virusprogramme als auch Backdoor-Programme und Root-Kits erkennt. Der Virenscanner muss über die Fähigkeit verfügen, den Anwender über die gefundene Schadsoftware zu informieren. Treten solche Fälle ein, wird der Anwender aufgefordert, das auf dem PC installierte Produkt S-TRUST Sign-it Basiskomponenten 2.0 hinsichtlich seiner Integrität zu prüfen (siehe Hinweise in der Benutzerdokumentation). c) Nutzung und Abgrenzung des Produkts S-TRUST Sign-it Basiskomponenten 2.0 Mit Auslieferung des Produkts S-TRUST Sign-it Basiskomponenten 2.0 ist der Anwender auf die Einhaltung der oben genannten Einsatzbedingungen hinzuweisen. Die folgenden Merkmale kann das Produkt S-TRUST Sign-it Basiskomponenten 2.0 nicht leisten: Sicherstellung des privaten Schlüsselmaterials. Die Sicherstellung der Unversehrtheit und der Geheimhaltung der privaten Schlüssel obliegt der sicheren Signaturerstellungseinheit (Smartcard). Sicherstellung der korrekten Uhrzeit auf dem Rechner des Anwenders. Das Produkt S-TRUST Sign-it Basiskomponenten 2.0 kann auch keine Aussagen über die Plausibilität der eingestellten Uhrzeit treffen. Sicherstellung der Integrität des Betriebssystems. Das Produkt S-TRUST Sign-it Basiskomponenten 2.0 enthält keine Mechanismen, um die Integrität seiner Umgebung zu überprüfen. Der Anwender muß sicherstellen, dass er geeignete Vorkehrungen trifft, um eine Kompromittierung seines Betriebssystems zu vermeiden. Sicherheit der kryptografischen Operationen. Das Produkt S-TRUST Sign-it Basiskomponenten 2.0 benutzt Bibliotheken zur Erzeugung qualifizierter elektronischer Signaturen über das RSA Public Key Verfahren. Es kann die Stärke der kryptografischen Mechanismen nicht garantieren und keine Aussagen über die Stärke der kryptografischen Funktionen postulieren. Die Leistungsmerkmale des Produkts S-TRUST Sign-it Basiskomponenten 2.0 beschränken sich auf die Erzeugung kryptografischer Prüfsummen (Hashwerte) und die Verwendung einer sicheren Signaturerstellungseinheit (SSCD) für die Erzeugung

14 Seite 14 von 14 Seiten qualifizierter elektronischer Signaturen sowie die Verwendung des RSA Algorithmus für die Verifikation qualifizierter elektronischer Signaturen. Während der Prüfung qualifizierter elektronischer Signaturen verwendet das Produkt Sperrlisten; die Möglichkeit zur OCSP-Abfrage steht ebenfalls zur Verfügung. Qualifizierte Zeitstempel können während des Prüfprozesses ebenfalls verwendet werden. Manipulationen an den Zertifikatsverzeichnissen kann das Produkt S-TRUST Sign-it Basiskomponenten 2.0 ebenso wenig wie eine Protokollierung elektronischer Signaturvorgänge auf dem Rechner des Anwenders abwehren. Evaluiert wurden die S-TRUST Sign-it Basiskomponenten 2.0, bestehend aus dem S- TRUST Sign-it Security Environment Manager, dem S-TRUST Sign-it Viewer, dem elektronischen Benutzerhandbuch sowie dem S-TRUST Sign-it Integrity Tool. Für die hier genannten Produktteile gilt diese Bestätigung. Anwendungen, die das Produkt S-TRUST Sign-it Basiskomponenten 2.0 nutzen, sind nicht Gegenstand dieser Bestätigung. 3.3 Algorithmen und zugehörige Parameter Zur Erzeugung qualifizierter elektronischer Signaturen wird vom Produkt S-TRUST Sign-it Basiskomponenten 2.0 die Hashfunktionen SHA-1, SHA-256, SHA-384, SHA- 512 und RIPEMD-160 bereitgestellt. Zur Prüfung qualifizierter elektronischer Signaturen werden vom Produkt S-TRUST Sign-it Basiskomponenten 2.0 die Hashfunktionen SHA-1, SHA-256, SHA-384, SHA- 512 und RIPEMD-160 sowie der RSA-Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit bereitgestellt. Die verwendeten kryptografischen Algorithmen sind gemäß der Veröffentlichung im Bundesanzeiger Nr. 59 S vom 30. März 2005 Geeignete Algorithmen zur Erfüllung der Anforderungen nach 17 Abs. 1 bis 3 SigG vom 22. Mai 2001 in Verbindung mit Anlage 1 Abschnitt 1 Nr. 2 SigV vom 22. November 2001 als geeignet eingestuft. Die verwendeten Hashalgorithmen RIPEMD-160 und SHA-1 gelten bis Ende 2010 als geeignet. Die verwendeten Hashalgorithmen SHA-256, SHA-384 und SHA-512 sind geeignet, um ein langfristiges Sicherheitsniveau zu gewährleisten. Der RSA-Algorithmus mit einer Schlüssellänge von 1024 Bit gilt bis Ende 2007 als geeignet. Für die Gewährleistung eines langfristigen Sicherheitsniveaus wird grundsätzlich die Erhöhung auf 2048 Bit empfohlen. 3.4 Prüfstufe und Mechanismenstärke Das Produkt S-TRUST Sign-it Basiskomponenten 2.0 wurde erfolgreich nach den Common Criteria (CC) mit der Prüfstufe EAL4+ (EAL4 mit Zusatz 11 AVA_VLA.4 (gegen ein hohes Angriffspotential), AVA_MSU.3 (eine vollständige Missbrauchsanalyse)) evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke hoch. Ende der Bestätigung 11 Gemäß 11 Abs. 3 in Verbindung mit Anlage 1 Abschnitt I Nr. 1 SigV.