CEN Normungsaktivitäten mit Bezug zu eidas (EU-VO 910/2014) Workshop Elektronisches Siegel im Sinne der eidas-verordnung

Transkript

1 CEN Normungsaktivitäten mit Bezug zu eidas (EU-VO 910/2014) Workshop Elektronisches Siegel im Sinne der eidas-verordnung Bundesministerium für Wirtschaft und Energie, Berlin Dr. Christoph Sutter

2 ÜBERBLICK 1. Legale Definitionen in eidas: Signaturen und Siegel qualifizierte elektronische Signatur-/Siegelerstellungseinheiten (QSCD) Fernsignaturen 2. Aktuelle Arbeiten in der CEN TC224 Arbeitsgruppe WG17 mit Bezug zu eidas Normentwurf EN (Kryptomodul) Normentwürfe EN ,-2,-3 (Fernsignaturen) 3. Zusammenfassung und Ausblick Workshop "Elektronisches Siegel" im Sinne der eidas-verordnung TÜV Informationstechnik GmbH

3 eidas UNTERSCHIEDE SIGNATUR SIEGEL qualifizierte elektronische Signatur: Unterzeichner = natürliche Person erzeugt mit Signaturerstellungsdaten auf qualifizierter elektronischer Signaturerstellungseinheit (QSCD) qualifiziertes Zertifikat für elektron. Signaturen gleiche Rechtswirkung wie handschriftliche Unterschrift qualifiziertes elektronisches Siegel: Siegelersteller = juristische Person erzeugt mit Siegelerstellungsdaten auf qualifizierter elektronische Siegelerstellungseinheit (QSCD) qualifiziertes Zertifikat für elektronische Siegel Rechtswirkung: Vermutung der Unversehrtheit der gesiegelten Daten Richtigkeit der Herkunftsangabe 2

4 ANFORDERUNGEN AN QSCDs (ARTIKEL 29, 30, ANHANG II) gelten gleichermaßen für Signaturen und Siegel Unterschiede sind ausschließlich bei Authentifizierung des Siegelerstellers möglich angemessene Sicherstellung der Vertraulichkeit und Einmaligkeit der Signaturerstellungsdaten hinreichende Sicherheit gegen Ableitung der Signaturerstellungsdaten und Signaturfälschung verlässliche Schutzmöglichkeit der Signaturerstellungsdaten gegen eine Verwendung durch Dritte keine Veränderung der zu signierenden Daten; keine Verhinderung der Anzeige vor dem Unterzeichnen Erzeugen oder Verwalten von elektronischen Signaturerstellungsdaten im Namen eines Unterzeichners ausschließlich durch qualifizierten Vertrauensdiensteanbieter Kopien von Signaturerstellungsdaten sind möglich, jedoch ausschließlich zu Sicherungszwecken (nicht für eigene Signaturerstellungsdaten erlaubt!) gleiches Sicherheitsniveau der Kopien und minimale Anzahl (benötigt für Dienstleistungskontinuität) 3

5 FERNSIGNATUREN NACH eidas sind explizit erlaubt vielfältige damit verbundene wirtschaftliche Vorteile (Erwägungsgründe 51, 52) ausschließlich durch qualifizierte VDA QSCD- Zertifizierung verpflichtend regelmäßige Auditierung der Signaturumgebung Überwachung durch Aufsichtsstelle Gewährleistung der alleinigen Kontrolle über die Schlüsselverwendung Zertifizierung nach anerkannten Verfahren, bspw. Common Criteria Schutzprofile Zertifizierungsstellen durch Mitgliedsstaaten benannt übergangsweise: Verfahren mit gleichem Sicherheitsniveau 4

6 QUALIFIZIERTE FERNSIGNATUREN SCHEMA AUS CEN STANDARDS Vertrauensdiensteanbieter Unterzeichner Nutzerverwaltung Nutzerkomponente SAP / SAD *) Fernsignaturmodul QSCD: manipulationssichere Umgebung Kryptomodul *) SAP: Signatur-Aktivierungs-Protokoll *) SAD: Signatur-Aktivierungs-Daten Workshop "Elektronisches Siegel" im Sinne der eidas-verordnung TÜV Informationstechnik GmbH

7 SAD & SAP ALLEINIGE KONTROLLE ÜBER DIE SCHLÜSSELVERWENDUNG Signaturaktivierungsdaten (SAD): hat Unterzeichner unter alleiniger Kontrolle bindet die Authentifizierung des Unterzeichners an die zu signierenden Daten und an den Signaturschlüssel Prüfung durch das Fernsignaturmodul innerhalb der manipulationssicheren QSCD-Umgebung Anwendung des Signaturschlüssels für zu signierende Daten nur nach erfolgreicher Prüfung der SAD und nur innerhalb des Kryptomoduls der QSCD Signaturaktivierungsprotokoll (SAP): gewährleistet eine sichere Übertragung der SAD von der Nutzerkomponente zum Fernsignaturmodul kontrolliert die Signaturerstellung von zu signierenden Daten (ein oder mehrere Datensätze/Dokumente) gewährleistet die sichere Nutzung des Signaturschlüssels durch Verifikation der Authentifizierung des Unterzeichners vor Schlüsselverwendung 6

8 CEN TC224 WG17 (DRAFT-) STANDARDS MIT RELEVANZ FÜR eidas EN Protection profiles for secure signature creation device EN Protection profile for TSP Cryptographic modules Teil 5: Cryptographic Module for Trust Services EN Protection profile for trustworthy systems supporting time stamping EN Security Requirements for Trustworthy Systems Supporting Server Signing Teil 1: General System Security Requirement Teil 2: Protection Profile for QSCD for Server Signing Teil 3: Protection profile for Signature Activation Data management and Signature Activation Protocol (???) EN Security requirements for device for authentication TS Security Requirements for Trustworthy Systems Managing Certificates and Time-Stamps EN Protection profiles for signature creation and verification application 7

9 FERNSIGNATUREN CEN STANDARDS EN EN EN EN Vertrauensdiensteanbieter Unterzeichner Nutzerverwaltung Nutzerkomponente SAP / SAD *). Fernsignaturmodul QSCD: manipulationssichere Umgebung Kryptomodul *) SAP: Signatur-Aktivierungs-Protokoll *) SAD: Signatur-Aktivierungs-Daten Workshop "Elektronisches Siegel" im Sinne der eidas-verordnung TÜV Informationstechnik GmbH

10 NORMENTWURF (KRYPTOMODUL) CRYPTOGRAPHIC MODULE FOR TRUST SERVICES Status: Kick-Off zur Evaluierung und Zertifizierung des CC-Schutzprofils (PP) am Prüfstelle: Oppida; Zertifizierungsstelle: ANSSI (Frankreich) (Kryptografische) Funktionalität: Erzeugung und Prüfung von Signaturen, Erzeugung von Hashwerten und MACs, Ver- und Entschlüsselung Zufallszahlengenerierung, Schlüsselimport, -erzeugung, -vereinbarung, -verteilung, -ableitung und -löschung geschütztes Schlüssel-Backup /-Restore (optional) und geschützter Schlüssel-Export (optional) Authentifizierung Logdatengenerierung Prüfstufe: EAL4 + AVA_VAN.5 (Schutz gegen Angreifer mit hohem Angriffspotenzial) für manipulationssichere Umgebung: Schutz gegen physische Angriffe und gegen Abstrahlung PP enthält keine Anforderungen zur Absicherung von Fernsignaturen 9

11 NORMENTWURF (QSCD FÜR FERNSIGNATUREN) PP FOR QSCD FOR SERVER SIGNING Status: erster vollständiger Entwurf für März 2016 geplant, Start Evaluierung voraussichtl. Ende 2016 Prüfstelle: Oppida; Zertifizierungsstelle: ANSSI (Frankreich) Anforderung an QSCDs zum Erzeugen und Verwalten von Signaturschlüsseln: alleinige Kontrolle des Unterzeichners über die Verwendung seines Schlüssels zertifiziertes Kryptomodul gemäß CEN EN zum Schutz und für die Anwendung des Signaturschlüssels Betrieb des Fernsignaturmoduls in der manipulationssicheren Umgebung des Kryptomoduls beim VDA (Kryptografische) Funktionalität: Authentifizierung des Unterzeichners und Zuordnung des Signaturschlüssels mittels SAD Implementierung des Signaturaktivierungsprotokoll (SAP) Schutz gegen Replay Angriffe Nutzung des Kryptomoduls für Schlüsseloperationen (Schlüsselgenerierung, Signaturerstellung etc.) Logdatengenerierung Prüfstufe: noch nicht festgelegt (Plan: EAL4 + AVA_VAN.5) 10

12 NORMENTWURF (QSCD FÜR FERNSIGNATUREN) PP FOR SAD MANAGEMENT AND SAP FOR SERVER SIGNING Status: bisher keine Arbeiten; wird vermutlich in Teil 2 ( ) enthalten sein Prüfstelle: Oppida; Zertifizierungsstelle: ANSSI (Frankreich) Anforderung an Signaturaktivierungsdaten (SAD) und Signaturaktivierungsprotokoll (SAP) 11

13 NORMENTWURF (FERNSIGNATUREN) GENERAL SECURITY REQUIREMENTS Status: vollständiger Entwurf liegt vor; Plan: Finalisierung in , Formal Vote in kein Schutzprofil => keine formale Zertifizierung sondern lediglich Auditierung von Produkten möglich Sole Control Level 2 (qualifiziert) verlangt: 12 Authentifizierung des Unterzeichners durch 2 Faktoren unterschiedlicher Kategorie (Besitz, Wissen, Biometrie) Übertragung der beiden Faktoren über 2 unterschiedliche Interfaces und 2 unterschiedliche Kanäle Beispiel: 1. Anmeldung per Benutzername/Passwort & 2. Kryptografische Authentifizierung mittels Secure Element zertifiziertes Fernsignaturmodul in manipulationssicherer Umgebung (z. B ) zertifiziertes Kryptomodul (z. B ) enthält zusätzlich ein nicht-qualifiziertes Niveau (Sole Control Level 1) mit Authentifizierung des Unterzeichners innerhalb Nutzerverwaltung (um bestehende Lösungen abzudecken) Delegation der Authentifizierung soll möglich sein (z. B. durch eid-provider nach eidas) Anforderungen an (weitere) Systeme des Vertrauensdiensteanbieters, der Fernsignaturen anbietet e. g. Rollen, sicherer Betrieb, I&A, Zugriffskontrolle, Rechte- und Schlüsselmanagement, Logging,

14 ZUSAMMENFASSUNG UND AUSBLICK QSCD / eidas-relevante Standards in Bearbeitung durch CEN TC224 WG17: Schutzprofil für Kryptomodule (draft EN ) Schutzprofil für QSCDs für Fernsignaturen (draft EN ,-3) Allgemeine Anforderungen an Fernsignaturen (draft EN ) Standards werden voraussichtlich in 2017 veröffentlicht Standards unterscheiden nicht zwischen Signaturen und Siegel alleinige Kontrolle des Unterzeichners bei Fernsignaturen durch 2 Faktor-Authentifizierung über 2 unterschiedliche Kanäle zertifizierte Produkte, betrieben in manipulationssicherer Umgebung Betrieb ausschließlich durch qualifizierten (auditierten) Vertrauensdiensteanbieter Erzeugung von Zeitstempeln qual. Zert. für Website- Authentifizier. Validierung von Signaturen / Siegel qualifizierte Zertifikate für Signaturen Elektronisches Einschreiben qualifizierte Zertifikate für Siegel Bewahrung von Signaturen / Siegel Erzeugung von Signaturen / Siegel 13

15 Vielen Dank für Ihre Aufmerksamkeit! 14

16 Ihr Ansprechpartner Dr. Christoph Sutter Leiter der Zertifizierungsstelle TÜV Informationstechnik GmbH IT Infrastructure TÜV Informationstechnik GmbH