Governikus, Version (OSCI)

Transkript

1 Herstellererklärung Der Hersteller bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Am Fallturm 9 D Bremen erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung mit 15 Abs. 5 SigV 2, dass sein Prdukt Gvernikus, Versin (OSCI) die nachstehend genannten Anfrderungen des Signaturgesetzes bzw. der Signaturverrdnung in Teilen erfüllt. Bremen, den Dr. Stephan Klein Geschäftsführung Diese Herstellererklärung mit der Dkumentennummer bs besteht aus 18 Seiten. 1 Gesetz über Rahmenbedingungen für elektrnische Signaturen (Signaturgesetz SigG) vm Mai 2001 (BGBl. I S. 876)), zuletzt geändert durch Artikel 4 des Gesetzes vm Februar 2007 (BGBl. I S. 2)179) 2 Verrdnung zur elektrnischen Signatur (Signaturverrdnung SigV) vm Nvember 2001 (BGBl. I S. 3074)), zuletzt geändert durch 1. SigÄndGArtikel 9 Abs. 18 des Gesetzes vm 23. Nvember 2007 (BGBl. I S. 2631)

2 Herstellererklärung bs Dkumentenhistrie Versin Datum Bemerkung Initialversin Gesamtüberarbeitung Überarbeitung aufgrund vn Rückfragen Überarbeitung (Abschnitt 5.2 und 5.4) aufgrund vn Rückfragen Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 2 vn 18

3 Herstellererklärung bs Beschreibung des Prdukts 1. Handelsbezeichnung Die Handelsbezeichnung lautet: Gvernikus, Versin (OSCI) 3 Auslieferung: nline per Dwnlad Hersteller: bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Handelsregisterauszug: HRA Lieferumfang und Versinsinfrmatinen Nachflgend ist der Lieferumfang, einschließlich der Versinsinfrmatinen, aufgezählt: Prduktbestandteile Bezeichnung Versin Übergabefrm Sftware Handbuch Gvernikus, Versin (OSCI) mit den Teilkmpnenten OSCI-Client- Enabler, OSCI-Manager und OSCI- Backend-Enabler Betriebshandbuch Gvernikus Teil der virtuellen Pststelle des Bundes Entwicklerhandbuch Gvernikus Teil der virtuellen Pststelle des Bundes Installatin Gvernikus Teil der virtuellen Pststelle des Bundes Tabelle 1: Lieferumfang und Versinsinfrmatin nline per Dwnlad nline per Dwnlad nline per Dwnlad nline per Dwnlad Die Sftware Gvernikus, Versin (OSCI) besteht aus den in der flgenden Tabelle aufgeführten Dateien: Biblithek Beschreibung Versin cmmns-lgging.jar Apache Grup Cmmns-Lgging BC134withExtensins_signed.jar BOS - Buncycastle sci-biblithek.jar OSCI-Biblithek certificatechser.jar Auswahl vn SmartCard-Zertifikaten über OCF-Keystre - CertificateViewer.jar Ansicht für X509-Zertifikate - streamedpkcs7.jar Laden grßer PKCS#7-Dateien - 3 Dieses Prdukt stellt die Weiterentwicklung eines gemäß Cmmn Criteria evaluierten und zertifizierten swie gemäß Signaturgesetz bestätigten Prduktes dar: Virtuelle Pststelle des Bundes (OSCI), Versin (vgl. Zertifizierungs-ID: BSI-DSZ-CC ; Bestätigungs-ID: BSI TE ) swie Versin (vgl. Zertifizierungs-ID: BSI-DSZ-CC-0505; Bestätigungs- ID: BSI TE.xx.200x). Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 3 vn 18

4 Herstellererklärung bs Biblithek Beschreibung Versin cmmns-httpclient jar Transprt mail.jar Abbildung vn SMIME-Objekten xmlsec jar Abbildung vn XML-Signature activatin.jar JavaBeans Activatin Framewrk jregistrykey.jar Auslesen der Windws-Registry lg4j jar Apache Grup Lg4j-Lgging hsqldb.jar HSQL Datenbank Treiber (ptinal) a itext jar Erstellung vn pdf-dateien (benötigt vm Verificatinclient) jai_cdec.jar Java Advanced Imaging Cdecs (benötigt vn der Visualisierung) jai_cre.jar Grafikbiblithek zur Bildanzeige (benötigt vn der Visualisierung) jhall.jar Java Help (benötigt vn der Visualisierung) 2.0_01 Gv2OsciServer.ear Ear mit dem OSCI Manager und dem Backendenabler Gv2OsciManager.ear Ear mit dem OSCI Manager Gv2OsciBackendEnabler.ear Ear mit dem Backend Enabler Gv2OsciServer_test.ear Ear mit dem OSCI Manager und dem Backend Enabler swie den zugehörigen Tests Gv2OsciManager_test.ear Ear mit dem OSCI Manager swie den zugehörigen Tests Gv2OsciBackendEnabler_test.ear Ear mit dem Backend Enabler swie den zugehörigen Tests BusinessCnnectrExt.jar CertificateViewer.jar clientenabler.jar gvbackend_cnnectrs_cmmn.jar sci-biblithek_server.jar gvoscibackend_cn_impl_ext.rar Tabelle 2: Auflistung der Dateien Biblitheken, die vm OSCI Manager und vm Backend Enabler benötigt werden Standard Cnnectr, wird vm OSCI Manager und vm Backend Enabler benötigt Das Prdukt Gvernikus, Versin (OSCI) nutzt die flgenden nach SigG bestätigten Prdukte, die vn Dritten hergestellt werden und nicht Bestandteil dieser Erklärung sind (z.b. Kartenleser der sichere Signaturerstellungseinheit ()): Prduktklasse Bezeichnung Prduktzentrum Tele- Sec der Deutschen Telekm AG Signaturerstellungseinheit TCOS 3.0 Signature Card, Versin 1.0 Beschreibung + Registriernummer der Bestätigung TUVIT TE Nachtrag vm Bundesntar-kammer, Signaturerstellungs- TUVIT TE Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 4 vn 18

5 Herstellererklärung bs Prduktklasse Bezeichnung Zertifizierungsstelle einheit STARCOS 3.0 DATEV eg Zertifizierungsstelle Signaturerstellungseinheit STARCOS 3.0 Deutsche Pst Cm Geschäftsfeld Signtrust TC TrustCenter Trust- Center D-Trust SEE Chipkarte mit Przessr SLE66CX322P, CardOS V4.3B mit Applikatin für digitale Signatur Signaturerstellungseinheit STARCOS 3.0 SEE Chipkarte mit Przessr SLE66CX322P, CardOS V4.3B mit Applikatin für digitale Signatur D-Trust SEE Chipkarte mit Przessr SLE66CX322P, CardOS V4.3B mit Applikatin für digitale Signatur SEE ZKA- Signaturkarte, Versin 5.02 der Gemplusmids Beschreibung + Registriernummer der Bestätigung TUVIT TE T-Systems TE TUVIT TE T-Systems TE T-Systems TE TUVIT TU SEE ZKA Banking Signature Card, Versin 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient SEE ZKA Banking Signature Card, Versin 6.31 NP, Type 3 der Giesecke & Devrient SEE ZKA Banking Signature Card, Versin 6.32 NP, Type 3 der Giesecke & Devrient SEE ZKA Banking Signature Card, Versin 6.4 der Giesecke & Devrient SEE ZKA- Signaturkarte, Versin 5.10 der Gemplus- TUVIT TU TUVIT TU TUVIT TU TUVIT TU TUVIT TU Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 5 vn 18

6 Herstellererklärung bs Prduktklasse Bezeichnung Deutsche Rentenversicherung Bund mids SEE ZKA Banking Signature Card, Versin 6.6 der Giesecke & Devrient SEE ZKA Banking Signature Card, Versin 6.51 der Giesecke & Devrient Signaturerstellungseinheit ZKA SECCOS Sig v1.5.3 der Sagem Orga ZKA-Signaturkarte, Versin 5.11 Gemplus (Gemalt) SEE Chipkarte mit Przessr SLE66CX322P, CardOS V4.3B mit Applikatin für digitale Signatur Kartenleser Utimac SW AG Chipkartenlesegerät CardMan Kartenleser OMNIKEY SAK Chipkartenterminal der Familie Card- Man Trust CM3621, Firmware-Versin 6.00 Kartenleser OMNIKEY SAK Chipkartenterminal der Familie Card- Man Trust CM3821, Firmware-Versin 6.00 Kartenleser Cherry Chipkartenterminal der Familie SmartBard xx44 Firmware- Versin 1.04 Kartenleser Cherry PC-Tastaturen mit Chipkartenterminal G LPZxx/00, G LQZxx/00 Kartenleser Cherry Chipkartenterminal der Familie SmartTerminal ST-2xxx, Firmware Versin 5.08 Kartenleser Kartenleser Kartenleser Reiner SCT Kartenlesegeräte Reiner SCT Kartenlesegeräte Reiner SCT Kartenlesegeräte CyberJack e-cm, Versin 2.0 CyberJack pinpad, Versin 2.0 Chipkartenleser, cyberjack pinpad, Versi- Beschreibung + Registriernummer der Bestätigung TUVIT TU TUVIT TU BSI TE TUVIT TU T-Systems TE debiszert te BSI TE BSI TE BSI TE TUVIT TE BSI TE T-Systems TE T-Systems TE TUVIT TU Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 6 vn 18

7 Herstellererklärung bs Prduktklasse Bezeichnung n 3.0 Kartenleser Kbil Systems Chipkartenterminal KAAN Advanced, Firmware Versin 1.02, Hardware Versin K104R3 Kartenleser Kbil Systems KOBIL Chipkartenterminal KAAN Prfessinal HW-Versin KCT100, FW 2.08 GK 1.04 Kartenleser Kbil Systems KOBIL Klasse 2 Chipkartenterminals KAAN Standard Plus, FW- Versin Kartenleser SCM Micrsystems Chipkartenleser SPR132, SPR332, SPR532, Firmware Versin 4.15 Beschreibung + Registriernummer der Bestätigung BSI TE TUVIT TE TUVIT TE TUVIT TE Tabelle 3: Zusätzliche, nach SiG bestätigte Prdukte Zur Unterstützung der Prüffunktinalität, nutzt das Prdukt Gvernikus, Versin (OSCI) außerdem die flgenden zu Signaturgesetz und -verrdnung knfrmen Prdukte, die ebenfalls vn der bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG hergestellt werden, jedch nicht Bestandteil dieser Erklärung sind: Prduktklasse Hersteller Bezeichnung Signaturanwendungskmpnente Signaturanwendungskmpnente bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Tabelle 4: Zusätzliche SigG- und SigV-knfrme Prdukte Virtuelle Pststelle des Bundes (Basis), Versin Gvernikus, Versin (Basis) 5 4 Die Sftware Virtuelle Pststelle des Bundes (Basis) Versin ist als Signaturanwendungskmpnente unter der Registriernummer BSI TE nach SigG bestätigt. 5 Zur Sftware Gvernikus, Versin (Basis) ist gemäß 17 Abs. 4 Satz 2 SigG unter der Dkumentennummer bs bei der Bundesnetzagentur eine Herstellererklärung hinterlegt. Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 7 vn 18

8 Herstellererklärung bs Funktinsbeschreibung Die Sftware Gvernikus, Versin (OSCI) ist als Teil einer Signaturanwendungskmpnente eine Funktinsbiblithek 6 d. h. keine vllständige Signaturanwendungskmpnente und stellt damit eine Basis für weitere Signaturanwendungskmpnenten dar. Das Online Services Cmputer Interface (OSCI)-Prtkll stellt einen Standard im E-Gvernment dar, in dem zwei Kmmunikatinspartner (OSCI-Client der -Backend) über einen OSCI-Intermediär kmmunizieren (vgl. Der EVG besteht aus den flgenden Teilsystemen: OSCI-Client-Enabler; OSCI-Manager; OSCI-Backend-Enabler. Der OSCI-Client-Enabler wird auf einem Rechner in einem geschützten Einsatzbereich (Regelfall/Standardlösung) [BNetzA2005] 7 mit einem OSCI-Client betrieben, der vn einem Benutzer beispielsweise über eine GUI benutzt wird. Der OSCI-Client-Enabler verfügt über die Einbindung vn Chipkartenlesern. Der OSCI-Client ist nicht Bestandteil der Sftware Gvernikus, Versin (OSCI). OSCI-Manager und -Backend-Enabler werden auf Servern in einem geschützten Einsatzbereich (Regelfall/Standardlösung) [BNetzA2005] 7 betrieben, mit jeweiligen Web-Oberflächen (GUIs) vn Administratren knfiguriert und arbeiten im Prduktivbetrieb autmatisiert und hne menschliche Aktivitäten. Der OSCI-Backend-Enabler wird vn einem OSCI-Backend genutzt. Das OSCI-Backend ist nicht Bestandteil der Sftware Gvernikus, Versin (OSCI). Die Sftware Gvernikus, Versin (OSCI) stellt flgende Funktinalitäten zur Verfügung: OSCI-Client-Enabler: Der OSCI-Client-Enabler unterstützt den Signaturschlüssel-Inhaber bei der Erzeugung vn qualifizierten elektrnischen Signaturen, die lkal vn einer sicheren Signaturerstellungseinheit erzeugt werden. Der Signaturschlüssel-Inhaber hat an seinem Arbeitsplatz unmittelbar zur Signaturerzeugung Zugriff auf seine sichere Signaturerstellungseinheit () und den Chipkartenleser. Es findet kein autmatisierter Przess statt, der nach Eingabe der PIN diese für das System vrhält, zum Signieren autmatisch abruft und an die sendet. 6 Diese Funktinsbiblithek wird für OSCI-Clients bzw. -Backends verwendet, die ihrerseits den OSCI- Client-Enabler resp. -Backend-Enabler aufrufen. Der OSCI-Backend-Enabler verfügt beispielsweise ü- ber keine Anzeige. 7 Quelle: Bundesnetzagentur für Elektrizität, Gas, Telekmmunikatin, Pst und Eisenbahnen (Bundesnetzagentur), Einheitliche Spezifizierung der Einsatzkmpnenten für Signaturanwendungskmpnenten Arbeitsgrundlage für Entwickler/Hersteller und Prüf-/Bestätigungsstellen, Versin 1.4, 19. Juli Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 8 vn 18

9 Herstellererklärung bs Zur Erzeugung qualifizierten elektrnischen Signaturen nutzt der OSCI-Client-Enabler eigene lkale Funktinen; eine Basiskmpnente wird hierzu explizit nicht verwendet. Erzeugt werden lediglich Einzelsignaturen. Der OSCI-Client-Enabler erhält vn einem OSCI-Client die Anfrderung 8, die mathematische Krrektheit einer qualifizierten elektrnischen Signatur zu prüfen. Der OSCI-Client-Enabler führt eine Signaturprüfung durch, d. h. prüft die mathematische Krrektheit der Signatur mittels zugehörigem Prüfschlüssel (öffentlichem Schlüssel aus qualifiziertem Zertifikat) und geeigneten kryptgraphischen Verfahren und visualisiert das Verifikatinsergebnis (gültige der ungültige Signatur der Fehlermeldung). Der OSCI-Client-Enabler erhält vn einem OSCI-Client die Anfrderung, eine Statusprüfung eines qualifizierten Zertifikats durchzuführen. Während die eigentliche Statusprüfung gemäß OSCI-Prtkll vm OSCI-Intermediär durchgeführt wird, führt der OSCI-Client-Enabler eine Plausibilitätsprüfung durch, in der der OSCI-Client-Enabler prüft, b das im Laufzettel enthaltene Ergebnis der Zertifikats-Statusprüfung zum Zertifikat der OSCI-Nachricht passt, prüft die elektrnische Signatur des Laufzettels und visualisiert das Validierungsergebnis. Insgesamt prüft der OSCI-Client-Enabler lkal die mathematische Krrektheit der qualifizierten elektrnischen Signatur des Absenders swie die elektrnische Signatur des Laufzettels des OSCI-Managers, auf dem u.a. das Ergebnis der Validierung dkumentiert ist, die der OSCI-Manager durchgeführt hat und die die flgenden Prüfungen umfasst: Ist das Herausgeberzertifikat gültig (d.h. bekannt und nicht gesperrt)? Hat die unterzeichnende Persn innerhalb des Gültigkeitszeitraumes ihres qualifizierten Zertifikats signiert (Kettenmdell)? Ist dem Zertifizierungsdiensteanbieter (ZDA) das verwendete qualifizierte Zertifikat bekannt und ist es nicht gesperrt? Der OSCI-Client-Enabler führt keine eigene Zertifikatsprüfung durch. Der OSCI-Client-Enabler bietet eine sichere Anzeige vn flgenden zu signierenden und signierten Daten: plain-text (UTF-8-cdiert) und tiff-daten. Darüber hinaus bietet der OSCI-Client-Enabler eine sichere Anzeige weiterer signaturrelevanter Infrmatinen; Verweis, auf welche Daten sich eine Signatur bezieht; der Signatur zugerdnete Signaturschlüssel-Inhaber; Inhalte des zugehörigen qualifizierten Zertifikats. Der OSCI-Client-Enabler bietet des Weiteren hinreichende Anzeigen für flgende Przesse: Signierprzess: 8 Die Sftware Gvernikus, Versin (OSCI) wird unter der Annahme betrieben, dass der OSCI- Client bzw. das OSCI-Backend, welches auf diese Sftware zugreift, eine Signaturanwendungskmpnente gemäß SigG/SigV darstellt. Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 9 vn 18

10 Herstellererklärung bs Das Erzeugen einer Signatur wird vrher eindeutig angezeigt. Das zur Signatur krrespndierende Zertifikat wird angezeigt. Das Verifikatinsergebnis zum Schutz vr Hashwertmanipulatin wird angezeigt. Verifikatinsprzess: Das Ergebnis der Verifikatin wird angezeigt, d. h. es wird angezeigt, b Daten unverändert sind. Validierungsprzess: Das Ergebnis der Validierung wird angezeigt, d. h. es wird angezeigt, b die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikatverzeichnis zum angegebenen Zeitpunkt vrhanden und nicht gesperrt waren. Dem Nutzer wird das Ergebnis der Prüfung angezeigt: Status.k.: Alle Prüfungen ergaben "gültig". Status nicht eindeutig: Mindestens eine Prüfung knnte nicht durchgeführt werden. Status nicht.k.: Mindestens eine Prüfung hatte das Ergebnis "ungültig" zur Flge. Die Funktinsbiblithek OSCI-Client-Enabler versetzt einen Anwendungsentwickler in die Lage, eigene auf OSCI-Transprt basierende Anwendungen in Java zu schreiben. Die vm OSCI-Client-Enabler bereitgestellten Funktinalitäten ermöglichen die effiziente Entwicklung vn Prgrammen, die OSCI- Nachrichten erstellen und verarbeiten können, hne dass spezielle Kenntnisse der Funktinalität und API der OSCI-Biblithek nötig sind. Durch die Verwendung des OSCI-Client-Enablers wird die Entwicklungszeit vn Anwendungen auf Basis der Knzepte und Vrgaben vn OSCI-Transprt maßgeblich verkürzt. Darüber hinaus stellt der OSCI-Client-Enabler in Frm vn Objekten, Knfiguratinsdateien und einer API eine kmfrtable Fassade für die granularen Funktinen der OSCI-Biblithek zur Verfügung. Die OSCI-Biblithek ist Bestandteil des OSCI-Client-Enablers. OSCI-Manager: Der OSCI-Manager nimmt die Rlle des OSCI-Intermediärs gemäß OSCI-Transprt-Prtkll wahr und stellt die Gültigkeit eines qualifizierten Zertifikats unter Zuhilfenahme einer Basiskmpnente 9 fest. Die Basiskmpnente stellt dabei fest, b das qualifizierte Zertifikat zum Zeitpunkt des Eingangs beim OSCI-Intermediär vrhanden und nicht gesperrt war und der Gültigkeitszeitraum des qualifizierten Zertifikats zu diesem Zeitpunkt bereits begnnen und nch nicht abgelaufen war (Kettenmdell), und übergibt das Ergebnis der Validierung in Frm des Verzeichnisdienst- Ergebnisses swie einer Interpretatin (gültig und nicht gesperrt, unbekannt der gesperrt) an den OSCI-Manager. OSCI-Backend-Enabler: Der OSCI-Backend-Enabler erhält vn einem OSCI-Backend die Anfrderung, die mathematische Krrektheit einer qualifizierten elektrnischen Signatur zu prüfen. Der OSCI-Backend- Enabler führt eine Signaturprüfung durch, d. h. prüft die mathematische Krrektheit der Signatur 9 Prdukte Gvernikus (Basis) der Virtuelle Pstelle des Bundes (Basis) Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 10 vn 18

11 Herstellererklärung bs mittels zugehörigem Prüfschlüssel (öffentlichem Schlüssel aus qualifiziertem Zertifikat) und geeigneten kryptgraphischen Verfahren und liefert das Ergebnis (gültige der ungültige Signatur der Fehlermeldung) an das OSCI-Backend zurück. 10 Der OSCI-Backend-Enabler erhält vn einem OSCI-Backend die Anfrderung, eine Statusprüfung eines qualifizierten Zertifikats durchzuführen. Während die eigentliche Statusprüfung gemäß OSCI-Prtkll vm OSCI-Intermediär durchgeführt wird, führt der OSCI-Backend-Enabler neben der Prüfung der elektrnische Signatur des Laufzettels des OSCI-Managers eine Plausibilitätsprüfung durch, in der der OSCI-Backend-Enabler prüft, b das im Laufzettel enthaltene Ergebnis der Zertifikats-Statusprüfung zum Zertifikat der OSCI-Nachricht passt, und gibt das Validierungsergebnis (b die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikatverzeichnis zum angegebenen Zeitpunkt vrhanden und nicht gesperrt waren) an das OSCI- Backend zurück. Die vrliegende Herstellererklärung bezieht sich ausschließlich auf die Eigenschaft der Sftware Gvernikus, Versin (OSCI) als Signaturanwendungskmpnente i. S. d. 2 Nr. 11 SigG, d.h. auf diejenigen Funktinalitäten, die dazu bestimmt sind, Daten dem Przess der Erzeugung der Prüfung qualifizierter elektrnischer Signaturen zuzuführen und qualifizierte Signaturen zu prüfen der qualifizierte Zertifikate nachzuprüfen und die Ergebnisse anzuzeigen. Die Sftware Gvernikus, Versin (OSCI) erfüllt die Anfrderungen gemäß 17 Abs. 2 SigG swie 15 Abs. 2 und 4 SigV. 4. Erfüllung der Anfrderungen des Signaturgesetzes und der Signaturverrdnung Das Prdukt Gvernikus, Versin (OSCI) erfüllt die nachflgenden Anfrderungen des SigG, wie in der Bestätigungsurkunde zum Vrgängerprdukt Virtuelle Pststelle des Bundes (OSCI), Versin bereits angegeben: 17 Abs. 2 Satz 1 SigG: Für die Darstellung zu signierender Daten sind Signaturanwendungskmpnenten erfrderlich, die die Erzeugung einer qualifizierten elektrnischen Signatur vrher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. 17 Abs. 2 Satz 2 SigG: Für die Überprüfung signierter Daten sind Signaturanwendungskmpnenten erfrderlich, die feststellen lassen, [ ] 1. auf welche Daten sich die Signatur bezieht, 2. b die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzurdnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 10 Die Interaktin mit dem Benutzer erflgt über das OSCI-Backend, welches nicht Bestandteil der Sftware Gvernikus, Versin (OSCI) ist. Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 11 vn 18

12 Herstellererklärung bs zu welchem Ergebnis die Nachprüfung vn Zertifikaten nach 5 Abs. 1 Satz 3 geführt hat. 17 Abs. 2 Satz 3 SigG: Signaturanwendungskmpnenten müssen nach Bedarf auch den Inhalt der zu signierenden der signierten Daten hinreichend erkennen lassen. Zur Umsetzung dieser Anfrderungen ist in der Sftware Gvernikus, Versin (OSCI) implementiert: eine sichere Anzeige gemäß den Anfrderungen des SigG beim OSCI-Client-Enabler: vn zu signierenden und signierten Daten in Frmat plain-text (UTF-8-cdiert) und tiff; weiterer signatur-relevanter Infrmatinen; Verweis, auf welche Daten sich eine Signatur bezieht; der Signatur zugerdnete Signaturschlüssel-Inhaber; Inhalte des zugehörigen qualifizierten Zertifikats; zum Signierprzess: das Erzeugen einer Signatur wird vrher eindeutig angezeigt; das zur Signatur krrespndierende Zertifikat wird angezeigt; das Verifikatinsergebnis zum Schutz vr Hashwertmanipulatin wird angezeigt; zum Verifikatinsprzess: Das Ergebnis der Verifikatin wird angezeigt, d. h. es wird angezeigt, b Daten unverändert sind. zum Validierungsprzess: Das Ergebnis der Validierung wird angezeigt, d. h. es wird angezeigt, b die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikatverzeichnis zum angegebenen Zeitpunkt vrhanden und nicht gesperrt waren. Verifikatin vn Signaturen (lkale mathematische Prüfung) beim OSCI-Client-Enabler und OSCI-Backend-Enabler. Hinweis: Die eigentliche Validierung vn Zertifikaten (Überprüfung, b die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikatverzeichnis zum angegebenen Zeitpunkt vrhanden und nicht gesperrt waren) erflgt unter Zuhilfenahme einer Basiskmpnente, mit der der OSCI-Manager die Rlle des OSCI-Intermediärs wahrnimmt. Das Prdukt Gvernikus, Versin (OSCI) erfüllt die nachflgenden Anfrderungen der SigV: 15 Abs. 2 Nr. 1c) SigV: Signaturanwendungskmpnenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass bei der Erzeugung einer qualifizierten elektrnischen Signatur [ ] c) die Erzeugung einer Signatur vrher eindeutig angezeigt wird [ ]. Nur der OSCI- Client-Enabler unterstützt diese Anfrderung durch entsprechende Anzeigen. 15 Abs. 2, Nr. 2a) SigV: Signaturanwendungskmpnenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass [ ] 2. bei der Prüfung einer qualifizierten elektrnischen Signatur a) die Krrektheit der Signatur zuverlässig geprüft und angezeigt wird. Swhl OSCI- Client-Enabler als auch der -Backend-Enabler stellen diese Funktinalität den sie integrierenden Fachverfahren zur Verfügung. Die Anzeige erflgt nur beim OSCI-Client-Enabler. Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 12 vn 18

13 Herstellererklärung bs Abs. 2, Nr. 2b) SigV: Signaturanwendungskmpnenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass [ ] 2. bei der Prüfung einer qualifizierten elektrnischen Signatur b) eindeutig erkennbar wird, b die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vrhanden und nicht gesperrt waren. Swhl OSCI-Client-Enabler als auch der -Backend-Enabler stellen diese Funktinalität den sie integrierenden Fachverfahren zur Verfügung. Die Anzeige erflgt nur beim OSCI-Client-Enabler. 15 Abs. 4 SigV: Sicherheitstechnische Veränderungen an technischen Kmpnenten [...] müssen für den Nutzer erkennbar sein. Das Prüftl 11 erlaubt nur eine Integritätsprüfung des OSCI-Client-Enablers. Die Integrität des OSCI-Managers und des OSCI-Backend-Enablers muss durch die Einsatzumgebung sichergestellt werden. Siehe dazu die Anfrderungen an den Betrieb der Server. Hinweis: Die eigentliche Validierung vn Zertifikaten (Überprüfung, b die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikatverzeichnis zum angegebenen Zeitpunkt vrhanden und nicht gesperrt waren) erflgt unter Zuhilfenahme einer Basiskmpnente. Das Prdukt Gvernikus, Versin (OSCI) erfüllt die flgenden Anfrderungen explizit nicht: 15 Abs. 2 Nr. 1a) und b) SigV: Signaturanwendungskmpnenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass bei der Erzeugung einer qualifizierten elektrnischen Signatur a) die Identifikatinsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Persn erflgt [ ]. Diese Anfrderungen werden durch sichere Signaturerstellungseinheiten (Signaturkarten) und Chipkartenleser realisiert (vgl. Auflistung in Abschnitt 2). Des Weiteren ist für den OSCI-Backend-Enabler im Gegensatz zum OSCI-Client-Enabler keine sichere Anzeige enthalten, s dass die gesetzlichen Anfrderungen nicht erfüllt werden. Darüber hinaus bliegt dem OSCI-Backend, der auf den OSCI-Backend-Enabler zugreift, insbesndere festzustellen, welchem Signaturschlüssel-Inhaber die Signatur zuzurdnen ist und welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen ( 17 Abs. 2 Satz 2 Nr. 3 und 4 SigG). 5. Maßnahmen in der Einsatzumgebung 5.1 Einrichtung der IT-Kmpnenten Für den Betrieb der Sftware Gvernikus, Versin (OSCI) wird flgende Einsatzumgebung vrausgesetzt: serverseitig: AMD/Intel-PC mit 2 GB Hauptspeicher (RAM); 11 Das Prüftl ist nicht Bestandteil der Auslieferung und wird auf Wunsch vm Hersteller zur Verfügung gestellt. Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 13 vn 18

14 Herstellererklärung bs Betriebssystem: Micrsft Windws 2003 Server; SUSE Linux Enterprise Server 10; RedHat Enterprise 5 Slaris 9; Slaris 10; HP UX Basiskmpnente gemäß Tabelle 4 clientseitig: AMD/Intel-PC mit 512 MB Hauptspeicher (RAM) und 100 MB Plattenplatz; Betriebssystem: Micrsft Windws 2000, XP, Vista (jeweils mit aktuellem Service Pack); pensuse 10.x; swhl client- als auch serverseitig: Signaturkarte gemäß Tabelle 3, wbei die Auflagen aus der Bestätigung zu dem Prdukt (siehe Registriernummer in Tabelle 3) einzuhalten sind; Chipkarten-Lesegerät gemäß Tabelle 3, wbei die Auflagen aus der Bestätigung zu dem Prdukt (siehe Registriernummer in Tabelle 3) einzuhalten sind; Java Runtime Envirnment (JRE), Versin und Versin 1.6. OSCI-Client und OSCI-Backend, die vn außen über eine Schnittstelle auf den EVG zugreifen und Funktinalitäten des Prduktes nutzen, stehen zur Verfügung und erfüllen die Anfrderungen vn Signaturgesetz und -verrdnung an eine Signaturanwendungskmpnente. Das Prdukt Gvernikus, Versin (OSCI) darf ausschließlich innerhalb der ben beschriebenen Hard- und Sftwareausstattung eingesetzt werden. 5.2 Anbindung an ein Netzwerk Zur Anbindung des Prduktes Gvernikus, Versin (OSCI) an ein Netzwerk müssen die flgenden Maßnahmen zum Schutz beachtet werden: Netzwerkverbindungen müssen s abgesichert sein, dass Angriffe erkannt bzw. unterbunden werden z. B. durch eine geeignet knfigurierte Firewall, geeignete Absicherung des LAN und durch die Verwendung geeigneter Anti-Viren-Prgramme. Die in diesem Abschnitt gemachten Auflagen müssen eingehalten werden. Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 14 vn 18

15 Herstellererklärung bs Auslieferung und Installatin Die Auslieferung erflgt nline per Dwnlad vn einem Webserver. 12 Alle Dateien der Sftware Gvernikus, Versin (OSCI) werden vr der Auslieferung vm Hersteller signiert, um Schutz vr unerkannten nachträglichen Manipulatinen und Veränderungen zu bieten. Der Nutzer sllte sich vr der Installatin der Sftware Gvernikus, Versin (OSCI) vn der Gültigkeit der Signatur überzeugen. Die Verifikatin der Signatur erflgt über Standard-Java- Mechanismen. Zudem ist die Integrität und Authentizität des OSCI-Client-Enablers mit dem vm Hersteller zur Verfügung gestellten Prüftl zu prüfen. Die Installatin des Gvernikus, Versin (OSCI) wird ausführlich im Handbuch erläutert. 5.4 Auflagen für den Betrieb des Prduktes Während des Betriebs sind die flgenden Bedingungen für den sachgemäßen Einsatz zu beachten: Auflagen zur Sicherheit der IT-Plattfrm und Applikatinen Es muss gewährleistet sein, dass vn der Hardware, auf der die Sftware Gvernikus, Versin (OSCI) betrieben wird, keine Angriffe ausgehen. Insbesndere ist sicherzustellen, dass die auf dem eingesetzten Persnalcmputer installierte Sftware insbesndere die Java Virtual Maschine nicht böswillig manipuliert der verändert werden kann, auf dem Persnalcmputer keine Viren der Trjanischen Pferde eingespielt werden können, die Hardware des Persnalcmputers nicht unzulässig verändert werden kann, der verwendete Chipkartenleser nicht böswillig manipuliert wurde, um Daten (z. B. PIN, Hashwerte etc.) auszufrschen der zu verändern. Das Ausfrschen der PIN auf dem Persnalcmputer kann nur dann mit Sicherheit ausgeschlssen werden, wenn ein Chipkartenleser mit sicherer PIN-Eingabe eingesetzt wird. Rechner und Chipkartenleser sind durch einen sicheren Kanal per Kabel verbunden. Zudem ist für den OSCI-Client-Enabler ein Prüftl zum Schutz vr unbefugter Veränderung (Integritätsschutz) verfügbar. Für die serverseitigen Kmpnenten (OSCI-Manager und -Backend-Enabler) muss darüber hinaus gewährleistet sein: Für den Betrieb ist vertrauenswürdiges Persnal eingesetzt, das einen Beitrag zur Sicherheit leistet, und die ntwendigen räumlichen Gegebenheiten swie Hard- und Sftware für den sicheren Betrieb der serverseitigen Kmpnenten des EVG (OSCI-Manager und -Backend- Enabler) sind vrhanden. 12 Abweichend vn der bestätigten Vrgängerversin dieses Prduktes wird für diese Versin ausschließlich die Online-Auslieferung via Dwnlad angebten. Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 15 vn 18

16 Herstellererklärung bs Es sind verschiedene Administratren für die verschiedenen Aufgaben benannt, die einen Beitrag zur Sicherstellung einer vertraulichen und integren Betriebsumgebung des EVG leisten. Ein Vier-Augen-Prinzip mit Revisr ist für wichtige Aktivitäten rganisatrisch realisiert. Es wird gewährleistet, dass der EVG krrekt aufgebaut ist, inkl. Einhaltung der Vrgaben hinsichtlich der räumlichen Gegebenheiten und für die Realisierung der Netzwerkarchitektur und der internen Verbindungen zwischen den einzelnen Systemkmpnenten mit Firewall, Demilitarisierter Zne (DMZ) etc. OSCI-Manager und Kernsystem der Basiskmpnente werden zusammen innerhalb eines vertrauenswürdigen Netzes betrieben. Der OSCI-Backend-Enabler als Funktinsbiblithek nutzt kryptgraphische Schlüssel und (System-)Zertifikate, die vm OSCI-Backend zur Verfügung gestellt werden; eine geeignete Identifikatin und Authentisierung zum Management dieser Sicherheitsattribute wird vm OSCI- Backend sichergestellt. Für die Serverkmpnenten sind die flgenden baulichen, persnellen und rganisatrischen Anfrderungen umzusetzen: Rechner, Mnitr und Tastatur befinden sich in einem Betriebsraum. Für die Administratren müssen Vertreterregelungen für Krankheit und Urlaub bestehen. Wartungs- bzw. Reinigungspersnal erhält den Zugang zum zugriffssicheren Betriebsraum nur durch einen Administratr, der den Aufenthalt überwacht. Auflagen zum Schutz vr manuellem Zugriff Unbefugter Die eingesetzten Systeme müssen gegen einen manuellen Zugriff Unbefugter geschützt werden insbesndere, um Manipulatin vn Dateien auf Dateisystemebene, die die Sftware zur Darstellung der Nachrichten benötigt, zu unterbinden. Dies kann z. B. durch Aufstellung in einem abschließbaren Raum geschehen. Die Unterrichtung des Zertifizierungsdiensteanbieters zur Handhabung der ist zu beachten. Auflagen zum Schutz vr Angriffen über Datenaustausch per Datenträger Bei Einspielen vn Daten über Datenträger muss z. B. durch die Verwendung geeigneter Anti-Viren- Prgramme sichergestellt werden, dass keine Viren der Trjanischen Pferde eingespielt werden können. Auflagen zum Schutz vr Fehlern bei Betrieb/Nutzung Flgende Auflagen sind für den sachgemäßen Einsatz der Sftware Gvernikus, Versin (OSCI) zu beachten: Es wird eine vertrauenswürdige Eingabe der PIN vrausgesetzt. Der Nutzer hat dafür Srge zu tragen, dass die Eingabe der PIN weder bebachtet nch die PIN anderen Persnen bekannt gemacht wird. Nur bei dem Betrieb eines bestätigten Chipkartenlesers mit PIN-Pad ist sicher gestellt, dass die PIN nur zur übertragen wird. Eine signaturgesetz-knfrme Nachprüfung qualifizierter Zertifikate kann nur erflgen, sweit dafür die technischen Vraussetzungen etwa durch eine Verbindung zu einer Basiskmpnente gegeben sind. Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 16 vn 18

17 Herstellererklärung bs Auflagen für Wartung/Reparatur Eine Pflege und Wartung der Sftware Gvernikus, Versin (OSCI) ist nicht vrgesehen. Ggf. erflgt eine Aktualisierung über einen Dwnlad vn einem Webserver. 6. Algrithmen und zugehörige Parameter Zur Erzeugung qualifizierter elektrnischer Signaturen werden vm Prdukt Gvernikus, Versin (OSCI) die Hashfunktinen SHA-256 und RIPEMD-160 bereitgestellt. 13 Zur Prüfung qualifizierter elektrnischer Signaturen werden vm Prdukt Gvernikus, Versin (OSCI) die Hashfunktinen SHA-256, RIPEMD-160 und SHA-1 swie der Signaturalgrithmus RSA bereitgestellt. Die gemäß Abs. 1 Nr. 2 SigV festgelegte Eignung für die verwendeten kryptgraphischen Algrithmen SHA-256, RIPEMD-160 und SHA-1 sind gemäß den Angaben der Bundesnetzagentur (vgl. Bekanntmachung zur elektrnischen Signatur nach dem Signaturgesetz und der Signaturverrdnung (Übersicht über geeignete Algrithmen) der Bundesnetzagentur für Elektrizität, Gas, Telekmmunikatin, Pst und Eisenbahn vm 17. Dezember 2007, veröffentlicht am 05. Februar 2008 im Bundesanzeiger Nr. 19, S. 376) wie flgt als geeignet eingestuft: RIPEMD-160: gültig bis ; SHA-2 Familie (SHA-224, SHA-256, SHA-384, SHA-512): gültig bis ; SHA-1: ungültig; war gültig bis (Der Benutzer kann über OSCI-Client resp. -Backend die Prüfung eines Zertifikates zu einem zurückliegenden Prüfzeitpunkt anfrdern, zu dem SHA-1 nch gültig gewesen sein kann.) RSA mit Schlüssellänge 2048 Bit: gültig bis Gültigkeit der Herstellererklärung Diese Erklärung ist bis zu ihrem Widerruf, längstens jedch bis zum gültig. Die Gültigkeit der Herstellererklärung ist weiter beschränkt durch die in Kapitel 6 aufgeführten Gültigkeiten der Algrithmen; die Gültigkeit kann sich verkürzen, wenn z.b. neue Feststellungen hinsichtlich der Sicherheit des Prduktes der der Eignung der Algrithmen im Bundesanzeiger veröffentlicht werden. Der aktuelle Status der Gültigkeit der Erklärung ist bei der zuständigen Behörde (Bundesnetzagentur, Referat Qualifizierte Elektrnische Signatur Technischer Betrieb) zu erfragen. 8. Zusatzdkumentatin Flgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert und bei der zuständigen Behörde hinterlegt: 13 Hinweis: Das Prdukt Gvernikus, Versin (OSCI) unterstützt ferner die Hashfunktin SHA-1, die allerdings zum ausgelaufen ist, s dass aufgrund der abgelaufenen der gesperrten Zertifikate keine qualifizierten elektrnischen Signaturen mehr erzeugt werden können. Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 17 vn 18

18 Herstellererklärung bs Unterlagen zur Herstellererklärung gemäß 17 Abs. 4 SigG für die Sftware Gvernikus, Versin (OSCI) Sicherheitstechnische Prduktbeschreibung, Spezifikatin und Tests, , 15 Seiten. Betriebshandbuch Gvernikus Teil der virtuellen Pststelle des Bundes, Dkument-Versin _0, , 217 Seiten. Entwicklerhandbuch Gvernikus Teil der virtuellen Pststelle des Bundes, Dkument- Versin _0, , 70 Seiten. Installatin Gvernikus Teil der virtuellen Pststelle des Bundes, Dkument-Versin _0, , 103 Seiten. Testhandbuch OSCI-Kmpnenten, Dkument-Versin 0.7, , 44 Seiten Testdkumentatin Gvernikus_3210_OSCIServer_BackEnd_Testprtkll.xls Testdkumentatin OSCI_ClientEnabler_Testprtkll_WINXP.xls Testdkumentatin OSCI_ClientEnabler_Testprtkll_LINUX.xls Testdkumentatin Prduktivtest_Kartenansteuerung_XP.xls Testdkumentatin Prduktivtest_Kartenansteuerung_2000.xls Testdkumentatin Prduktivtest_Kartenansteuerung_Vista64Bit.xls Sicherheitsvrgaben (ST) Virtuelle Pststelle des Bundes 2.2.x.x (OSCI), Dkument-Versin 0.4, , 97 Seiten Funktinale Spezifikatin (ADV_FSP) Virtuelle Pststelle des Bundes 2.2.x.x (OSCI), Dkument-Versin 0.92, , 69 Seiten Virtuelle Pststelle des Bundes 2.2.x.x (Re-Evaluierung) Änderungsdkument zu Funktinale Spezifikatin (ADV_FSP), Dkument-Versin 0.3, , 13 Seiten Virtuelle Pststelle des Bundes 2.2.x.x (OSCI) Entwurf auf hher Ebene (ADV_HLD) Dkument-Versin 0.93, , 64 Seiten Virtuelle Pststelle des Bundes x, Änderungen zum Dkument Entwurf auf hher Ebene (ADV_HLD), Dkument-Versin 0.21, , 21 Seiten Ende der Herstellererklärung Herstellererklärung zu Gvernikus, Versin (OSCI) Seite 18 vn 18