Herstellererklärung. Der Hersteller. SecCommerce Informationssysteme GmbH Obenhauptstraße Hamburg

Transkript

1 Der Hersteller SecCommerce Informationssysteme GmbH Obenhauptstraße Hamburg erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung mit 15 Abs. 5 SigV 2, dass sein Produkt SecSigner als Teil-Signaturanwendungskomponente die Anforderungen des Signaturgesetzes 1 bzw. der Signaturverordnung 2 erfüllt. Hamburg, den gez. André Damm-Goossens, Geschäftsführer SecCommerce Informationssysteme GmbH Diese Herstellererklärung mit der Dokumentennummer SecCommerce.SecSigner_3.4.0_ besteht aus 17 Seiten. 1 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl 1 S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007(BGBl 1 S. 179) 2 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 ( BGBl. 1 S. 3074), zuletzt geändert durch Artikel 9 Abs. 18 des Gesetzes vom 23. November 2007 (BGBl. 1 S. 2631)

2 1 Handelsbezeichnung Die Handelsbezeichnung lautet: SecSigner Auslieferung: Hersteller: Zip-Datei mit qualifizierter Signatur (vgl. Abschnitte 4.1, 5.3). SecCommerce Informationssysteme GmbH Obenhauptstr Hamburg Handelsregister: HRB Amtsgericht Hamburg Herstellererklärung SecCommerce GmbH Seite 2 von 17

3 2 Lieferumfang Lieferumfang: SecSigner ist eine Software und besteht aus einer bereitgestellten Java-Anwendung sowie dazugehörigen Konfigurationsdateien. Anwendung und Konfigurationsdateien werden als Zip-Datei mit qualifizierte Signatur ausgeliefert. Nicht zum Lieferumfang gehören weitere Produkte, die zur Nutzung der Software und zur Erzeugung von Signaturen notwendig sind, wie z.b. Chipkartenleser und Signaturkarte (sichere Signaturerstellungseinheit). Nachfolgend ist der Lieferumfang, einschließlich der Versionsinformationen, aufgezählt: Produktbestandteil Bezeichnung Version Übergabeform Software Zip-Datei 'SecSigner.zip' Download Qualifizierte Signatur Signaturdatei 'SecSigner.zip.pkcs7' Download Tabelle 1: Lieferumfang und Versionsinformationen Auslieferung: Als Produkt an Endanwender durch den Hersteller oder ausgewählte Dienstanbeiter per Download als Zip- Datei. Zur Prüfung der Authentizität der Zip-Datei kann eine qualifizierte Signatur abgerufen werden, die mit einer geeigneten Signaturanwendungskomponente geprüft werden kann (z.b, mit der Online-Version der Software SecSigner 3.4.0). Die Zip-Datei enthält die folgenden Dateien mit sicherheitsrelevante Funktionen: scdriver.jar SecSigner300.jar secsigner300_res.pkcs7 SecSigner300ApplRes.jar SecSigner300Res[VERSION-HASH].jar secsignersigg300.properties secwintools64.dll secwintools.dll Andere Dateien im Zip (Dokumentation, Aufrufbeispiele) enthalten keine sicherheitsrelevante Funktionen und sind nicht Teil der Anwendung SecSigner Für Windows steht außerdem eine SetUp-Version zum Download zur Verfügung (vgl. Abschnitt 5.1.7). Zur Prüfung der Authentizität der SetUp-Datei kann eine qualifizierte Signatur abgerufen werden, die mit einer geeigneten Signaturanwendungskomponente geprüft werden kann (z.b, mit der Online-Version der Software SecSigner 3.4.0). Herstellererklärung SecCommerce GmbH Seite 3 von 17

4 Das Produkt SecSigner nutzt die folgenden nach SigG bestätigten Produkte, die von Dritten hergestellt werden und nicht Bestandteil dieser Erklärung sind (z.b. oder sichere Signaturerstellungseinheiten): Produktklasse Bezeichnung Registriernummer der Bestätigung SSEE Telesec Signaturkarte PKS-Card, E4KeyCard, E4NetKeyCard, Version 3.0 TUVIT TE SSEE DATEV Signaturkarte e:secure-card Version 1.0, 1.10, 1.20 TUVIT TE SSEE Signtrust Signaturkarte SEA-Card, Version 2.0 TUVIT TU SSEE Signaturkarte D-TRUST-CARD, Version 1.0 TUVIT TE SSEE Signaturerstellungseinheiten TCOS 3.0 Signature Card, Version 1.0 with Philips chip P5CT072V0Q/P5CD036V0Q TUVIT TE SSEE ZKA-Signaturkarte, Version 5.02 TUVIT TU SSEE ZKA-Signaturkarte, Version 5.10 TUVIT TU SSEE SSEE STARCOS 3.0 with Electronic Signature Application V3.0 (Signtrust Card 3.0, Signtrust MCard 3.0, Signtrust MCard ) Chipkarte mit Prozessor SLE66CX322P, Betriebssystem CardOS V4.3B mit Applikation für digitale Signatur (TC QSign) TUVIT TE T-Systems TE SSEE ZKA Banking Signature Card, v6.2b NP & 6.2f NP, Type 3 TUVIT TU SSEE ZKA Banking Signature Card, v6.31 NP, Type 3 TUVIT TU SSEE ZKA Banking Signature Card, v6.32 NP, Type 3 TUVIT TU SSEE ZKA Banking Signature Card, v6.4 TUVIT TU SSEE ZKA Banking Signature Card, v6.51 TUVIT TU SSEE ZKA Banking Signature Card, Version 6.6 TUVIT TU Tabelle 2: Zusätzliche Produkte (SSEE) Produktklasse Bezeichnung Registriernummer der Bestätigung CardMan, CardMan Compact, CardMan Keyboard, CardMan Mobile debiszert te Cherry: PC-Tastaturen mit Chipkartenterminal G LPZxx/00, G LQZxx/00, G LQZxx/00, G LQZxx/00, G LTZxx/00, G LVZxx/00 TUVIT TE Herstellererklärung SecCommerce GmbH Seite 4 von 17

5 Cherry: SmartBoard xx44 Firmware-Version 1.04 BSI TE Cherry: SmartTerminal ST-2xxx, Firmware Version 5.08 Chipdrive: Chipkartenleser SPR132, SPR332, SPR532, Firmware Version 4.15 Chipdrive: Chipkartenleser SPR532, Firmware Version 5.10 BSI TE TUVIT TE BSI TE CyberJack e-com, Version 2.0 TUVIT TE CyberJack pinpad, Version 2.0 TUVIT TE CyberJack pinpad, Version 3.0 TUVIT TU CyberJack, Version 3.0 BSI TE Fujitsu Siemens: KBPC CX / CX Top: S26381-K329- V1xx HOS:02, S26381-K329-V4xx HOS:01, K339-V1xx HOS:01, Firmware-Version 1.04 der Fujitsu Siemens Computers GmbH Chipkartenleser-Tastatur KB SCR Pro, Sachnummer S26381-K329-V2xx HOS:01, Firmware Version 1.06* KOBIL Chipkartenterminals KAAN Professional und B1 Professional HW-Version KCT100, FW-Version 2.08 GK 1.04 KOBIL Klasse 2 Chipkartenterminals KAAN Standard Plus, FW-Version und SecOVID Reader Plus, FW-Version Chipkartenterminal KAAN Advanced, Firmware Version 1.02, Hardware Version K104R3 Omnikey: CardMan Trust CM3621 / CM3821, Firmware-Version 6.00 Orga: Chipkartenlesegerät HML 5010 oder 5020 oder 5021 oder 5022, Version 1.0 BSI TE BSI TE TUVIT TE TUVIT TE BSI TE BSI TE TUVIT TE Tabelle 3: Zusätzliche Produkte () Herstellererklärung SecCommerce GmbH Seite 5 von 17

6 3 Funktionsbeschreibung SecSigner besteht aus einer Java-Bibliothek, die Softwareprodukten die zusätzliche Funktionalität einer Signaturanwendungskomponente gemäß dem Signaturgesetz (SigG) zur Verfügung stellt. SecSigner erfüllt die vorgeschriebene Sicherheitsstufe, die das SigG für Signaturanwendungskomponenten für qualifizierte elektronische Signaturen vorsieht. Im folgenden ist daher mit Zertifikat immer ein qualifiziertes Zertifikat und mit Signatur immer eine qualifizierte Signatur im Sinne des SigG zu verstehen. Zum einen können mit SecSigner von einer Softwareanwendung ausgewählte elektronische Daten signaturgesetzkonform für den Vorgang des elektronischen Signierens durch eine Signaturkomponente vorbereitet werden, wozu auch die Übergabe dieser Daten an die sichere Signaturerstellungseinheit gehört. Auf der anderen Seite gestattet es SecSigner Softwareanwendungen, die Signatur unterbreiteter Daten signaturgesetz-konform zu prüfen und damit die Integrität und Authentizität der signierten Daten zu verifizieren. Das Konzept des SecSigner besteht darin, Anwendungen die Funktionalität von signaturgesetzkonformen Signaturanwendungskomponenten zu verleihen, ohne dass die Anwendungen selbst ein Evaluierungs- und Bestätigungsverfahren durchlaufen oder dass für diese Anwendungen eine Herstellererklärung gemäß 17 Abs. 4 Satz 2 SigG abgegeben werden müssen. Dieses Ziel erreicht SecSigner durch die Kapselung sämtlicher sicherheitsspezifischer und sicherheitsrelevanter Funktionen in einem Container, auf den nur über wohldefinierte Schnittstellen zugegriffen werden kann. Bei Start des SecSigner werden diesem von einem beliebigen externen Anwendungs-programm für das Signieren vorgesehene Daten übergeben. Die Dokumentformate Text, HTML (vereinfachter HTML- Befehlssatz), TIFF und PDF-A werden im Anzeigefenster des SecSigner dargestellt. Andere Dokumentformate können durch den Aufruf einer externen Darstellungsanwendung zur Anzeige gebracht werden, sofern dafür in der Betriebssystemumgebung eine geeignete Anwendung für das Dokumentformat verknüpft ist. Die Eigenschaften der externen Darstellungsanwendung sind nicht Gegenstand dieser Erklärung. Für das Betriebssystem Windows erlaubt SecSigner zusätzlich zur Darstellung in der sicheren Viewerkomponente des SecSigners bzw. zur Darstellung nicht unterstützer Dokumentformate die im Betriebssystem voreingestellte externe Viewer-Komponenten. Diese kann der Nutzer im entsprechenden Dialog aufrufen. Externe Viewer-Komponenten und ihre Funktionalität sind nicht Teil der Signaturanwendungskomponente oder dieser Herstellererklärung. Die vorgesehene Einsatzumgebung ist durch einen Single-User-Rechner oder einen Multi-User-Rechner mit Standard-Betriebssystem und Standard-Hardware gekennzeichnet, der im privaten Bereich oder in der normalen Büroumgebung eingesetzt wird. Der Ablauf der Prozesse im SecSigner kann nicht von außen beeinflusst werden. SecSigner gibt die Kontrolle erst nach erfolgreichem Abschluss der entsprechenden Operation (Erzeugen einer Signatur mithilfe einer Signaturkomponente oder Prüfen einer Signatur) an das externe Anwendungsprogramm zurück, ansonsten erfolgt eine Fehlermeldung. Durch dieses Konzept wird erreicht, dass die Sicherheitsfunktionalität des SecSigner grundsätzlich nicht von außen beeinflusst werden kann. Es ist keiner Anwendung möglich, den Container zu manipulieren. SecSigner stellt im Einzelnen die folgenden Funktionen zur Verfügung: Die Unterstützung der sicheren PIN-Eingabe bei Verwendung eines geeigneten s durch den Benutzer. Die Visualisierung der Tatsache der Erzeugung einer digitalen Signatur vor der Durchführung des Signiervorgangs. Die Darstellung des Inhalts zu signierender bzw. signierter Daten im HTML-Format mit vereinfachtem Befehlssatz (Subset der HTML-Tags), PDF-A, TIFF oder Textformat (reiner Text). Den Bezug der Signatur zu den digitalen Daten, die signiert werden, beim Signier- und beim Verifikationsvorgang. Die Verifikation der Integrität signierter Daten. Die Zuordnung der digitalen Signatur zum Signaturschlüsselinhaber. Herstellererklärung SecCommerce GmbH Seite 6 von 17

7 Die Verifikation der Authentizität signierter Daten durch eine mathematische Prüfung der Zertifikatskette beginnend vom Signaturzertifikat bis zu einem vertrauenswürdigen Wurzelzertifikat und eine Prüfung, ob das Signaturzertifikat zum Zeitpunkt der Signatur bereits gesperrt war mithilfe einer Online-Abfrage beim herausgebenden Trustcenter. Das Einholen eines Trustcenter-Zeitstempels zum Nachweis des Zeitpunktes der Erstellung einer digitalen Signatur. Es werden die Zeitstempeldienste der Deutschen Telekom TeleSec, der D-Trust, der BNotK und der Deutschen Post Signtrust unterstützt. Die Verifikation qualifizierter Signaturzertifikate. Die Prüfung von SecSigner auf Authentizität und Integrität. PIN-Eingabe: Durch die Nutzung bestätigter Chipkartenleser mit sicherer PIN-Eingabe am Lesegerät wird sichergestellt, dass kein automatisierter Prozess stattfindet, der nach Eingabe der PIN diese für das System vorhält, zum Signieren automatisch abruft und an die SSEE sendet. Zertifikatsauswertung: Bei der Zertifikatsauswertung erzeugt SecSigner eine Zertifikatkette vom Unterzeichner- bis zum Wurzelzertifikat entsprechend RFC 3280 und prüft die Zertifikatkette nach dem Kettenmodell. 3.1 Beschreibung der externen Schnittstellen Die Interaktionskomponente stellt einer Signaturanwendung die externe Schnittstelle des SecSigner 3.4.0s zur Verfügung. Über die Interaktionskomponente können alle Funktionen der Signaturanwendungskomponente genutzt werden. Die Interaktionskomponente dient als Programmierschnittstelle (API, Application Programming Interface) und kapselt sämtliche sicherheitsspezifischen Funktionen gegenüber der aufrufenden Signaturanwendung. Die Interaktionskomponente wird deshalb konzeptionell als Container bezeichnet, da sie gegenüber der Signaturanwendung den Signier- und Verifikationsprozess selbständig verwaltet. Der Ablauf des Signier- und Verifikationsprozesses kann von der aufrufenden Signaturanwendung nicht beeinflusst werden; erst nach vollständigem Durchlaufen des Signier- und Verifikationsprozesses erhält die aufrufende Signaturanwendung das Ergebnis zurück. Externe Schnittstellen Die Interaktionskomponente stellt als externe Schnittstelle folgende Funktionalität zur Verfügung: Initialisierung und Selbstprüfung der Teil-Signaturanwendungskomponente SecSigner Initialisierungsprozess: Suchen und Initialisieren der Signierkomponente Signierprozess: Text (plain text), HTML-, XML-, TIFF- oder PDF-Dokument Verifikationsprozess: Text (plain text) HTML-, TIFF-, XML- oder PDF-Dokument Freigabe der Teil-Signaturanwendungskomponente SecSigner Rückruf-Schnittstelle (Callback-Interface) Die Ergebniswerte werden über die Rückruf-Schnittstelle (Callback-Interface) an die aufrufende Anwendung zurückgeliefert. Die Rückrufschnittstelle ist zwingend beim Aufruf des Signier- oder Verifikationsprozesses per Parameterübergabe mitzugeben. Herstellererklärung SecCommerce GmbH Seite 7 von 17

8 4 Erfüllung der Anforderungen des Signaturgesetz und der Signaturverordnung SecSigner basiert auf den zertifizierten kryptographischen Bibliotheken der Signaturanwendungskomponente SecSigner Durch die Bestätigung nach Signaturgesetz und die Zertifizierung von SecSigner durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), erfüllt SecSigner die strengsten gesetzlichen Sicherheitsanforderungen an Produkte für qualifizierte elektronische Signaturen: Erfüllte Anforderungen nach SigG/SigV Die Teil-Signaturanwendungskomponente SecSigner erfüllt die Anforderungen nach 17 (2) 3 Signaturgesetz und 15 (2,4,5) 4 Signaturverordnung im einzelnen in folgenden Punkten: 3 SigG 17 (2) Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 3 geführt hat. Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sollen solche Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit qualifizierter elektronischer Signaturen treffen. 4 SigV 15 (2) Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, 1. dass bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Person erfolgt, c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und 2. bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. SigV 15 (4) Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. SigV 15 (5) Eine Herstellererklärung nach 17 Abs. 4 des Signaturgesetzes muss 1. den Aussteller und das Produkt genau bezeichnen und 2. genaue Angaben darüber enthalten, welche Anforderungen des Signaturgesetzes und dieser Verordnung im Einzelnen erfüllt sind. Bei der Prüfung und Bestätigung der Sicherheit von Produkten nach 17 Abs. 1 und 3 Nr. 1 des Signaturgesetzes sind die Vorgaben des Abschnitts II der Anlage 1 zu dieser Verordnung zu beachten. Herstellererklärung SecCommerce GmbH Seite 8 von 17

9 1. Bei der Erzeugung qualifizierter elektronischer Signaturen wird gewährleistet, dass die Identifikationsdaten nicht preisgegeben und nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden (SigV 15 Absatz 2 Nr. 1a). Die Identifikationsdaten (PIN) zur Anwendung der Signaturschlüssel werden ausschließlich auf der sicheren Signaturerstellungseinheit (Signaturkarte) gespeichert. Auf die sichere Signaturerstellungseinheit wird ausschließlich über Chipkartenleser mit eigener Tastatur zur Eingabe der Identifikationsdaten zugegriffen, die für diesen Zweck nach SigG/SigV bestätigt sind. Eine Preisgabe der Identifikationsdaten kann hierdurch ausgeschlossen werden. 2. Die Erzeugung von qualifizierten Signaturen erfolgt nur durch die berechtigt signierende Person (SigV 15 Absatz 2 Nr. 1b), da die Signaturerzeugung nur explizit vom Signaturschlüssel-Inhaber durch Eingabe seiner Identifikationsdaten freigegeben wird. 3. Die zu signierenden Daten werden im sicheren Viewer wiedergegeben und die Erzeugung von qualifizierten elektronischen Signaturen wird angezeigt (SigG 17 Absatz 2 Satz 1, SigV 15 Absatz 2, Nr. 1c) und muss vom Anwender bestätigt werden. 4. Bei der Prüfung qualifizierter elektronischer Signaturen wird die Korrektheit der Signatur zuverlässig geprüft und dem Anwender zutreffend im Dialog angezeigt wird (SigG 17 Absatz 2 Nr. 2, SigV 15 Absatz 2, Nr. 2a). 5. Bei der Prüfung qualifizierter elektronischer Signaturen werden Daten, auf welche sich die Signatur bezieht, im sicheren Viewer wiedergegeben (SigG 17 Absatz 2 Nr. 1). 6. Bei der Prüfung qualifizierter elektronischer Signaturen wird die Zertifikate der Kette bis zum Wurzelzertifikat geprüft. Durch die Möglichkeit einer Online-Sperrabfrage beim Trustcenter wird für den Anwender eindeutig erkennbar, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren (SigV 15 Absatz 2, Nr. 2b). Dem Anwender wird im sicheren Prüfdialog eindeutig angezeigt, zu welchem Ergebnis die Signaturprüfung gekommen ist, welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und welches Ergebnis die Nachprüfung des Zertifikats ergeben hat (SigG 17 Absatz 2 Nr. 3, 4, 5). 7. Sicherheitstechnische Veränderungen an technischen Komponenten sind für den Nutzer wie folgt erkennbar (SigV 15 Absatz 4): Die dem SecSigner zugrunde liegenden Java-Bibliotheken sind mit einer qualifizierten elektronischen Signatur versehen, die mit geeigneten Signaturanwendungskomponenten geprüft werden kann. Solange die Signatur als gültig verifiziert werden kann, kann eine Veränderung an der Software ausgeschlossen werden. 8. Durch diese Herstellererklärung, die den Aussteller und das Produkt genau bezeichnen und die genaue Angaben darüber enthält, welche Anforderungen des Signaturgesetzes und der Signaturverordnung im einzelnen erfüllt werden, wird der Signaturverordnung 15 Absatz 5 genügt. Voraussetzung für die Erfüllung der genannten Anforderungen der Teil-Signaturanwendungskomponente SecSigner ist die Einhaltung der nachfolgenden Einsatzbedingungen und Auflagen. Die technische Umsetzung ist im Anhang zu dieser Herstellererklärung im Detail beschrieben. Die für den Einsatz des SecSigner s notwendigen weiteren technischen Komponenten, wie Betriebssystem, Java-Laufzeitumgebung, Chipkartenleser und sichere Signaturerstellungseinheit, sind nicht Lieferumfang des SecSigner s und auch nicht Gegenstand dieser Herstellererklärung. Herstellererklärung SecCommerce GmbH Seite 9 von 17

10 5 Maßnahmen in der Einsatzumgebung 5.1 Einrichtung der IT-Komponenten Als Signaturarbeitsplatz wird im Einsatzkontext des SecSigner s ausschließlich ein System aus folgenden Komponenten bezeichnet: Hardware mit Betriebssystem ein Chipkartenleser der Klasse 2 oder 3 mit Bestätigung nach SigG eine sichere Signaturerstellungseinheit mit Bestätigung nach SigG SUN Java Laufzeitumgebung Das Produkt SecSigner darf ausschließlich innerhalb der im Folgenden beschriebenen Auflagen in Bezug auf System-Integration, Integration, Administration und Betrieb (Nutzung) eingesetzt werden Unterstützte Betriebssysteme Der SecSigner benötigt als Voraussetzung Hardware mit Microsoft Windows Betriebssystem 2000 SP4 XP Vista oder Linux Betriebssystem SuSE Redhat Debian oder Solaris Betriebssystem Version 8, 9 Sparc x86 oder Mac OS X Betriebssystem Mac OS X Java VM Der SecSigner benötigt als Voraussetzung eine SUN Java Laufzeitumgebung (Runtime Environment) JRE 1.4.2, 1.5 oder Mitgelieferte Funktionsbibliotheken Der SecSigner benötigt als Voraussetzung folgende mitgelieferte Funktionsbibliotheken: Windows: Fünf mitgelieferte DLLs zum Zugriff auf die erforderlichen Betriebssystemfunktionalität für das Ansprechen der seriellen Schnittstelle und treiber. Herstellererklärung SecCommerce GmbH Seite 10 von 17

11 Linux: Drei mitgelieferte so-dateien zum Zugriff auf die erforderlichen Betriebssystemfunktionalität für das Ansprechen der seriellen Schnittstelle und treiber. Solaris: Vier mitgelieferte so-dateien zum Zugriff auf die erforderlichen Betriebssystemfunktionalität für das Ansprechen der seriellen Schnittstelle. Mac OS X: Drei mitgelieferte jnilib-dateien zum Zugriff auf die erforderlichen Betriebssystemfunktionalität für das Ansprechen der seriellen Schnittstelle. Die mit SecSigner ausgelieferten DLLs/jnilib-/so-Dateien sind in der ausgegliederten Dokumentation ausgewiesen Auflagen zur Sicherheit der IT-Plattform und Applikationen Der Benutzer muss sicherstellen, dass die Sicherheit der technischen Einsatzumgebung vor Inbetriebnahme und während des Betriebs nicht kompromittiert ist. Es dürfen sich zum Beispiel keine so genannten Viren, trojanischen Pferde oder andere Software auf dem Rechner befinden, die zur Kompromittierung der Sicherheit der technischen Einsatzumgebung geeignet sind. Dieses kann durch durch die Verwendung von Virenscannern oder durch andere administrative Maßnahmen erreicht werden. Insbesondere ist zu gewährleisten, dass die verwendeten Komponenten (wie z.b. Service Packs oder Security Fixes für das Betriebssystem oder die Java Virtual Machine) aus zuverlässigen Quellen (z.b. direkt vom Hersteller) bezogen werden und dass die von den Herstellern regelmäßig zur Verfügung gestellten Sicherheits-Updates installiert werden Auflagen zum Betrieb von und Signaturkarte Unterstützt werden folgende Chipkartenleser Klasse 2 oder 3 mit Bestätigung nach SigG und zertifiziertem -Display: [siehe Tabelle 2: Zusätzliche Produkte (SSEE)] Kobil KAAN Professional oder B1 Professional mit sicherer PIN-Eingabe über die Tastatur des Chipkartenlesers. Betrieb an der seriellen Schnittstelle ohne installierten Treiber des Herstellers. Reiner SCT Cyberjack e-com oder Reiner SCT Cyberjack pinpad mit sicherer PIN-Eingabe über die Tastatur des Chipkartenlesers. Betrieb am USB-Port mit installiertem Treiber (CT-API) des Herstellers. Omnikey CardMan, CardMan Compact, CardMan Keyboard oder CardMan Mobile. Betrieb am USB-Port mit installiertem Treiber (CT-API) des Herstellers. Cherry: PC-Tastaturen mit Chipkartenterminal G LPZxx/00, G LQZxx/00, G LQZxx/00, G LQZxx/00, G LTZxx/00, G LVZxx/00.. Betrieb am USB- Port mit installiertem Treiber (CT-API) des Herstellers. Cherry: SmartBoard xx44 Firmware-Version Betrieb am USB-Port mit installiertem Treiber (CT- API) des Herstellers. Cherry: SmartTerminal ST-2xxx, Firmware Version Betrieb am USB-Port mit installiertem Treiber (CT-API) des Herstellers. Chipdrive: Chipkartenleser SPR132, SPR332, SPR532, Firmware Version Betrieb am USB- Port mit installiertem Treiber (CT-API) des Herstellers. Fujitsu Siemens: KBPC CX / CX Top: S26381-K329-V1xx HOS:02, S26381-K329-V4xx HOS:01, K339-V1xx HOS:01, Firmware-Version 1.04 der Fujitsu Siemens Computers GmbH. Betrieb am USB-Port mit installiertem Treiber (CT-API) des Herstellers. KOBIL Klasse 2 Chipkartenterminals KAAN Standard Plus, FW-Version und SecOVID Reader Plus, FW-Version Betrieb am USB-Port mit installiertem Treiber (CT-API) des Herstellers. Herstellererklärung SecCommerce GmbH Seite 11 von 17

12 Omnikey: CardMan Trust CM3621 / CM3821, Firmware-Version Betrieb am USB-Port mit installiertem Treiber (CT-API) des Herstellers. Orga: Chipkartenlesegerät HML 5010 oder 5020 oder 5021 oder 5022, Version 1.0. Betrieb am USB-Port mit installiertem Treiber (CT-API) des Herstellers. Folgende Auflagen zum Betrieb von und Signaturkarte sind zu erfüllen: Der muss direkt am seriellen oder USB-Port des Signaturarbeitsplatzes betrieben werden. Das Siegel des s muss vor jeder PIN-Eingabe auf Unversehrtheit geprüft werden. Es muss durch räumliche und organisatorische Maßnahmen und auf seine Vertrauenswürdigkeit geprüftes Personal sichergestellt sein, dass der Zugang zur Signaturkarte im Betrieb ausschließlich dem Signaturkarteninhaber vorbehalten ist. Der Prozess der PIN-Eingabe darf nach Signaturgesetz ausschließlich durch den Signaturkarteninhaber erfolgen. Er muss so organisiert sein, dass ein Ausspähen der PIN ausgeschlossen ist. Nach Signaturgesetz muss die PIN geheimgehalten werden. Die Auflagen aus der Bestätigung zum jeweiligen Produkt (siehe Registriernummer Tabelle 2) sind einzuhalten Maßnahmen in der Einsatzumgebung Die vorgesehene Einsatzumgebung ist durch einen Single-User-Rechner oder einen Multi-User-Rechner mit Standard-Betriebssystem und Standard-Hardware gekennzeichnet, der im privaten Bereich oder in der normalen Büroumgebung eingesetzt wird. Den SecSigner betreffend existiert dabei nur die Rolle des Benutzers. Auf dem Rechner können andere Applikationen installiert sein. Der Benutzer muss durch eine geeignete Kombination personeller, materieller und organisatorischer Maßnahmen Manipulationen an der Einsatzumgebung entgegenwirken. Typische Elemente derartiger Maßnahmen sind zum Beispiel, nicht autorisierten Personen den Zugang zur Einsatzumgebung des SecSigner s zu verwehren, den entsprechenden Rechner selbst mit einem Zugangsschutz zu versehen und eine Firewall einzusetzen. Unterstützung bei der Realisierung dieser Maßnahmen findet sich im Grundschutzhandbuch Betrieb/Nutzung Die Inbetriebnahme und der Betrieb des SecSigner s ist in der Systemdokumentation beschrieben. SecSigner hat sein typisches Anwendungsfeld im privaten Bereich und in der normalen Büroumgebung und wird vom Hersteller oder von ausgewählten Diensteanbietern auf deren Web-Server zum Download bereit gestellt. Ein Benutzer lädt SecSigner mit Hilfe seines Internet-Browsers über das Internet in seinen Rechner. Dort steht die Funktionalität des SecSigner über die Einbindung per HTML-Aufrufschnittstelle oder Java-Api dann anderen Anwendungen, wie z.b. HTML-Portalanwendungen oder Java-Applets zur Verfügung. SecSigner wird durch dieses Verfahren nicht auf dem Rechner des Nutzers installiert, sondern bei jeder Verwendung der Softwareanwendung, die den SecSigner nutzt, neu geladen. SecSigner ist selbst mit einer signaturgesetzkonformen digitalen Signatur versehen, die bei jedem Start erneut geprüft wird. Der Nutzer hat darüber hinaus die Möglichkeit, SecSigner vor jeder Nutzung oder vor jeder Sitzung neu zu laden. Durch diese Form der Distribution wird bereits eine der zentralen Forderungen der Signaturverordnung erfüllt, dass Veränderungen an der technischen Komponente erkennbar sein müssen, da die Authentizität und Integrität des SecSigner durch seine Signatur garantiert wird. Herstellererklärung SecCommerce GmbH Seite 12 von 17

13 Microsoft's Windows Explorer ermöglicht bei der Markierung einer Datei oder eines Dateiordners mit der rechten Maustaste ein Kontextmenü. SecCommerce stellt eine entsprechende DLL bereit, die ein Submenü in dieses Kontextmenü einfügt. Mithilfe dieses Menüs kann der Benutzer die SecSigner aufrufen: Dazu übergibt das Menü entsprechende Parameter über die Kommandozeile an eine Datei 'SecSigner.exe. Bei den Parametern handelt es sich um Dateinamen und Kommandos wie 'sign' oder 'verify'. SecSigner.exe liest spezifizierte Dateien und übergibt Sie den Standard-Schnittstellen der Anwendung SecSigner Die DLL, SecSigner.exe und SecSigner können dazu mit einem Installationsprogramm auf dem Windows- Rechner installiert werden. Weder die DLL, noch SecSigner.exe oder das Installtionsprgramm enthalten sicherheitsrelevante Funktionen oder sind Teil der Anwendung SecSigner Daher sind diese Dateien auch nicht Teil dieser Herstellererklärung. 5.2 Anbindung an ein Netzwerk Der Signaturarbeitsplatz ist durch Firewall-Installationen und Konfigurationen abzusichern. Für die Nutzung der Online-Zertifikatstatusabfrage bei Zertifizierungsdiensteanbietern ist der Zugriff vom Signaturarbeitsplatz zu den Diensten der Zertifizierungsdiensteanbieter über das Internet notwendig. Die hierfür erforderlichen TCP/IP-Adressen und Ports müssen entweder direkt oder über einen Proxy erreichbar sein, entsprechende Firewalleinstellungen sind ggf. zu konfigurieren. 5.3 Auflagen zur Auslieferung und Inbetriebnahme Bei Einrichtung des Signaturarbeitsplatzes sind die jeweiligen Hinweise der Hersteller der technischen Komponenten zu berücksichtigen. Insbesondere ist vor der Inbetriebnahme der Teil- Signaturanwendungskomponente SecSigner die enthaltene Signatur auf Authentizität zu überprüfen. Die Zertifikate der eingesetzten Signaturkarten können vom SecSigner mittels einer Online- Zertifikatstatusüberprüfung (OSCP) beim ausgebenden Trustcenter auf Gültigkeit überprüft werden. Der SecSigner wird herstellerseitig mit einem Zertifikat gemäß Signaturgesetz signiert und per Dateitransfer bereitgestellt. Bei Erhalt der Software ist die Signatur vor der Inbetriebnahme des SecSigner s auf Authentizität zu überprüfen. Berechtigte Personen seitens SecCommerce für die Signatur der Auslieferung des SecSigner s sind in der ausgegliederten Dokumentation ausgewiesen. 5.4 Auflagen für den Betrieb des Produktes Auflagen zur Sicherheitsadministration des Betriebs Sicherheitsrelevante Änderungen am Signaturarbeitsplatz dürfen nur nach erfolgter Prüfung gegen die Auflagen dieser Dokumentation vorgenommen werden Auflagen zum Schutz vor Fehlern bei Betrieb/Nutzung Die Bedienung des Signaturarbeitsplatzes bedarf der Kenntnis der Teil-Signaturanwendungskomponente und insbesondere der Bedienung des Chipkartenlesers seitens der Signaturkarteninhaber. Hierfür wird herstellerseitig ein Anwenderhandbuch bereitgestellt. In diesem sind alle notwendigen Schritte der Bedienung, die Bedeutung der Anzeige und Handlungsalternativen ausführlich erklärt. Die Kenntnis des Anwenderhandbuchs ist Voraussetzung und dient zum Schutz von Fehlern bei der Bedienung. Herstellererklärung SecCommerce GmbH Seite 13 von 17

14 5.4.3 Wartung/Reparatur Änderungen am Signaturarbeitsplatz dürfen nur von qualifizierten, vertrauenswürdigen und fachkundigen Personen und nur nach vorheriger erfolgter Prüfung gegen die Auflagen dieser Dokumentation vorgenommen werden. Herstellererklärung SecCommerce GmbH Seite 14 von 17

15 6 Algorithmen und zugehörige Parameter Das Produkt SecSigner setzt den RSA Algorithmus mit der im Signaturzertifikat angegebenen Schlüssellänge von mindestens 1024 Bit ein. Die unterstützten RSA-Verfahren galten nach der Übersicht über geeignete Algorithmen der Bundesnetzagentur bis als sicher. 5 Ferner unterstützt SecSigner das EC-DSA-Verfahren basierend auf elliptischen Kurven mit einer Parameterlänge von 192 Bit. Das unterstützte EC-DSA-Verfahren gilt nach der Übersicht über geeignete Algorithmen der Bundesnetzagentur bis als sicher. 6 Das Produkt SecSigner unterstützt die Hash-Funktion SHA-1, SHA-256, SHA-384, SHA-512 und RIPEMD-160. Die unterstützten Hash-Funktionen gelten nach der Übersicht über geeignete Algorithmen der Bundesnetzagentur bei Anwendung für qualifizierte Zertifikate bis als sicher. 7 5 Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, "Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen)", Bundesanzeiger Nr. 19, Seite 376ff. vom 05. Februar Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, "Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen)", Bundesanzeiger Nr. 19, Seite 376ff. vom 05. Februar Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, "Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen)", Bundesanzeiger Nr. 19, Seite 376ff. vom 05. Februar 2008 Herstellererklärung SecCommerce GmbH Seite 15 von 17

16 7 Gültigkeitsdauer der Herstellererklärung Diese Erklärung ist bis zum gültig. Der aktuelle Status der Herstellererklärung liegt immer bei der Bundesnetzagentur vor. Herstellererklärung SecCommerce GmbH Seite 16 von 17

17 8 Zusatzdokumentation Folgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert und bei der zuständigen Behörde hinterlegt: Aus der Herstellererklärung ausgegliederte Dokumentation als Anhang zur Herstellererklärung des Herstellers SecCommerce Informationssysteme GmbH, Obenhauptstraße 5, Hamburg, für sein Produkt SecSigner SecCommerce.SecSigner_Anhang_3.4.0_ vom , 28 Seiten Ende der Herstellererklärung Herstellererklärung SecCommerce GmbH Seite 17 von 17