Herstellererklärung. Die. bremen online services Entwicklungs- und Betriebsgesellschaft mbh & Co. KG. Am Fallturm Bremen

Transkript

1 Herstellererklärung bs Herstellererklärung Die bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Am Fallturm Bremen erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung mit 15 Abs. 5 Satz 1 SigV 2, dass ihr Prdukt Gvernikus WebSigner, Versin die nachstehend genannten Anfrderungen des SigG 1 bzw. der SigV 2 in Teilen erfüllt. Bremen, den gez. Dr. Stephan Klein Geschäftsführer Diese Herstellererklärung mit der Dkumentennummer bs besteht aus 16 Seiten. 1 Gesetz über Rahmenbedingungen für elektrnische Signaturen (Signaturgesetz SigG) vm 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vm 17. Juli 2009 (BGBl. I S. 2091) 2 Verrdnung zur elektrnischen Signatur (Signaturverrdnung SigV) vm 16. Nvember 2001 (BGBl. I S. 3074), zuletzt geändert durch die Verrdnung vm 15. Nvember 2010 (BGBl. I S. 1542) bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 1 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

2 Herstellererklärung bs Dkumentenhistrie Versin Datum Autr Bemerkung bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Initialversin Gültigkeitsende krrigiert bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 2 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

3 Herstellererklärung bs Beschreibung des Prdukts 1 Handelsbezeichnung Die Handelsbezeichnung lautet: Gvernikus WebSigner, Versin Auslieferung: Hersteller: Handelsregisterauszug: nline per Dwnlad bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG (bs KG), Am Fallturm 9, Bremen HRA HB 2 Lieferumfang und Versinsinfrmatinen Nachflgend ist der Lieferumfang einschließlich der Versinsinfrmatinen aufgezählt: Prduktart Bezeichnung Versin Übergabefrm Sftware Gvernikus WebSigner nline per Dwnlad Dkumentatin Gvernikus WebSigner Benutzerhandbuch _0 nline per Dwnlad Gvernikus WebSigner Systemanfrderungen Gvernikus Signer Web Editin Entwickler- und Administratrhandbuch Tabelle 1: Lieferumfang und Versinsinfrmatinen nline per Dwnlad _0 nline per Dwnlad Alle Dateien der Sftware werden vr der Auslieferung vm Hersteller signiert, um Schutz vr unerkannten nachträglichen Manipulatinen zu bieten. Das der Signatur zugrunde liegende Zertifikat wird vm Hersteller auf seiner Internetseite ( zur Verfügung gestellt. Das Prdukt Gvernikus WebSigner, Versin nutzt die flgenden nach SigG bestätigten Prdukte, die vn Dritten hergestellt werden und nicht Bestandteil dieser Erklärung sind (z. B. der sichere (): Prduktklasse Bezeichnung Beschreibung + Registriernummer der Bestätigung Herausgeber / Hersteller Prduktzentrum TeleSec der Deutschen Telekm AG Hersteller: T-Systems Enterprise Service Bundesntarkammer, Zertifizierungsstelle Hersteller: Giesecke & Devrient Handelsname TeleSec NetKey 3.0 mit PKS Bundesntarkammer, Zertifizierungsstelle qual. elektrnische Signatur - Stapelsignatur - Name in der Bestätigungsurkunde TCOS 3.0 Signature Card, Versin 1.1 STARCOS 3.2 QES Versin 2.0 Registrierungsnr. der Bestätigungsurkunde TUVIT TE Nachtrag vm BSI TE Nachtrag vm bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 3 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

4 Herstellererklärung bs DATEV eg Zertifizierungsstelle Hersteller: Giesecke & Devrient D-Trust Hersteller: Siemens AG Deutsche Pst Cm Geschäftsfeld Signtrust Hersteller: Giesecke & Devrient Deutsche Pst Cm Geschäftsfeld Signtrust Hersteller: Giesecke & Devrient TC TrustCenter TrustCenter Hersteller: Siemens AG S-Trust, Deutscher Sparkassen Verlag Hersteller: Giesecke & Devrient S-Trust, Deutscher Sparkassen Verlag Hersteller: Giesecke & Devrient dgnservice Hersteller: Giesecke & Devrient zertifizierte Signaturkarte für Berufsträger der DATEV D-TRUST Card 2.02c, 2.2, 2.3, 24 SIGNTRUST CARD SIGNTRUST MCARD100 - Stapelsignatur - TC QSign (limited) S-TRUST Card, SparkassenCard der kntunabhängige GeldKarte S-TRUST Card, SparkassenCard der kntunabhängige GeldKarte dgnservice Card STARCOS 3.2 QES Versin 2.0 Chipkarte mit Przessr SLE66CX322P (der SLE66CX642P), Sftware CardOS V4.3B Re_Cert with Applicatin fr Digital Signature STARCOS 3.2 QES Versin 2.0 STARCOS 3.2 QES Versin 2.0 Chipkarte mit Przessr SLE66CX322P (der SLE66CX642P), Sftware CardOS V4.3B Re_Cert with Applicatin fr Digital Signature SEE ZKA Banking Signature Card, Versin 6.6 der Giesecke & Devrient ZKA Banking Signature Card, Versin der Giesecke & Devrient STARCOS 3.2 QES Versin 2.0 OMNIKEY CardMan 3621 SAK Chipkartenterminal der Familie CardMan Trust CM3621, Firmware- Versin 6.00 OMNIKEY CardMan 3821 SAK Chipkartenterminal der Familie CardMan Trust CM3821, Firmware- Versin 6.00 Cherry Cherry Smartbard G Chipkartenterminal der Familie SmartBard xx44 Firmware-Versin 1.04 BSI TE Nachtrag vm T-Systems TE Nachtrag vm Nachtrag vm BSI TE Nachtrag vm BSI TE Nachtrag vm T-Systems TE Nachtrag vm Nachtrag vm TUVIT TU Nachtrag vm Nachtrag vm Nachtrag vm TUVIT TU Nachtrag vm Nachtrag 2 vm BSI TE Nachtrag vm BSI TE BSI TE BSI TE bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 4 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

5 Herstellererklärung bs Cherry Cherry SmartTerminal 2000 U Chipkartenterminal der Familie SmartTerminal ST-2xxx, Firmware Versin 6.01 BSI TE Reiner SCT Kartenlesegeräte CyberJack e-cm Chipkartenleser, cyberjack e-cm, Versin 3.0 TUVIT TE Reiner SCT Kartenlesegeräte CyberJack e-cm plus Chipkartenleser, cyberjack e-cm plus, Versin 3.0 TUVIT TE Reiner SCT Kartenlesegeräte CyberJack pinpad Versin 3 Chipkartenleser, cyberjack pinpad, Versin 3.0 TUVIT TU Reiner SCT Kartenlesegeräte Cyberjack RFID kmfrt Cyberjack RFID kmfrt Versin 1.0 TUVIT TU Reiner SCT Kartenlesegeräte Cyberjack RFID standard Cyberjack RFID standard Versin 1.0 TUVIT TU Nachtrag vm Reiner SCT Kartenlesegeräte CyberJack secder Chipkartenleser CyberJack secder Versin 3.0 TUVIT TE Fujitsu Siemens Fujitsu Siemens Chipkartenleser- Tastatur KB SCR Pr Chipkartenleser-Tastatur Sachnummer S K329-V2xx HOS:01 Firmware Versin 1.06 BSI TE Fujitsu Siemens Fujitsu Siemens Chipkartenleser- Tastatur Smartcase KB SCR esig Chipkartenleser-Tastatur Sachnummer S K529-Vxxx Firmware Versin 1.20 BSI TE Nachtrag vm Kbil Systems Kbil KAAN Advanced Chipkartenterminal KAAN Advanced, Firmware Versin 1.02, Hardware Versin K104R3, BSI TE Nachtrag vm : Firmware 1.19 nachbestätigt unter der Reg.-Nr T-Systems TU Kbil Systems Kbil KAAN TrB@ank, EMV- TriCAP Reader und SecOVID Reader III Signatur-Mdul für die KOBIL Chipkartenterminals KAAN TriB@nk (FW 79.23), EMV-TriCAP (FW 82.23)und SecOVID Reader III (FW 82.23) T-Systems TE Tabelle 2: Zusätzliche Prdukte mit Bestätigung Prduktklasse Bezeichnung Beschreibung + Registriernummer der Bestätigung Herausgeber / Hersteller Handelsname Name in der Bestätigungsurkunde Registrierungsnr. der Bestätigungsurkunde Sagem Mnetel ORGA 6041 Versin Herstellererklärung vm SCM Micrsystems ehealth Kartenterminal ehealth 200 BCS mit FWV Herstellererklärung vm Tabelle 3: Zusätzliche Prdukte mit Herstellererklärung bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 5 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

6 Herstellererklärung bs Funktinsbeschreibung Die Sftware Gvernikus WebSigner, Versin ist Teil einer Signaturanwendungskmpnente gemäß 2 Nr. 11 SigG, die auf geeigneter Hardware mit geeigneten Betriebsmitteln insbesndere mit SigG-knfrmen Chipkartenlesern und sicheren en in einem geschützten Einsatzbereich (Regelfall/Standardlösung) [BNetzA2005] betrieben und über eine Oberfläche (Graphical User Interface GUI) vn einem autrisierten Nutzer genutzt wird. Die Sftware Gvernikus WebSigner, Versin ist ein eigenständiges, in Java geschriebenes Prgramm, die unter Zuhilfenahme vn Java Web Start vn einem Web-Server auf den PC des Benutzers geladen wird. Der Start und der Dwnlad der Sftware erflgt stets aus einer Fremdanwendung heraus. Diese Fremdanwendungen können Fachanwendungen sein, die durch die Integratin des Gvernikus WebSigner um die Funktin zur Erstellung vn qualifizierten elektrnischen Signaturen erweitert werden (z. B. Frmularserver im Intranet der Internet) der auch z.b. Prtale, über die zentral eine Anwendung zur Erstellung vn qualifizierten elektrnischen Signaturen bereit gestellt wird. Nachflgend wird einheitlich der Begriff Fremdanwendung verwendet. Die Fremdanwendung selber wird i. d. R. innerhalb eines Brwsers ausgeführt. Die Sftware Gvernikus WebSigner, Versin kann, je nach Aufruf durch die Fremdanwendung, in einem eigenständigen Fenster ausgeführt, aber auch in die Web-Seite der aufrufenden Fremdanwendung integriert werden. Die Fremdanwendung hat mit dem Aufruf der Sftware Gvernikus WebSigner, Versin immer die Möglichkeit, den Dialgumfang einzuschränken und die Knfiguratin (wie z.b. Signaturfrmat) vrzugeben, und die Sftware Gvernikus WebSigner, Versin s individuell an das knkrete Einsatzsatzszenari anzupassen. Nicht durch die Fremdanwendung unterbunden werden können das Einsehen der zu signierenden Dateien swie das Einsehen des zur Signaturerstellung verwendeten Zertifikats. Das Starten des Signaturvrgangs swie die Eingabe der Signatur-PIN ist nur interaktiv durch den Benutzer möglich. Die vrliegende Herstellererklärung bezieht sich ausschließlich auf die Eigenschaft der Sftware Gvernikus WebSigner, Versin als Signaturanwendungskmpnente i. S. d. 2 Nr. 11 SigG, d. h. auf diejenigen Funktinalitäten, die dazu bestimmt sind, Daten dem Przess der Erzeugung qualifizierter elektrnischer Signaturen zuzuführen. Die Sftware Gvernikus WebSigner, Versin umfasst keine Chipkartenleser der sichere en. Bei dem nachflgend beschriebenen Funktinsumfang wird der Benutzer durch visuelle Anzeigen begleitet. 3.1 Erzeugung vn Signaturen Die Sftware Gvernikus WebSigner, Versin stellt flgende Funktinen zur Erzeugung qualifizierter elektrnischer Signaturen zur Verfügung. Die Sftware Gvernikus WebSigner, Versin unterstützt den Signaturschlüssel- Inhaber bei der Erzeugung vn qualifizierten elektrnischen Signaturen, die lkal vn einer sicheren erzeugt werden ( Lkalsignatur ). bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 6 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

7 Herstellererklärung bs Der Signaturschlüssel-Inhaber hat an seinem Arbeitsplatz unmittelbar zur Signaturerzeugung Zugriff auf seine sichere () und den Chipkartenleser. Sbald eine erkannt bzw. ausgewählt wurde, kann ein Dkument signiert werden. Das ausgewählte Signaturzertifikat und sein Signaturniveau werden dabei angezeigt. Die zu signierende Datei bzw. die zu signierenden Dateien können durch die aufrufende Anwendung in Frm einer Dateiliste vrgegeben werden, welche durch den Benutzer nicht geändert werden kann. Die vrgegebenen zu signierenden Dateien können bei Aufruf der Sftware Gvernikus WebSigner, Versin bereits lkal auf dem PC des Benutzers vrliegen. Alternativ können über eine URL eine der mehrere auf einem entfernten Rechner (z. B. dem Server der Fremdanwendung) liegende Dateien definiert werden. In letzterem Fall legt die Sftware Gvernikus WebSigner, Versin zunächst eine lkale Kpie der angegebenen Datei ab. Alle Benutzeraktinen werden nur auf lkalen Dateien ausgeführt. Werden die zu signierenden Dateien vn einem entfernten Rechner heruntergeladen, kann die aufrufende Fremdanwendungder Sftware Gvernikus WebSigner, Versin ptinal einen Hashwert zu der URL der zu signierenden Dateien übergeben. Die Sftware Gvernikus WebSigner, Versin prüft durch erneute Berechnung des Haswertes über die lkal vrliegende Datei und Vergleich der beiden Hashwerte, b die Datei unverändert übergeben wurde. Bei Abweichung wird eine entsprechende Meldung an den Server gesendet. Alternativ kann die Fremdanwendung dem Benutzer ermöglichen, die zu signierenden Dateien selber über einen entsprechenden Dateiauswahldialg auszuwählen. Es können beliebige Dkumente signiert werden beispielsweise Wrd-Dateien, Excel-Dateien, PDF, XML-Datensätze. Zu jeder ausgewählten Datei kann der zu signierende Inhalt eingesehen werden. Durch Dppelklick auf den Dateinamen der Anklicken des Visualisierungssymbls innerhalb der Dateiliste wird der Dateiinhalt, je nach Dateifrmat, mit internen sicheren Anzeige der der entsprechenden externen Anzeige dargestellt. Der Gvernikus WebSigner, Versin bietet ptinal eine interne sichere Anzeige für flgende Datenfrmate: plain-text (UTF-8-cdiert). TIFF (Tagged Image File Frmat) XML Für andere Frmate bliegt es dem Benutzer, eine geeignete externe Anzeige zu nutzen, die ihm die zu signierenden Inhalte auf geeignete Weise anzeigt. bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 7 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

8 Herstellererklärung bs Jede angezeigte Datei wird visuell durch ein Symbl in der Dateiliste gekennzeichnet. Zusätzlich wird eine Hashfunktin auf die angezeigte Datei angewendet. Die Sftware Gvernikus WebSigner, Versin merkt sich den ermittelten Hashwert jeder angezeigten Datei. Die aufrufende Fremdanwendung kann vrgeben, b die zu signierende Datei durch den Benutzer eingesehen werden muss bzw. im Fall vn mehreren zu signierenden Dateien, welcher Anteil der Dateien einzusehen ist, bevr die Signaturfunktin frei gegeben wird. Nach Betätigung des Signieren -Buttns startet der Signiervrgang. Sfern ein Hashwert zu der zu signierenden Datei vrliegt, weil dieser vn der Fremdanwendung übergeben wurde der die zu signierende Datei zuvr angezeigt wurde, wird zunächst erneut die Hashfunktin auf die Datei angewendet und über einen Hashwertvergleich geprüft, b die zu signierenden Daten zwischenzeitlich verändert wurden. Liefert der Hashwertvergleich ein psitives Ergebnis (unveränderte Daten), wird der Benutzer aufgefrdert, seine PIN am PIN-Pad des Chipkartenlesers einzugeben, wraufhin die zu signierenden Daten der sicheren zugeführt werden, in der sein privater Signaturschlüssel vrgehalten wird. Für jede weitere zu signierende Datei der Dateiliste ist die PIN erneut über das PIN-Pad des Chipkartenlesers einzugeben, es sei denn, als wird eine Stapelsignaturkarte (siehe Tabelle 2: Bundesntarkammer und SIGNTRUST MCARD 100 ) eingesetzt. In diesem Fall ist nach Betätigen des Signieren -Buttns nur eine einmalige PIN-Eingabe für die Erstellung vn qualifizierten elektrnischen Signaturen für die definierte Dateiliste erfrderlich. Die Anzahl der mit nur einer einmaligen PIN-Eingabe signierbaren Dateien ist jedch beschränkt: Zum einen durch die Sftware Gvernikus WebSigner, Versin , mit der nur die vr dem Start des Signiervrgangs in der Dateiliste zusammengestellten Dateien mit nur einer einmaligen PIN- Eingabe signiert werden können. Zum anderen erlaubt die nur eine beschränkte Anzahl vn Signaturen mit nur einer einmaligen PIN-Eingabe. Enthält die Dateiliste eine größere Anzahl Dateien als die erlaubte Anzahl an Signaturen, sind innerhalb des Signiervrgangs weitere PIN- Eingaben ntwendig. Änderungen an der Liste der zu signierenden Dateien sind während des laufenden Signaturvrgangs nicht möglich. Ein Abbruch und erneutes Starten des Vrgangs erfrdert stets auch eine erneute PIN-Eingabe. Es findet kein autmatisierter Przess statt, der nach Eingabe der PIN diese für das System vrhält, zum Signieren autmatisch abruft und an die sendet. Es wird eine Ausgabedatei erzeugt; das Signaturfrmat wird vn der aufrufenden Anwendung vrgegeben der vm Benutzer knfiguriert: PKCS#7 Signaturdatei: Signatur im Frmat der Cryptgraphic Message Syntax (CMS/PKCS#7) der alternativ in der erweiterten Variante CAdES (basic). Es sind jeweils zwei Arten vn Signaturdateien möglich: Evelped: Die signierten Daten sind in der Signatur enthalten. Diese hat die Endung ".p7s". bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 8 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

9 Herstellererklärung bs Detached: Die signierten Daten sind nicht in der Signatur enthalten sndern liege nach wie vr als eigenständige Datei vr. Die Signatur-Datei hat die Endung ".p7s". Signierte PDF-Datei: PDF-Dkument mit eingebetteten PKCS#7-Signaturen, auch in der erweiterten Frm PAdES BES. Eine signierte PDF-Datei wird mit der Endung "_signed.pdf" geschrieben. XML-Signaturdatei: XML-Dateien können mit einer Signatur in der Frm XAdES (basic) versehen werden. Die Signatur wird grundsätzlich als separate Datei erstellt (detached). Bei bekannten Fachfrmaten 3 kann die die Signatur auch eingebettet werden (bestimmt durch Fachfrmat). Anschließend wird die erzeugte Ausgabedatei an einem durch die aufrufende Anwendung der vm Benutzer bestimmten Ort abgelegt. Die Ausgabedateien wird entweder in einem lkalen Verzeichnis der an einem über eine URL definierten Ort auf einem entfernten Rechner (z. B. dem Server der Fremdanwendung) abgelegt. Optinal kann es dem Benutzer durch die aufrufende Anwendung ermöglicht werden, ein lkales Verzeichnis anzugeben, in dem eine Kpie der Ausgabedatei angelegt wird. Die Sftware Gvernikus WebSigner, Versin bietet die Optin, zu einer erstellten Signatur einen Zeitstempel anzufrdern. Die Anfrderung des Zeitstempels erflgt jedch nicht direkt bei einem Zeitstempeldienstanbieter, sndern über einen externen Zeitstempelserver, welcher eine Kmpnente der Sicherheitsmiddleware "Gvernikus" ist (siehe Abschnitt 5). Bei der Entgegennahme des zurück gelieferten Zeitstempels prüft die Sftware Gvernikus WebSigner, Versin anhand einer mathematischen Signaturprüfung, b der Zeitstempel für die krrekten Daten erstellt wurde. 3.2 Schnittstellen Die Sftware Gvernikus WebSigner, Versin " enthält flgende Schnittstellen: Schnittstelle zum Chipkartenleser: Über die Verbindung zum Chipkartenleser sendet die Sftware zu signierende Daten an die Signaturkarten und empfängt über diese Schnittstelle die vn den Signaturkarten signierten Daten. Schnittstelle zur grafischen Bedienungsberfläche (Graphical User Interface GUI): Die Sftware Gvernikus WebSigner, Versin nutzt die grafische Oberfläche als Schnittstelle zum Nutzer und visualisiert die Interaktin mit dem Signaturschlüssel-Inhaber durch entsprechende infrmelle und przedurale Anzeigen. Schnittstelle zur aufrufenden Anwendung: 3 Derzeitig wird nur das Fachfrmat XPersnenstand unterstützt. bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 9 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

10 Herstellererklärung bs Über diese Schnittstelle kann die Sftware Gvernikus WebSigner, Versin " in eine beliebige Anwendung integriert werden. Über diese Schnittstelle werden die Sftware gestartet und Einstellungen vrgegeben. Die Anwendung kann über Java Web Start (JNLP) aufgerufen der als Java Applet gestartet werden. Über den Aufruf werden gleichzeitig die ntwendigen Parameter (wie zu signierende Datei(en), Ablagert der signierten Dateien, Signaturfrmat) übergeben. Schnittstelle zum Zeitstempelserver Die Sftware Gvernikus WebSigner, Versin bietet die Optin, zu einer erstellten Signatur einen Zeitstempel anzufrdern. Der Zeitstempel wird über einen externen Zeitstempelserver der Sicherheitsmiddleware "Gvernikus" (siehe Abschnitt 5) bei einem Zeitstempeldienstanbieter angefrdert. 4 Erfüllung der Anfrderungen des Signaturgesetzes und der Signaturverrdnung Das Prdukt Gvernikus WebSigner, Versin erfüllt die nachflgenden Anfrderungen des SigG: Referenz Gesetzestext Beschreibung 17 Abs. 2 Satz 1 Für die Darstellung zu signierender Daten sind Signaturanwendungskmpnenten erfrderlich, die die Erzeugung einer qualifizierten elektrnischen Signatur vrher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Zur Umsetzung dieser gesetzlichen Anfrderungen ist eine entsprechende Anzeige implementiert, die, bevr eine Signatur erzeugt wird, anzeigt, auf welche Daten sich die zu erstellende Signatur bezieht und welchem Signaturschlüssel-Inhaber die zu erstellende Signatur zuzurdnen ist. Tabelle 4: Erfüllung der Anfrderungen des SigG Das Prdukt Gvernikus WebSigner, Versin erfüllt die nachflgenden Anfrderungen der SigV: Referenz Gesetzestext Beschreibung 15 Abs. 2 Nr. 1 Signaturanwendungskmpnenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass [ ] bei der Erzeugung einer qualifizierten elektrnischen Signatur a) die Identifikatinsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Persn erflgt, Zu a) Die Erzeugung einer qualifizierten elektrnischen Signatur erflgt ausschließlich in einer. Zu b) Zur Umsetzung der gesetzlichen Anfrderungen bei der Verwendung einer lkal angeschlssenen sind entsprechende Funktinen implementiert, die sicherstellen, dass sich der Signaturschlüssel-Inhaber zur Erstellung vn qualifizierten elektrnischen Signaturen immer durch die Eingabe der Signatur-PIN über das PIN-Pad des bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 10 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

11 Herstellererklärung bs c) die Erzeugung einer Signatur vrher eindeutig angezeigt wird [.]. 15 Abs. 4 Sicherheitstechnische Veränderungen an Prdukten für qualifizierte elektrnische Signaturen nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. Zu c) Chipkartenlesers authentisiert, die Authentisierung nur eine einzige Signatur ermöglicht bzw. bei Verwendung einer Stapelsignaturkarte nur die Signaturerstellung für den zuvr bestimmten Stapel zulässt, eine Veränderung der Dateiliste (Stapel) nach Beginn des Signaturvrgangs und der Authentisierung nicht möglich ist, nach der Visualisierung durchgeführte Veränderungen an den zu signierenden Dateien angezeigt werden. Der Benutzer muss zum Erstellen der Signatur explizit eine mit der Bezeichnung "Signieren" versehene Schaltfläche betätigen, wdurch die Erzeugung einer Signatur vrher eindeutig angezeigt wird. Bei der Verwendung einer Stapelsignaturkarte wird dem Benutzer ein zusätzlicher Hinweis angezeigt, dass die Signaturerstellung für alle ausgewählten Dateien mit nur einer PIN-Eingabe erflgt. Die Anfrderungen zur Erkennung sicherheitstechnischer Veränderungen werden durch die Signaturen der Sftware und die Auflagen zum Betrieb realisiert, vgl. Abschnitt 5. Tabelle 5: Erfüllung der Anfrderungen der SigV Die flgenden Anfrderungen vn SigG und SigV werden vm Prdukt Gvernikus WebSigner, Versin nicht erfüllt, da das Prdukt keine Anzeige für die zu signierenden Dateien enthält und die Verifikatin vn elektrnischen Signaturen nicht zum Funktinsumfang des Prduktes Gvernikus WebSigner, Versin gehört: 17 Abs. 2 Satz 3 SigG 17 Abs. 2 Satz 2 SigG Signaturanwendungskmpnenten müssen nach Bedarf auch den Inhalt der zu signierenden und signierten Daten hinreichend erkennen lassen. Für die Überprüfung signierter Daten sind Signaturanwendungskmpnenten erfrderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. b die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzurdnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung vn Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 11 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

12 Herstellererklärung bs Abs. 2 Nr. 2 SigV Signaturanwendungskmpnenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass [ ] bei der Prüfung einer qualifizierten elektrnischen Signatur a) die Krrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, b die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikatsverzeichnis zum angegebenen Zeitpunkt vrhanden und nicht gesperrt waren. Tabelle 6: Nicht erfüllte Anfrderungen des SigG und der SigV Darüber hinaus ist 17 Abs. 2 Satz 4 SigG ( Die Signaturschlüssel-Inhaber sllen slche Signaturanwendungskmpnenten einsetzen der andere geeignete Maßnahmen zur Sicherheit qualifizierter elektrnischer Signaturen treffen. ) nicht direkt durch das Prdukt Gvernikus WebSigner, Versin umsetzbar. 5 Maßnahmen in der Einsatzumgebung 5.1 Einrichtung der IT-Kmpnenten Für den Betrieb der Sftware Gvernikus WebSigner, Versin wird flgende Einsatzumgebung vrausgesetzt: AMD/Intel-PC mit mindestens 512 MB Hauptspeicher (RAM) und 50 MB Plattenplatz; Betriebssystem: Micrsft Windws 7 (32- und 64 Bit), Windws Vista der Windws XP (jeweils mit aktuellem Service Pack) der pensuse 11.4; Snstige Sftware Java Runtime Envirnment (JRE), Versinen bis 1.6.0_26 (nicht 1.6.0_14 bis 1.6.0_16) Firefx 5 der Micrsft Internet Explrer 8 der Micrsft Internet Explrer 9 geeignete Anzeige für die zu signierenden Dateien, etwa Wrd-Dateien, Excel-Dateien, PDF-Dkumente der XML-Datensätze. Signaturkarte gemäß Tabelle 2, wbei die Auflagen aus der Bestätigung zu dem Prdukt (siehe Registriernummer in Tabelle 2) einzuhalten sind; Chipkarten-Lesegerät gemäß Tabelle 2, wbei die Auflagen aus der Bestätigung zu dem Prdukt (siehe Registriernummer in Tabelle 2) einzuhalten sind; Für das Anfrdern vn Zeitstempeln wird darüber hinaus für den Betrieb flgende Einsatzumgebung vrausgesetzt: Sicherheitsmiddleware Gvernikus in einer der flgenden Versinen: Gvernikus Service Cmpnents, Versin bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 12 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

13 Herstellererklärung bs Gvernikus Service Cmpnents, Versin Das Prdukt Gvernikus WebSigner, Versin darf ausschließlich innerhalb der ben beschriebenen Hard- und Sftwareausstattung eingesetzt werden. 5.2 Anbindung an ein Netzwerk Für den Betrieb des Prduktes Gvernikus WebSigner, Versin ist im Nrmalfall ein Netzwerk ntwendig. Bei Anbindung des Prdukts an ein Netzwerk müssen die flgenden Maßnahmen zum Schutz beachtet werden: Netzwerkverbindungen müssen s abgesichert sein, dass Angriffe erkannt bzw. unterbunden werden z. B. durch eine geeignet knfigurierte Firewall und durch die Verwendung geeigneter Anti- Viren-Prgramme. Für den Aufruf und die Nutzung des Prduktes Gvernikus WebSigner, Versin ist ausschließlich das Hypertext Transfer Prtkll Secure (HTTPS) einzusetzen. Ist das Prdukt Gvernikus WebSigner, Versin aus dem Internet aufrufbar, ist auch die Web-Seite, vr der der Benutzer die Anwendung aufruft, ausschließlich über HTTPS bereit zu stellen. Für die Netzwerkverbindung des Prduktes Gvernikus WebSigner, Versin zu einem Zeitstempelserver ist HTTP ausreichend. Die in diesem Abschnitt gemachten Auflagen müssen eingehalten werden. 5.3 Auslieferung und Installatin Die Auslieferung erflgt nline per Dwnlad vn einem Web-Server. Alle Dateien innerhalb der Sftware Gvernikus WebSigner, Versin werden vr der Auslieferung vm Hersteller signiert, um Schutz vr unerkannten nachträglichen Manipulatinen und Veränderungen zu bieten. Der Nutzer sllte sich vr der Installatin der Sftware Gvernikus WebSigner, Versin vn der Gültigkeit der Signatur überzeugen. Die Verifikatin der Signatur erflgt über Standard-Java-Mechanismen. Die Sftware Gvernikus WebSigner, Versin wird als WAR-Datei ausgeliefert, die auf einem Applicatin-Server zum Dwnlad bereitgestellt wird. 5.4 Auflagen für den Betrieb des Prduktes Die Sftware Gvernikus WebSigner, Versin wird in einem geschützten Einsatzbereich (Regelfall/ Standardlösung) (vgl. das Dkument der Bundesnetzagentur, Einheitliche Spezifizierung der Einsatzkmpnenten für Signaturanwendungskmpnenten Arbeitsgrundlage für Entwickler/Hersteller und Prüf-/Bestätigungsstellen, Versin 1.4, ) betrieben. Während des Betriebs sind die flgenden Bedingungen für den sachgemäßen Einsatz zu beachten. Die Bedingungen gelten swhl für den Persnalcmputer des Benutzers als auch auch für den Server, der die Anwendung bereithält. Auflagen zur Sicherheit der IT-Plattfrm und Applikatinen Es muss gewährleistet sein, dass vn der Hardware, auf der die Sftware Gvernikus WebSigner, Versin betrieben wird, keine Angriffe ausgehen. Insbesndere ist sicherzustellen, dass bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 13 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

14 Herstellererklärung bs die auf dem eingesetzten Persnalcmputer installierte Sftware insbesndere die Java Virtual Machine nicht böswillig manipuliert der verändert werden kann, auf dem Persnalcmputer keine Viren der Trjanische Pferde eingespielt werden können, die Hardware des Persnalcmputers nicht unzulässig verändert werden kann, der verwendete Chipkartenleser nicht böswillig manipuliert wurde, um Daten (z. B. PIN, Hashwerte etc.) auszufrschen der zu verändern. Das Ausfrschen der PIN auf dem Persnalcmputer kann nur dann mit Sicherheit ausgeschlssen werden, wenn ein Chipkartenleser mit sicherer PIN-Eingabe eingesetzt wird. Auflagen zum Schutz vr manuellem Zugriff Unbefugter Der eingesetzte Persnalcmputer muss gegen einen manuellen Zugriff Unbefugter geschützt werden insbesndere, um Manipulatin vn Dateien auf Dateisystemebene, die die Sftware zur Darstellung der Nachrichten benötigt, zu unterbinden. Dies kann z. B. durch Aufstellung in einem abschließbaren Raum geschehen. Die Unterrichtung des Zertifizierungsdiensteanbieters zur Handhabung der ist zu beachten. Auflagen zum Schutz vr Angriffen über Datenaustausch per Datenträger Bei Einspielen vn Daten über Datenträger muss z. B. durch die Verwendung geeigneter Anti-Viren- Prgramme sichergestellt werden, dass keine Viren der Trjanische Pferde eingespielt werden können. Auflagen zur Sicherheitsadministratin des Betriebs Hinsichtlich der Sftware Gvernikus WebSigner, Versin ist keine spezielle Sicherheitsadministratin für den Betrieb vrgesehen. Der eingesetzte Persnalcmputer und der eingesetzte Chipkartenleser sind aber in jedem Fall gegen eine unberechtigte Benutzung zu sichern. Auflagen zum Schutz vr Fehlern bei Betrieb/Nutzung Flgende Auflagen sind für den sachgemäßen Einsatz der Sftware Gvernikus WebSigner, Versin zu beachten: Sfern die Visualisierung einer zu signierenden Datei erflgen sll, ist eine geeignete Anwendung zu nutzen, d. h. eine Anwendung, die Dateien des entsprechenden Dateityps öffnen und die zu signierenden der signierten Daten zuverlässig darstellen kann. Es wird eine vertrauenswürdige Eingabe der PIN vrausgesetzt. Der Nutzer hat dafür Srge zu tragen, dass die Eingabe der PIN weder bebachtet nch die PIN anderen Persnen bekannt gemacht wird. Er muss seine PIN ändern, wenn er den Verdacht der die Gewissheit hat, die PIN könnte nicht mehr geheim sein. Nur beim Betrieb mit einem bestätigten Chipkartenleser mit PIN-Pad ist sichergestellt, dass die PIN nur zur übertragen wird. Zum Signieren darf die PIN nur am PIN-Pad des Chipkartenlesers eingegeben werden. Hinweise vn Zertifizierungsdiensteanbietern zum Umgang mit persönlichen, geheimen Signatur-PIN sind zu beachten. bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 14 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

15 Herstellererklärung bs Hinsichtlich des Anfrderns vn qualifizierten Zeitstempeln wird die Verwendung eines krrekt knfigurierten Zeitstempelservers der Sicherheitsmiddleware "Gvernikus" (vgl. Kapitel 3.1) vrausgesetzt, welcher die Zeitstempel vn einem dafür geeigneten Zeitstempeldienstanbieter anfrdert. Auflagen für Wartung/Reparatur Eine Pflege und Wartung der Sftware Gvernikus WebSigner, Versin ist nicht vrgesehen. Ggf. erflgt eine Aktualisierung unter Verwendung der Java Web Start Technlgie (JNLP). 6 Algrithmen und zugehörige Parameter Zur Erzeugung qualifizierter elektrnischer Signaturen wird vm Prdukt Gvernikus WebSigner, Versin die Hashfunktin SHA-256 bereitgestellt. Die gemäß Anlage 1 Abs. I Nr. 2 SigV festgestellte Eignung für die verwendeten kryptgrafischen Algrithmen sind gemäß den Angaben der Bundesnetzagentur 4 wie flgt als geeignet eingestuft: 7 Gültigkeit der Herstellererklärung Algrithmus Schlüssellänge Gültig bis SHA Diese Erklärung ist bis zu ihrem Widerruf, längstens jedch bis zum gültig. Die Gültigkeit der Herstellererklärung ist weiter beschränkt durch die in Kapitel 6 aufgeführten Gültigkeiten der Algrithmen; die Gültigkeit kann sich verkürzen, wenn z. B. neue Feststellungen hinsichtlich der Sicherheit des Prduktes der der Eignung der Algrithmen im Bundesanzeiger veröffentlicht werden. Der aktuelle Status der Gültigkeit der Erklärung ist bei der zuständigen Behörde (Bundesnetzagentur, Referat Qualifizierte Elektrnische Signatur Technischer Betrieb) zu erfragen. 8 Zusatzdkumentatin Flgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert und bei der zuständigen Behörde hinterlegt: Unterlagen zur Herstellererklärung gemäß 17 Abs. 4 SigG für die Sftware Gvernikus WebSigner, Versin Sicherheitstechnische Prduktbeschreibung und Spezifikatin, , 62 Seiten. Unterlagen zur Herstellererklärung gemäß 17 Abs. 4 SigG für die Sftware Gvernikus WebSigner, Versin Testdkumentatin, , 18 Seiten. Des Weiteren wurden flgende Dkumente bei der zuständigen Behörde hinterlegt: Gvernikus WebSigner Benutzerhandbuch, Dkumentenversin _0, , 51 Seiten. 4 vgl. Bekanntmachung zur elektrnischen Signatur nach dem Signaturgesetz und der Signaturverrdnung (Übersicht über geeignete Algrithmen) der Bundesnetzagentur für Elektrizität, Gas, Telekmmunikatin, Pst und Eisenbahn vm 30. Dezember 2011 bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 15 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin

16 Herstellererklärung bs Gvernikus WebSigner Systemanfrderungen, Dkumentenversin _0, , 15 Seiten Gvernikus Signer Web Editin Entwickler- und Administratrhandbuch, Dkumentenversin _0, , 37 Seiten Testhandbuch Gvernikus WebSigner, Stand , Dkumentenversin _1, 40 Seiten. Testprtklle Gvernikus Web Signer, Release , Stand Die Dkumente wurden vn der bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG erstellt. Ende der Herstellererklärung bremen nline services Entwicklungs- und Betriebsgesellschaft mbh & C. KG Seite 16 vn 16 Herstellererklärung für Gvernikus WebSigner, Versin