Bestätigung von Produkten für qualifizierte elektronische Signaturen

Transkript

1 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Bundesamt für Sicherheit in der Informationstechnik 3 Godesberger Allee Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 11 Abs.3, 15 Abs. 2 und 4 SigV, dass das Chipkartenterminal KAAN Advanced Firmware Version 1.02, Hardware Version K104R3 den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: BSI TE Bonn, den gez. Helmbrecht Dr. Helmbrecht, Präsident Das Bundesamt für Sicherheit in der Informationstechnik ist, auf Grundlage des BSI-Errichtungsgesetzes vom , Bundesgesetzblatt I S und gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 Gesetz über die Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) geändert durch Erstes Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) vom (BGBl. I S. 2) 2 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59) geändert durch 1. SigÄndG 3 Bundesamt für Sicherheit in der Informationstechnik, Godesberger Allee , Bonn, Postfach , Bonn, Tel: +49(0) , Fax: +49(0) , bsi@bsi.bund.de, Web: Die Bestätigung zur Registrierungsnummer BSI TE besteht aus 8 Seiten.

2 Bestätigung zur Registrierungsnummer BSI TE Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1 Handelsbezeichnung des Produktes und Lieferumfang: Seite 2 von 8 Seiten Chipkartenterminal KAAN Advanced, Firmware Version 1.02, Hardware Version K104R3 4 Auslieferung und Lieferumfang: Zum Lieferumfang des Produktes gehört: Chipkartenterminal KAAN Advanced mit einprogrammierter Firmware Version 1.02, Firmware Version 1.02 zum Download auf das Advanced, Bedienungsanleitung (Deutsch, enthält die Sicherheitshinweise) und Installations-CD mit Treibern (nicht Gegenstand dieser Bestätigung) Chipkartenterminal KAAN Nach Durchführung der Endprüfung in der Produktion wird jeder Chipkartenleser mit einem Sicherheitssiegel so versiegelt, dass er nicht ohne Beschädigung des Siegels geöffnet werden kann. Von der Endfertigung beim externen Fertiger in China werden die Chipkartenterminals zur KOBIL Systems GmbH geschickt. Speditionen übernehmen die Auslieferung des Chipkartenterminals zum Endkunden. Durch die Kontrolle des Siegels am Gerät kann der Endbenutzer feststellen, ob das Gerät nach der Endprüfung unbefugt verändert wurde. Auf diese Kontrolle wird der Benutzer in der beiliegenden Dokumentation ausdrücklich hingewiesen. Neben der Auslieferung des kompletten Gerätes stellt die KOBIL Systems GmbH die evaluierte Firmware inklusive der Bedienungsanleitung zum Download auf den Internetseiten und bereit, die auf ein Chipkartenterminal KAAN Advanced aufgespielt werden kann. Die Sicherheitseigenschaften des Produktes stellen sicher, dass dabei nur die authentische Firmware Version 1.02 geladen werden kann. Antragsteller dieser Bestätigung sowie Hersteller und Vertreiber: KOBIL Systems GmbH Pfortenring Worms, Deutschland 2 Funktionsbeschreibung Kurzbeschreibung: Chipkarteterminals KAAN Advanced (USB- und RS232-Variante) sind universelle Chipkartenlesegeräte mit Tastatur zur sicheren PIN-Eingabe sowie einer updatefähigen Firmware 5. Die Chipkartenleser können an allen Hostsystemen 4 5 Im Folgenden Chipkartenterminal KAAN Advanced genannt. Das Aufspielen einer anderen Firmware-Version als die Version 1.02 ist nicht Bestandteil dieses Zertifikats. Andere Firmware-Versionen müssen in einem weiteren Verfahren evaluiert und zertifiziert werden, damit der Chipkartenleser auch nach dem Update als zertifiziert und bestätigt gelten kann.

3 Bestätigung zur Registrierungsnummer BSI TE Seite 3 von 8 Seiten verwendet werden, die eine serielle RS232 bzw. eine USB Schnittstelle besitzen und sind ausschliesslich für den Einsatz im privaten oder nicht öffentlichen Bereich (z.b. Bürobereich) konzipiert. Die Geräte arbeiten mit allen Chipkarten-Datenübertragungsprotokollen gemäß ISO/IEC (T=0, T=1) und EMV Datenübertragungsprotokolle für Speicherchipkarten (I2C-, 2-Wire-, 3-Wire-Protokoll) werden ebenfalls unterstützt. Die sichere PIN-Eingabe wird jedoch nur für asynchrone Prozessor-Chipkarten angeboten. Beim Einsatz des Produktes wird zwischen drei verschiedenen Betriebsarten unterschieden: dem normalen Tastaturmodus, dem Modus der sicheren PIN-Eingabe und dem Modus des Firmware-Downloads. Das Chipkartenterminal erkennt die von der Host-Software übermittelten Kommandos zur sicheren PIN-Eingabe nach CT-BCS 8 bzw. CCID 9 und wechselt daraufhin in den entsprechenden Betriebsmodus. Das Produkt fügt die vom Benutzer über das Keypad eingegebenen Nummern als PIN an die entsprechenden Stellen des Kommandos an die Chipkarte ein. Dabei wird der Modus der sicheren PIN-Eingabe eindeutig durch eine LED angezeigt und nur die Tatsache an den Host gemeldet, dass eine der numerischen Tasten gedrückt wurde. Dies dient der Host-Applikation dem Anwender zu visualisieren, dass er eine Taste gedrückt hat bzw. wie viele Ziffern der PIN aktuell eingegeben sind. Nach Beendigung der PIN-Eingabe leitet das Chipkartenterminal KOBIL KAAN Advanced das Kommando an die sichere Signaturerstellungseinheit (Signatur-Chipkarte) weiter, verlässt den Modus der sicheren PIN-Eingabe und löscht die zwischengespeicherte PIN aus dem internen Arbeitsspeicher. Das Chipkartenterminal KOBIL KAAN Advanced dient des Weiteren zur Übermittlung des Hash-Wertes von der Anwendung zur Signaturkarte und zur Rückübertragung der Signatur von der Karte zur Signaturanwendung. Zur Verwendung des Chipkartenterminals KOBIL KAAN Advanced bei der Erstellung qualifizierter elektronischer Signaturen sind sowohl Signaturanwendungskomponenten als auch sichere Signaturerstellungseinheiten einzusetzen, die im SigG-Kontext evaluiert und bestätigt wurden. Das Chipkartenterminal KOBIL KAAN Advanced beinhaltet die Möglichkeit, neue Firmware aufzuspielen und somit dem Endkunden einen größeren Investitionsschutz für sein Gerät zu gewähren. Die geprüfte und bestätigte Funktionalität des Geräts stellt dabei sicher, dass nur vom Hersteller authentisierte Software geladen werden kann. Momentan stellt der Hersteller nur die Firmware Version 1.02 separat vom Gerät zur Verfügung, die evaluiert und bestätigt ist. Somit darf der Benutzer für die Verwendung des Gerätes im Bereich der qualifizierten elektronischen Signatur nur die Firmware der Version 1.02 aufspielen, die vom Hersteller als bestätigt und zertifiziert gekennzeichnet ist. Diese Bestätigung bezieht sich nur auf die Hardware und Firmware des Chipkartenterminals KOBIL KAAN Advanced. Die vom Hersteller bereitgestellten DIN ISO 7816, Teile 1 8. EMV 2000 Book 1 - Application independent ICC to Terminal Interface requirements, Version 4.0, Dezember 2000 Multifunktionale KartenTerminals (MKT) Spezifikation, Teil 4: Anwendungsunabhängiger CardTerminal Basic Command Set (CT-BCS), Version 1.0, , TeleTrusT Deutschland e.v Universal Serial Bus Device Class Specification for USB Chip/Smart Card Interface Devices, Revision 1.00, March 20, 2001, USB Implementors Forum, Inc.; Device Working Group (DWG)

4 Bestätigung zur Registrierungsnummer BSI TE Seite 4 von 8 Seiten Treiber und weitere Software wie z.b. das Tool zum Auslesen der Version der Firmware sind nicht im Umfang der Bestätigung enthalten. Funktionsbeschreibung des Produkts Die Sicherheitsziele des Chipkartenterminals KOBIL KAAN Advanced zielen darauf ab, die Anforderungen nach 15 Absatz 2 Nr.1a (keine Preisgabe oder Speicherung der Identifikationsdaten) und Absatz 4 (Erkennbarkeit sicherheitstechnischer Veränderungen) der Signaturverordnung durch die folgenden Sicherheitsfunktionen und maßnahmen zu erfüllen. Sicherheitsfunktion 1, SF.PINCMD Die Firmware im Lesegerät prüft die Kommandos an den Chipkartenleser anhand ihrer Kommandostruktur gemäß CT-BCS 8 bzw. CCID 9. Werden diese Kommandos als solche zum Verifizieren bzw. Modifizieren der PIN erkannt und ist ein an die Chipkarte weiterzuleitendes Kommando mit einem der folgenden Instruction-Bytes enthalten: VERIFY (ISO/IEC ): INS=0x20 CHANGE REFERENCE DATA (ISO/IEC ): INS=0x24 ENABLE VERIFICATION REQUIR EMENT (ISO/IEC ): INS=0x28 DISABLE VERIFICATION REQUIREMENT (ISO/IEC ): INS=0x26 RESET RETRY COUNTER (ISO/IEC ): INS=0x2C UNBLOCK APPLICATION (EMV2000): INS=0x18 wird in den Modus zur sicheren Erfassung der PIN über das integrierte Keypad geschaltet. Die RS232- und die USB-Variante des EVG unterscheiden sich lediglich im Protokoll- Anbindungs-Modul an den Host, so dass bei beiden Host-Interface Varianten ein identischer Datenstrom durch die Sicherheitsfunktion bearbeitet wird. Die Sicherheitsfunktion SF.PINCMD erkennt die von der Host-Software übermittelten Kommandos zur PIN-Eingabe und fügt die über das Keypad eingegebenen Nummern als PIN an die entsprechenden Stellen des Kommandos an die Chipkarte ein. Dabei wird nur die Tatsache an den Host gemeldet, dass eine der numerischen Tasten gedrückt wurde. Der Benutzer kann die Eingabe der PIN mit der (roten) Abbruchtaste jederzeit abbrechen, wodurch die Übertragung der PIN zur Chipkarte verhindert wird. Je nach Kommando-Ausprägung muss der Benutzer die Eingabe der PIN mit der (grünen) Bestätigungstaste abschliessen (alternativ kann die PIN-Länge vorgegeben werden, so dass die letzte Ziffer der PIN die Eingabe abschliesst). Der Summer ist durch den Benutzer abschaltbar und somit nicht Teil der Sicherheitsleistung des Chipkartenterminals KAAN Advanced. Sicherheitsfunktion 2, SF.CLMEM Die Speicherbereiche für die PIN-Daten werden im Rahmen der sicheren PIN- Eingabe (SF.PINCMD) nach Übertragung des Kommandos an die Chipkarte (auch bei Kommunikationsfehlern oder zwischenzeitlich gezogener Karte), bei Abbruch durch den Anwender und bei einem Timeout während der PIN-Eingabe wiederaufbereitet. Nach der Wiederaufbereitung ist die PIN nicht mehr im Speicher des Chipkartenterminals KOBIL KAAN Advanced vorhanden.

5 Bestätigung zur Registrierungsnummer BSI TE Sicherheitsfunktion 3, SF.SECDOWN Seite 5 von 8 Seiten Zum Einspielen einer neuen Firmware wird das Chipkartenterminal KOBIL KAAN Advanced in den Bootloader-Modus versetzt, in dem alle Funktionen deaktiviert werden, bis auf die Entgegennahme einer neuen Firmware, die mit einer elektronischen Signatur des Herstellers versehen ist. Aus dem Bootloader-Modus kann nur eine neu entgegengenommene, korrekt signierte Firmware wieder aktiviert werden, eine Rückkehr zur vormals installierten Firmware ist nicht mehr möglich. Eine entgegengenommene Firmware mit fehlerhafter Signatur wird nicht aktiviert, sondern es wird wieder in den Bootloader-Modus verzweigt, der wiederum auf eine neue Firmware wartet. Die Verifikation einer Signatur der Firmware mit dem asymmetrischen ECDSA- Algorithmus und einer Bitlänge von 192 garantiert die Integrität und Authentizität der Firmware beim Laden einer neuen Firmware in den Chipkartenleser. Der Hash-Wert über die neu zu ladende Firmware wird basierend auf dem Algorithmus SHA-1 mit einer Länge von 160 Bit ermittelt. Die Verifikation der Integrität und Authentizität erfolgt im Chipkartenterminal KOBIL KAAN Advanced durch Vergleich des ermittelten Hash-Wertes und des Hash-Wertes als Bestandteil der entschlüsselten Signatur. Der öffentliche Schlüssel ist hierfür im Chipkartenterminal KOBIL KAAN Advanced gespeichert. Sicherheitsmaßnahme SF.SEAL Das Gehäuse des Chipkartenterminals KOBIL KAAN Advanced ist durch eine Versiegelung so verschlossen, dass es ohne eine Beschädigung der Versiegelung nicht geöffnet werden kann. Die Versiegelung ist so beschaffen, dass eine Ablösung vom Untergrund (also vom Gehäuse) nicht ohne erkennbare Beschädigung der Versiegelung möglich ist.

6 Bestätigung zur Registrierungsnummer BSI TE Seite 6 von 8 Seiten 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Das Produkt erfüllt die Anforderungen nach: SigV 15 Anforderungen an Produkte für qualifizierte elektronische Signaturen 15 (2) 15 (4) Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind. a) Anforderungen an die technische Einsatzumgebung Das Chipkartenterminal KOBIL KAAN Advanced wird an einem Host-System mit USB- oder serieller RS232- Schnittstelle betrieben, das gemäß den Herstellerangaben Unterstützung für das Produkt bietet. Das Host-System ist lediglich für die Kommunikation mit dem Chipkartenterminal KOBIL KAAN Advanced zuständig und für die Sicherheitsleistungen des Produktes nicht relevant. Der Anwender setzt nur Prozessorkarten gemäß ISO oder EMV 7 ein. Bei der Erstellung von qualifizierten Signaturen kommen nur sichere Signaturerstellungseinheiten nach 2 Nr. 10 SigG und Signaturanwendungskomponenten nach 2 Nr. 11 SigG zum Einsatz, die gemäß Signaturgesetz und verordnung bestätigt wurden. b) Anforderungen an die organisatorische und administrative Einsatzumgebung Der Anwender informiert sich über die Sicherheitsleistungen des Gerätes in der mitgelieferten Betriebsdokumentation. Der Anwender muss seine Identifizierungsdaten unbeobachtet über die Tastatur eingeben. Während der PIN-Eingabe über die Tastatur des Lesers muss er sich durch Kontrolle der LEDs davon überzeugen, dass die sichere PIN-Eingabe aktiviert ist.

7 Bestätigung zur Registrierungsnummer BSI TE Seite 7 von 8 Seiten Der Anwender kontrolliert vor Inbetriebnahme und vor Gebrauch des Chipkartenterminals KOBIL KAAN Advanced die Unversehrtheit des Sicherheitssiegels. Der Anwender setzt das Chipkartenterminal KOBIL KAAN Advanced nur im privaten und im nicht öffentlichen Bereich (z. B. Bürobereich) ein. Das Chipkartenterminal ist so aufzustellen, dass nur autorisierte Personen Zugang haben, eine gegen Manipulationsversuche geschützte Arbeitsumgebung gewährleistet und eine sichere (unbeobachtete) PIN-Eingabe möglich ist. Lädt der Anwender die im Umfang dieser Bestätigung enthaltene Firmware von der Internetpräsenz des Herstellers herunter, so überzeugt er sich davon, dass die Firmware unter Angabe der Bestätigungs-ID BSI TE im Internet als bestätigt gekennzeichnet ist. Dem Benutzer wird empfohlen, mit einem vom Hersteller bereitgestellten Softwaretool in regelmäßigen Abständen vor Benutzung des Geräts zu überprüfen, ob die Versionsnummer der Firmware mit der bestätigten Version übereinstimmt. c) Nutzung und Abgrenzung des Chipkartenterminals KOBIL KAAN Advanced Der Herausgeber einer sicheren Signaturerstellungseinheit informiert den Anwender über die Regeln zur sicheren Aufbewahrung und Nichtweitergabe der PIN. Der Evaluierungsgegenstand endet physisch und logisch an der USB- bzw. seriellen RS232-Schnittstelle. Die vom Hersteller bereitgestellten Treiber und weitere Software wie z.b. das Tool zum Auslesen der Version der Firmware sind nicht im Umfang der Bestätigung enthalten. Die Sicherheitsfunktion 3, SF.SECDOWN, stützt sich im wesentlichen auf die Algorithmen SHA-1 und einer DSA-Variante basierend auf elliptischen Kurven ab (DSA-Variante basierend auf Gruppen E(F p) mit einer Bitlänge von 192 für die Parameter p und q, siehe die Übersicht zu geeigneten Algorithmen 10 ). Diese sind prinzipiell bis Ende 2009 für die Erstellung von qualifizierten elektronischen Signaturen geeignet, wurden aber im Laufe der Evaluierung nicht separat bewertet. Sollten sich die gewählten Parameter als nicht mehr ausreichend zur Sicherung der Integrität und Authentizität der Firmware erweisen, müssen entsprechend stärkere Algorithmen gewählt und das Produkt erneut bestätigt werden. Eine Re-Bestätigung muss auch spätestens vor Ende 2009 durchgeführt werden, wenn die Algorithmen als nicht mehr geeignet für die Erstellung qualifizierter elektronischer Signaturen eingeschätzt werden. 3.3 Algorithmen und zugehörige Parameter Keine. 10 Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen), 02. Januar 2006, veröffentlicht am 23. März 2006 im Bundesanzeiger Nr. 58, S

8 Bestätigung zur Registrierungsnummer BSI TE Seite 8 von 8 Seiten 3.4 Prüfstufe und Mechanismenstärke Das Produkt Chipkartenterminal KOBIL KAAN Advanced wurde erfolgreich nach den Common Criteria (CC) mit der Prüfstufe EAL3+ (EAL3 mit Zusatz AVA_VLA.4 (gegen ein hohes Angriffspotential), AVA_MSU.3 (eine vollständige Missbrauchsanalyse), ADV_IMP.1, ADV_LLD.1 und ALC_TAT.1, ADO_DEL.2 (Erkennung von Modifizierungen)) evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke hoch. Ende der Bestätigung 1.0 ZS F-327 V1.3

9 Sicherheitsbestätigung und Bericht T-Systems TU KOBIL Chipkartenterminal KAAN Advanced (USB/RS232) KOBIL Systems GmbH

10 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung 2 Nachtrag zur Bestätigung BSI TE vom T-Systems GEI GmbH - Zertifizierungsstelle - Rabinstr.8, Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 15 Abs. 2 und 4, 11 Abs. 3 SigV, dass für den Chipkartenleser KOBIL Chipkartenterminal KAAN Advanced (USB / RS232), Hardware Version K104R3, Firmware Version 1.19 die o.g. Bestätigung wie nachstehend beschrieben erweitert wurde. Die Dokumentation zu dieser Nachtragsbestätigung ist registriert unter: T-Systems TU Bonn, den (Dr. Heinrich Kersten) Die T-Systems GEI GmbH Zertifizierungsstelle - ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 2 Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. Jahrgang 2007, Teil I S. 179) Verordnung zur elektronischen Signatur (Signaturverordnung SigV), zuletzt geändert durch Art. 2 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1. SigGÄndG) vom 04. Januar 2005 (BGBl. Jahrgang 2005, Teil I, Nr. 1) Die Bestätigung zur Registrierungsnummer T-Systems TU besteht aus 4 Seiten.

11 Bestätigung zur Registrierungsnummer T-Systems TU Seite 3 von 4 Seiten Beschreibung der technischen Komponente: 1. Handelsbezeichnung der technischen Komponente und Lieferumfang 1.1 Handelsbezeichnung Chipkartenleser KOBIL Chipkartenterminal KAAN Advanced (USB / RS232), Hardware Version K104R3, Firmware Version 1.19 Hinweis: Die technische Komponente stellt eine Weiterentwicklung der Komponente Chipkartenterminal KAAN Advanced, Firmware Version 1.02, Hardware Version K104R3 dar. Diese wurde bereits sicherheitsbestätigt unter der Bestätigungsnummer BSI TE Die vorliegende Bestätigung ist als ein Nachtrag zu BSI TE zu betrachten. Die Prüfarbeiten wurden jedoch unter der Registrierungsnummer T-Systems TU der Bestätigungsstelle der T-Systems durchgeführt. 1.2 Auslieferung Gegenüber der Bezugsbestätigung BSI TE hat das Auslieferungsverfahren keine Änderung erfahren. 1.3 Lieferumfang Im Lieferumfang enthalten sind folgende Komponenten: 1. Hardware KAAN Advanced (Hauptplatine im Gehäuse mit Anschlusskabel USB oder RS232), Version K104R3. 2. Firmware KAAN Advanced (USB / RS232), Version Treiber und Software zum Auslesen der Firmware-Version für die von KOBIL unterstützten Betriebssysteme. 4. Bedienungsanleitung KAAN Base & KAAN Advanced (USB / RS232), Dokumenten-ID DB11.DEEN.3, Version Die im Titel der Bedienungsanleitung vorkommende Version KAAN Base ist nicht im Bestätigungsumfang enthalten. 3 Für eine erste Charge von Komponenten wurde die Bedienungsanleitung KAAN Base & KAAN Advanced (USB / RS232), Dokumenten-ID DB11.DEEN.2 ausgeliefert; diese unterscheidet sich von der oben genannten inhaltlich nicht, ist jedoch in einem älteren Layout gehalten.

12 Bestätigung zur Registrierungsnummer T-Systems TU Seite 3 von 4 Seiten 1.4 Hersteller KOBIL Systems GmbH Pfortenring Worms 2. Funktionsbeschreibung Die Funktionsbeschreibung der Bezugsbestätigung BSI TE ist weiterhin gültig; die technische Komponente hat zwischenzeitlich folgende Änderungen erfahren: - Erweiterung der Unterstützung für synchrone Speicherkarten 4. - Anpassungen beim Übertragungsprotokoll von Prozessorkarten insbesondere Karten, die gleichermaßen T=0 und T=1 beherrschen. - Anpassungen beim USB Protokoll zum Host-PC. - Korrekturen bei der Parameterprüfung der sicheren PIN-Eingabe 5. - Speicherplatz-Optimierung und Code-Bereinigung. - Verbesserte Ansteuerung des Summers. - Layout-Anpassungen bei der Bedienungsanleitung (jedoch keine inhaltlichen Änderungen). 3. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Keine Änderung gegenüber der Bezugsbestätigung BSI TE Einsatzbedingungen Die Einsatzbedingungen aus der Bezugsbestätigung BSI TE gelten unverändert weiter; es ist jedoch die 5. Bedingung unter 3.2 b) in der Bezugsbestätigung durch folgenden Text zu ersetzen: - Lädt der Nutzer die im Bestätigungsumfang enthaltene Firmware Version 1.19 von der Internetpräsenz des Herstellers herunter, so überzeugt er sich davon, 4 5 nicht relevant für den SigG-Betrieb Hinweis aus dem Verfahren BSI TE

13 Bestätigung zur Registrierungsnummer T-Systems TU Seite 3 von 4 Seiten dass diese Firmware unter Angabe der Kennung T-Systems TU als bestätigt gekennzeichnet ist. Weiterhin gilt für den Hersteller folgende neue Auflage: - Bei jeder neuen Version der Komponente mit veränderter Sicherheitsfunktionalität ist ein neuer Signaturschlüssel für die Prüfung der Firmware-Signatur zu verwenden 6. Sollten bereits nicht evaluierte Firmware-Updates im Umlauf sein, so muss durch einen neuen Schlüssel verhindert werden, dass diese weiterhin installiert werden können. 3.3 Algorithmen und zugehörige Parameter Keine. 3.4 Prüfstufe und Mechanismenstärke Der Chipkartenleser KOBIL Chipkartenterminal KAAN Advanced (USB / RS232), Hardware Version K104R3, Firmware Version 1.19 wurde erfolgreich nach der Prüfstufe EAL3+ der Common Criteria mit Zusatz in Übereinstimmung mit Anlage 1, Abschnitt I, Nr. 1.2 SigV re-evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke "hoch". Ende der Bestätigung. 6 Somit kann ohne Benutzerinteraktion allein durch die Signaturprüfung in der Komponente verhindert werden, dass ältere Versionen installiert werden.

14 Sicherheitsbestätigung: T-Systems TU Hrsg.: T-Systems GEI GmbH Adresse: Rabinstr.8, Bonn Telefon: +49-(0) Fax: +49-(0) Web: