HERSTELLERERKLÄRUNG. Der Hersteller. secunet Security Networks AG 1 Kronprinzenstraße Essen

Transkript

1 HERSTELLERERKLÄRUNG Der Hersteller secunet Security Networks AG 1 Kronprinzenstraße Essen erklärt hiermit gemäß 17 Abs. 4 SigG in Verbindung mit 15 Abs. 5 SigV, dass sein Produkt multisign Enterprise, Version 3.0 die Anforderungen des Signaturgesetzes 2 bzw. der Signaturverordnung 3 erfüllt. Essen, den Essen, den Dr. Rainer Baumgart Vorstand secunet Thomas Koelzer Vorstand secunet 1 Im Folgenden kurz: secunet 2 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22,), zuletzt geändert durch Artikel 1 des Gesetzes vom Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59), zuletzt geändert durch Artikel 2 des Gesetzes vom

2 1 Handelsbezeichnung des Produkts und Lieferumfang Die vorliegende Herstellererklärung bezieht sich auf das Produkt multisign Enterprise, Version 3.0 für die Betriebssystem-Plattformen Linux (Kernel >2.4.20) sowie Solaris (7, 8 und 9). Die Auslieferung durch den Hersteller erfolgt auf einer CD-ROM (siehe Abschnitt 3.2.2). 2 Funktionsbeschreibung und Eigenschaften Das Serversystem multisign Enterprise stellt unter Verwendung der Funktionsbibliothek LibSigG 4 eine Lösung im Bereich der qualifizierten Massensignatur dar. Unter Massensignaturen versteht man die automatisierte Erzeugung qualifizierter elektronischer Signaturen. Sie werden dann angewandt, wenn es um die Umstellung schriftlicher Massenvorgänge auf rein elektronische Form geht. Die folgenden Kernfunktionen werden durch das System bereitgestellt: Vorbereitungen für die Signaturerstellung, Signaturprüfung, Zertifikatsprüfung. Der multisign Enterprise Server kann über unterschiedliche Schnittstellen angesprochen werden; jede Schnittstelle bietet spezifische Möglichkeiten zur Integration des Systems in bestehende Umgebungen. Folgende Schnittstellen stehen zur Verfügung: Verzeichnisschnittstelle, Schnittstelle, Netzwerkschnittstelle (über Client - API). Der Server ist voll mandantenfähig, d.h. heißt es können für unterschiedliche Mandanten verschiedene Szenarien zur Signaturerstellung und unterschiedliche Schnittstellen konfiguriert werden. Die SSEE 5 lassen sich zur Steigerung des Datendurchsatzes zu einem Pool zusammenfassen, so dass die Leistungsfähigkeit des Systems entsprechend den Anforderungen skaliert werden kann. Der multisign Enterprise Server nutzt die Sicherheitsfunktionen der LibSigG in vorgeschriebener Art und Weise. Die Funktionsbibliothek LibSigG, die durch die multisign-server Anwendung statisch eingebunden wird, repräsentiert die konkrete Anbindung des Systems an eine sichere Signaturerstellungseinheit (SSEE). Jede Instanz dieses Moduls verwaltet eine exklusive Verbindung zu einem Chipkarten-Leser und führt sämtliche anfallenden Operationen mit der dort eingesteckten SSEE durch. 4 Siehe secunet Herstellererklärung LibSiG Version 4.6 vom Sichere Signaturerstellungseinheit HEK-MSE Seite 2 von 12

3 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Das Produkt multisign Enterprise, Version 3.0 erfüllt die gesetzlichen Anforderungen wie folgt: Anforderung 15 Abs. 2 SigV: Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1) bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, Erfüllung Bei der Erzeugung einer qualifizierten elektronischen Signatur werden die Identifikationsdaten, die nur dem Signaturschlüsselinhaber bekannt sind, nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert. Bei der Initialisierung der LibSigG wird die PIN zur Aktivierung des Signaturschlüssels übergeben. Diese PIN wird zur unmittelbaren Freischaltung der SSEE 6 verwendet und anschließend gelöscht. Die SSEE bleibt somit während der gesamten Betriebszeit der LibSigG aktiviert. Wird die Karte deaktiviert, so muss die PIN erneut an die SSEE übergeben werden. 6 Als SSEE kommt beispielsweise die PKS-Card, Version 2.0 der Telekom AG mit dem Betriebssystem TCOS in der Version 2.0, Release oder Release 3. Bestätigungsnummer TUVIT TE , , bzw. TUVIT TE , ) oder die Signtrust Signaturkarte SEA-Card Version 2.0 mit dem gleichen Betriebsystem (Bestätigungsnummer TUVIT TU ) zum Einsatz. HEK-MSE Seite 3 von 12

4 Anforderung b) eine Signatur nur durch die berechtigt signierende Person erfolgt, c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird Erfüllung In der Regel bedeutet diese Anforderung, dass die Signaturanwendungskomponente nicht ohne Anwendung der Identifikationsdaten (PIN), die nur dem Signaturschlüsselinhaber bekannt sind, genutzt werden darf. Da es sich in diesem Fall um ein Produkt für Massensignaturen handelt (vgl. die Begründung zur Signaturverordnung: Die Signaturkomponente 7 darf nicht ohne Anwendung der Identifikationsdaten genutzt werden können, es sei denn, Signaturen sollen für ein festes Zeitfenster oder eine bestimmte Anzahl ohne jeweilige Identifizierung erzeugt werden. In diesem Falle ist sicherzustellen, dass Unberechtigte keine Signaturen veranlassen können ) kann auf die Anforderung über Anwendung der Identifikationsdaten bei jeder Signatur verzichtet werden. Konkrete Realisierung bei multisign Enterprise: Jeder SSEE-Pool wird nur für ein konfigurierbares Zeitfenster aktiviert. Nach der PIN- Eingabe werden die SSEE eines Pools nur für die hier angegebene Zeitspanne in Stunden freigeschaltet. Erfolgt keine erneute Freischaltung für die SSEE dieses Pools, innerhalb der angegebenen Zeitspanne, wird er automatisch deaktiviert. Die Erzeugung von Signaturen wird vorher eindeutig angezeigt. Dies wird dadurch realisiert, dass zur Freischaltung der SSEE die Identifikationsdaten eingegeben werden müssen. Siehe auch 1. b) Weiterhin erfolgt in der Console des multisign Enterprise ein Warnhinweis für den Benutzer (Administrator) darüber, dass die Identifikationsdaten für die qualifizierte Signatur gegeben werden. Es kann sichergestellt werden, dass Signaturen nur zu dem voreingestellten Zweck vorgenommen werden können, indem im qualifizierten Zertifikat Angaben darüber gemacht werden, ob die Nutzung des Signaturschlüssels auf bestimmte Anwendungen nach Art oder Umfang beschränkt ist 8. 7 In der Begründung zur Signaturverodnung wird der Begriff Signaturkomponente verwendet. 8 Siehe 7 Abs. 1 Nr. 7 SigG HEK-MSE Seite 4 von 12

5 Anforderung 2) bei der Prüfung einer qualifizierten elektronischen Signatur: a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat- Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren 15 Abs. 4 SigV: Erfüllung Bei der Prüfung einer qualifizierten elektronischen Signatur wird die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt. Mit Hilfe der Signaturprüfungsfunktion kann die Gültigkeit bestehender Signaturen verifiziert werden. Zur Signaturprüfung sind sowohl die Signaturdaten als auch die Originaldaten erforderlich. Der Signaturserver übermittelt als Ergebnis der Prüffunktion ein detailliertes Prüfprotokoll. Folgende Teilprüfungen werden dabei berücksichtigt - Mathematische Gültigkeit der Signatur - Gültigkeitszeitraum des qualifizierten Zertifikats - Integrität der vollständigen Zertifikatskette (Zertifikatssignatur) - Sperrstatus des qualifizierten Zertifikats Es wird eindeutig erkennbar, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. Dies wird durch Einsatz des Online Certificate Status Protocols (OCSP) realisiert. Über die Zertifikatsprüfungsfunktion kann die Gültigkeit und Integrität eines qualifizierten Zertifikats verifiziert werden. Der Signaturserver übermittelt das Ergebnis der Prüffunktion als detailliertes Prüfprotokoll. Folgende Teilprüfungen werden dabei berücksichtigt: - Gültigkeitszeitraum des qualifizierten Zertifikats, - Integrität der vollständigen Zertifikatskette (Zertifikatssignatur), - Sperrstatus des qualifizierten Zertifikats HEK-MSE Seite 5 von 12

6 Anforderung Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. 17 Abs. 2 SigG Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Erfüllung Sicherheitstechnische Veränderungen an technischen Komponenten während der Überlieferung des Produktes werden für den Nutzer erkennbar, indem dieser vor Inbetriebnahme des multisign Enterprise die Integrität der ausgelieferten Bibliotheksdateien durch Berechnung des Hashwertes und Abgleich desselben mit den in der Herstellererklärung veröffentlichten Werten vornimmt. Danach liegt es in der Verantwortung des Nutzers, alle erforderlichen Sicherheitsmaßnahmen zu treffen, um sicherheitstechnische Veränderungen erkennbar zu machen. Die Erzeugung von Signaturen wird vorher eindeutig angezeigt. Dies wird dadurch realisiert, dass zur Freischaltung der SSEE die Identifikationsdaten eingegeben werden müssen (vgl. oben die Erfüllung von 1. b) 15 SigV Abs. 2). Da es sich in diesem Fall um eine automatische Erzeugung von Signaturen handelt, muss die Zuführung der zu signierenden Dokumente zum entsprechenden Interface des multisign Enterprise integritätsgesichert und authentisch erfolgen. Diese Anforderungen müssen durch die Einsatzumgebung realisiert werden (siehe Abschnitt 3.2.4) HEK-MSE Seite 6 von 12

7 Anforderung Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1) auf welche Daten sich die Signatur bezieht, 2) ob die signierten Daten unverändert sind, 3) welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4) welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut- Zertifikate aufweisen und 5) zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. Erfüllung 1) Dem Empfänger wird die im Klartext vorliegende digital signierte Datei übermittelt. 2) Mit Hilfe der Signaturprüfungsfunktion kann die Integrität der signierten Daten geprüft werden. Verläuft die Signaturprüfung positiv, sind die signierten Daten unverändert. 3) Die Signaturanwendungskomponente lässt feststellen, welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist. Dies wird zum einen dadurch sichergestellt, dass bei der Erzeugung einer elektronischen Signatur das Zertifikat des Unterzeichners beigefügt wird und zum anderen Zertifikate Anderer oder Informationen über diese prinzipiell verfügbar sind. 4) Die qualifizierten Zertifikate, auf denen die Signatur beruht, werden in die Signatur integriert. 5) Über die Zertifikatsprüfungsfunktion kann die Gültigkeit und Integrität eines qualifizierten Zertifikats verifiziert werden. multisign Enterprise übermittelt das Ergebnis der Prüffunktion als detailliertes Prüfprotokoll. Folgende Teilprüfungen werden dabei berücksichtigt: - Gültigkeitszeitraum des qualifizierten Zertifikats, - Integrität der vollständigen Zertifikatskette (Zertifikatssignatur), - Sperrstatus des qualifizierten Zertifikats Die Überprüfung erfolgt nach dem Kettenmodell. 3.2 Einsatzbedingungen Grundlage dieser Erklärung ist der Einsatz des multisign Enterprise in einer geschützten oder isolierten Einsatzumgebung. Insbesondere gilt unter 3.1 genanntes ausschließlich unter der Voraussetzung, dass folgende Auflagen und Hinweise in Bezug auf Integration, Installation, Administration und Betrieb gewährleistet bzw. beachtet werden. HEK-MSE Seite 7 von 12

8 3.2.1 Auflagen und Hinweise im Bezug auf die Integration der LibSigG Der multisign Enterprise nutzt die Sicherheitsfunktionen der LibSigG in vorgeschriebener Art und Weise. Die Funktionsbibliothek LibSigG, die durch die multisign Enterprise Anwendung statisch eingebunden wird, repräsentiert die konkrete Anbindung des Systems an eine SSEE. Jede Instanz dieses Moduls verwaltet eine exklusive Verbindung zu einem Chipkarten-Leser und führt sämtliche anfallenden Operationen mit der dort eingesteckten SSEE durch. Für die Installation der LibSigG existiert kein Installationsprogramm im eigentlichen Sinne. Vielmehr muss die statische Bibliothek und die zugehörigen Header-Dateien von der Auslieferungs-CD in ein beliebiges Verzeichnis des Zielsystems kopiert werden. Bei der Generierung einer Applikation (hier multisign Enterprise Anwendung), die die LibSigG nutzt, muss auf diese Dateien zugegriffen werden können. Die Dateien der LibSigG werden der multisign Enterprise Anwendung während des Linkens hinzugebunden. Das Hinzubinden geschieht in der folgenden Weise: In jede Quellcode-Datei der die LibSigG nutzenden Applikation, in welcher Funktionen der LibSigG verwendet werden, werden die Header-Dateien durch #include- Anweisungen eingebunden. Aus den Quellcode-Dateien der Applikation werden Objectcode-Dateien compiliert. Die einzelnen Objectcode-Dateien des compilierten Source-Codes der multisign- Server Anwendung werden anschließend mit der Library (Bibliothek) gelinkt Auslieferung und Installation des Produktes Die Auslieferung des multisign Enterprise erfolgt persönlich. Die Installation des Produktes wird durch den Hersteller beim Kunden durchgeführt. Der Kunden wird die Software persönlich überreicht. Dadurch ist die Integrität der Dateien gewährleistet. Nach Wunsch kann auch die Hardware, d.h. der komplett eingerichtete multisign Enterprise dem Kunden zur Verfügung gestellt. Die Auslieferung umfasst folgende Bestandteile: Softwarepaket (CD), Administration (CD), Ggf. Hardware Technische Einsatzumgebung multisign Enterprise kann serverseitig auf Rechnern mit folgenden Konfigurationen betrieben werden: x86 kompatibler Prozessor bzw. SPARC-Prozessor, Linux (= Kernel 2.4.), Sun Solaris Version 9, mindestens 128 MB RAM, mindestens eine freie serielle Schnittstelle bzw. USB-Schnittstelle (für den Ausbau: PCI-Slot für Mux-Karten). HEK-MSE Seite 8 von 12

9 Applikationen, in welche die clientseitige Funktionsbibliothek eingebunden ist, können clientseitig auf Rechnern mit folgenden Konfigurationen betrieben werden: x86 kompatibler Prozessor bzw. SPARC-Prozessor, Betriebssystem Windows (WIN32), Linux (=Kernel 2.4), Sun Solaris 9, mindestens 128 MB RAM. Neben diesen Voraussetzungen an die Rechnerkomponenten sind für den korrekten Betrieb des multisign Enterprise die folgenden Anforderungen an die technische Einsatzumgebung zu erfüllen: Ein oder mehrere nach SigG bestätigte Chipkartenleser, wie z.b.: - Kobil B1 Professional (Bestätigungs-ID: TUVIT TE , ) Auf dem Rechner, auf dem der Signaturserver betrieben wird, muss der notwendige Kartenleser-Treiber installiert und aktiviert sein. Eine nach SigG bestätigte Prozessorchipkarte (SSEE) folgenden Typs: - SEA-Card Version 2.0 (Bestätigungs-ID: TUVIT TE , mit Nachtrag vom ) - PKS-Card (und Varianten E4KeyCard und E4NetKeyCard) Version 3.0 und 3.01 (Bestätigungs-ID: TUVIT TE , mit Nachträgen vom und ) Die Chipkarte muss durch einen Zertifizierungsdiensteanbieter personalisiert sein und sowohl einen privaten Signaturschlüssel als auch das zugehörige qualifizierte Zertifikat tragen. Zusätzlich muss die Chipkarte den öffentlichen Schlüssel der Bundesnetzagentur tragen. Beim Einsatz von Batch-Signaturen muss die SSEE nach einer einmaligen Übergabe der PIN in einem Zustand bleiben, der kontinuierlich Zugriff auf die Sicherheitsdienstleistungen der Karte bietet. Die PIN braucht hierbei nicht vor jeder Nutzung einer Sicherheitsdienstleistung der Karte übergeben werden. eine Netzverbindung (z.b. mittels eines Modems) zum Verzeichnisdienst eines SigG-konformen Zertifizierungsdiensteanbieters (ist konfigurierbar) für den Fall, dass der Online-Status von Zertifikaten bestimmt eingeholt werden sollen. Die Netzwerkverbindung wird durch eine Firewall entsprechend abgesichert, so dass nur befugte Zugriffe auf den Rechner und multisign Enterprise möglich sind. Der Rechner, auf dem der Signaturserver betrieben wird, sowie die eingesetzten Chipkarten und Chipkartenleser müssen in einem verriegelten Elektroschrank eingesetzt werden. Im Falle der Nutzung des File-Interfaces zur Signaturerstellung muss die Einsatzumgebung die Kommunikation mit dem Signaturserver in Bezug auf Integrität und Authentizität absichern (z.b. durch Verwendung einer VPN-Lösung). HEK-MSE Seite 9 von 12

10 Die Einbindung der Client-API-Bibliothek in die nutzende Applikation muss mit einem C++-Compiler realisiert werden, dessen Befehlssatz der ANSI/ISO C++ Norm entspricht. Unter Windows kann dies beispielsweise mit Microsoft Visual C++ 7.0, unter Unix mit dem Compiler gcc 3.4 erfolgen. Für Plattformen mit SPARC- Prozessoren bietet sich zusätzlich die Möglichkeit, den Standard-Compiler von SUN zu verwenden Zuführung der Dokumente Die Zuführung der zu signierenden Dokumente zum File-Interface sowie -Interface des multisign Enterprise muss integritätsgesichert und authentisch erfolgen. Diese Anforderungen müssen durch die Einsatzumgebung realisiert werden. Beispielweise können die Integrität und Authentizität der über das File-Interface zugeführten Dokumente durch ein gesichertes LAN oder durch physikalisch geschützte Netzleitungen gewährleistet werden. Das Network-Interface ermöglicht die Kommunikation über eine SSL-Verbindung mit dem Signaturserver. Hierzu muss clientseitig die Client-API Bibliothek verwendet werden. Der Signaturserver authentisiert sich gegenüber dem Client mittels eines SSL-Zertifikats. Die Client-Authentisierung erfolgt über Benutzername/Passwort Administrative Einsatzumgebung Während der Installation und beim Betrieb des multisign Enterprise sind folgende Bedingungen für den sachgemäßen Einsatz zu beachten: Die Identifikationsdaten (PIN) werden nicht preisgegeben und sind nur innerhalb der sicheren Signaturerstellungseinheit gespeichert. Die PIN-Eingabe muss unbeobachtet erfolgen. Die Systemzeit muss regelmäßig durch den Systemadministrator überwacht werden Die Hardwareplattform einschließlich des Chipkartenlesers und des Übertragungsweges zur sicheren Signaturerstellungseinheit und die Software sind manipulationssicher aufgestellt bzw. Manipulationen können erkannt werden. Dies impliziert insbesondere, dass geeignete Maßnahmen ergriffen wurden, die ein Ersetzen des multisign Enterprise durch eine manipulierte Anwendung und das Einspielen von Viren und Trojanern verhindern oder zumindest erkennbar machen. Der Anwender stellt außerdem sicher, dass die Kommunikation zwischen dem multisign Enterprise und der sicheren Signaturerstellungseinheit nicht manipuliert werden kann, um Daten auf dem Übertragungsweg zu manipulieren oder preiszugeben. Administratoren müssen die Administrationshinweise des Herstellers beachten. HEK-MSE Seite 10 von 12

11 3.3 Algorithmen und zugehörige Parameter Zur Erzeugung von qualifizierten elektronischen Signaturen wird die Hashfunktion SHA-1 verwendet. Zur Prüfung von qualifizierten elektronischen Signaturen werden die Hashfunktionen SHA-1 und RIPEMD-160 verwendet. Die gemäß Anlage 1 zur Signaturverordnung, unter I. 2. festgestellte Eignung reicht mindestens bis Ende des Jahres 2010 (siehe Bundesanzeiger Nr. 59, S vom 30. März 2005). 4 Gültigkeit der Herstellererklärung Die vorliegende Herstellererklärung mit der Dokumenten-Nummer MSE ist bis auf Widerruf durch den Hersteller secunet Security Networks AG Kronprinzenstraße Essen oder die zuständige Behörde Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen Canisiusstraße Mainz gültig. Der Status der vorliegenden Herstellererklärung kann anhand der Veröffentlichungen der zuständigen Behörde geprüft werden. 5 Weitere Dokumentation Bei der gemäß 3 Signaturgesetz zuständigen Behörde wurde ergänzend zu dieser Erklärung folgende Dokumentation hinterlegt: 1. Integrationsbeschreibung Einbindung der Funktionsbibliothek LibSigG in den multisign Enterprise (vom , 57 Seiten), 2. Testdokumentation als Nachweis zur Erfüllung der Sicherheitsvorgaben (vom , 81 Seiten), 3. Dokumentation der Entwicklungsumgebung (vom , 22 Seiten). Die vorgenannten Dokumente sind nicht zur Veröffentlichung bestimmt. 6 Inhalt der Erklärung Diese Herstellererklärung dient ausschließlich dazu, die Erfüllung der vorstehend genannten Anforderungen des Signaturgesetzes, der Signaturverordnung und der oben genannten Sicherheitsvorgaben zu bestätigen. Eine Übernahme weiterer Garantien oder Zusicherungen betreffend der Eigenschaften des Produktes ist damit nicht verbunden. Insbesondere weist secunet darauf hin, dass die vorstehend genannten Anforderungen nur erfüllt sind, HEK-MSE Seite 11 von 12

12 wenn der Nutzer die gemäß Ziffer vorgeschriebenen Einsatzbedingungen einhält. - Ende der Herstellererklärung - HEK-MSE Seite 12 von 12