HERSTELLERERKLÄRUNG. Der Hersteller. erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung mit 15 Abs. 5 SigV 2, dass sein Produkt

Transkript

1 HERSTELLERERKLÄRUNG Der Hersteller secrypt GmbH Bessemer Straße 82, Berlin erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung mit 15 Abs. 5 SigV 2, dass sein Produkt D-SIGN matrix Version 3.2 Signaturanwendungskomponente den nachstehenden Anforderungen des SigG und der SigV entspricht. Diese Herstellererklärung hat die Dokumentennummer DECLMAN-015-DSM3.2, Version 1.4 und enthält 16 Seiten. Berlin, den Matthias Schlede Geschäftsführer Patrick Lieberkühn Geschäftsführer 1 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001(BGBl. Jahrgang 2001 Teil I Nr. 22) zuletzt geändert durch Art. 1 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1. SigÄndG) vom 04. Januar 2005 (BGBl. I S. 2) 2 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59) zuletzt geändert durch Art. 1 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1. SigÄndG) vom 04. Januar 2005 (BGBl. I S. 2) DECLMAN-015-DSM3.2_v1.4.rtf Seite 1 von 16

2 Revisionshistorie Datum Dokument- Version Beschreibung Autor(en) Erstellung Initialversion EE Überarbeitung und Ergänzung EE, MS Prüfung und Freigabe TM, MS Überarbeitung und Ergänzung EE Prüfung und Freigabe PL, MS Überarbeitung und Ergänzungen EE Prüfung und Freigabe PL, MS Überarbeitung entsprechend der Anmerkungen der BNetzA Ergänzungen EE Ergänzungen EE Prüfung und Freigabe PL, MS Überarbeitung entsprechend der Anmerkungen der BNetzA Prüfung und Freigabe PL, MS EE EE DECLMAN-015-DSM3.2_v1.4.rtf Seite 2 von 16

3 Beschreibung des Produktes: 1 Handelsbezeichnung des Produktes und Lieferumfang: Signaturanwendungskomponente D-SIGN matrix Version 3.2 Auslieferung: Als Produkt an Endanwender durch den Hersteller oder Vertriebspartner auf einer CD-ROM und per Download. Lieferumfang: Nr. Art Name Version Lieferform 1 Software D-SIGN matrix 3.2 CD-ROM 2 Dokumentation Technische Dokumentation / Benutzeranleitung D-SIGN matrix / D- SIGN matrix pro Version PDF-Datei Hersteller des Produktes D-SIGN matrix: secrypt GmbH Bessemer Straße 82, Berlin Vertreiber des Produktes D-SIGN matrix: D-TRUST GmbH Kommandantenstraße 15, Berlin DECLMAN-015-DSM3.2_v1.4.rtf Seite 3 von 16

4 2 Funktionsbeschreibung 2.1 Allgemein Das Produkt D-SIGN matrix Version 3.2 ist Teil einer Signaturanwendungskomponente gemäß 2 Nr. 11 SigG, die auf der Open-Source-Funktionsbibliothek crypto++ 3 Version 4.1 aufbaut. Die Signaturanwendungskomponente D-SIGN matrix versieht zusammen mit einer vom Zertifizierungsdiensteanbieter D-TRUST GmbH (gemäß 4 Abs. 3 SigG angezeigter ZDA) herausgegebenen sicheren Signaturerstellungseinheit (SSEE) gemäß 2 Nr. 10 SigG (D-TRUST-CARD, Version 1.0, Registrierungsnummer: TUVIT TE ) elektronische Dateien (sämtliche Dokumentenformate und PDF-Dateien) mit einer qualifizierten elektronischen Signatur im Sinne des Signaturgesetzes. Dies gilt auch für die nachfolgend aufgeführten sicheren Signaturerstellungseinheiten (SSEE): sichere Signaturerstellungseinheit gemäß 2 Nr. 10 SigG D-TRUST Card, Version 1.1, Registrierungsnummer: Nachtrag zur Bestätigung TUVIT TE vom , sichere Signaturerstellungseinheit gemäß 2 Nr. 10 SigG D-TRUST Card_MS, Version 1.0, Registrierungsnummer: Nachtrag zur Bestätigung TUVIT TE vom , sichere Signaturerstellungseinheit gemäß 2 Nr. 10 SigG Telesec Signaturkarte PKS- Card, Version 3.0 und E4NetKeyCard, Version 3.0, Registrierungsnummer: TUVIT TE , sichere Signaturerstellungseinheit gemäß 2 Nr. 10 SigG SEA-Card, Version 2.0, Registrierungsnummer: TUVIT TU , sichere Signaturerstellungseinheit gemäß 2 Nr. 10 SigG STARCOS SPK2.3 with Digital Signature Application StarCert (limited signature generation configuration), Registrierungsnummer: debiszert te , sichere Signaturerstellungseinheit gemäß 2 Nr. 10 SigG DATEV Signaturkarte e:secure- Card, Version 1.0, Registrierungsnummer: TUVIT TE , sichere Signaturerstellungseinheit gemäß 2 Nr. 10 SigG DATEV Signaturkarte e:secure- Card, Version 1.10, Registrierungsnummer: Nachtrag zur Bestätigung TUVIT TE vom und sichere Signaturerstellungseinheit gemäß 2 Nr. 10 SigG DATEV Signaturkarte e:secure- Card, Version 1.20, Registrierungsnummer: Nachtrag zur Bestätigung TUVIT TE vom Zur Durchsetzung des Benutzerwillens wird dem Zertifikatsinhaber vor der Signaturerzeugung immer der Signaturauftrag eindeutig angezeigt. Die Anzeige des Signaturauftrages erfolgt immer und unabhängig von der Form der Übergabe der zu signierenden Datei (z.b. Öffnen der Datei durch D-SIGN matrix direkt). Die Annahme des Signaturauftrages erfolgt durch die PIN-Eingabe. Der Signaturauftrag beinhaltet die folgenden Informationen: Angaben über das qualifizierte Zertifikat, Angaben über den Signaturgegenstand 4, Technische Angaben über die SSEE und das Kartenlesegerät sowie den Signaturzeitpunkt Aufführung des Dateinamens, des gewählten Signaturaustauschformates und des Dateipfades (Die Datei selbst ist aus dem Signaturauftrag direkt aufrufbar und kann durch die zuständige Applikation visualisiert werden. Eine TIFF-Datei ohne versteckte Inhalte kann mit Hilfe des Secure Viewer visualisiert werden.) DECLMAN-015-DSM3.2_v1.4.rtf Seite 4 von 16

5 Die Signaturanwendungskomponente D-SIGN matrix verfügt über einen Secure Viewer (Sichere Anzeige). Dieser kann Dokumente im TIFF-Dateiformat (schwarz-weiß, Graustufen) vor der Signaturerzeugung sicher anzeigen. Nicht durch den Secure Viewer visualisierbare Dokumentenformate können vor der Signaturerzeugung mit Hilfe von Betriebssystemmitteln oder Programmen eines Drittherstellers geöffnet werden. D-SIGN matrix erlaubt die Einsichtnahme der Zertifikatsinhalte über einen Zertifikatsviewer. Der eigentliche Signaturprozess wird durch den Nachweis der PIN angestoßen. Nach Abarbeitung des Signaturauftrages wird der Signaturprozess beendet. Das Entfernen der sicheren Signaturerstellungseinheit aus dem Kartenlesegerät führt zur Beendigung des Signaturprozesses. Ein erneuter Signaturprozess macht, bei technisch ansprechbarer sicherer Signaturerstellungseinheit, den Nachweis der PIN notwendig. Signaturgegenstand können elektronische Daten der nachfolgend aufgeführten Formate sein. Eingangsformat des Signaturgegenstandes Ausgabeformat Sämtliche Dokumentenformate signeddata gemäß RFC 2630 (Dateiendungen *.pk7 und *.p7s) oder signeddata mit multipart-signed -Content gemäß RFC 2633 (Dateiendung *.p7m) Portable Document Format (PDF) 5 PDF (PKCS#7-konforme Signatur entsprechend Adobe-Reference 1.6) Die Signaturerzeugung erfolgt konform zum PKCS#7-Standard. Es sind unterschiedliche Kodierungen entsprechend dem Standard PKCS#7 wählbar. Es werden die Ausgabeformate für signierte Daten signeddata gemäß RFC 2630 und signeddata mit multipart-signed - Content gemäß RFC 2633 unterstützt. Darüber hinaus wird die Signaturerzeugung innerhalb von PDF-Dokumenten entsprechend dem Standard Adobe-Reference 1.6 unterstützt. Mehrere Signaturen mit jeweils zugehörigem Zertifikat über die gleiche elektronische Datei sind möglich. Zum Schutz vor Ausspähungen der PIN in der Signaturanwendungskomponente D-SIGN matrix erfolgt die sichere PIN-Eingabe am Kartenlesegerät. Dies setzt eine korrekte Installation und Konfiguration eines Kartenlesegerätes mit sicherer PIN-Eingabe voraus. Zur Verifikation einer elektronischen Signatur führt D-SIGN matrix zunächst die mathematische Prüfung der Signatur über die Datei durch. Zur Validierung des qualifzierten Zertifikates erfolgt anschließend eine lokale Prüfung der Zertifikatskette. Das hierbei verwendete Gültigkeitsmodell wird dem Benutzer eindeutig angezeigt. Bei qualifizierten deutschen Zertifikaten erfolgt die Prüfung der Zertifikatskette immer gemäß ISIS-MTT SigG Profile. Zur Prüfung von qualifizierten elektronischen Signaturen können qualifizierte Zertifikate online auf ihre Gültigkeit geprüft werden. D-SIGN matrix ermöglicht hierfür, den Zertifikatsstatus ISIS-MTT-konform online beim OCSP-Verzeichnisdienst des jeweiligen Trustcenters abzufragen. Die Abfragen sind via TCP/IP, http (getunnelt) und Proxyserver möglich. Aus der Antwort ist erkennbar, ob ein Zertifikat bekannt und gültig ist. Bei gesperrten Zertifikaten ist aus der Antwort erkennbar, zu welchem Zeitpunkt die Sperrung erfolgt ist. Die Signatur der OCSP-Antwort wird ihrerseits geprüft. Die Signaturanwendungskomponente D-SIGN matrix verfügt entsprechend 15 Abs. 4 SigV über Selbstprüfungsmechanismen zum Schutz vor Manipulation der Software. Die Programmbestandteile von D-SIGN matrix sind signiert. Diese Signaturen werden bei jedem Programmstart durch die Komponente selbständig auf Integrität geprüft. Im Falle einer Manipulation wird dies dem Anwender eindeutig angezeigt. 5 Inhalte der PDF-Datei werden nicht angezeigt. DECLMAN-015-DSM3.2_v1.4.rtf Seite 5 von 16

6 Darüber hinaus sind die ausführbaren Programme und dynamisch geladenen Bibliotheken von D-SIGN matrix konform zum PKCS#7-Standard elektronisch signiert. Eine Prüfung der elektronischen Signaturen ist jederzeit mit einer ISIS-MTT-konformen Signaturprüfsoftware, die konform zum PKCS#7-Standard signierte Dateien verifizieren kann, möglich. Als Anwendungsbereich ist die Nutzung im privaten, privatwirtschaftlichen und behördlichen Umfeld anzusehen. Weitere Funktionen der Signaturanwendungskomponente D-SIGN matrix sind nicht Gegenstand dieser Herstellererklärung. DECLMAN-015-DSM3.2_v1.4.rtf Seite 6 von 16

7 2.2 Aufbau der Signaturanwendungskomponente D-SIGN matrix Die Signaturanwendungskomponente D-SIGN matrix ist modular aufgebaut und besteht aus den Komponenten: D-SIGN matrix.exe, D-SIGN smart service.exe, D-SIGN smart service configurator.exe, D-SIGN CardManager.exe, D-SIGN CardManager.dll, dsshellext.dll, dsaddin.dll, dscompipe.exe, dspp95.dll, dsppnt.dll, unicows.dll und uninstall D-SIGN matrix.exe. Diese Komponenten sind ausführbare Programme (executables) bzw. dynamisch geladene Bibliotheken (dynamic link libraries) Funktion der Komponente D-SIGN matrix.exe Die Komponente D-SIGN matrix.exe ist das Kernstück des Produktes D-SIGN matrix und stellt die folgenden Funktionalitäten zur Verfügung: Integritätsprüfung des Produktes beim Programmstart, Sichere Anzeige der zu signierenden oder signierten Daten, Hashwert-Berechnung nach den Algorithmen SHA-1 und RIPEMD-160, Erzeugung elektronischer Signaturen auf Basis von SSEE unter Verwendung eines Kartenlesegerätes, Verifikation einer elektronischen Signatur, inklusive Prüfung der Zertifikatskette (u.a. Verwendung der Onlineprüfung via OCSP), Verwaltung von dynamischen Bibliotheken, Kommunikation mit dem D-SIGN CardManager.exe und Bereitstellung eines Interfaces zu der Komponente dsaddin.dll. DECLMAN-015-DSM3.2_v1.4.rtf Seite 7 von 16

8 2.2.2 Funktion der Komponente D-SIGN smart service.exe Die Komponente D-SIGN smart service.exe verfügt über eine Benutzeroberfläche und stellt die folgende Funktionalität zur Verfügung: Anzeigen von auf der SSEE gespeicherten Zertifikaten, Initialisierung und Änderung der PIN sowie Entsperren der PIN durch PUK-Nachweis, Konfiguration von Kartenlesegeräten und Kommunikation zur Ansprache der SSEE und der Kartenlesegeräte über die D-SIGN CardManager.exe (Dienst) bzw. die D-SIGN CardManager.dll Funktion der Komponente D-SIGN smart service configurator.exe Die Komponente D-SIGN smart service configurator.exe stellt die folgende Funktionalität zur Verfügung: Ansprache von Funktionen der D-SIGN smart service.exe und Überwachung und Visualisierung der Aktivitäten des Kartendienstes D-SIGN CardManager.exe Funktion der Komponente D-SIGN matrix CardManager.exe Die Komponente D-SIGN CardManager.exe stellt die folgende Funktionalität zur Verfügung: D-SIGN-Dienst für die Kartenlesegeräte- und SSEE-Ansprache Funktion der Komponente D-SIGN CardManager.dll Die Komponente D-SIGN CardManager.dll stellt die folgende Funktionalität zur Verfügung: Ansprache von Kartenlesegeräten und SSEE Funktion der Komponente dsshellext.dll Die Komponente dsshellext.dll stellt die folgende Funktionalität zur Verfügung: Ansprache von bestimmten D-SIGN matrix-funktionalitäten über das Kontextmenu Funktion der Komponente dsaddin.dll Die Komponente dsaddin.dll stellt die folgende Funktionalität zur Verfügung: Schaltfläche in den Produkten MS Word 97, 2000, 2002 und Funktion der Komponente dscompipe.exe Die Komponente dscompipe.exe stellt die folgende Funktionalität zur Verfügung: Umsetzung des virtuellen Druckers D-SIGN Funktion der Komponente dspp95.dll Die Komponente dspp95.dll stellt die folgende Funktionalität zur Verfügung: Bereitstellung des virtuellen Druckerports für den virtuellen Drucker D-SIGN für Windows 98SE und WindowsME. DECLMAN-015-DSM3.2_v1.4.rtf Seite 8 von 16

9 Funktion der Komponente dsppnt.dll Die Komponente dsppnt.dll stellt die folgende Funktionalität zur Verfügung: Bereitstellung des virtuellen Druckerports für den virtuellen Drucker D-SIGN für Windows NT4.0, Windows 2000, Windows XP und nachfolgende Windows Betriebssysteme Funktion der Komponente unicows.dll Die Komponente unicows.dll stellt die folgende Funktionalität zur Verfügung: Bereitstellung von Unicode für Windows 98 SE und Windows ME Funktion der Komponente uninstall D-SIGN matrix.exe Die Komponente uninstall D-SIGN matrix.exe stellt die folgende Funktionalität zur Verfügung: Deinstallation der Software D-SIGN matrix. DECLMAN-015-DSM3.2_v1.4.rtf Seite 9 von 16

10 2.3 Abgrenzung Die folgenden Merkmale kann das Produkt D-SIGN matrix nicht leisten: Schutz des privaten Schlüssels Diese Funktion gewährleistet ausschließlich die SSEE. Sicherung der Integrität des CTAPI-Treibers D-SIGN matrix enthält keine Funktionen zur Sicherung der Integrität des CTAPI-Treibers des Kartenlesegeräteherstellers. Sicherung der Integrität des Betriebssystems (Systemumgebung) D-SIGN matrix enthält keine Funktionen zur Sicherung der Integrität des Betriebssystems (Systemumgebung). Die Sicherung der Integrität des Betriebssystems obliegt dem Benutzer bzw. dem Systemadministrator. Der Benutzer muss geeignete Maßnahmen treffen, um eine Bewahrung des Betriebssystems vor Beeinträchtigungen und Manipulationen sicherzustellen. Sicherheit der kryptografischen Funktionen Das Produkt D-SIGN matrix benutzt zur Erzeugung elektronischer Signaturen das RSA Public Key Verfahren. D-SIGN matrix kann die Stärke der kryptografischen Mechanismen des RSA Public Key Verfahrens nicht garantieren und keine Aussagen über die Stärke der kryptografischen Funktionen des RSA Public Key Verfahrens postulieren. D-SIGN matrix dient zur Erstellung und Verifikation von elektronischen Signaturen. Dazu übernimmt D-SIGN matrix bei der Erstellung von elektronischen Signaturen folgende Teilaufgaben: Hashwertbildung, Darstellung des Signaturauftrages, Sicherstellung der Datenintegrität, sichere Anzeige des Signaturgegenstandes 6, Kommunikation mit der SSEE zur Signierung eines Hashwertes (Bildung einer elektronischen Signatur), Verifikation des signierten Hashwertes (Signatur) und Speicherung der signierten Datei im gewünschten Signaturaustauschformat. Bei der Verifikation elektronischer Signaturen übernimmt D-SIGN matrix die folgenden Teilaufgaben: Prüfung der Dateisignatur, lokale Zertifikatsprüfung, Onlinezertifikatsprüfung unter Nutzung des OCSP-Protokolles, sichere Anzeige und Darstellung des Signaturgegenstandes. D-SIGN matrix kann die Protokollierung elektronischer Signaturvorgänge auf dem Rechner des Benutzers nicht verhindern. 6 Gilt nur für TIFF-Dateien (schwarz-weiß, Graustufen) ohne versteckte Inhalte. DECLMAN-015-DSM3.2_v1.4.rtf Seite 10 von 16

11 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Der Hersteller postuliert, dass das Produkt D-SIGN matrix 3.2 konform zum Signaturgesetz (SigG) und zur Signaturverordnung (SigV) ist. Folgende Vorgaben des Signaturgesetzes und der Signaturverordnung werden erfüllt: 17 Abs. 2 Satz 1 SigG Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. 17 Abs. 2 Satz 2 SigG Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. 17 Abs. 2 Satz 3 SigG Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. 15 Abs. 2 Nr. 1 SigV Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Person erfolgt, c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und (...) 15 Abs. 2 Nr. 2 SigV (...) 2. bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. 15 Abs. 4 SigV Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. DECLMAN-015-DSM3.2_v1.4.rtf Seite 11 von 16

12 3.2 Einsatzbedingungen Technische Einsatzumgebung Vorgesehen ist für den Einsatz von D-SIGN matrix ein IBM-kompatibler Personalcomputer ab Pentium 2 (Empfehlung: Pentium 4 / 2 GHz) mit mindestens 128 Megabyte Arbeitsspeicher (RAM) und ausreichend freiem Festplattenspeicher (mindestens 50 Megabyte freier Festplattenspeicher - abhängig vom Speicherort der zu signierenden und signierten Daten) einem CD-ROM-Laufwerk für die Installation, Windows NT4.0 SP 6a, Windows 2000 SP4, Windows XP Home Edition SP2 und Windows XP Professional Edition SP2. Zur Sicherstellung der sicheren PIN-Eingabe wird der Einsatz der folgenden Lesegeräte empfohlen: 1. das Chipkartenterminal der Familie SmartBoard ST-2xxx 7, Firmware Version 5.08 der Firma Cherry GmbH, Registrierungsnummer: BSI TE , 2. das Chipkartenterminal der Familie SmartBoard xx44 8 der Firma Cherry GmbH, Registrierungsnummer: BSI TE , 3. das Kartenlesegerät SPR 132, SPR 332, SPR 532 der Firma SCM Microsystems GmbH, Registrierungsnummer: TUVIT TE , 4. das Kartenlesegerät CyberJack pinpad 9, Version 3.0 der Firma Reiner Kartengeräte GmbH & Co KG, Registrierungsnummer: TUVIT TU und 5. das Kartenlesegerät CyberJack e-com 10, Version 2.0 der Firma Reiner Kartengeräte GmbH & Co KG, Registrierungsnummer: TUVIT.9362.TU Weiterhin muss eine von einem ZDA ausgegebene SSEE entsprechend Kapitel 2 zum Einsatz kommen und eine Netzverbindung, um einen Zugriff auf den OCSP- bzw. auf den LDAP- Verzeichnisdienst des Trustcenters zu gewährleisten. 7 Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich. 8 Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich. 9 Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich. 10 Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich. DECLMAN-015-DSM3.2_v1.4.rtf Seite 12 von 16

13 3.2.2 Art des Einsatzbereiches Grundlage dieser Herstellererklärung ist der Einsatz von D-SIGN matrix in einem geschützten Einsatzbereich 11 : Für einen sicheren Betrieb ist es erforderlich, dass die Empfehlungen des Benutzerhandbuches eingehalten und die Anforderungen an die Einsatzumgebung beachtet werden. Dies setzt u.a voraus, dass während des Betriebes von D-SIGN matrix keine unberechtigten Personen Zugriffsmöglichkeiten auf die Art und Weise der Signaturprozesse haben. Prinzipiell gilt, dass der Benutzer die Korrektheit sowie die Vertrauenswürdigkeit aller Komponenten des Betriebssystems und der sonstig installierten Softwareprodukte sicherstellt. Für den sicheren Einsatz von D-SIGN matrix und zur Verhinderung von erfolgreichen Angriffen mit den Zielen, dass: Daten signiert werden, die nicht signiert werden sollen, das Prüfergebnis der Signatur- bzw. Zertifikatsprüfung falsch angezeigt wird und die Geheimhaltung des Identifikationsmerkmals (PIN) nicht gewährleistet ist, sind folgende Auflagen zu beachten: Installation der Software nur vom Originaldatenträger (einmal beschreibbare CD-ROM) oder mit den per Download geladenen Originalprogrammdateien zur Installation der Signaturanwendungskomponente D-SIGN matrix. Erfolgt eine Auslieferung der Software per Downloadlink, so ist die Integrität der Programmdateien zur Installation des Produktes D-SIGN matrix zuvor zu prüfen. Befolgung der Anweisungen der Benutzeranleitung. Einsatz eines geprüften und bestätigten Kartenlesegerätes mit sicherer PIN-Eingabe entsprechend den Vorgaben des Herstellers und der Bestätigungsauflagen. Volle Kontrolle des Benutzers über genutzte Datenträger und Netzwerkfreigaben. Einsatz eines Virenscanners zur Sicherstellung, dass sowohl klassische Virenprogramme als auch Backdoor-Programme erkannt werden und der Benutzer bzw. der Systemadministrator im Falle eines Angriffs über diesen Zustand in Kenntnis gesetzt wird. Sicherstellung, dass durch geeignete personelle und organisatorisch-technische Maßnahmen keine nicht autorisierten Programme bzw. Programmbestandteile auf den Rechner aufgebracht werden können, wie z.b. Programme zum Abhören von Tastaturanschlägen oder zum Abhören der Kommunikation über PC-Schnittstellen. Sicherstellung, dass keine Hardwaremanipulationen (z.b. am Kartenlesegerät) vorgenommen wurden, die Manipulationen ermöglichen. Sollte der Rechner, auf dem D-SIGN matrix installiert ist, über einen Internet- und / oder einen Intranetzugang verfügen, so ist durch geeignete organisatorisch-technische Maßnahmen sicherzustellen, dass jegliche unautorisierte Zugriffe über das Internet und / oder Intranet unterbunden werden, so dass z.b. keine Systemdienste oder Systemkomponenten kompromittiert werden können. Dies kann z.b. mittels einer Firewall erfolgen. Ergreifen einer geeigneten Kombination personeller, materieller und organisatorischer Maßnahmen, um Manipulationen an der Einsatzumgebung entgegenzuwirken. Beachtung der Empfehlungen des IT-Grundschutzhandbuches des BSI 12 bei der Umsetzung der Maßnahmen zur Abwehr möglicher Manipulationen und Angriffe. 11 gemäß geschütztem Einsatzbereich (Regelfall/Standardlösung) der Einheitlichen Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten der Bundesnetzagentur, Version 1.4, Stand DECLMAN-015-DSM3.2_v1.4.rtf Seite 13 von 16

14 Weiterhin gilt zu beachten, dass: die authentischen Root CA- und CA-Zertifikate durch den Anwender bereitgestellt werden sowie unter voller Kontrolle des Benutzers stehen und die Einstellung der Systemzeit des Personalcomputers korrekt sein muss. DECLMAN-015-DSM3.2_v1.4.rtf Seite 14 von 16

15 3.2.3 Updates, Wartung und Reparatur Updates Updates für die Signaturanwendungskomponente D-SIGN matrix sind möglich. Dadurch werden grundsätzlich keine Funktionen und Funktionalitäten beeinflusst, die Gegenstand der Herstellererklärung sind. Das Update ist ausschließlich per Download von den Internetseiten bzw. oder auf einem Originaldatenträger (CD-ROM) der D-TRUST GmbH erhältlich. Bei Updates ist grundsätzlich die ältere Version zu deinstallieren bevor die neue Version installiert wird. Updates, die dieser Herstellererklärung unterliegende Funktionen verändern, werden dann in einer gesonderten oder aktualisierten Herstellererklärung berücksichtigt. Wartung / Reparatur Die Programmbestandteile von D-SIGN matrix sind signiert. Sollte trotz aller Sicherheitsmaßnahmen diese korrumpiert oder die zur Prüfung der Signatur notwendigen Dateien entfernt oder manipuliert worden sein, dann wird dies dem Benutzer beim Start des Programms unmissverständlich angezeigt. Das Programm D-SIGN matrix ist zu deinstallieren und der Rechner auf Viren und Trojaner zu prüfen. Im Anschluss ist D-SIGN matrix neu von dem Originaldatenträger (CD-ROM) oder den per Download geladenen Originalprogrammdateien zur Installation der Signaturanwendungskomponente D-SIGN matrix entsprechend der Benutzeranleitung zu installieren. DECLMAN-015-DSM3.2_v1.4.rtf Seite 15 von 16

16 3.3 Algorithmen und zugehörige Parameter Zur Erzeugung qualifizierter elektronischer Signaturen werden von D-SIGN matrix die Hash-Funktionen SHA-1 und RIPEMD-160 bereitgestellt. Zur Prüfung qualifizierter elektronischer Signaturen werden von D-SIGN matrix die Hash-Funktion SHA-1 und RIPEMD-160 sowie der RSA-Algorithmus mit der Schlüssellänge von 1024 Bit bereitgestellt. Diese kryptographischen Algorithmen sind in der Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen), veröffentlicht am 23. März 2006 im Bundesanzeiger Nr. 58, S als geeignet zur Erfüllung der Anforderungen nach 17 Abs. 1 bis 3 SigG in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) zuletzt geändert durch Art. 1 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1. SigÄndG) vom 04. Januar 2005 (BGBl. I S. 2) in Verbindung mit Anlage 1 Abschnitt 1 Nr. 2 SigV vom 22. November 2001 zuletzt geändert durch Art. 1 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1. SigÄndG) vom 04. Januar 2005 (BGBl. I S. 2) aufgeführt worden. Der verwendete Hashalgorithmus SHA-1 gilt bis Ende 2009 als geeignet. Der verwendete Hashalgorithmus RIPEMD-160 gilt bis Ende 2010 als geeignet. Der RSA-Algorithmus mit einer Schlüssellänge von 1024 Bit gilt bis Ende 2007 als geeignet. 4. Gültigkeit der Herstellererklärung Diese Herstellererklärung gilt für qualifizierte Zertifikate des angezeigten ZDA D-TRUST GmbH. Der akkreditierte ZDA D-TRUST GmbH ist explizit ausgenommen. Für diese Herstellererklärung gelten die folgenden Anlagen: Sicherheitstechnische Produktvorgaben / SP digiseal office / D-SIGN matrix Version 3.2, Version 1.1 Prüfbericht digiseal office / D-SIGN matrix Version 3.2, Version 1.1 Diese Herstellererklärung hat ausschließlich den Sinn und Zweck, die Erfüllung der im Signaturgesetz und in der Signaturverordnung beschriebenen Anforderungen unter den oben genannten Sicherheitsvorgaben zu bestätigen. Eine Übernahme weiterer Garantien oder Zusicherungen betreffend der Eigenschaften des Produktes ist damit nicht verbunden. Es sei insbesondere darauf hingewiesen, dass die genannten Anforderungen nur erfüllt sind, wenn der Nutzer die in Abschnitt 3.2 aufgeführten Einsatzbedingungen beachtet. Diese Erklärung ist bis zu ihrem Widerruf, längstens jedoch bis zum gültig. Der aktuelle Status der Gültigkeit der Erklärung ist bei der zuständigen Behörde (Bundesnetzagentur, Referat Elektronische Signatur) zu erfragen. Zusätzlich gibt der Hersteller eine telefonische Auskunft unter +49-(0) Ende der Herstellererklärung DECLMAN-015-DSM3.2_v1.4.rtf Seite 16 von 16