Herstellererklärung. Die. intarsys consulting GmbH Bahnhofplatz 8 D Karlsruhe

Transkript

1 Herstellererklärung Die intarsys cnsulting GmbH Bahnhfplatz 8 D Karlsruhe erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung mit 15 Abs. 5 Satz 1 SigV 2 unter Berücksichtigung der Übersicht über geeignete Algrithmen 3, dass ihr Prdukt Sign Live! CC 6.1 die nachstehend genannten Anfrderungen des SigG bzw. der SigV in Teilen erfüllt. Karlsruhe, den Michael Traut Geschäftsführer Diese Herstellererklärung in Versin 1.0 mit der Dkumentennummer IS-SIGNLIVECC-6.1 besteht aus 37 Seiten. 1 Signaturgesetz vm 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vm 17. Juli 2009 (BGBl. I S. 2091) 2 Signaturverrdnung vm 16. Nvember 2001 (BGBl. I S. 3074), zuletzt geändert durch die Verrdnung vm 15. Nvember 2010 (BGBl. I S. 1542) 3 Bekanntmachung zur elektrnischen Signatur nach dem Signaturgesetz und der Signaturverrdnung (Übersicht über geeignete Algrithmen) vm 18. Februar 2013, veröffentlicht am 27. März 2013 auf den Internetseiten des Bundesanzeigers unter BAnz AT B4

2 Dkumentenhistrie Versin Datum Autr Bemerkung Jörg Steinbach Initial eingereichte Versin Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 2 vn 37

3 Inhalt 1 HANDELSBEZEICHNUNG 5 2 LIEFERUMFANG UND VERSIONSINFORMATIONEN INTARSYS CODE SIGNING ZERTIFIKAT INTARSYS PRODUKTBESTANDTEILE DRITTPRODUKTE 8 3 FUNKTIONSBESCHREIBUNG ÜBERBLICK AUFBAU DES PRODUKTES COMMAND LINE INTERFACE (CLI) PKCS# ACTIVEX HTTP GRAPHICAL USER INTERFACE (GUI) FILE SYSTEM PC/SC DRIVER TCP/IP CLIENT API SICHERHEITSFUNKTIONEN IM DETAIL EINZELDOKUMENT VERTRAUENSWÜRDIG ANZEIGEN DOKUMENTSTAPEL VERTRAUENSWÜRDIG BEARBEITEN SIGNATUR ERSTELLEN Signaturverfahren signit smartcard CC Signaturverfahren signit signtrust CC ZEITSTEMPEL ERSTELLEN SIGNATUR VALIDIEREN Integrität prüfen Zertifikat prüfen QES prüfen Zeitstempel prüfen Ergebnisdarstellung Qualifizierte Zeitstempel DOKUMENTE IN MASSENVERARBEITUNGSPROZESSEN BEARBEITEN MANIPULATIONEN DES PRODUKTS ERKENNBAR MACHEN PIN/PUK INITIALISIEREN, ÄNDERN UND ZURÜCKSETZEN 23 4 ERFÜLLTE ANFORDERUNGEN DES SIGG UND DER SIGV 24 5 MAßNAHMEN IN DER EINSATZUMGEBUNG EINRICHTUNG DER IT-KOMPONENTEN ALLGEMEINE IT-KOMPONENTEN Hardware Betriebssystem Java Runtime Envirnment (JRE) WEITERE IT-KOMPONENTEN IT-Kmpnenten für das Signaturverfahren signit smartcard CC IT-Kmpnenten für das Signaturverfahren signit signtrust CC ANBINDUNG AN EIN NETZWERK AUSLIEFERUNG UND INSTALLATION INSTALLATIONSASSISTENTEN AUSLIEFERUNG UND INSTALLATION IM WARTUNGSFALL AUFLAGEN FÜR DEN BETRIEB DES PRODUKTES ALLGEMEINE AUFLAGEN 31 Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 3 vn 37

4 5.4.2 AUFLAGEN BEI ERSTELLUNG VON QUALIFIZIERTEN ZEITSTEMPELN AUFLAGEN BEI ERSTELLUNG VON MASSENSIGNATUREN AUFLAGEN BEI VERWENDUNG DES SIGNATURVERFAHRENS SIGNIT SMARTCARD CC AUFLAGEN BEI VERWENDUNG DES SIGNATURVERFAHRENS SIGNIT SIGNTRUST CC 33 6 ALGORITHMEN UND ZUGEHÖRIGE PARAMETER 35 7 GÜLTIGKEIT DER HERSTELLERERKLÄRUNG 36 8 ZUSATZDOKUMENTATION 37 Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 4 vn 37

5 1 Handelsbezeichnung Handelsbezeichnung: Sign Live! CC 6.1 Versinsnummer: 6.1 Auslieferung: Hersteller: Das Prdukt ist per CD direkt vm Hersteller der einem seiner Vertriebspartner erhältlich der kann über die Hmepage der intarsys heruntergeladen werden. intarsys cnsulting GmbH Bahnhfplatz 8 D Karlsruhe Handelsregister HRB , Amtsgericht Mannheim Abteilung B Im Flgenden wird das Prdukt, auf das sich die Herstellererklärung bezieht nur nch als das Prdukt bzw. Sign Live! CC bezeichnet. In Situatinen, die Missverständnisse möglich machen, wird die vllständige Handelsbezeichnung verwendet. Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 5 vn 37

6 2 Lieferumfang und Versinsinfrmatinen Die vn intarsys bereitgestellten Prdukte sind zur Integritätssicherung mit dem zum intarsys Cde Signing Zertifikat gehörigen Signaturschlüssel signiert. intarsys trägt die Verantwrtung für die sichere Verwendung des Signaturschlüssels, die Funktinalität und krrekte Auslieferung der intarsys Prdukte. Für die Funktinalität und krrekte Auslieferung der in den jeweiligen Szenarien erfrderlichen Drittprdukte ist der jeweilige Hersteller verantwrtlich. 2.1 intarsys Cde Signing Zertifikat Die vn intarsys bereitgestellten Prduktbestandteile sind mit dem zum intarsys Cde Signing Zertifikat gehörigen Signaturschlüssel signiert. Smit ist gewährleistet, dass der Benutzer den Hersteller der Prduktbestandteile und den Originalzustand eindeutig identifizieren kann. Es handelt sich um einen Zertifikat ausgestellt vn der Firma Thawte, Tchter vn Verisign, mit einem 2048 Bit Signaturschlüssel. Ausgestellt vn: Serienummer: Fingerabdruck (SHA-1): 2.2 intarsys Prduktbestandteile Thawte Cde Signing CA - G2 0f 1e db 45 b5 b2 3f e 8c fc b5 6b 9a b7 6c 0b d4 8f e0 cd f6 26 c3 33 5b fc f ad 5f Prduktbestandteile Bezeichnung Versin Installatinsassistent Windws Installatinspaket Mac OS X Installatinspaket Linux Sign Live! CC Sign Live! CC validate Sign Live! CC Signtrust NET Sign Live! CC Telekm Editin Sign Live! CC für Mac OS X Sign Live! CC für Linux Integritätsprüfrutine Sign Live! CC Installatin Verifier 4.1 Tabelle 1 Lieferumfang und Versinsinfrmatinen INSTALLATIONSASSISTENTEN/INSTALLATIONSPAKET SIGN LIVE! CC Installatinsassistenten werden in Varianten - mit und hne integrierter JRE und - für 32- und für 64 bit-betriebssysteme ausgeliefert. Die Installatinsassistenten mit JRE installieren alle für den Betrieb des Prduktes ntwendigen Dateien. Die Installatinsassistenten hne JRE beinhalten keine JRE. In diesen Fällen muss der Benutzer selbst für die krrekte Installatin der JRE srgen. Weitere Infrmatinen zur zu verwendenden JRE sind in Kapitel dkumentiert. Die s installierte Anwendung heißt Sign Live! CC. Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 6 vn 37

7 Die Installatinsassistenten installieren alle für den Betrieb des Prduktes ntwendigen Dateien. Die flgenden Installatinsassistenten/-pakete beinhalten keine JRE: - Sign Live! CC hne JRE - Sign Live! CC Signtrust NET hne JRE - Sign Live! CC validate hne JRE - Sign Live! CC für Mac OS X - Sign Live! CC für Linux. In diesen Fällen muss der Benutzer selbst für die krrekte Installatin der JRE srgen bzw. die JRE ist bereits vrinstalliert (Mac OS X). Weitere Infrmatinen zur zu verwendenden JRE sind in Kapitel dkumentiert. Die s installierte Anwendung heißt Sign Live! CC. Der Installatinsassistent Sign Live! CC Signtrust NET unterscheidet sich vm Installatinsassistenten Sign Live! CC dadurch, dass das Prdukt Sign Live! CC mit stark eingeschränkter Oberfläche, einer anderen Vrknfiguratin und einem mitgelieferten Lizenzschlüssel installiert wird. Der Installatinsassistent Sign Live! CC Telekm Editin unterscheidet sich vm Installatinsassistenten Sign Live! CC dadurch, dass das Prdukt Sign Live! CC mit Telekm-spezifischem Branding installiert wird. Der Installatinsassistent Sign Live! CC validate unterscheidet sich vm Installatinsassistenten Sign Live! CC dadurch, dass das Prdukt Sign Live! CC mit einem Lizenzschlüssel installiert wird. Im Installatinsassistent enthalten sind unter anderen EULA, Readme, Releasentes, Online-Dkumentatin. Das Prdukt wird mit vn Drittanbietern hergestellten Funktinsbiblitheken, Farbprfilen und Schriftarten ausgeliefert und benutzt diese. Dies sind: Apache Cmmns Apache CXF Apache Xalan Buncycastle DejaVu Fnt Dateien Dm4j Biblithek Eclipse Standard Widget Tlkit (SWT)/ JFace/Nebula exe4j Farbprfile Freetype Library Open Surce Open Surce Open Surce Open Surce Open Surce Open Surce Open Surce Herausgeber ej-technlgies GmbH Adbe Systems Incrprated Heidelberger Druckmaschinen AG Hewlett Packard Open Surce Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 7 vn 37

8 Biblithek Java Native Access (JNA) Java Runtime Envirnment (JRE) jpedal JBIG2 JLine Mzilla Rhin, JavaScript Interpreter tagsup URW Schriftarten Open Surce Open Surce Open Surce Open Surce Open Surce Open Surce Herausgeber URW++ Design & Develpment GmbH Tabelle 2 Mit dem Prdukt ausgelieferte und verwendete Funktinsbiblitheken, Farbprfile und Schriftarten INSTALLATIONSPRÜFROUTINE SIGN LIVE! CC INSTALLATION VERIFIER Mit Hilfe der Installatinsprüfrutine prüft der Benutzer die Integrität der installierten Anwendung. Die Prüfrutine ist mit dem zum intarsys Cde Signing Zertifikat gehörigen Signaturschlüssel signiert und ausschließlich auf der intarsys Hmepage über eine SSL-gesicherte Verbindung erreichbar. 2.3 Drittprdukte Das Prdukt Sign Live! CC nutzt die flgenden nach SigG bestätigten Prdukte, die vn Dritten hergestellt werden und nicht Bestandteil dieser Erklärung sind. Die Drittprdukte werden in Abhängigkeit vm verwendeten Signaturverfahren eingesetzt. SIGNATURVERFAHREN SIGNIT SMARTCARD CC Bei Verwendung des Signaturverfahrens signit smartcard CC muss eine Kmbinatin aus Signaturkarte und Kartenleser der flgenden Tabellen eingesetzt werden. Herausgeber Bezeichnung Bestätigung Deutscher Sparkassen Verlag GmbH (S-Trust) Deutsches Gesundheitsnetz Service GmbH Signaturerstellungseinheit ZKA Banking Signature Card, Versin Hersteller: Giesecke und Devrient GmbH Signaturerstellungseinheit ZKA-Signaturkarte, Versin 6.32 Hersteller: Giesecke und Devrient GmbH Signaturerstellungseinheit ZKA-Signaturkarte, Versin 6.32 M Hersteller: Giesecke und Devrient GmbH Signaturerstellungseinheit STARCOS 3.2 QES Versin 1.1 Hersteller: Giesecke und Devrient GmbH TUVIT93171.TU TUVIT TU Nachtrag ( ) Nachtrag TUVIT TU Nachtrag BSI TE Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 8 vn 37

9 Herausgeber Bezeichnung Bestätigung medisign GmbH Deutsche Pst Cm GmbH (Signtrust) auch für - DATEV eg - BNtK Deutsche Pst Cm GmbH (Signtrust) D-TRUST GmbH Swisscm AG QuVadis AG D-TRUST GmbH ZDA DTAG (Telesec) Bundesdruckerei Signaturerstellungseinheit STARCOS 3.4 Health QES C1 Hersteller: Giesecke und Devrient GmbH Signaturerstellungseinheit STARCOS 3.2 QES Versin 2.0 Hersteller: Giesecke und Devrient GmbH Signaturerstellungseinheit STARCOS 3.5 ID ECC C1R Hersteller: Giesecke und Devrient GmbH Signaturerstellungseinheit Chipkarte SLE66CX322P (der SLE66CX642P), Sftware CardOS V4.3B Re_Cert with Applicatin fr Digital Signature Hersteller: Siemens AG Signaturerstellungseinheit STARCOS 3.4 Health QES C1 und C2 Hersteller: Siemens AG Signaturerstellungseinheit TCOS 3.0 Signature Card, Versin 1.0 with Philips chip P5CT072V0Q / P5CD036V0Q Hersteller: T-Systems Enterprise Services GmbH Signaturerstellungseinheit TCOS 3.0 Signature Card, Versin 1.1 Hersteller: T-Systems Enterprise Services GmbH Signaturerstellungseinheit TCOS 3.0 Signature Card, Versin 2.0 Release 1/SLE78CLX1440P Hersteller: T-Systems Enterprise Services GmbH Signaturerstellungseinheit TCOS Identity Card Versin 1.0 Release BSI TE BSI TE Nachtrag SRC TE Nachtrag 1 vm T-Systems TE Nachtrag Nachtrag BSI TE Nachtrag TUVIT TE TUVIT TE Nachtrag SRC TE SRC TE Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 9 vn 37

10 Herausgeber Bezeichnung Bestätigung 1/SLE78CLX1440P A-TRUST Signaturerstellungseinheit ACOS EMV-A04V1 Hersteller: Austria Card Plastikkarten und Ausweissysteme GmbH Tabelle 3 Zusätzliche bestätigte Prdukte Signaturkarten T-Systems TE Hersteller Bezeichnung Bestätigung Cherry GmbH Chipkartenterminal Familie SmartBard xx44 Firmware Versin 1.04 ZF Electrnics GmbH Fujitsu KOBIL Systems GmbH OMNIKEY GmbH REINER Kartengeräte GmbH & C. KG Chipkartenterminal Familie SmartTerminal ST-2xxx Firmware Versin 5.11 Chipkartenterminal Familie SmartTerminal ST-2xxx Firmware Versin 6.01 Chipkartenterminal Familie SmartCase KB SCR esig (S26381-K529-Vxxx) Hardware Versin HOS:01 Firmware Versin 1.20 Chipkartenterminal KAAN Advanced Firmware Versin 1.19 und Hardware Versin 1.04R3 KAAN EMV-TriCAP Reader (Artikel-Nr. HCPNCKS/A04, Firmware-Versin 82.23) SecOVID Reader III (Artikel-Nr. HCPNCKS/B07, Firmware-Versin 82.23) TriB@nk (Artikel-Nr. HCPNCKS/C08, Firmware- Versin 79.23) Chipkartenterminal Familie CardMan Trust CM3621 Firmware Versin 6.00 Chipkartenterminal Familie CardMan Trust CM3821 Firmware Versin 6.00 Chipkartenterminal cyberjack pin pad, Versin 3.0 BSI TE BSI TE BSI TE BSI TE Nachtrag BSI TE Nachtrag T-Systems TE BSI TE TUVIT TU Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 10 vn 37

11 Hersteller Bezeichnung Bestätigung SCM Micrsystems GmbH Chipkartenterminal cyberjack e-cm, Versin 3.0 Chipkartenterminal cyberjack e-cm plus Versin 3.0 Chipkartenterminal cyberjack secder Versin 3.0 Chipkartenterminal cyberjack RFID standard, Versin 1.0 Nachtrag 1: Versin 1.1 Chipkartenterminal cyberjack RFID kmfrt, Versin 1.0 Chipkartenterminal cyberjack RFID standard, Versin 1.2 Chipkartenterminal cyberjack RFID kmfrt, Versin 2.0 Chipkartenterminal SPR532 Firmware Versin 5.10 Chipkartenterminal SPR332 Firmware Versin 6.01 Tabelle 4 Zusätzliche bestätigte Prdukte - Kartenleser TUVIT TE TUVIT TE TUVIT TE TUVIT TU Nachtrag 1 vm TUVIT TU TUVIT TU TUVIT TU BSI TE BSI TE SIGNATURVERFAHREN SIGNIT SIGNTRUST CC Bei Verwendung des Signaturverfahrens signit signtrust CC muss ein Signaturserver laut flgender Tabelle eingesetzt werden. Dieses Verfahren ist nur unter den genannten Windws Betriebssystemen einsetzbar. Hersteller secunet Security Netwrks AG Betreiber: Deutsche Pst Cm GmbH Bezeichnung Vertriebsname der Deutschen Pst Cm GmbH: Signtrust NET (realisiert auf Basis vn Signtrust Signaturserver, Versin 4.1 ) Tabelle 5 Zusätzliche bestätigte/herstellererklärte Prdukte Signtrust Signaturserver Bestätigung/ Herstellererklärung TUVIT TE Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 11 vn 37

12 3 Funktinsbeschreibung 3.1 Überblick Sign Live! CC 6.1 ist gemäß SigG eine Teil-Signaturanwendungskmpnente. Das Prdukt deckt die durch 17 Abs. 2 SigG in Verbindung mit 15 Abs. 2 und 4 SigV gefrderte Funktinalität ab. Es ist in dieser Versin nicht sicherheitsbestätigt, basiert jedch auf dem nach den Cmmn Criteria zertifizierten und vm Bundesamt für Sicherheit in der Infrmatinstechnik sicherheitsbestätigten Prdukt Sign Live! CC Das Prdukt dient der Bearbeitung vn elektrnischen Dkumenten in verschiedenen Frmaten, wie z. B. PDF, Text, TIFF und XML, mit besnderem Fkus auf elektrnischen Signaturen. In diesem Kntext bietet es die flgenden Funktinen: - vertrauenswürdige Anzeige vn Dkumenten im Frmat PDF, Text, TIFF und XML - Validierung vn elektrnischen Signaturen für ein einzelnes Dkument, einen Dkumentstapel der im Massenvalidierungsverfahren - Erzeugung vn qualifizierten, elektrnischen Signaturen für ein einzelnes Dkument, einen Dkumentstapel der im Massensignaturverfahren Zur Erstellung einer qualifizierten Signatur ist eine sichere Signaturerstellungseinheit in Frm einer Signaturkarte erfrderlich. Um den unterschiedlichen Durchsatzanfrderungen gerecht zu werden, bietet das Prdukt flgende Signaturverfahren, die Signaturkarten in unterschiedlicher Weise an das Prdukt anbinden: - Signaturverfahren signit smartcard CC: Signaturkarten werden über Standard Kartenleser der Klasse II und III direkt an den Arbeitsplatzrechner angeschlssen. - Signaturverfahren signit signtrust CC: Eine der mehrere Signaturkarten werden über den Signtrust Signaturserver der Deutschen Pst per Internet angeschlssen. Zusätzlich ermöglicht das Prdukt, qualifizierte Zeitstempel über einen externen Zeitstempelserver eines Zeitstempeldienstanbieters anzufrdern und zu validieren. Das Prdukt bietet weitere Signaturverfahren z. B. auf Basis vn Sftware-Zertifikaten und bimetrischen Infrmatinen, die jedch nicht zur Erstellung vn qualifizierten elektrnischen Signaturen geeignet sind. Das Prdukt ist gleichermaßen über die graphische Benutzerberfläche wie auch per Kmmandzeile bedienbar. Das Prdukt ist knzipiert als Java Applikatin. Es ist lauffähig auf den in Kapitel aufgeführten Betriebssystemen. Das Prdukt ist in einem geschützten Einsatzbereich 4 einzusetzen. Das Prdukt ist in deutscher und englischer Sprache bedienbar. 3.2 Aufbau des Prduktes Abbildung 1 Sign Live! CC Schnittstellen gibt einen Überblick über den Aufbau des Prduktes und seine Schnittstellen. Windws: Sign Live! CC ist realisiert als eigenständige Java-Anwendung, die durch den integrierten Windws-Exe-Wrapper für den Benutzer wie eine Windws Anwendung per Kmmandzeile bedienbar ist. Durch einen weiteren Windws-Exe-Wrapper kann die Anwendung auch als Windws-Dienst betrieben werden. In diesem Fall wird die 4 Definitin gemäß dem vn der Bundesnetzagentur veröffentlichten Dkument Einheitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskmpnenten Versin 1.4, Stand ( Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 12 vn 37

13 Anwendung über Standard Mechanismen des Betriebssystems gestartet und gestppt. Kmmandzeilenparameter sind in diesem Fall über eine Kmmanddatei verwendbar. Mac OS X: Sign Live! CC ist realisiert als eigenständige Java-Anwendung, die durch den integrierten Applicatin-Wrapper gestartet und per Kmmandzeile bedienbar ist. Linux: Sign Live! CC ist realisiert als eigenständige Java-Anwendung, die durch das mitgelieferte Prgramm./signlivecc per Kmmandzeile bedienbar ist. Durch das integrierte Plug-in Knzept, kann die Anwendung durch sgenannte Instruments flexibel an individuelle Anfrderungen angepasst werden. Über das vn der intarsys Hmepage herunterladbare Applet Installatin Verifier (nicht Bestandteil der Abbildung) kann der Benutzer jederzeit prüfen, b die Installatin dem Standardumfang entspricht der erweitert bzw. manipuliert wurde. Das security API stellt Signatur- und Validierungsfunktinen zur Verfügung, die über die Prtklle CLI, ActiveX und http aufgerufen werden können. In Kmbinatin mit dem Prdukt Sign Live! CC remte signer stellt Sign Live! CC Teilfunktinen der über das security API bereitgestellten Signatur und Validierungsfunktinen zur Verfügung, um diese z. B. in verteilten Anwendungen zu nutzen. Diese sind nicht Bestandteil dieser Herstellererklärung Cmmand Line Interface (CLI) Der Benutzer startet das Prdukt über den Standardkmmandzeilenaufruf hne Optinen. Durch die Verwendung vn Optinen kann der Benutzer das Prdukt veranlassen, kmplexe Operatinen durchzuführen, wie z. B. das Öffnen einer Datei und den Anstß des Signatur-Assistenten. Die mit dem Prdukt ausgelieferte Online-Dkumentatin gibt Auskunft über die zur Verfügung stehenden Optinen. Für den Aufruf des Prduktes mit krrekten Optinen ist der Benutzer verantwrtlich. Um ungewllte Aufrufe zu verhindern, ist der Rechner durch eine geeignete Benutzeradministratin abzusichern. Rückgabewert eines Kmmandzeilenaufrufs ist ein Integer PKCS#11 Abbildung 1 Sign Live! CC Schnittstellen Das Prdukt bietet die Möglichkeit, auf Funktinen des security APIs via C-Aufruf gemäß PKCS#11 zuzugreifen. Die mit dem Prdukt ausgelieferte Dkumentatin und zugehörige Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 13 vn 37

14 3.2.3 ActiveX http Beispiele geben Auskunft über die zur Verfügung stehenden Funktinen. Für den Aufruf des Prduktes mit krrekten Optinen ist der Benutzer verantwrtlich. Um ungewllte Aufrufe zu verhindern, ist der Rechner durch eine geeignete Benutzeradministratin abzusichern. Das Prdukt bietet die Möglichkeit, auf Funktinen des security APIs via ActiveX zuzugreifen. Die mit dem Prdukt ausgelieferte Dkumentatin und zugehörige Beispiele geben Auskunft über die zur Verfügung stehenden Funktinen. Für den Aufruf des Prduktes mit krrekten Optinen ist der Benutzer verantwrtlich. Um ungewllte Aufrufe zu verhindern, ist der Rechner durch eine geeignete Benutzeradministratin abzusichern. Das Prdukt bietet die Möglichkeit, auf Funktinen des security APIs via http zuzugreifen. Die mit dem Prdukt ausgelieferte Dkumentatin und zugehörige Beispiele geben Auskunft über die zur Verfügung stehenden Funktinen. Für den Aufruf des Prduktes mit krrekten Optinen ist der Benutzer verantwrtlich. Um ungewllte Aufrufe zu verhindern, ist der Rechner durch eine Firewall und geeignete Benutzeradministratin abzusichern Graphical User Interface (GUI) Das Prdukt ist standardmäßig über seine graphische Benutzerberfläche zu bedienen, die über die Graphikbiblitheken des Betriebssystems dargestellt wird. Über die Kmmandzeile kann das Prdukt dazu veranlasst werden, hne graphische Oberfläche zu arbeiten File System Zu verarbeitende Quelldateien liest das Prdukt vm Dateisystem. Ergebnisdateien stellt das Prdukt über das Dateisystem des Betriebssystems zur Verfügung. Um Manipulatinen der Dateien während der Bearbeitung vrzubeugen, werden Dateien vllständig in den Speicher geladen PC/SC Driver TCP/IP Das Prdukt kmmuniziert mit Kartenlesern/Signaturkarten über den PC/SC-Treiber des Betriebssystems. Das Prdukt stellt sicher, dass eine Verbindung zu einer Signaturkarte exklusiv ist. Das Prdukt kmmuniziert mit externen Diensten (OCSP-, CRL-, Timestamp-Services) über die TCP/IP-Dienste des Betriebssystems. Das Verfahren ist sicher, da die erwarteten Ergebnisse signiert sind und die Signatur vm Prdukt geprüft wird Client API Sign Live! CC installiert und verwendet die zu der Signaturanwendungskmpnente Signtrust Signaturserver gehörige Client API zur abgesicherten Kmmunikatin mit dem Signaturserver. Die Kmmunikatin zwischen Sign Live! CC und dem Client API erflgt durch prgramminternen Aufruf. Das Client API selbst gewährleistet die sichere Übertragung der Daten. Zusätzlich sichert Sign Live! CC die Sicherheit der Übertragung, indem der übergebene Hashwert mit dem empfangenen, signierten Hashwert verprbt wird. Im Szenari mit Sign Live! CC übernimmt der Signaturserver die Rlle eines Kartenlesers. Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 14 vn 37

15 3.3 Sicherheitsfunktinen im Detail Im Flgenden werden die Sicherheitsfunktinen des Prduktes detailliert erläutert. Die Erfüllung vn SigG/SigV durch die Sicherheitsfunktinen ist in Kapitel 4 dargestellt Einzeldkument vertrauenswürdig anzeigen Das Prdukt bietet mit dem Trusted Viewer die Möglichkeit, Dkumente der Typen PDF, Text, TIFF, XML vertrauenswürdig und eindeutig anzuzeigen. XML Dateien werden hne Umfrmung als Text dargestellt. Andere Dkumenttypen weist der Trusted Viewer als nicht darstellbar ab. Der Trusted Viewer erlaubt zusätzlich die Analyse der angezeigten Dkumente. Er weist auf unbekannte, aktive und versteckte Inhalte hin Dkumentstapel vertrauenswürdig bearbeiten Das Prdukt bietet über die integrierte Stapelverarbeitung die Möglichkeit, Dkumente zu einem Stapel zusammenzustellen, s dass Manipulatinen an der Zusammenstellung des Stapels der einzelner Dkumente, die während der Verarbeitung stattfinden, für den Benutzer erkennbar sind. Die Anwendung verarbeitet genau die Dkumente des Stapels. Smit ist die Begrenzung des Stapels hinsichtlich der Anzahl der Dkumente erfüllt. Zusätzlich besteht die Möglichkeit, jedes Dkument des Stapels über den Trusted Viewer vr Verarbeitung zu inspizieren. Wenn der Benutzer dies nicht tut, ist er dazu angehalten, nur Dkumente zu verarbeiten, die den gleichen Zweck haben (z. B. elektrnischer Rechnungsversand). Der Ablauf der Signaturerstellung verhält sich wie unter beschrieben Signatur erstellen Signaturverfahren signit smartcard CC Das Prdukt bietet die Möglichkeit Einzel- und Stapelsignaturen mit Signaturkarten zu erstellen, die über einen direkt am Arbeitsplatzrechner angeschlssenen Kartenleser kntaktiert werden. Vr Beginn des Signaturprzesses weist das Prdukt den Benutzer eindeutig darauf hin, dass er im Begriff ist, eine qualifizierte Signatur zu erstellen. Das Prdukt macht kenntlich, mit welcher Identität der Benutzer signiert und welche Daten er signiert. Das Prdukt ist zum Auslieferzeitpunkt s vrknfiguriert, dass gültige Algrithmen zur Erstellung einer QES verwendet werden. Sllte dennch z. B. durch Umknfigurieren des Benutzers ein nicht mehr gültiger Algrithmus ausgewählt sein, weist das Prdukt den Benutzer darauf hin. Die Anwendung kann flgende Signaturtypen erstellen: - PDF integriert (PKCS#7) - PKCS#7 embedded (signierte Daten werden in die PKCS#7 Datenstruktur eingebettet) - PKCS#7 detached (PKCS#7 Datenstruktur wird in separater Datei abgelegt) Die Erstellung der Signatur ist über die PIN Eingabe auf einem vn der Bundesnetzagentur zugelassenen Klasse II der Klasse III Leser zu autrisieren. Bei der Erzeugung einer qualifizierten elektrnischen Signatur ist die Verwendung dieser Leser swie die Eingabe der PIN über die Tastatureinheit der Leser zwingend erfrderlich. Die Anwendung hat keine Kenntnis der PIN und speichert diese nicht für eine spätere Verwendung zwischen. Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 15 vn 37

16 Der Benutzer hat die Möglichkeit, die PIN auch über die Anwendung anzugeben, wird jedch ausdrücklich darauf hingewiesen, dass dieses Vrgehen auf Grund der Sicherheitsrisiken nicht für die Erstellung einer qualifizierten Signatur geeignet ist. Um sicherzustellen, dass die SSEE die übergebenen Daten krrekt signiert hat, werden die signierten Daten entschlüsselt und der resultierende Hashwert mit dem zur Signatur übergebenen Hashwert verifiziert. Stellt das Prdukt einen Fehler fest, wird der Benutzer mit einer Fehlermeldung per Oberfläche der per Lg in Kenntnis gesetzt Signaturverfahren signit signtrust CC Im Unterschied zum Verfahren signit smartcard CC werden beim Verfahren signit signtrust CC eine der mehrere Signaturkarten über den Signtrust Signaturserver der Deutschen Pst per Internet angeschlssen. Die Signaturkarte(n) wird/werden auf dem Server durch PIN-Eingabe des Karteninhabers freigeschaltet. Am Arbeitsplatz prüft der Bearbeiter das der die zu signierenden Dkumente und löst die Signatur durch die Eingabe vn Zugangskennung/Kennwrt aus. Der Signaturauslösende ist meistens nicht der Karteninhaber. Aus diesem Grund können nur zuvr vereinbarte, gleichartige Dkumente als Auftragsleistung signiert werden. Um sicherzustellen, dass die SSEE die übergebenen Daten krrekt signiert hat und die Übertragung nicht manipuliert wurde, werden die signierten Daten entschlüsselt und der resultierende Hashwert mit dem zur Signatur übergebenen Hashwert verifiziert. Stellt das Prdukt einen Fehler fest, wird der Benutzer mit einer Fehlermeldung per Oberfläche der per Lg in Kenntnis gesetzt. Die Kmmunikatin zwischen Client und Server sichert die Client-Kmpnente des Signaturservers (Client-API) durch SSL und bereits zum Herstellzeitpunkt auf Client und Server verteilte Zertifikate (RSA-4096) ab. Das Prdukt berücksichtigt swhl die Client- Kmpnente als auch das Zertifikat in seiner Integritätsprüfung Zeitstempel erstellen Das Prdukt bietet die Möglichkeit, einen qualifizierten Zeitstempel gemäß 2 Nr. 14 SigG eines Zertifizierungsdiensteanbieters anzufrdern, zu prüfen und in eine QES zu integrieren. Dazu übermittelt das Prdukt zunächst den Hashwert der erstellten Signatur per Time-Stamp Prtcl (TSP gemäß RFC 3161) an den ZDA. Anschließend prüft das Prdukt die zurückgegebene, signierte Struktur hinsichtlich - mathematischer Krrektheit, - Übereinstimmung des gesendeten mit empfangenem Hashwert, - Eignung des signierenden Zertifikats für die Zeitstempelerstellung und - Gültigkeit der in der Zertifikatskette enthaltenen Zertifikate Wenn die Struktur krrekt ist, wird sie in die QES integriert, andernfalls weist das Prdukt den Benutzer mit einer Fehlermeldung auf die Situatin hin. Zusätzlich bietet das Prdukt die Möglichkeit, die Zeitstempelinfrmatin des ZDAs als separate Datei abzulegen Signatur validieren Das Prdukt bietet die Möglichkeit, Dkumente in Einzel- und Stapelverarbeitung zu validieren. Das Validierungsergebnis wird bei Einzelverarbeitung mit Hilfe der graphischen Benutzerberfläche angezeigt. Optinal kann ein Validierungsprtkll als Dkument separat erstellt der (nur bei PDF) an das validierte Dkument angehangen werden. Bei der Stapelverarbeitung wird das Validierungsergebnis als Sammelprtkll dargestellt. Auch hier kann ptinal je Dkument zusätzlich ein Validierungsprtkll erstellt werden. Die Anwendung untersucht im Rahmen der Prüfung die flgenden Fragen: Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 16 vn 37

17 - Wurden die signierten Daten seit dem Anbringen der Signatur verändert? (Integritätsprüfung) - War das Zertifikat zum Zeitpunkt der Signaturerstellung gültig? (Zertifikatsprüfung) - Handelt es sich um eine qualifizierte Signatur? (QES-Prüfung) Jede dieser Fragen wird mit einem Status beantwrtet, der einen der flgenden Werte annehmen kann: - gültig - ungültig - unbekannt (Der Status knnte nicht zuverlässig ermittelt werden.) Die Ergebnisse der einzelnen Prüfrutinen ergänzen sich zu einem Gesamtergebnis, das ebenfalls einen der ben genannten Werte einnehmen kann und dem Nutzer gemäß 15 Abs. 2 Nr. 2 SigV zutreffend angezeigt wird Integrität prüfen Die Anwendung extrahiert und verifiziert den in der Signatur eines Dkuments enthaltenen Hashwert unter Anwendung des RSA Algrithmus swie des im Signaturzertifikat enthaltenen öffentlichen Schlüssels. Dieser Hashwert wird mit dem Hashwert der signierten Daten verglichen, der auf Basis eines der flgenden Algrithmen ermittelt wird: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, RIPEMD-160. Bei Übereinstimmung der beiden Hashwerte ist die Integrität der signierten Daten sichergestellt Zertifikat prüfen Die Anwendung prüft, b das Signaturzertifikat zum Referenzzeitpunkt - dem Zeitpunkt, zu dem die Signatur erstellt wurde - gültig war. Die Anwendung ermittelt den Referenzzeitpunkt abhängig vn der Verfügbarkeit entsprechender Infrmatinen, in der flgenden Reihenflge: 1. Der Zeitpunkt, der im Zeitstempel der Signatur ausgewiesen ist. Sind mehrere Zeitstempel hinterlegt, s wird der erste gültige Zeitstempel verwendet. 2. Der Zeitpunkt, der in der Signatur-Datenstruktur dkumentiert ist. 3. Die aktuelle Systemzeit. Für die Zertifikatsprüfung wird zunächst die Zertifikatskette zu einem vertrauenswürdigen Zertifikat ermittelt. Anschließend prüft die Anwendung jedes Zertifikat der Kette einzeln. Die Prüfung wird nach dem Kettenmdell durchgeführt. Jedes Zertifikat wird unter Verwendung lkal installierter CRLs (Certificate Revcatin List) der OCSP-Antwrten der OCSP- Dienste der Zertifikatsaussteller (Online Certificate Status Prtcl) auf Sperrung gemäß 8 SigG geprüft. Falls dem Signaturzertifikat ein Attributzertifikat beigefügt ist, s wird auch dieses nach dem ben beschriebenen Verfahren geprüft QES prüfen Die Anwendung prüft, b es sich um eine qualifizierte Signatur handelt. Dies ist gegeben, wenn die Signatur ausschließlich qualifizierte Signatur- und Attributzertifikate gemäß 2 Nr. 7 SigG swie qualifizierte Zeitstempel gemäß 2 Nr. 14 SigG enthält. Ein Zertifikat wird als qualifiziertes Zertifikat ausgegeben, wenn die inhaltlichen Anfrderungen an qualifizierte Zertifikate erfüllt sind swie - der ausstellende Zertifizierungsdiensteanbieter (ZDA) nach 15 Abs. 1 SigG akkreditiert ist der Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 17 vn 37

18 - der ZDA die Ausstellung qualifizierter Zertifikate nach 15 Abs. 1 SigG der zuständigen Behörde angezeigt hat. Die Anwendung beinhaltet fest eingebaute Vertrauensanker der akkreditierten und angezeigten Zertifizierungsdiensteanbieter, die die. g. Identifikatin ermöglichen Zeitstempel prüfen Wenn die Signatur einen qualifizierten Zeitstempel gemäß 2 Nr. 14 SigG enthält, prüft das Prdukt diesen mit den gleichen Mechanismen, wie eine QES geprüft wird. Signierter Inhalt ist in diesem Fall der Hashwert der QES. Zusätzlich prüft das Prdukt, b das Zertifikat, das den qualifizierten Zeitstempel erstellt hat, für die Erstellung vn qualifizierten Zeitstempeln markiert ist Ergebnisdarstellung Die Prüfergebnisse lassen sich in drei verschiedenen Varianten darstellen: - Verdichtete Darstellung - Detail-Darstellung - Verifikatinsprtkll Verdichtete und Detail-Darstellung werden über das GUI dargestellt. Die Detail-Darstellung detailliert die verdichtete Darstellung für jeweils eine Signatur. Das Verifikatinsprtkll wird als PDF-Dkument erzeugt und kann smit über das GUI dargestellt und gespeichert werden. Die in Kap. 4 beschriebenen Regeln zur Darstellung der Prüfungsergebnisse bzgl. abgelaufener Algrithmen werden berücksichtigt. VERDICHTETE DARSTELLUNG Die verdichtete Darstellung gibt Aufschluss über die wichtigsten Aspekte einer Signatur: - Name/Pfad der externen Signaturdatei bzw. Kennzeichnung als interne Signatur - Signaturtyp (Signatur / qualifizierte Signatur) - Erzeuger der Signatur - Zeitpunkt der Signaturerstellung - Gesamtstatus der Signatur - Status der Datenintegrität - Status des Signaturzertifikats - Status der Attributzertifikate (falls vrhanden) - Status der Zeitstempel (falls vrhanden) DETAIL-DARSTELLUNG Die Detail-Darstellung des Prüfergebnisses ermöglicht eine genaue Inspektin aller Signaturdaten. Dies sind je Signatur: - Verdichtete Darstellung der Signaturdaten - Status zur Datenintegrität Hash-Algrithmus Berechneter / signierter Hashwert Signaturalgrithmus Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 18 vn 37

19 Signaturbytes (hexadezimal) - Status des verwendeten Unterschriftszertifikats Allgemeine Daten Details Status Prüfzeitpunkt Bestandteile des X500-Namens Gültigkeitszeitraum Inhaber Aussteller Signaturalgrithmus Seriennummer Versin Öffentlicher Schlüssel (hexadezimal) Attribute OID Name Wert Erweiterungen OID Name Wert kritisch (ja / nein) Zertifikatsrichtlinien Status des Zertifizierungspfads Status Validierungsmdell Status der einzelnen Zertifikate Sperrlistenstatus / Onlinestatus Qualifiziertes Zertifikat Status Richtlinie (Cmmn PKI / Cmmn PKI SigG) Vertrauensbasis (Akkreditierter ZDA / Angezeigter ZDA / Ausländischer ZDA) QC-Aussagen - Status je verwendetem Attributzertifikat (falls vrhanden) Darstellung analg zum Unterschriftszertifikat - Status je Zeitstempel (falls vrhanden) Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 19 vn 37

20 Allgemein Details Status Erzeugungszeit Herausgeber Erzeugungszeit Plicy-Identifikatin Hash-Algrithmus und -Wert Seriennummer Chrnlgisch Anfrageidentifikatin (nnce) Ausstellende Autrität Erweiterungen OID Name Wert - Qualifizierte Signatur kritisch (ja / nein) Status der Signaturintegrität Details der Zeitstempelunterschrift Qualifizierter Zeitstempel Status Status Richtlinie (COMMON PKI / COMMON PKI SigG) Richtlinie (COMMON PKI / COMMON PKI SigG) Des Weiteren werden je Prüfaspekt die angefallenen Hinweise, Warnungen und Fehlermeldungen tabellarisch dargestellt. VERIFIKATIONSPROTOKOLL Das Verifikatinsprtkll enthält die flgenden Infrmatinen: - Einstellungen für die Signaturvalidierung - Dkumenteigenschaften COMMON PKI-Prfil (Standard / SigG) Akzeptanzregel für nicht qualifizierte Zertifikate CRL-Prüfung aktiv / inaktiv OCSP-Prüfung aktiv / inaktiv Dateiname Dateigröße Prüfzeitpunkt Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 20 vn 37

21 - Eigenschaften der Signaturdatei (bei externen Signaturen) Dateiname Datum der letzten Änderung Dateigröße - Signaturdaten je Signatur Verdichtetes Prüfergebnis Gesamtstatus der Signatur Status der Datenintegrität Status des Signaturzertifikats Status der Attributzertifikate (falls vrhanden) Status der Zeitstempel (falls vrhanden) Angaben zur Unterschrift Signaturersteller Signaturzeitpunkt Begründung der Signaturerstellung Ort der Signaturerstellung Signierter Hashwert und verwendeter Algrithmus Angaben zum verwendeten Unterschriftszertifikat Inhaber Attribute Seriennummer Aussteller Hashwert und -algrithmus Gültigkeitszeitraum Frm der Sperrprüfung (OCSP / CRL / keine) Validierungsmethde (Kettenmdell / Schalenmdell) Angaben je verwendetem Attributzertifikat (falls vrhanden) Attribute Seriennummer Aussteller Hashwert und -algrithmus Gültigkeitszeitraum Frm der Sperrprüfung (OCSP / CRL / keine) Validierungsmethde (Kettenmdell / Schalenmdell) Angaben je Zeitstempel (falls vrhanden) Erzeugungszeit Seriennummer Ersteller Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 21 vn 37

22 Hinweise zur Prüfung (falls Warnungen vrliegen) Qualifizierte Zeitstempel Die Anwendung kann Daten mit einem Qualifizierten Zeitstempel nach 2 Nr. 14 SigG versehen und validiert diesen krrekt. Die Anwendung ist in der vrliegenden Versin nicht in der Lage, Eigenschaften vn qualifiziert signierten Daten, die nach 17 SigV im Sinne einer Übersignatur signiert wurden, s darzustellen, dass erkennbar ist, dass die Übersignatur den Beweiswert der signierten Daten erhält Dkumente in Massenverarbeitungsprzessen bearbeiten Das Prdukt erlaubt die Definitin vn Services. Ein Service definiert eine Aufgabe, welche über die angegebenen Prtklle (CLI, ActiveX, http) der den in das Prdukt integrierten Verzeichnisüberwachungsmechanismus wiederhlt aufrufbar ist. Der Verzeichnisüberwachungsmechanismus überwacht ein Eingangs-Verzeichnis, führt gefundene Dateien der definierten Aufgabe zu und stellt Ergebnisdkumente im Ausgabeverzeichnis zur Verfügung. Alle Aufrufe des securityapis sind als Aufgaben definierbar. MASSENSIGNATUR Das Prdukt erlaubt die Definitin vn Signaturpls. Ein Signaturpl verwaltet 1-n Signaturkarten. Nach Start eines Signaturpls müssen die zugerdneten Signaturkarten durch Eingabe der jeweiligen PINs über den jeweiligen Kartenleser freigeschaltet werden. Das Prdukt implementiert einen Dialg, der bei Freigabe des Signaturprzesses anzeigt: - Mit welchem Zertifikat signiert wird und - b es sich um ein qualifiziertes Zertifikat handelt. Nach der Freigabe steht der Signaturpl für Massensignaturprzesse zur Verfügung. Die über einen Signaturpl erstellbaren Signaturen können zeitlich und mengenmäßig eingeschränkt werden. Durch Stppen des Signaturpls werden alle zugerdneten Signaturkarten geschlssen und stehen für Signaturanfrderungen nicht zur Verfügung. Durch Definitin eines Signaturservices in Verbindung mit einem Signaturpl als Signatur Device sind kntinuierlich arbeitende Massensignaturprzesse abbildbar. Die eigentliche Erstellung der Signatur erflgt wie bei der Einzelsignatur mit dem Unterschied, dass die ptische Kntrlle jedes einzelnen Dkuments entfällt. Aus diesem Grund muss der Benutzer die ntwendige Sicherheit durch rganisatrische Maßnahmen gewährleisten. Zudem dürfen nur gleichartige Dkumente verarbeitet werden. MASSENVALIDIERUNG Durch Definitin eines Validierungsservices sind kntinuierlich arbeitende Massenvalidierungsprzesse abbildbar. Das Prdukt erzeugt Validierungsergebnisse im Frmat XML und PDF Manipulatinen des Prdukts erkennbar machen PRÜFUNG DER INTEGRITÄT Über die Installatinsprüfrutine prüft der Benutzer die Integrität der installierten Dateien. Hierzu wurden bei Erstellung der Installatinsassistenten die auszuliefernden Dateien unter Verwendung der Algrithmen RSA und SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, RIPEMD-160 mit einer hierarchisch knstruierten Verzeichnissignatur versehen. Der Hashwert der Tp-Level-Signatur identifiziert das Prdukt eindeutig. Der Benutzer startet die Installatinsprüfrutine nline, validiert die Verzeichnissignaturen und prüft den Tp- Level-Hashwert. Dazu ist eine Internet-Verbindung ntwendig. Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 22 vn 37

23 PRÜFUNG DER KONFIGURATION Das Prdukt prüft selbstständig die aktuelle Knfiguratin und zeigt dem Benutzer über den Trusted Mde Indikatr in der Statuszeile an, b die Knfiguratin für einen sicheren Betrieb geeignet ist PIN/PUK initialisieren, ändern und zurücksetzen Das Prdukt assistiert den Benutzer beim Initialisieren der PIN, bei Änderung der PIN bzw. PUK und beim Zurücksetzen der PIN. Das Datenblatt listet die Hardware-/Betriebssystemkmbinatinen auf, bei deren Verwendung ausschließlich die sichere Eingabe der PIN bzw. PUK über den Kartenleser erflgt. Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 23 vn 37

24 4 Erfüllte Anfrderungen des SigG und der SigV Das Prdukt erfüllt die nachflgend aufgeführten Anfrderungen des SigG bzw. SigV. Falls ntwendig, werden nicht erfüllte Teilabsätze explizit ausgeschlssen. 17 Abs. 2 SigG abgedeckt durch Für die Darstellung zu signierender Daten sind Signaturanwendungskmpnenten erfrderlich, die die Erzeugung einer qualifizierten elektrnischen Signatur vrher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskmpnenten erfrderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. b die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzurdnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut- Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung vn Zertifikaten nach 5 Abs. 1 Satz 3 geführt hat. Einzel-/Stapelsignatur: Das Prdukt implementiert einen Signaturassistenten, der bei Freigabe des Signaturprzesses anzeigt: - Mit welchem Zertifikat signiert wird, - b es sich um ein qualifiziertes Zertifikat handelt und - welche Daten signiert werden sllen. ( s. auch Kap ) Massensignatur: Das Prdukt implementiert einen Dialg, der bei Freigabe des Signaturprzesses anzeigt: - Mit welchem Zertifikat signiert wird und - b es sich um ein qualifiziertes Zertifikat handelt. Durch rganisatrische Maßnahmen ist sicherzustellen, dass nur gewünschte Dkumente signiert werden und dass diese vn gleicher Art sind. Das Prdukt zeigt die Ergebnisse der Signaturvalidierung in flgenden Frmen an: - Anzeige im GUI in Detail- und verdichteter Ansicht - Validierungsprtkll in den Frmaten HTML, PDF, XML Flgende Infrmatinen werden angezeigt: - Auf welche Daten sich die Signatur bezieht (im GUI implizit durch das parallel angezeigte, signierte Dkument; im Prtkll durch Pfadangabe des signierten Dkuments), - b die Daten der Signatur und die signierten Daten unverändert sind, - welchem Signaturschlüsselinhaber die Signatur zuzurdnen ist, - die Inhalte des qualifizierten Zertifikats, auf dem die Signatur beruht, und evtl. vrhandener, zugehöriger qualifizierter Attributzertifikate und - b die verwendeten Zertifikate gültig und nicht gesperrt sind. Signaturanwendungskmpnenten müssen nach Bedarf auch den Inhalt der zu signierenden der signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sllen slche (s. auch Kap ) Das Dkument implementiert eine vertrauenswürdige Ansicht (Trusted Viewer) für die Dkumentfrmate PDF, TIFF, Text (XML). Diese steht dem Benutzer für bereits signierte Dkumente wie auch vr dem Signaturprzess zur Verfügung. Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 24 vn 37

25 17 Abs. 2 SigG abgedeckt durch Signaturanwendungskmpnenten Einzelsignatur: einsetzen der andere geeignete Bei Verwendung des Trusted Viewers im Maßnahmen zur Sicherheit qualifizierter Einzelsignaturprzess wird durch Anzeige des elektrnischer Signaturen treffen. vllständig im Speicher gehaltenen Dkuments sichergestellt, dass das angezeigte Dkument mit dem signierten übereinstimmt. Stapelsignatur: Bei Verwendung des Trusted Viewers im Stapelsignaturprzess wird durch Berechnung der Hashwerte vr Anzeige und Prüfung dieser vr Beginn des Signaturprzesses sichergestellt, dass die angezeigten Dkumente mit den signierten übereinstimmen. Massensignatur: Im Massensignaturprzess ist durch rganisatrische Maßnahmen sicherzustellen, dass ausschließlich gewünschte Dkumente signiert werden und dass diese vn gleicher Art sind. (s. auch Kap und Kap ) 15 Abs. 2 SigV abgedeckt durch Signaturanwendungskmpnenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektrnischen Signatur a) die Identifikatinsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Persn erflgt, c) die Erzeugung einer Signatur vrher eindeutig angezeigt wird und zu a) b) Die Geheimhaltung des Signaturschlüssels wird durch den ausschließlichen Einsatz vn sicheren Kartenlesern der Klasse II/III und SSEEen zur Erstellung vn elektrnischen, qualifizierten Signaturen sichergestellt. Um die Anfrderungen umzusetzen, implementiert das Prdukt Funktinen, die sicherstellen, dass die eingegebene Signatur-PIN sich immer nur auf das (Einzelsignatur) der die (Stapelsignatur) zuvr angezeigten / aufgelisteten / im Trusted Viewer geprüften Dateien bezieht. Änderungen an den Dateien, würde das Prdukt kenntlich machen. Im Falle der Massensignatur ist durch rganisatrische Maßnahmen sicherzustellen, dass nach zeitlich der mengenmäßig begrenzter Freigabe der SSEE, nur slche Dateien signiert werden, die signiert werden sllen, und dass alle zu signierenden Dateien einem gleichartigen Zweck dienen. zu c) Das Prdukt infrmiert den Benutzer im Signaturassistenten eindeutig, dass die Erzeugung einer Signatur initiiert bzw. ein qualifiziertes Zertifikat für den Massensignaturprzess freigeschaltet wird. Hierzu zeigt der Signaturassistent/-dialg des Prduktes an: - Mit welchem Zertifikat signiert wird und Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 25 vn 37

26 15 Abs. 2 SigV abgedeckt durch - b es sich um ein qualifiziertes Zertifikat handelt. 2. bei der Prüfung einer qualifizierten elektrnischen Signatur a) die Krrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, b die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vrhanden und nicht gesperrt waren. Im Kntext der Massensignatur muss der Benutzer durch rganisatrische Maßnahmen sicherstellen, dass dem Prdukt nur slche Dkumente übergeben bzw. zur Verfügung gestellt werden, die tatsächlich signiert werden sllen und dass diese Dkumente alle einem gleichartigen Zweck dienen (s. auch Kap und Kap ). s. Begründung zu 17 Abs. 2 SigG Satz 2 15 Abs. 4 SigV abgedeckt durch Sicherheitstechnische Veränderungen an technischen Kmpnenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. Die Anfrderungen zum Erkennen sicherheitstechnischer Veränderungen an der SAK werden umgesetzt durch die hierarchische Signatur der zum Prdukt gehörigen Dateien und prgramminterner Rutinen zur Prüfung der sicheren Knfiguratin des Prduktes. Durch die Auflagen zum Betrieb des Prduktes ist der Benutzer aufgefrdert, die Signatur des Prduktes und dessen sichere Knfiguratin regelmäßig zu prüfen. (s. Kap und Kap. 5.4) Das Prdukt erfüllt die Anfrderungen an schwach werdende Algrithmen und qualifizierte Zeitstempel wie flgt: Anfrderungen a) Abgelaufene Algrithmen: Die Prüfung einer Signatur durch eine Signaturanwendungskmpnente (SAK) für qualifizierte elektrnische Signaturen i.s.v. 2 Nr. 11b SigG muss bei abgelaufenen Algrithmen für den Nutzer deutlich anzeigen, dass die geprüfte Signatur mit einem Algrithmus erzeugt wurde, der nicht mehr dem Stand der Wissenschaft und Technik entspricht, und sie smit einen verminderten Beweiswert hinsichtlich der Authentizität und Integrität des verbundenen Dkuments gegenüber dem Signaturzeitpunkt besitzt. Weiter sllte der Zeitpunkt, zu dem der Algrithmus abgedeckt durch Die Darstellung der Validierungsergebnisse berücksichtigt flgende Regeln: - Wenn die geprüfte Signatur auf einem Algrithmus basiert, der zum Erstellzeitpunkt der Signatur nicht mehr gültig war, gibt die Anwendung als Validierungsergebnis nicht qualifiziert aus und weist den Benutzer darauf hin, seit wann die Verwendung des Algrithmus nicht mehr zulässig ist. - Wenn die geprüfte Signatur auf einem Algrithmus basiert, der zwar zum Erstellzeitpunkt aber nicht zum Prüfzeitpunkt Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 26 vn 37

27 Anfrderungen seine Eignung verlren hat, zutreffend angezeigt werden. Unspezifische Aussagen zu abgelaufenen Algrithmen sind nicht zulässig. b) Nicht implementierte Algrithmen: Ist bei der Prüfung einer Signatur ein Algrithmus zu verwenden, der in der Verifikatinskmpnente der SAK nicht implementiert ist, s muss dies dem Nutzer zutreffend angezeigt werden. Unspezifische Aussagen zu nicht implementierten Algrithmen sind nicht zulässig. c) Qualifizierte Zeitstempel: Tragen Daten einer qualifizierten Signatur, bei deren Verifikatin zu erkennen ist, dass der Signaturprüfschlüssel zu einem Zeitstempel-Zertifikat gehört, s ist dies dem Nutzer zutreffend anzuzeigen. Der Zeitpunkt, der im qualifizierten Zeitstempel enthalten ist, ist dem Nutzer ebenfalls darzulegen. Slange kein standardisiertes Verfahren für die Einbindung vn qualifizierten Zeitstempeln existiert, ist es ausreichend, wenn das Prdukt seine selbst integrierten qualifizierten Zeitstempel auswerten kann. Qualifizierte Zeitstempel, die aus Fremdprdukten und damit in einer evtl. prprietären Datenstruktur vrliegen, müssen nicht zwingend durch das Prdukt ausgewertet werden. Unspezifische Aussagen zu qualifizierten Zeitstempeln sind nicht zulässig. abgedeckt durch gültig ist, gibt die Anwendung als Validierungsergebnis qualifiziert mit Warnungen aus, weist den Benutzer darauf hin, seit wann die Verwendung des Algrithmus nicht mehr zulässig ist und dass das Dkument smit nur einen verminderten Beweiswert hinsichtlich Authentizität und Integrität hat. Die Darstellung der Validierungsergebnisse berücksichtigt flgende Regeln: - Wenn die geprüfte Signatur auf einem Algrithmus basiert, den die Anwendung nicht implementiert, gibt die Anwendung als Validierungsergebnis unbekannt aus und weist den Benutzer mit der Meldung Der verwendete Algrithmus ist nicht implementiert darauf hin. Das Prdukt kann Daten mit einem Qualifizierten Zeitstempel nach 2 Nr. 14 SigG versehen und validiert diesen krrekt. Die Anwendung ist in der vrliegenden Versin nicht in der Lage, Eigenschaften vn qualifiziert signierten Daten, die nach 17 SigV im Sinne einer Übersignatur signiert wurden, s darzustellen, dass erkennbar ist, dass die Übersignatur den Beweiswert der signierten Daten erhält. Herstellererklärung zu Sign Live! CC 6.1, Versin 1.0 Seite 27 vn 37