Bestätigung von Produkten für qualifizierte elektronische Signaturen

Transkript

1 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Bundesamt für Sicherheit in der Informationstechnik 3 Godesberger Allee Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 11 Abs.3, 15 Abs. 2 und 4 SigV, dass die Signaturanwendungskomponente S-TRUST Sign-it Basiskomponenten 2.5, Version den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: BSI TE Bonn, den 26. Juni 2009 gez. Bernd Kowalski Im Auftrag Bernd Kowalski Abteilungspräsident Das Bundesamt für Sicherheit in der Informationstechnik ist auf Grundlage des BSI-Errichtungsgesetzes vom , Bundesgesetzblatt I S und gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 Signaturgesetz in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22 S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. I S. 179) 2 Signaturverordnung in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59 S. 3074), zuletzt geändert durch Artikel 9 Abs. 18 des Gesetzes vom 23. November 2007 (BGBl. I S. 2631) 3 Bundesamt für Sicherheit in der Informationstechnik, Godesberger Allee , Bonn, Postfach , Bonn, Tel: +49(0) , Fax: +49(0) , bsi@bsi.bund.de, Web: Die Bestätigung zur Registrierungsnummer besteht aus 19 Seiten.

2 Bestätigung zur Registrierungsnummer BSI TE Beschreibung des Produktes für qualifizierte elektronische Signaturen: Seite 2 von 19 Seiten 1 Handelsbezeichnung des Produktes und Lieferumfang: Signaturanwendungskomponente, S-TRUST Sign-it Basiskomponenten 2.5, Version Auslieferung: Der Hersteller (OPENLiMiT SignCubes GmbH) liefert die S-TRUST Sign-it Basiskomponenten ausschließlich durch persönliche Übergabe an den Vertreiber des Produktes (OPENLiMiT SignCubes AG) aus. Die OPENLiMiT SignCubes AG installiert die S-TRUST Sign-it Basiskomponenten auf einem Testrechner und prüft die Integrität der erhaltenen Software mit dem S-TRUST Sign-it Integrity Tool. Das S-TRUST Sign-it Integrity Tool besteht aus einem signierten Applet, dessen elektronische Signatur beim Start des Tools durch den Web-Browser automatisch geprüft wird. 1.2 Auslieferung vom Vertreiber an die Endkunden Die OPENLiMiT SignCubes AG und ihre Partner/Reseller sind für die Auslieferung der S-TRUST Sign-it Basiskomponenten an den Endkunden verantwortlich. Die folgenden Auslieferungsverfahren sind vorgesehen: Auslieferung auf nicht-wiederbeschreibbaren Speichermedien (z.b. CD-ROM) per Post oder über Reseller. Auf dem Speichermedium ist entweder das Komplett- Setup oder ein Setup enthalten, das neben dem Mindestumfang eine festgelegte Anzahl von sicheren Signaturerstellungseinheiten und Smartcard-Terminals unterstützt. Der Mindestumfang der Installation umfasst immer die Benutzerdokumentation und -führung in Deutsch, alle Komponenten abgesehen von denjenigen, die zur Unterstützung von sicheren Signaturerstellungseinheiten und Smartcard-Terminals benötigt werden und das S-TRUST Sign-it Integrity Tool zur Überprüfung der Integrität der Installation. Mit dem Mindestumfang sind alle bestätigten Funktionalitäten des Produktes nutzbar, die bei Verwendung der restriktivsten Lizenz bereitgestellt werden. Online-Auslieferung als Komplett-Setup und Online-Auslieferung von separaten Setups für die Installation des oben beschriebenen Mindestumfangs und die Bestandteile zur Unterstützung von bestimmten sicheren Signaturerstellungseinheiten und Smartcard-Terminals. Eine Installation des Produktes ist nur mit Hilfe der bereitgestellten Setups möglich. In allen Fällen ist das S-TRUST Sign-it Integrity Tool fester Bestandteil des Auslieferungsumfangs und -verfahrens. Das JAR-Archiv, welches das Applet zur Integritätsprüfung beinhaltet, ist elektronisch signiert. Sobald der Benutzer das S- TRUST Sign-it Integrity Tool ausführt, wird von der Java Virtual Machine (JVM) automatisch die elektronische Signatur des JAR-Archivs geprüft. In der Benutzerdokumentation und beim Download von Setups für die Unterstützung von bestimmten Smartcard-Terminals und sicheren Signaturerstellungseinheiten wird der Anwender darauf hingewiesen, das S-TRUST Sign-it Integrity Tool auszuführen 4 Im Weiteren S-TRUST Sign-it Basiskomponenten genannt. V1.0 ZS F-601 V2.2

3 Bestätigung zur Registrierungsnummer BSI TE Seite 3 von 19 Seiten und somit sicherzustellen, dass er eine integere und bestätigte Version installiert hat. Der Anwender kann über die folgende Webseite auf das S-TRUST Sign-it Integrity Tool zugreifen: Zusammen mit den S-TRUST Sign-it Basiskomponenten werden Module ausgeliefert, für die ein Update-Verfahren vorgesehen ist, falls dies notwendig sein sollte. Diese Aktualisierung berührt nicht die evaluierten Programmkomponenten. Die Update Routine ist vorgesehen, um Authentisierungsmodule für OCSP- und Zeitstempelabfragen bei Bedarf auszutauschen, ohne dass eine erneute Evaluierung/ Zertifizierung und Bestätigung des Produktes notwendig wird. Wenn der Benutzer das installierte Produkt zum ersten Mal verwenden möchte, wird er aufgefordert, einen Lizenzcode einzugeben, um die einzelnen Funktionen frei zu schalten. Den Lizenzcode erhält der Anwender von der OPENLiMiT SignCubes AG und/oder ihren Vertriebspartnern. Auf Anfrage stellt der Vertreiber des Produktes auch eine Programm-Bibliothek und die dazugehörige Header-Datei zur Verfügung, die zur Einbindung der S-TRUST Sign-it Basiskomponenten in andere Applikationen benötigt wird. Diese Anteile sind mit dem folgenden Zertifikat signiert: Subject: Issuer: Armin Lunkeit Valid From: 11. Oktober 2005 S-TRUST Qualified Signature CA : PN Valid Until: 31. Dezember 2009 Serial Number: 0x6A EC AB B DC B3 87 A0 2A 62 E6 BF SHA-1 Fingerprint: 49 DA 34 B5 BF C2 8A D 52 2C 6E C6 24 BD C3 0E Der Empfänger muss diese Signatur prüfen, um sich von der Integrität zu überzeugen. 1.3 Antragsteller dieser Bestätigung und Vertreiber des Produktes: OPENLiMiT SignCubes AG Zugerstrasse 76B CH 6341 Baar, Schweiz 1.4 Hersteller des Produkts: OPENLiMiT SignCubes GmbH Saarbrücker Str. 38 A Berlin Deutschland 1.5 Lieferumfang des Produktes: Die folgende Tabelle fasst den Auslieferungsumfang zusammen: V1.0 ZS F-601 V2.2

4 Bestätigung zur Registrierungsnummer BSI TE Seite 4 von 19 Seiten Nr Typ Bezeichnung Version Datum Format 1 Software (Programm) S-TRUST Sign-it Basiskomponenten, bestehend aus S-TRUST Sign-it Viewer, S-TRUST Sign-it Security Environment Manager, S-TRUST Sign-it Viewer. 2 Dokumentation S-TRUST Sign-it Basiskomponenten (Deutsch) 3 Dokumentation OPENLiMiT SignCubes SDK v2.5 Documentation 4 Dokumentation Auslieferungshinweise für Terminalserverlizenzen, OPENLiMiT SignCubes Basiskomponenten 2.1, v Datei chm-datei PDF- Datei 1.0 PDF- Datei 5 Header-Datei siqsdk.h Datei 6 Programm- Bibliothek siqsdk.lib Datei 7 Integrity-Tool IntegrityTool.jar Datei Tabelle 1: Auslieferungsumfang der S-TRUST Sign-it Basiskomponenten 2 Funktionsbeschreibung 2.1 Kurzbeschreibung Die S-TRUST Sign-it Basiskomponenten sind ein Produkt für die Erzeugung fortgeschrittener und qualifizierter elektronischer Signaturen nach dem deutschen Signaturgesetz (SigG) und der Signaturverordnung (SigV). Das Produkt enthält ausführbare Programmbestandteile, aber auch Funktionsbibliotheken, die eine Integration in weitere Anwendungen ermöglichen. Damit können die S-TRUST Sign-it Basiskomponenten auf zwei verschiedene Arten eingesetzt werden: Das Produkt kann als eigenständige Anwendung vom Benutzer dazu verwendet werden, qualifizierte elektronische Signaturen zu erzeugen und zu prüfen. Mit Hilfe der Funktionsbibliothek (S-TRUST Sign-it Job Interface) können die S- TRUST Sign-it Basiskomponenten in weitere Anwendungen integriert werden. Die S-TRUST Sign-it Basiskomponenten wurden für die Benutzung auf den Betriebssystemen der Firma Microsoft ab Microsoft Windows NT 4.0 entwickelt. In der Sicherheitsumgebung der Applikation werden eine Signaturkarte und ein Kartenleser mit sicherer PIN-Eingabe benötigt, um die kryptografischen Operationen zur Erzeugung elektronischer Signaturen auf sichere Art und Weise vorzunehmen. Das Produkt enthält zusätzliche Funktionen kryptografischer Natur zur Ver- und Entschlüsselung von Daten auf Basis symmetrischer und asymmetrischer Algorithmen. Diese Produktmerkmale sind nicht Gegenstand der vorgenommenen Sicherheitsevaluierung und dieser Bestätigung. V1.0 ZS F-601 V2.2

5 Bestätigung zur Registrierungsnummer BSI TE Seite 5 von 19 Seiten 2.2 Funktionsbeschreibung des Produkts Berechnung von Hashwerten und Einleitung des qualifizierten Signaturerzeugungsprozesses unter Verwendung von qualifizierten Zertifikaten, Kartenlesern und sicherer Signaturerstellungseinheiten Die S-TRUST Sign-it Basiskomponenten berechnen kryptografische Prüfsummen (Hashwerte) unter Verwendung der Algorithmen SHA-224, SHA-256, SHA-384, SHA- 512 und RIPEMD-160. Nach der Hashwertberechnung leitet das Produkt die Erzeugung der qualifizierten elektronischen Signatur mit einem sicheren Signaturerstellungssystem, bestehend aus einem Kartenleser mit sicherer PIN- Eingabe und einer Smartcard (sichere Signaturerstellungseinheit), ein. Die qualifizierte elektronische Signatur wird unter Verwendung des RSA- oder ECDSA- Algorithmus von der sicheren Signaturerstellungseinheit berechnet. Die S-TRUST Sign-it Basiskomponenten speichern Signaturen entweder als PKCS#7-Datenblock oder wahlweise bei Nutzung des S-TRUST Sign-it Job Interface auch gemäß dem XMLDSIG-Format und fügen das qualifizierte Zertifikat zu den erzeugten Daten hinzu. Vor der Einleitung der Signaturerstellung zeigt ein Dialog eindeutig an, dass eine qualifizierte elektronische Signatur erzeugt werden soll. Dabei ist eindeutig, auf welche Daten sich die qualifizierte elektronische Signatur beziehen wird. Durch die Kombination aus einem Kartenlesegerät mit sicherer PIN-Eingabe und einer sicheren Signaturerstellungseinheit wird sichergestellt, dass nur der Signaturschlüsselinhaber eine qualifizierte elektronische Signatur erzeugen kann. Der Anwender hat die Möglichkeit, eine OCSP-Antwort zum verwendeten qualifizierten Zertifikat in den resultierenden PKCS#7- oder XML-Datenblock aufzunehmen. Darüber hinaus hat der Anwender die Möglichkeit, einen qualifizierten Zeitstempel in den resultierenden PKCS#7- oder XML-Datenblock aufzunehmen. Die Systemzeit wird immer unabhängig vom Zeitstempel in den resultierenden Datenblock eingefügt. Die S-TRUST Sign-it Basiskomponenten erlauben die Erzeugung qualifizierter elektronischer Signaturen für mehr als ein Dokument mit einmaliger Eingabe der PIN (sog. Multisignaturen). Diese Funktion wird ausschließlich über das S-TRUST Sign-it Job Interface angeboten und ist nicht über die grafische Schnittstelle der S-TRUST Sign-it Basiskomponenten verfügbar. Bei der Erstellung von Multisignaturen zeigen die S-TRUST Sign-it Basiskomponenten dem Anwender einen Signaturanforderungsdialog an, der die Liste der zu signierenden Dokumente enthält und die vertrauenswürdige Anzeige eines jeden Dokuments über den S-TRUST Sign-it Viewer ermöglicht. Die Erzeugung der qualifizierten elektronischen Signaturen wird erst gestartet, wenn der Anwender dies in dem Dialog ausdrücklich bestätigt. Sind die S-TRUST Sign-it Basiskomponenten entsprechend konfiguriert und verwendet der Anwender eine sichere Signaturerstellungseinheit, die auch mehrere Signaturen nach einmaliger PIN-Eingabe erzeugt, muss er die PIN nicht für jede qualifizierte elektronische Signatur einzeln eingeben. Die Konfiguration wird über einen Einstellungsdialog des S-TRUST Sign-it Security Environment Managers vorgenommen. Dabei kann der Anwender zwischen der Anzahl der zu erzeugenden qualifizierten elektronischen Signaturen und einem Zeitfenster auswählen, nachdem er in jedem Fall die PIN neu eingeben muss. Diese Optionen können insbesondere dazu verwendet werden, Unterbrechungspunkte bei der Erzeugung mehrerer Signaturen zu definieren, an denen die PIN erneut eingeben V1.0 ZS F-601 V2.2

6 Bestätigung zur Registrierungsnummer BSI TE Seite 6 von 19 Seiten werden muss. Das heißt, dass der Anwender die PIN zur Fortsetzung des Vorgangs neu eingeben muss, sobald bei einem Signiervorgang die erste Bedingung erfüllt ist (Zeit abgelaufen oder maximale Anzahl der Signaturen wurde erreicht). Der S-TRUST Sign-it Security Environment Manager stellt sicher, dass exakt die Dateien, die dem Anwender angezeigt worden sind, auch signiert werden. Wenn die Erzeugung der elektronischen Signaturen durch den Anwender abgebrochen wird, werden alle während der Ausführung der Operation bereits erstellten Signaturdateien wieder gelöscht. Nach der Erzeugung aller angeforderten Signaturen bzw. einem Abbruch der Signaturanforderung muss der Anwender in jedem Falle die PIN zur Erzeugung weiterer elektronischer Signaturen erneut eingegeben. Die beschriebene Funktionalität zur Erstellung von Multisignaturen steht nur berechtigten Applikationen zur Verfügung und wird über eine spezielle Signatur abgesichert, welche von der OPENLiMiT SignCubes AG vergeben wird. Für den Fall, dass eine unberechtigte Anwendung die beschriebene Funktionalität verwenden will, wird der S-TRUST Sign-it Security Environment Manager wegen des Verdachts einer vorliegenden Manipulation deaktiviert. Das bedeutet, dass keine sicherheitskritische Operation (z.b. die Erzeugung elektronischer Signaturen) über die S-TRUST Sign-it Basiskomponenten ausgeführt werden kann. Dieser Zustand wird dem Benutzer durch eine Fehlermeldung und ein spezielles Icon im Tray des Betriebssystems angezeigt Prüfung kryptografischer Prüfsummen (Hashwerte) und qualifizierter elektronischer Signaturen unter Verwendung von Sperrlisten, OCSP-Antworten (optional) und Zeitstempeln (optional) Die S-TRUST Sign-it Basiskomponenten sind in der Lage, qualifizierte elektronische Signaturen zu prüfen, die auf dem SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 oder dem RIPEMD-160 Algorithmus beruhen. Um eine Signatur zu prüfen, berechnet das Produkt den Hashwert über die Originaldaten unter Verwendung eines der genannten Algorithmen und benutzt diesen Hashwert zur Verifikation der qualifizierten elektronischen Signatur unter Verwendung des RSA- oder ECDSA- Algorithmus und des öffentlichen Schlüssels des verwendeten qualifizierten Zertifikats. Weiterhin prüft das Produkt die Zertifikatskette unter Verwendung des Kettenmodells. Das Produkt zeigt dem Anwender eine eindeutige Meldung an, ob die Hashwerte identisch sind oder nicht und informiert dadurch den Benutzer, ob die Originaldaten verändert wurden oder nicht. Die Korrektheit der qualifizierten elektronischen Signatur wird eindeutig geprüft und angezeigt. Der S-TRUST Sign-it Viewer stellt sicher, dass die Daten, auf welche sich die Signatur bezieht, eindeutig angezeigt werden können. Wenn eine zu prüfende Signatur mit einem Algorithmus erzeugt wurde, der nicht mehr den Vorgaben der Bundesnetzagentur 5 in Bezug auf die Eignung zur Erstellung von qualifizierten elektronischen Signaturen entspricht, wird dies einem Nutzer durch die S-TRUST Sign-it Basiskomponenten deutlich angezeigt. Wurde eine Signatur, die auf einem nicht mehr geeigneten Algorithmus beruht, mit Hilfe eines Produktes der OPENLiMiT SignCubes AG durch einen qualifizierten Zeitstempel übersigniert, so wird dies durch die S-TRUST Sign-it Basiskomponenten erkannt. Die S-TRUST Sign-it Basiskomponenten prüfen dann sowohl den Zeitstempel (s. Kapitel 1.1.3) als auch die Signatur. In diesem Fall erfolgt kein 5 Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen), 17. November 2008, veröffentlicht am im Bundesanzeiger Nr. 13, Seite 346 V1.0 ZS F-601 V2.2

7 Bestätigung zur Registrierungsnummer BSI TE Seite 7 von 19 Seiten Hinweis für den Nutzer, in dem auf nicht mehr geeignete Algorithmen hingewiesen wird. Das Produkt bietet die Möglichkeit, den Erzeuger der Signatur auf Basis des verwendeten qualifizierten Zertifikates eindeutig zu identifizieren. Der Anwender, welcher die qualifizierte elektronische Signatur prüft, hat die Möglichkeit, das qualifizierte Zertifikat, welches für die Erzeugung der qualifizierten elektronischen Signatur verwendet wurde, vom Produkt eindeutig anzeigen zu lassen. Während des Prüfprozesses werden der Herausgeber des qualifizierten Zertifikates und die zugehörige Sperrliste ermittelt. Aus der Sperrliste wird ermittelt, ob für das verwendete qualifizierte Zertifikat ein Sperreintrag vorliegt. In diesem Falle wird dem Anwender eine entsprechende Meldung angezeigt. Während des Vorgangs der Signaturprüfung hat der Anwender die Möglichkeit, eine OCSP-Anfrage zur Gültigkeit des qualifizierten Zertifikats zu stellen. Darüber hinaus kann eine OCSP-Antwort in dem PKCS#7- oder XML-Datenblock enthalten sein, die vom Produkt auch angezeigt werden kann. Wenn ein qualifizierter Zeitstempel in dem PKCS#7- oder XML-Datenblock vorhanden ist, zeigt das Produkt auch Prüfinformationen für den Zeitpunkt, der in dem qualifizierten Zeitstempel kodiert ist, an. Die grundlegende Gültigkeitsprüfung wird auf Anwenderebene jedoch immer zu dem Zeitpunkt durchgeführt, der in dem PKCS#7- oder XML-Datenblock angegeben ist. Dies ist normalerweise die Uhrzeit auf dem System des Anwenders während des Zeitpunktes der Signaturerstellung. Wenn keine Zeitangabe zu Signaturerstellung vorhanden ist, verwendet das Produkt die aktuelle Systemzeit Prüfung von Zeitstempeln Während der Zeitstempelprüfung verifizieren die S-TRUST Sign-it Basiskomponenten die qualifizierte elektronische Signatur mit dem öffentlichen Schlüssel des Zertifikates, welches für die qualifizierte elektronische Signatur an dem Zeitstempel verwendet wurde. Das ist nur möglich, wenn das Zertifikat zusammen mit den S-TRUST Sign-it Basiskomponenten installiert wurde und somit dem Programm bekannt ist. Die qualifizierte elektronische Signatur des Zeitstempels muss auf einem der folgenden Hash-Algorithmen basieren: SHA-224, SHA-256, SHA-384, SHA-512 oder RIPEMD-160. Als Signaturalgorithmus muss der RSA-Algorithmus mit einer geeigneten Schlüssellänge oder der ECDSA-Algorithmus verwendet worden sein. Während der Prüfung der qualifizierten elektronischen Signatur des Zeitstempels wird die komplette Zertifikatskette gebildet und die Gültigkeit jedes Zertifikats auf Basis der Sperrinformationen aus den vorhandenen Sperrlisten geprüft. Die Prüfung der Zertifikatskette erfolgt dabei nach dem Kettenmodell. Als Resultat der Zeitstempelprüfung wird dem Anwender ein Dialog angezeigt, welcher ihm die Informationen, die aus dem Zeitstempel entnommen wurden, anzeigt. Dieser Dialog bietet darüber hinaus die Möglichkeit, dem Anwender das Zertifikat anzuzeigen, welches für die Erzeugung der Signatur an dem Zeitstempel verwendet wurde Erkennung von Programmmanipulationen Die S-TRUST Sign-it Basiskomponenten werden als signierte Bibliotheken und signierte ausführbare Dateien ausgeliefert. Um Manipulation an den installierten Dateien zu erkennen, existiert ein separates Prüfmodul, welches gleichfalls gehasht und signiert ist. Alle Komponenten des Produktes kennen den SHA-512 Hashwert V1.0 ZS F-601 V2.2

8 Bestätigung zur Registrierungsnummer BSI TE Seite 8 von 19 Seiten dieses Prüfmoduls. Das Prüfmodul selbst kennt den öffentlichen Schlüssel, mit dem die einzelnen Komponenten (Module) und ausführbaren Dateien signiert werden. Wird der S-TRUST Sign-it Security Environment Manager (SSEM) gestartet, wird ein gegenseitiger Authentisierungsmechanismus zwischen SSEM, dem Prüfmodul und den zu ladenden Komponenten in Gang gesetzt. Hierbei kann der SSEM ohne ein korrektes und authentisches Prüfmodul nicht arbeiten. Beim Laden von weiteren o. g. Komponenten durch den SSEM wird über das Prüfmodul die Authentizität dieser Komponenten sichergestellt. Dabei kennen auch die Komponenten den Hashwert des Prüfmoduls. Bei Nichtübereinstimmung der Hashwerte verweigern die Komponenten jede weitere Arbeit. Dies wird dem Anwender mit einer entsprechenden Meldung angezeigt Eindeutige Anzeige zu signierender oder signierter Daten Die S-TRUST Sign-it Basiskomponenten stellen mit der Komponente S-TRUST Sign-it Viewer sicher, dass dem Anwender die Inhalte, die angezeigt werden sollen, eindeutig dargestellt werden und die angezeigte Datei (eine Text-, TIFF- oder PDF- Datei) frei von verdeckten oder aktiven Inhalten ist. Wenn der S-TRUST Sign-it Viewer die Datei nicht darstellen kann (z. B. weil es sich um ein nicht unterstütztes Format handelt), wird der Anwender mit einer entsprechenden Meldung informiert. Wenn in der Datei aktive, verdeckte oder nicht darstellbare Inhalte gefunden werden, wird dem Anwender eine entsprechende und eindeutige Meldung angezeigt und ihm die Möglichkeit gegeben, diese Inhalte auch über den S-TRUST Sign-it Viewer eindeutig anzuzeigen. Der Anwender kann dann entscheiden, ob er die angezeigten Daten qualifiziert elektronisch signieren möchte Schutz vor Hashwertverfälschung Vor dem Signaturvorgang wird der Hashwert nach dem SHA-224, SHA-256, SHA- 384, SHA-512 oder RIPEMD-160 Algorithmus über die zu signierenden Daten gebildet. Nach dem Signaturvorgang überprüfen die S-TRUST Sign-it Basiskomponenten die erzeugte qualifizierte elektronische Signatur, indem sie diese mit dem öffentlichen Schlüssel des verwendeten qualifizierten Zertifikats verifizieren und auf diese Art und Weise den Hashwert berechnen, welcher tatsächlich signiert worden ist. Danach werden der extrahierte Hashwert und der Hashwert der Originaldaten miteinander verglichen. Abschließend wird dem Anwender eine Textmeldung angezeigt, ob die von ihm beabsichtigten Daten signiert wurden Prüfung der Produktintegrität Die Integrität der S-TRUST Sign-it Basiskomponenten kann vom Anwender mit dem online verfügbaren S-TRUST Sign-it Integrity Tool geprüft werden. Dieses Prüfprogramm ist ein Java-Applet, welches die Integrität durch den Vergleich von SHA-256 Hashwerten verifiziert. Zu diesem Zweck kennt das S-TRUST Sign-it Integrity Tool die SHA-256 Hashwerte aller Programmmodule. Das Java Applet besteht aus einem signierten Java-Archiv (mit der Endung JAR), die Integrität dieses Prüfwerkzeugs wird durch die vorgenommene Signaturprüfung durch der Java Virtual Machine (JVM) sichergestellt. Die eingesetzte Java Laufzeitumgebung muss dabei mindestens kompatibel zur Java Laufzeitumgebung 1.4 der Firma Sun Microsystems, Inc. sein. Der Anwender muss den Installationspfad des Produktes über einen Dialog selbst angeben oder den Installationspfad verwenden, der von dems-trust Sign-it V1.0 ZS F-601 V2.2

9 Bestätigung zur Registrierungsnummer BSI TE Seite 9 von 19 Seiten Integrity Tool selbständig ermittelt wurde. Das S-TRUST Sign-itIntegrity Tool prüft keine Registry-Einträge. Wenn die ermittelten Hashwerte von den erwarteten Hashwerten abweichen, wird dem Benutzer eine entsprechende Warnmeldung angezeigt. Wenn keine Unterschiede festgestellt werden, wird dies dem Benutzer ebenfalls mit einer entsprechenden Meldung angezeigt Verarbeitung von OCSP Informationen zur Gültigkeitsprüfung von Zertifikaten Die S-TRUST Sign-it Basiskomponenten bieten die Möglichkeit, die Informationen einer OCSP-Antwort zu verarbeiten, um die Gültigkeit eines Zertifikates zu prüfen. Bevor die S-TRUST Sign-it Basiskomponenten die Informationen der OCSP-Antwort verwenden, wird die elektronische Signatur der OCSP-Antwort selbst geprüft. Die OCSP-Antwort kann Teil eines PKCS#7- oder XML-kodierten Signaturblocks, einer Datei oder eines Datenpuffers sein, welcher von einem externen OCSP-Modul an das Produkt übergeben wird. Während des Imports der OCSP-Antwort prüfen die S-TRUST Sign-it Basiskomponenten durch die Verifikation der Signatur an der OCSP-Antwort, ob die OCSP-Antwort mit dem Zertifikat signiert wurde, welches als Zertifikat von der OCSP-Antwort angegeben wird. Während des Importvorgangs wird nicht die komplette Zertifikatskette geprüft. Die Signatur der OCSP-Antwort kann auf den Hashalgorithmen SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 oder RIPEMD- 160 basieren, der Signaturalgorithmus muss der RSA-Algorithmus mit einer geeigneten Schlüssellänge oder der ECDSA-Algorithmus sein. Sind diese Bedingungen nicht erfüllt, wird die OCSP-Antwort nicht importiert oder verwendet. In diesem Falle wird dem Anwender eine Fehlermeldung angezeigt. Wenn die S-TRUST Sign-it Basiskomponenten die OCSP-Informationen für die Validierung der Gültigkeit eines qualifizierten Zertifikates verwenden, wird die komplette Zertifikatskette bis hin zum Wurzelzertifikat, basierend auf Sperrlisten, geprüft. Dabei werden alle Zertifikate in der Kette auf vorliegende Sperrinformationen geprüft, welche durch die Sperrlisten bereit gestellt werden. Nach der Prüfung der elektronischen Signatur der OCSP-Antwort wird dem Anwender ein eindeutiger Dialog angezeigt, welcher die Informationen zur Gültigkeit der OCSP- Antwort und zur Gültigkeit des qualifizierten Zertifikats, auf welches sich die OCSP- Antwort bezieht, enthält. Darüber hinaus stellen die S-TRUST Sign-it Basiskomponenten einen zweiten Dialogreiter zur Verfügung, der weitere Detailinformationen zur OCSP-Antwort anzeigt. Die Informationen der OCSP-Antwort können vom Anwender während der Prüfung einer qualifizierten elektronischen Signatur herangezogen werden, um die Gültigkeit des qualifizierten Zertifikats zu überprüfen Einholen von Zeitstempeln Die S-TRUST Sign-it Basiskomponenten bieten die Möglichkeit, einen qualifizierten Zeitstempel für eine Datei einzuholen. Dabei wird ein externes Zeitstempelmodul verwendet, welches für den Empfang des Zeitstempels verantwortlich ist. Während des Importvorgangs des qualifizierten Zeitstempels prüfen die S-TRUST Sign-it Basiskomponenten die qualifizierte elektronische Signatur an dem Zeitstempel. Dazu muss dem Produkt das Zertifikat bekannt sein, welches den Zeitstempel unterzeichnet. Die Signatur an dem Zeitstempel muss unter Verwendung eines der Hashalgorithmen SHA-224, SHA-256, SHA-384, SHA-512 oder RIPEMD- V1.0 ZS F-601 V2.2

10 Bestätigung zur Registrierungsnummer BSI TE Seite 10 von 19 Seiten 160 und entweder des RSA Algorithmus mit einer geeigneten Schlüssellänge oder des ECDSA-Algorithmus mit entsprechend gewählten Parametern erstellt worden sein. Andernfalls wird der Zeitstempel von den S-TRUST Sign-it Basiskomponenten nicht importiert. Nach dem Einholen des qualifizierten Zeitstempels wird dieser an der Datei angebracht, die vom Anwender ausgewählt wurde. Das bedeutet, dass der Zeitstempel zu einer existierenden PKCS#7- oder XML-Datei hinzugefügt oder als separate Datei abgespeichert wird. V1.0 ZS F-601 V2.2

11 Bestätigung zur Registrierungsnummer BSI TE Seite 11 von 19 Seiten 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Das Produkt erfüllt die Anforderungen nach: SigG, 17 Produkte für qualifizierte elektronische Signaturen (2) Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, SigV 15 Signaturen 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sollen solche Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit qualifizierter elektronischer Signaturen treffen. Anforderungen an Produkte für qualifizierte elektronische (2) Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Person erfolgt, c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und 1. bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. (4) Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. V1.0 ZS F-601 V2.2

12 Bestätigung zur Registrierungsnummer BSI TE Seite 12 von 19 Seiten 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: Anforderungen an die technische Einsatzumgebung Der Anwender verwendet einen Intel 586 kompatiblen Computer welcher im Minimum 128 MB Arbeitsspeicher (RAM) und 120 MB freien Platz auf der Festplatte bereit stellt. Eines der folgenden Betriebssysteme ist auf dem Rechner des Anwenders installiert: Windows NT 4 SP 6 Windows 2000 SP 2 Windows 2003 Windows Bit Edition Windows XP Home Windows XP Professional Windows XP Tablet PC Edition Windows XP 64 Bit Edition Windows Vista Windows Vista 64 Bit Edition Windows 2008 Windows 2008 x64 Edition Außerdem ist der Einsatz des Produktes S-TRUST Sign-it Basiskomponenten unter den folgenden Terminalserver-Umgebungen im Umfang dieser Bestätigung enthalten, wobei die Verbindung zwischen Terminalserver und Client mit Hilfe der bei den Produkten vorgesehenen Verschlüsselung gesichert sein muss: Windows 2000 Server mit Citrix Metaframe Windows 2003 Server mit Citrix Metaframe Windows 2003 Server mit Terminal Services Windows 2008 Server mit Terminal Services Zusätzlich ist der Microsoft Internet Explorer ab Version 5.01 auf dem Rechner des Anwenders installiert. Weiterhin müssen die Microsoft Smart Card Basiskomponenten auf dem Rechner verfügbar sein, wobei die manuelle Installation dieser Komponenten für das Betriebssystem Microsoft Windows NT 4 SP 6 erforderlich ist. Weiterhin ist auf dem Rechner des Anwenders eine Java Virtual Machine ab Version 1.4 der Firma Sun Microsystems, Inc installiert. Der Anwender stellt sicher, dass die Komponenten des Betriebssystems korrekt sind und dass keine schadhaften Programme auf dem System vorhanden sind. Der Anwender verwendet für die Erstellung von qualifizierten elektronischen Signaturen ein sicheres Signaturerzeugungssystem, welches aus einem bestätigten V1.0 ZS F-601 V2.2

13 Bestätigung zur Registrierungsnummer BSI TE Seite 13 von 19 Seiten Smartcard-Terminal mit sicherer PIN-Eingabe und einer sicheren Signaturerstellungseinheit besteht. Der Anwender verwendet eine der folgenden bestätigten sicheren Signaturerstellungseinheiten: Signaturerstellungseinheit ZKA Banking signature card, v6.2 NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking signature card v6.31 NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking signature card v6.32, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.4 der Giesecke& Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.51 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking signature card v6.6, der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA SECCOS Sig v1.5.3, der Sagem Orga GmbH (Bestätigungs-ID: BSI TE ) Signaturerstellungseinheit ZKA signature card, Version 5.02 der Gemplus-mids GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA signature card, Version 5.10 der Gemplus-mids GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA signature card, Version 5.11 der Gemplus-mids GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA signature card, Version 5.11 M der Gemplusmids GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TE ) V1.0 ZS F-601 V2.2

14 Bestätigung zur Registrierungsnummer BSI TE Seite 14 von 19 Seiten Signaturerstellungseinheit ZKA signature Card, Version 6.01 der Gemplusmids GmbH (Bestätigungs-ID: TUVIT TU ) Der Anwender benutzt eines der folgenden bestätigten Kartenterminals: Cherry Modell ST 2000 (Bestätigungs-ID: BSI TE ) Kobil B1 Pro USB (Bestätigungs-ID: TUVIT TE ) Kobil (Bestätigungs-ID: BSI TE ) Kobil KAAN Advanced (Bestätigungs-ID: BSI TE ) SCM Microsystems SPRx32/ChipDrive PinPad (Bestätigungs-ID: TUVIT TE ) SCM Microsystems SPR532 (Bestätigungs-ID: BSI TE ) Reiner SCT cyberjack e-com v2.0 (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack pinpad v2.0 (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack pinpad v3.0 (Bestätigungs-ID: TUVIT TU ) Reiner SCT cyberjack e-com plus v3.0 (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack secoder (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack e-com v3.0 (Bestätigungs-ID: TUVIT TE ) Fujitsu Siemens S26381-K329-V2xx HOS:01 (Bestätigungs-ID: BSI TE ) Omnikey Cardman 3821 (Bestätigungs-ID: BSI ) Omnikey Cardman 3621 (Bestätigungs-ID: BSI ) Die folgenden Kombinationen von Betriebssystem und Smartcard-Terminal sind nicht kompatibel. Diese Kombinationen sind gleichfalls nicht Gegenstand dieser Bestätigung. V1.0 ZS F-601 V2.2

15 Bestätigung zur Registrierungsnummer BSI TE Seite 15 von 19 Seiten Operating system Smart card terminal Windows NT 4 SP 6 Cherry St 2000 (Firmware version 5.08) Cherry ST2000 (Firmware version 5.11) Reiner SCT cyberjack pinpad v3.0 Reiner SCT cyberjack e-com v3.0 Reiner SCT cyberjack e-com plus v3.0 Reiner SCT cyberjack secoder Kobil KAAN Advanced Kobil TriB@nk Kobil B1 Pro USB Fujitsu Siemens S26381-K329-V2xx HOS: 01 Omnikey Cardman 3621 Omnikey Cardman 3821 Windows XP 64 Bit Edition Kobil KAAN Advanced Kobil TriB@nk Kobil B1 Pro USB SCM SPRx32 (Firmware version 4.15) Windows Vista Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 SCM SPRx32 (Firmware version 4.15) Windows Vista 64 Bit Edition Kobil KAAN Advanced Kobil B1 Pro USB Kobil TriB@nk SCM SPRx32 (Firmware version 4.15) Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 Windows 2003 Kobil B1 Pro USB SCM SPRx32 (Firmware version 4.15) Windows Bit Edition Kobil B1 Pro USB Kobil KAAN Advanced Kobil TriB@nk SCM SPRx32 (Firmware version 4.15) Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 V1.0 ZS F-601 V2.2

16 Bestätigung zur Registrierungsnummer BSI TE Seite 16 von 19 Seiten Operating system Smart card terminal Windows 2008 SCM SPRx32 (Firmware version 4.15) Windows Bit Edition Windows 2008 Server Windows 2000 Server with Citrix Meta Frame Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 Kobil B1 Pro USB Kobil KAAN Advanced Kobil SCM SPRx32 (Firmware version 4.15) Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 Kobil B1 Pro USB Kobil KAAN Advanced Kobil Reiner SCT cyberjack pinpad v2.0 Reiner SCT cyberjack e-com v2.0 SCM SPRx32 (Firmware version 4.15) Windows 2003 Server with Citrix Meta Frame SCM SPRx32 (Firmware version 4.15) Windows 2003 Server SCM SPRx32 (Firmware version 4.15) Windows 2008 Server SCM SPRx32 (Firmware version 4.15) Tabelle 2: Inkompatibilitäten zwischen Chipkartenlesern und Betriebssystemen Anforderungen an die organisatorische und administrative Einsatzumgebung Personal Der Anwender, der Administrator und das administrative Personal sind vertrauenswürdig und befolgen die Anweisungen in der Benutzerdokumentation des Produkts S-TRUST Sign-it Basiskomponenten 2.5, Version Insbesondere prüft der Anwender die Integrität des Produkts entsprechend den Anweisungen, die der Hersteller in der Benutzerdokumentation und beim Download von Setups zur Unterstützung von bestimmten sicheren Signaturerstellungseinheiten und Smartcard- Terminals bereitstellt. Weiterhin überprüft der Anwender, ob die Systemzeit seines Rechners korrekt eingestellt ist, damit zeitabhängige Tätigkeiten (s. Kapitel 1.1.1, 1.1.2, 1.1.3) bei Erstellung und Verifikation von Signaturen auch ohne qualifizierte Zeitstempel korrekt durchgeführt werden. Zugriff Der Rechner, auf dem die S-TRUST Sign-it Basiskomponenten installiert sind, befindet sich in einer Umgebung, in welcher der Anwender die volle und alleinige V1.0 ZS F-601 V2.2

17 Bestätigung zur Registrierungsnummer BSI TE Seite 17 von 19 Seiten Kontrolle über eingelegte Speichermedien und Netzwerkfreigaben inne hat. Der Installationspfad der S-TRUST Sign-it Basiskomponenten ist so geschützt, dass unkontrollierter Zugriff auf die Programmbestandteile über das Netzwerk nicht möglich ist. Netzwerk Der Rechner, auf dem die S-TRUST Sign-it Basiskomponenten installiert sind, kann über einen Zugang zum Internet verfügen. In diesem Falle setzt der Anwender eine Firewall ein, die sicherstellt, dass keine Systemkomponenten durch Angriffe aus dem Internet kompromittiert werden. Darüber hinaus setzt der Anwender einen sich ständig aktualisierenden Virenscanner ein, welcher sowohl Virusprogramme als auch Backdoor-Programme und Root-Kits erkennt. Der Virenscanner muss über die Fähigkeit verfügen, den Anwender über die gefundene Schadsoftware zu informieren. Treten solche Fälle ein, wird der Anwender aufgefordert, das auf dem PC installierte Produkt S-TRUST Sign-it Basiskomponenten 2.5, Version hinsichtlich seiner Integrität zu prüfen (siehe Hinweise in der Benutzerdokumentation) Nutzung und Abgrenzung des Produkts S-TRUST Sign-it Basiskom ponenten 2.5, Version Mit Auslieferung der S-TRUST Sign-it Basiskomponenten ist der Anwender auf die Einhaltung der oben genannten Einsatzbedingungen hinzuweisen. Die folgenden Merkmale kann das Produkt nicht leisten: Sicherstellung des privaten Schlüsselmaterials. Die Sicherstellung der Unversehrtheit und der Geheimhaltung der privaten Schlüssel obliegt der sicheren Signaturerstellungseinheit (smart card). Sicherstellung der korrekten Uhrzeit auf dem Rechner des Anwenders. Das Produkt S-TRUST Sign-it Basiskomponenten kann auch keine Aussagen über die Plausibilität der eingestellten Uhrzeit treffen. Sicherstellung der Integrität des Betriebssystems. Das Produkt S-TRUST Sign-it Basiskomponenten enthält keine Mechanismen, um die Integrität seiner Umgebung zu überprüfen. Der Anwender muss sicherstellen, dass er geeignete Vorkehrungen trifft, um eine Kompromittierung seines Betriebssystems zu vermeiden. Sicherheit der kryptografischen Operationen. Zur Erzeugung qualifizierter elektronischer Signaturen mit Hilfe des RSA- und ECDSA-Verfahren wird eine sichere Signaturerstellungseinheit benötigt, so dass die Stärke der kryptografischen Mechanismen nicht garantieren und keine Aussagen über die Stärke der kryptografischen Funktionen postuliert wird. Die Leistungsmerkmale des Produkts S-TRUST Sign-it Basiskomponenten 2.5, Version beschränken sich auf die Erzeugung kryptografischer Prüfsummen (Hashwerte) und die Verwendung einer sicheren Signaturerstellungseinheit (SSEE) für die Erzeugung qualifizierter elektronischer Signaturen sowie die Verwendung des RSA Algorithmus für die Verifikation qualifizierter elektronischer Signaturen. Während der Prüfung qualifizierter elektronischer Signaturen verwendet das Produkt Sperrlisten; die Möglichkeit zur OCSP-Abfrage steht ebenfalls zur Verfügung. Qualifizierte Zeitstempel können während des Prüfprozesses ebenfalls verwendet werden. Manipulationen an den Zertifikatsverzeichnissen kann das Produkt S- V1.0 ZS F-601 V2.2

18 Bestätigung zur Registrierungsnummer BSI TE Seite 18 von 19 Seiten TRUST Sign-it Basiskomponenten dabei ebenso wenig wie eine Protokollierung elektronischer Signaturvorgänge auf dem Rechner des Anwenders abwehren. Evaluiert wurden die S-TRUST Sign-it Basiskomponenten 2.5, Version , bestehend aus dem S-TRUST Sign-it Security Environment Manager, dem S-TRUST Sign-it Viewer, dem elektronischen Benutzerhandbuch sowie dem S-TRUST Sign-it Integrity Tool. Für die hier genannten Produktteile gilt diese Bestätigung. Anwendungen, die das Produkt S-TRUST Sign-it Basiskomponenten 2.5, Version nutzen, sind nicht Gegenstand dieser Bestätigung. 3.3 Algorithmen und zugehörige Parameter Zur Erzeugung qualifizierter elektronischer Signaturen werden vom Produkt S- TRUST Sign-it Basiskomponenten 2.5, Version die Hashfunktionen SHA-224, SHA-256, SHA-384, SHA-512 und RIPEMD-160 bereitgestellt. Zur Prüfung qualifizierter elektronischer Signaturen werden vom Produkt S-TRUST Sign-it Basiskomponenten 2.5, Version die Hashfunktionen SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 und RIPEMD-160 sowie der RSA-Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit und der ECDSA-Algorithmus bereitgestellt. Die verwendeten kryptografischen Algorithmen sind gemäß den Angaben der Bundesnetzagentur 5 als geeignet eingestuft. Der verwendete Hashalgorithmus RIPEMD-160 ist bis Ende 2010 als geeignet eingestuft. Die verwendeten Hashalgorithmen SHA-224, SHA-256, SHA-384 und SHA-512 werden von der Bundesnetzagentur als geeignet bis Ende 2015 eingestuft. Tabelle 3 zeigt die Gültigkeit des RSA-Algorithmus in Abhängigkeit von der Schlüssellänge. Für die Gewährleistung eines langfristigen Sicherheitsniveaus wird grundsätzlich die Erhöhung auf 2048 Bit empfohlen. Schlüssellänge Gültig bis Ende Tabelle 3: Gültigkeit der Schlüssellängen für den RSA-Algorithmus Die Gültigkeit der Parameter des ECDSA-Algorithmus ist in Tabelle 4 dargestellt. Parameter p,q für E(F p ) 192, , Parameter m,q für E(F 2m ) 191, , Gültig bis Ende Gültig bis Ende Tabelle 4: Gültigkeit der Parameter für den ECDSA-Algorithmus V1.0 ZS F-601 V2.2

19 Bestätigung zur Registrierungsnummer BSI TE Seite 19 von 19 Seiten 3.4 Prüfstufe und Mechanismenstärke Das Produkt S-TRUST Sign-it Basiskomponenten 2.5, Version wurde erfolgreich nach den Common Criteria (CC) mit der Prüfstufe EAL4+ (EAL4 mit Zusatz 6 AVA_VLA.4 (gegen ein hohes Angriffspotential) und AVA_MSU.3 (eine vollständige Missbrauchs-Analyse)) evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke hoch. Ende der Bestätigung 6 Gemäß 11 Abs. 3 in Verbindung mit Anlage 1 Abschnitt I Nr. 1 SigV. V1.0 ZS F-601 V2.2

20 Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI TE S-TRUST Sign-it base components 2.5, Version OPENLiMiT SignCubes GmbH

21 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Nachtrag Nr. 1 zur Bestätigung BSI TE vom T-Systems GEI GmbH - Zertifizierungsstelle - Vorgebirgsstr. 49, Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 15 Abs. 2 und 4, 11 Abs. 3 SigV, dass für die Signaturanwendungskomponente S-TRUST Sign-it base components 2.5, Version der OPENLiMiT SignCubes GmbH die o. g. Bestätigung wie nachstehend beschrieben erweitert wurde. Die Dokumentation zu dieser Bestätigung ist registriert unter: T-Systems TU Bonn, den (Dr. Heinrich Kersten) Die T-Systems GEI GmbH Zertifizierungsstelle - ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 2 Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091) (BGBl. Jahrgang 2009, Teil I S. 2091) Signaturverordnung vom 16. November 2001 (BGBl. I S. 3074), zuletzt geändert durch die Verordnung vom 17. Dezember 2009 (BGBl. I S. 3932) (BGBl. I S. 3932) Der Nachtrag Nr. 1 zur Bestätigung BSI TE besteht aus 9 Seiten.

22 Nachtrag Nr. 1 zur Bestätigung BSI TE Seite 2 von 9 Seiten Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1. Handelsbezeichnung und Lieferumfang 1.1 Handelsbezeichnung Signaturanwendungskomponente S-TRUST Sign-it base components 2.5, Version , im Folgenden SAK genannt. Hinweis: Die o. a. SAK ist eine Weiterentwicklung des Produktes S-TRUST Sign-it base components 2.5, Version , welche unter der Bestätigungsnummer BSI TE am bestätigt wurde. Diese frühere Bestätigung wird im Folgenden als Bezugsbestätigung bezeichnet. 1.2 Auslieferung Keine Änderungen gegenüber der Bezugsbestätigung. 1.3 Lieferumfang Es liegt ein gegenüber der Bezugsbestätigung geänderter Lieferumfang vor. Die Bestandteile Nr. 1, 2 und 3 bilden das standardmäßig ausgelieferte Produkt: Nr. Typ Bezeichnung Version Datum Form der Auslieferung 1 Software S-TRUST Sign-it base components 2.5, Version Datei 2 Dokumentation S-TRUST Sign-it Basiskomponenten 2.5 (Deutsch) chm- Datei(en) 3 Integrity- Tool IntegrityTool.jar Datei Dokumentation OPENLiMiT SignCubes SDK v2.5 Documentation PDF-Datei 5 4 Header Datei siqsdk.h Datei 3 4 Kann von gestartet werden. Die Bestandteile Nr. 4, 5 und 6 werden separat vertrieben und nicht standardmäßig ausgeliefert.

23 Nachtrag Nr. 1 zur Bestätigung BSI TE Seite 3 von 9 Seiten Nr. Typ Bezeichnung Version Datum Form der Auslieferung 6 4 Library Datei siqsdk.lib Datei 7 5 Dokumentation Auslieferungshinweise für Terminalserverlizenzen, OPENLiMiT SignCubes Basiskomponenten 2.1, v PDF-Datei Die Bestandteile werden je nach Vertriebskanal auf einer CD oder per Download von einer Webseite ausgeliefert. 1.4 Hersteller OPENLiMiT SignCubes GmbH Saarbrückerstr. 38A Berlin (im Auftrag der OPENLiMiT SignCubes AG, Zugerstrasse 76B, CH-6341 Baar, Schweiz, die auch Vertreiber der SAK ist) 2. Beschreibung der Änderungen Folgende Änderungen sind an der SAK vorgenommen worden: 1) Bei der Verifikation von qualifizierten Signaturen zeigt die SAK nunmehr Ergebnisse im Einklang mit den aktuellen Vorgaben 6 der Bundesnetzagentur in folgenden Fällen an: - Nutzung von Algorithmen, die zum (angenommenen) Zeitpunkt der Signaturerstellung nicht mehr zugelassen waren, - Nutzung von Algorithmen, die zum Zeitpunkt der Signaturprüfung nicht mehr zugelassen sind, - Nutzung von Algorithmen, die von der SAK nicht unterstützt werden. 2) Es werden weitere Kartenleser und Betriebssysteme unterstützt (s. Abschnitt 3.2 a). 5 6 Dieser Bestandteil wird nur auf besondere Anforderung ausgeliefert. Wichtiger Hinweis vom bzw. FAQ 28

24 Nachtrag Nr. 1 zur Bestätigung BSI TE Seite 4 von 9 Seiten 3. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Keine Änderungen gegenüber der Bezugsbestätigung. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: a) Technische Einsatzumgebung Die Angaben der Bezugsbestätigung gelten mit folgenden Änderungen / Erweiterungen fort: Folgende Betriebssysteme werden unterstützt: Windows NT 4.0 SP 6.0 Windows 2000 SP 2 Windows 2003, Windows Bit Edition Windows XP Home / Professional, Windows XP 64 Bit Edition, Windows XP Tablet PC Edition Windows Vista, Windows Vista 64 Bit Edition Windows 2008, Windows Bit Edition Windows 7, Windows 7 64 Bit Edition Hinsichtlich der Nutzung der SAK in Terminal-Server-Umgebungen gelten die Aussagen der Bezugsbestätigung. Folgende Chipkartenterminals können mit der SAK verwendet werden: 1. Cherry SmartTerminal ST-2000, Firmware Version 5.08 Cherry SmartTerminal ST-2000, Firmware Version 5.11 (Bestätigungsnummern: BSI TE und BSI TE ) 2. Fujitsu Siemens Chipkartenleser-Tastatur KB SCR Pro, Sachnummer S K329-V2xx HOS:01, Firmware Version 1.06 (Bestätigungsnummer: BSI TE ) 3. Kobil B1 Professional HW-Version KCT100, Firmware-Version 2.08 GK 1.04 (USB) (Bestätigungsnummer: TUVIT TE )

25 Nachtrag Nr. 1 zur Bestätigung BSI TE Seite 5 von 9 Seiten 4. Kobil EMV-TriCAP Reader (Artikel-Nr. HCPNCKS/A03, Firmware-Version 69.18) (Bestätigungsnummer: BSI TE ) 5. Kobil KAAN Advanced Firmware Version 1.02, Hardware Version K104R3 (Bestätigungsnummer: BSI TE ) 6. Kobil KAAN TriB@nk (Art.-Nr. HCPNCKS/C05, Firmware 68.17) (Bestätigungsnummer: BSI TE ) 7. Kobil SecOVID Reader III (Artikel-Nr. HCPNCKS/B05, Firmware-Version 69.18) (Bestätigungsnummer: BSI TE ) 8. Omnikey CardMan Trust CM3621 / CM3821, Firmware-Version 6.00 (Bestätigungsnummer: BSI ) 9. Reiner SCT cyberjack e-com, Version 2.0 (Bestätigungsnummer: TUVIT TE ) 10. Reiner SCT cyberjack e-com, Version 3.0 (Bestätigungsnummer: TUVIT TE ) 11. Reiner SCT cyberjack e-com plus, Version 3.0 (Bestätigungsnummer: TUVIT TE ) 12. Reiner SCT cyberjack pinpad, Version 2.0 (Bestätigungsnummer: TUVIT TE ) 13. Reiner SCT cyberjack pinpad, Version 3.0 (Bestätigungsnummer: TUVIT TU ) 14. Reiner SCT cyberjack secoder, Version 3.0 (Bestätigungsnummer: TUVIT TE ) 15. SCM Microsystems Chipkartenleser SPR532, Firmware Version 5.10 (Bestätigungsnummer: BSI TE ) 16. SCM Microsystems SPRx32, Firmware Version 4.15 (Bestätigungsnummer: TUVIT TE ) Es sind folgende Kombinationen von Betriebssystemen und sicherheitsbestätigten Chipkartenterminals nicht zulässig (und damit auch nicht sicherheitsbestätigt):

26 Nachtrag Nr. 1 zur Bestätigung BSI TE Seite 6 von 9 Seiten Betriebsystem Nr. 7 Kartenleser Windows NT 4 SP 6 Windows Vista Windows Vista 64 Bit Edition Windows XP 64 Bit Edition Windows 2003 Windows Bit Edition Windows 2008 Windows Bit Edition Windows 2008 Server 1 Cherry SmartTerminal ST Fujitsu Siemens Chipkartenleser-Tastatur KB SCR Pro 3 Kobil B1 Professional 4 Kobil EMV-TriCAP Reader 5 Kobil KAAN Advanced 6 Kobil KAAN TriB@nk 7 Kobil SecOVID Reader III 8 Omnikey CardMan Trust CM3621 / CM Reiner SCT cyberjack e-com, Version Reiner SCT cyberjack e-com plus 13 Reiner SCT cyberjack pinpad, Version Reiner SCT cyberjack secoder 9 Reiner SCT cyberjack e-com, Version Reiner SCT cyberjack pinpad, Version SCM Microsystems SPRx32 3 Kobil B1 Professional 9 Reiner SCT cyberjack e-com, Version Reiner SCT cyberjack pinpad, Version SCM Microsystems SPRx32 3 Kobil B1 Professional 16 SCM Microsystems SPRx32 3 Kobil B1 Professional 16 SCM Microsystems SPRx32 3 Kobil B1 Professional 9 Reiner SCT cyberjack e-com, Version Reiner SCT cyberjack pinpad, Version SCM Microsystems SPRx32 9 Reiner SCT cyberjack e-com, Version Reiner SCT cyberjack pinpad, Version SCM Microsystems SPRx32 3 Kobil B1 Professional 9 Reiner SCT cyberjack e-com, Version Reiner SCT cyberjack pinpad, Version SCM Microsystems SPRx32 3 Kobil B1 Professional 9 Reiner SCT cyberjack e-com, Version Reiner SCT cyberjack pinpad, Version Nummer laut obiger Liste

27 Nachtrag Nr. 1 zur Bestätigung BSI TE Seite 7 von 9 Seiten Betriebsystem Nr. 7 Kartenleser Windows 7 Windows 7 64 Bit Edition Windows 2000 Server with Citrix Meta Frame 3 Kobil B1 Professional 16 SCM Microsystems SPRx32 3 Kobil B1 Professional 9 Reiner SCT cyberjack e-com, Version Reiner SCT cyberjack pinpad, Version SCM Microsystems SPRx32 16 SCM Microsystems SPRx32 Windows 2003 Server 16 SCM Microsystems SPRx32 Windows 2003 Server with 16 SCM Microsystems SPRx32 Citrix Meta Frame Windows 2008 Server 16 SCM Microsystems SPRx32 Folgende SSEE können im Zusammenspiel mit der SAK zum Einsatz kommen: Signaturerstellungseinheit ZKA Banking Signature Card, v6.2 NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card v6.31 NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card v6.32, Type 3 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.4 der Giesecke& Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.51 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card v6.6, der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TE ) Signaturerstellungseinheit ZKA SECCOS Sig v1.5.3, der Sagem Orga GmbH (Bestätigungsnummer: BSI TE ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.02 der Gemplus-mids GmbH (Bestätigungsnummer: TUVIT TU )

28 Nachtrag Nr. 1 zur Bestätigung BSI TE Seite 8 von 9 Seiten Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.10 der Gemplus-mids GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.11 der Gemplus-mids GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.11 M der Gemplus-mids GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.01 der Gemplus-mids GmbH (Bestätigungsnummer: TUVIT TU ) Die vorliegende Sicherheitsbestätigung für die Signaturanwendungskomponente S- TRUST Sign-it base components 2.5, Version gilt ausschließlich für den Einsatz zusammen mit der oben beschriebenen Hard- und Softwareausstattung. Soll ihr Einsatz zusammen mit einer geänderten Hard- oder Softwareausstattung erfolgen, so ist die Bestätigungsstelle vorab zu informieren und einzubeziehen. Eine Übertragung der Evaluationsergebnisse auf eine andere Einsatzumgebung kann ggf. eine Re-Evaluation erforderlich machen. b) Organisatorische und administrative Einsatzumgebung Für die Version der SAK sind die Ausführungen im Abschnitt der Bezugsbestätigung ( Anforderungen an die organisatorische und administrative Einsatzumgebung ) zu beachten. c) Nutzung des Produktes Für die Version der SAK sind die Ausführungen im Abschnitt der Bezugsbestätigung ( Nutzung und Abgrenzung des Produkts S-TRUST Sign-it Basiskomponenten 2.5, ) zu beachten. Mit Auslieferung der SAK ist der Nutzer auf die Einhaltung dieser Einsatzbedingungen hinzuweisen. Anwendungen, die die SAK nutzen, sind nicht Gegenstand dieser Bestätigung. Anwendungen, in die die SAK integriert ist, bedürfen ggf. einer separaten Evaluierung und Sicherheitsbestätigung, d. h. sie sind durch die vorliegende Bestätigung nicht abgedeckt. 3.3 Algorithmen und zugehörige Parameter Für die Version der SAK gelten die Ausführungen im Abschnitt 3.3 der Bezugsbestätigung unverändert fort.

29 Nachtrag Nr. 1 zur Bestätigung BSI TE Seite 9 von 9 Seiten 3.4 Prüfstufe und Mechanismenstärke Die Signaturanwendungskomponente S-TRUST Sign-it base components 2.5, Version wurde erfolgreich nach der Prüfstufe EAL4 der Common Criteria mit Zusatz in Übereinstimmung mit Anlage 1, Abschnitt I, Nr. 1.2 SigV re-evaluiert. Die eingesetzten Sicherheitsmechanismen erreichen die Stärke "hoch". Ende des Nachtrags Nr. 1

30 Nachtrag Nr. 1 zur Bestätigung BSI TE Hrsg.: T-Systems GEI GmbH Adresse: Vorgebirgsstr. 49, Bonn Telefon: +49-(0) Fax: +49-(0) Web:

31 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Nachtrag Nr. 2 zur Bestätigung BSI TE vom T-Systems GEI GmbH - Zertifizierungsstelle - Vorgebirgsstr. 49, Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 15 Abs. 2 und 4, 11 Abs. 3 SigV, dass für die Signaturanwendungskomponente S-TRUST Sign-it base components 2.5, Version die o.g. Bestätigung wie folgt erweitert wurde: - In der Einsatzumgebung kann auch das Terminal Kobil TriB@nk Firmware 79.22* verwendet werden. Es gelten die gleichen Ausschlüsse, wie sie für Kobil TriB@nk Firmware im Nachtrag 1 zu BSI TE , Abschnitt 3.2 a), angegebenen wurden (Kartenleser Nr. 6). (* bestätigt im Nachtrag Nr. 1 zu BSI TE vom ) Die Dokumentation zu dieser Bestätigung ist registriert unter: T-Systems TU Bonn, den (Dr. Heinrich Kersten) Die T-Systems GEI GmbH Zertifizierungsstelle - ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 2 Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091) (BGBl. Jahrgang 2009, Teil I S. 2091) Signaturverordnung vom 16. November 2001 (BGBl. I S. 3074), zuletzt geändert durch die Verordnung vom 17. Dezember 2009 (BGBl. I S. 3932) (BGBl. I S. 3932) Der Nachtrag Nr. 2 zur Bestätigung BSI TE besteht aus 1 Seite.

33 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Nachtrag Nr. 3 zur Bestätigung BSI TE vom T-Systems GEI GmbH - Zertifizierungsstelle - Vorgebirgsstr. 49, Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 15 Abs. 2 und 4, 11 Abs. 3 SigV, dass für die Signaturanwendungskomponente S-TRUST Sign-it base components 2.5, Version der OPENLiMiT SignCubes GmbH die o. g. Bestätigung wie nachstehend beschrieben erweitert wurde. Die Dokumentation zu dieser Bestätigung ist registriert unter: T-Systems TU Bonn, den (Dr. Igor Furgel) Die T-Systems GEI GmbH Zertifizierungsstelle - ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 2 Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091) (BGBl. Jahrgang 2009, Teil I S. 2091) Signaturverordnung vom 16. November 2001 (BGBl. I S. 3074), zuletzt geändert durch die Verordnung vom 17. Dezember 2009 (BGBl. I S. 3932) (BGBl. I S. 3932) Der Nachtrag Nr. 3 zur Bestätigung BSI TE besteht aus 9 Seiten.

34 Nachtrag Nr. 3 zur Bestätigung BSI TE Seite 2 von 2 Seiten Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1. Handelsbezeichnung und Lieferumfang 1.1 Handelsbezeichnung Signaturanwendungskomponente S-TRUST Sign-it base components 2.5, Version , im Folgenden SAK genannt. Hinweis: Die o. a. SAK ist eine Weiterentwicklung des Produktes S-TRUST Sign-it base components 2.5, Version , welche unter der Bestätigungsnummer BSI TE am bestätigt wurde. Diese frühere Bestätigung wird im Folgenden als Bezugsbestätigung bezeichnet. 1.2 Auslieferung Gegenüber der Bezugsbestätigung, Abschn. 1.2 liegt die folgende Änderung vor: Auf Anfrage stellt der Vertreiber des Produktes auch eine Programm-Bibliothek und die dazugehörige Header-Datei zur Verfügung, die zur Einbindung der S-TRUST Sign-it Basiskomponenten in andere Applikationen benötigt wird. Diese Anteile sind mit dem folgenden Zertifikat signiert: Subject: Issuer: Serial Number: SHA-1 Fingerprint: Armin Lunkeit S-TRUST Qualified Signature CA :PN 52D1 D416 D F0 C0B2 46A2 13A db5f87aca12dd0ff5792af181c97709c3 Der Empfänger muss diese Signatur verifizieren, um sich von der Integrität zu überzeugen. Alle weiteren Aussagen des Abschnitts 1.2 der Bezugsbestätigung bleiben weiterhin gültig. 1.3 Lieferumfang Es liegt ein gegenüber der Bezugsbestätigung geänderter Lieferumfang vor. Die Bestandteile Nr. 1, 2 und 3 bilden das standardmäßig ausgelieferte Produkt:

35 Nachtrag Nr. 3 zur Bestätigung BSI TE Seite 3 von 3 Seiten Nr. Typ Bezeichnung Version Datum Form der Auslieferun g 1 Software S-TRUST Sign-it base components 2.5, Version Datei 2 Dokumentation S-TRUST Sign-it Basiskomponenten 2.5 (Deutsch) deus-trust Sign-it.chm (file name) chm- Datei(en) 3 Integrity- Tool IntegrityTool.jar Datei Dokumentation OPENLiMiT SignCubes SDK v2.5 Documentation PDF-Datei 5 4 Header Datei 6 4 Library Datei siqsdk.h Datei siqsdk.lib Datei 7 5 Dokumentation Auslieferungshinweise für Terminalserverlizenzen, OPENLiMiT SignCubes Basiskomponenten 2.1, v PDF-Datei Die Bestandteile werden je nach Vertriebskanal auf einer CD oder per Download von einer Webseite ausgeliefert. 1.4 Hersteller OPENLiMiT SignCubes GmbH Saarbrückerstr. 38A Berlin (im Auftrag der OPENLiMiT SignCubes AG, Zugerstrasse 76B, CH-6341 Baar, Schweiz, die auch Vertreiber der SAK ist) 2. Beschreibung der Änderungen Folgende Änderungen sind an der SAK vorgenommen worden: Kann von gestartet werden. Die Bestandteile Nr. 4, 5 und 6 werden separat vertrieben und nicht standardmäßig ausgeliefert. Dieser Bestandteil wird nur auf besondere Anforderung ausgeliefert.

36 Nachtrag Nr. 3 zur Bestätigung BSI TE Seite 4 von 4 Seiten 1) Es werden weitere Chip-Karten (SSEE: Sichere Signaturerstellungseinheit) unterstützt (s. Abschnitt 3.2 a). 2) Das Integrity Tool von S-TRUST Sign-it wurde um ein Modul erweitert, um den Integritätstest für die o.g. Chip-Karten durchzuführen. Die Funktionalität des Integrity Tools wurde nicht verändert. 3) Es werden Kartenleser mit der aktuell bestätigten Firmware in der Einsatzumgebung verwendet: Kobil TriB@nk (Firmware 79.23). 3. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Keine Änderungen gegenüber der Bezugsbestätigung. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: a) Technische Einsatzumgebung Die Angaben der Bezugsbestätigung gelten mit folgenden Änderungen / Erweiterungen fort: Folgende Betriebssysteme werden unterstützt: Windows NT 4.0 SP 6.0 Windows 2000 SP 2 Windows 2003, Windows Bit Edition Windows XP Home / Professional, Windows XP 64 Bit Edition, Windows XP Tablet PC Edition Windows Vista, Windows Vista 64 Bit Edition Windows 2008, Windows Bit Edition Windows 7, Windows 7 64 Bit Edition Hinsichtlich der Nutzung der SAK in Terminal-Server-Umgebungen gelten die Aussagen der Bezugsbestätigung. Folgende Chipkartenterminals können mit der SAK verwendet werden:

37 Nachtrag Nr. 3 zur Bestätigung BSI TE Seite 5 von 5 Seiten 1. Cherry SmartTerminal ST-2000, Firmware Version 5.08 Cherry SmartTerminal ST-2000, Firmware Version 5.11 (Bestätigungsnummern: BSI TE und BSI TE ) 2. Fujitsu Siemens Chipkartenleser-Tastatur KB SCR Pro, Sachnummer S K329-V2xx HOS:01, Firmware Version 1.06 (Bestätigungsnummer: BSI TE ) 3. Kobil B1 Professional HW-Version KCT100, Firmware-Version 2.08 GK 1.04 (USB) (Bestätigungsnummer: TUVIT TE ) 4. nicht bestätigt: Kobil EMV-TriCAP Reader (Artikel-Nr. HCPNCKS/A04, Firmware EMVTriCAP) (Bestätigungsnummer: T-Systems TE ) 5. Kobil KAAN Advanced Firmware Version 1.02, Hardware Version K104R3 (Bestätigungsnummer: BSI TE ) 6. Kobil KAAN TriB@nk (Art.-Nr. HCPNCKS/C08, Firmware KAANTriB@nk) (Bestätigungsnummer: T-Systems TE ) 7. nicht bestätigt: Kobil SecOVID Reader III (Artikel-Nr. HCPNCKS/B07, Firmware SecOVID III) (Bestätigungsnummer: T-Systems TE ) 8. Omnikey CardMan Trust CM3621 / CM3821, Firmware-Version 6.00 (Bestätigungsnummer: BSI ) 9. Reiner SCT cyberjack e-com, Version 2.0 (Bestätigungsnummer: TUVIT TE ) 10. Reiner SCT cyberjack e-com, Version 3.0 (Bestätigungsnummer: TUVIT TE ) 11. Reiner SCT cyberjack e-com plus, Version 3.0 (Bestätigungsnummer: TUVIT TE ) 12. Reiner SCT cyberjack pinpad, Version 2.0 (Bestätigungsnummer: TUVIT TE ) 13. Reiner SCT cyberjack pinpad, Version 3.0 (Bestätigungsnummer: TUVIT TU ) 14. Reiner SCT cyberjack secoder, Version 3.0 (Bestätigungsnummer: TUVIT TE ) 15. SCM Microsystems Chipkartenleser SPR532, Firmware Version 5.10 (Bestätigungsnummer: BSI TE ) 16. SCM Microsystems SPRx32, Firmware Version 4.15 (Bestätigungsnummer: TUVIT TE )

38 Nachtrag Nr. 3 zur Bestätigung BSI TE Seite 6 von 6 Seiten Es sind folgende Kombinationen von Betriebssystemen und sicherheitsbestätigten Chipkartenterminals nicht zulässig (und damit auch nicht sicherheitsbestätigt): Betriebsystem Nr. 6 Kartenleser 1 Cherry SmartTerminal ST-2000 Fujitsu Siemens Chipkartenleser-Tastatur KB 2 SCR Pro 3 Kobil B1 Professional 4 nicht bestätigt: Kobil EMV-TriCAP Reader 5 Kobil KAAN Advanced Windows NT 4 SP 6 6 Kobil KAAN TriB@nk 7 nicht bestätigt: Kobil SecOVID Reader III 8 Omnikey CardMan Trust CM3621 / CM Reiner SCT cyberjack e-com, Version Reiner SCT cyberjack e-com plus 13 Reiner SCT cyberjack pinpad, Version Reiner SCT cyberjack secoder Windows Vista 16 SCM Microsystems SPRx32 Windows Vista 3 Kobil B1 Professional 64 Bit Edition 16 SCM Microsystems SPRx32 Windows XP 3 Kobil B1 Professional 64 Bit Edition 16 SCM Microsystems SPRx32 3 Kobil B1 Professional Windows SCM Microsystems SPRx32 Windows Kobil B1 Professional 64 Bit Edition 16 SCM Microsystems SPRx32 Windows SCM Microsystems SPRx32 Windows Kobil B1 Professional 64 Bit Edition 16 SCM Microsystems SPRx32 3 Kobil B1 Professional 4 nicht bestätigt: Kobil EMV-TriCAP Reader Windows 2008 Server 5 Kobil KAAN Advanced 6 Kobil KAAN TriB@nk 7 nicht bestätigt: Kobil SecOVID Reader III 3 Kobil B1 Professional Windows 7 16 SCM Microsystems SPRx32 Windows 7 3 Kobil B1 Professional 64 Bit Edition 16 SCM Microsystems SPRx32 Windows 2000 Server with Citrix Meta Frame 16 SCM Microsystems SPRx32 6 Nummer laut obiger Liste

39 Nachtrag Nr. 3 zur Bestätigung BSI TE Seite 7 von 7 Seiten Betriebsystem Nr. 6 Kartenleser Windows 2003 Server 16 SCM Microsystems SPRx32 Windows 2003 Server with Citrix Meta Frame 16 SCM Microsystems SPRx32 Windows 2008 Server 16 SCM Microsystems SPRx32 Folgende SSEE können im Zusammenspiel mit der SAK zum Einsatz kommen 7 : Signaturerstellungseinheit ZKA Banking Signature Card, v6.2 NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card v6.31 NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card v6.32, Type 3 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.4 der Giesecke& Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.51 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card v6.6, der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TE ) Signaturerstellungseinheit ZKA Banking Signature Card, Version der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA SECCOS Sig v1.5.3, der Sagem Orga GmbH (Bestätigungsnummer: BSI TE ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.02 der Gemplus-mids GmbH (Bestätigungsnummer: TUVIT TU ) 7 Kursive-Schrift hebt die zusätzlichen SSEE hervor, die im Rahmen des aktuellen Nachtrags in die Liste aufgenommen wurden.

40 Nachtrag Nr. 3 zur Bestätigung BSI TE Seite 8 von 8 Seiten Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.10 der Gemplus GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.11 der Gemplus GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.11 M der Gemplus GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.01 der Gemalto GmbH (Gemalto) (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.20 der Gemalto GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.21 der Gemalto GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.30 der Gemalto GmbH (Bestätigungsnummer: TUVIT TU ) Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.31 der Gemalto GmbH (Bestätigungsnummer: TUVIT TU ). Die vorliegende Sicherheitsbestätigung für die Signaturanwendungskomponente S- TRUST Sign-it base components 2.5, Version gilt ausschließlich für den Einsatz zusammen mit der oben beschriebenen Hard- und Softwareausstattung. Soll ihr Einsatz zusammen mit einer geänderten Hard- oder Softwareausstattung erfolgen, so ist die Bestätigungsstelle vorab zu informieren und einzubeziehen. Eine Übertragung der Evaluationsergebnisse auf eine andere Einsatzumgebung kann ggf. eine Re-Evaluation erforderlich machen. b) Organisatorische und administrative Einsatzumgebung Für die Version der SAK sind die Ausführungen im Abschnitt der Bezugsbestätigung ( Anforderungen an die organisatorische und administrative Einsatzumgebung ) zu beachten. c) Nutzung des Produktes Für die Version der SAK sind die Ausführungen im Abschnitt der Bezugsbestätigung ( Nutzung und Abgrenzung des Produkts S-TRUST Sign-it Basiskomponenten 2.5, ) zu beachten. Mit Auslieferung der SAK ist der Nutzer auf die Einhaltung dieser Einsatzbedingungen hinzuweisen. Anwendungen, die die SAK nutzen, sind nicht Gegenstand dieser Bestätigung.

41 Nachtrag Nr. 3 zur Bestätigung BSI TE Seite 9 von 9 Seiten Anwendungen, in die die SAK integriert ist, bedürfen ggf. einer separaten Evaluierung und Sicherheitsbestätigung, d. h. sie sind durch die vorliegende Bestätigung nicht abgedeckt. 3.3 Algorithmen und zugehörige Parameter im Sinne der SigV, Anlage 1, Abschnitt I, Nr. 2 Für die Version der SAK gelten die Ausführungen im Abschnitt 3.3 der Bezugsbestätigung unverändert fort. 3.4 Prüfstufe und Mindeststärke der Sicherheitsfunktionen Die Signaturanwendungskomponente S-TRUST Sign-it base components 2.5, Version wurde erfolgreich nach der Prüfstufe EAL4 der Common Criteria mit Zusatz in Übereinstimmung mit Anlage 1, Abschnitt I, Nr. 1.2 SigV re-evaluiert. Die evaluierten Sicherheitsfunktionen 8 erreichen die Mindeststärke "hoch". Ende des Nachtrags Nr. 3 8 In Common Criteria: Strength of Functions (SOF)

42 Nachtrag Nr. 3 zur Bestätigung BSI TE Hrsg.: T-Systems GEI GmbH Adresse: Vorgebirgsstr. 49, Bonn Telefon: +49-(0) Fax: +49-(0) Web: