Herstellererklärung. Die. Governikus GmbH & Co. KG. Am Fallturm 9. D Bremen. erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1

Transkript

1 Herstellererklärung Herstellererklärung Die Governikus GmbH & Co. KG Am Fallturm 9 D Bremen erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung mit 15 Abs. 5 SigV 2, dass ihr Produkt Herstellererklärung Governikus Communicator die nachstehend genannten Anforderungen des SigG 1 bzw. der SigV 2 in Teilen erfüllt. Bremen, den gez. Dr. Stephan Klein Geschäftsführer Governikus KG 1 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz SigG) vom 16. Mai 2001 (BGBl. I S. 876)), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091) 2 Verordnung zur elektronischen Signatur (Signaturverordnung SigV) vom 16. November 2001 (BGBl. I S. 3074)), zuletzt geändert durch die Verordnung vom 17. Dezember 2009 (BGBI. I S. 3932) Governikus GmbH & Co. KG Seite 1 von 23

2 Herstellererklärung Diese Herstellererklärung mit der Dokumentennummer besteht aus 23 Seiten. Dokumentenhistorie Version Datum Autor Bemerkung Governikus GmbH & Co. KG Initialversion Governikus GmbH & Co. KG Seite 2 von 23

3 Herstellererklärung Beschreibung des Produkts 1. Handelsbezeichnung und Hersteller Die Handelsbezeichnung lautet: Auslieferung: Herstellererklärung Governikus Communicator online per Download Hersteller Governikus GmbH & Co. KG (Governikus KG), Am Fallturm 9, Bremen Handelsregisterauszug: HRA HB 2. Lieferumfang und Versionsinformationen Nachstehend ist der Lieferumfang der Software "Herstellererklärung Governikus Communicator" aufgezählt: Produktbestandteile Bezeichnung Version Übergabeform Software online per Download Benutzerhandbuch Herstellererklärung Governikus Communicator Governikus GmbH & Co. KG, "Benutzerhandbuch Herstellererklärung Governikus Communicator", online per Download Tabelle 1: Lieferumfang und Versionsinformation Alle Dateien der Software "Herstellererklärung Governikus Communicator" werden vor der Auslieferung vom Hersteller signiert, um Schutz vor unerkannten nachträglichen Manipulationen zu bieten. Das der Signatur zugrunde liegende Zertifikat wird vom Hersteller auf seiner Web-Seite ( zur Verfügung gestellt. Das Produkt "Herstellererklärung Governikus Communicator" nutzt die folgenden nach SigG bestätigten Produkte, die von Dritten hergestellt werden und nicht Bestandteil dieser Erklärung sind (z. B. Kartenleser oder sichere Signaturerstellungseinheit (SSEE)): Governikus GmbH & Co. KG Seite 3 von 23

4 Handelsname des Geräts Herstellererklärung Angaben aus der veröffentlichten Bestätigung bei der BNetzA CardMan 3621 OMNIKEY GmbH SAK Chipkartenterminal der Familie Card- Man Trust CM3621, Firmware-Version 6.00 CardMan 3821 OMNIKEY GmbH SAK Chipkartenterminal der Familie Card- Man Trust CM3821, Firmware-Version 6.00 Cherry Smartboard Cherry GmbH Chipkartenterminal der Familie SmartBoard G xx44 Firmware-Version 1.04 Cherry SmartTerminal Cherry GmbH Chipkartenterminal der Familie SmartTer U minal ST-2xxx, Firmware Version 6.01 cyberjack e-com Reiner SCT Kartenlesegeräte cyberjack e-com, Version 3.0 GmbH cyberjack e-com Reiner SCT Kartenlesegeräte cyberjack e-com plus, Version 3.0 plus GmbH cyberjack pinpad Reiner SCT Kartenlesegeräte Chipkartenleser, cyberjack pinpad, Version Version GmbH CyberJack RFID Reiner SCT Kartenlesegeräte cyberjack RFID komfort Version 2.0 komfort GmbH CyberJack standard RFID cyberjack secoder Reiner SCT Kartenlesegeräte GmbH Fujitsu Siemens Chipkartenleser- Tastatur KB SCR Pro Reiner SCT Kartenlesegeräte GmbH cyberjack RFID standard Version 1.2 Chipkartenleser cyberjack secoder Version 3.0 Fujitsu Siemens Chipkartenleser-Tastatur KB SCR Pro, Sachnummer S26381-K329-V2xx HOS:01, Firmware Version 1.06 BSI TE BSI TE BSI TE BSI TE TUVIT TE TUVIT TE TUVIT TU TUVIT TU TUVIT TU TUVIT TE BSI TE PIN-Pad Standard Schnittstelle PC Karte, kontaktlos, kontaktlos Governikus GmbH & Co. KG Seite 4 von 23

5 Fujitsu Siemens Fujitsu Siemens Chipkartenleser- Tastatur Smartcase KB SCR esig Kobil KAAN Advanced Kobil KAAN EMV- TriCAP Reader und SecOVID Reader III SPR 332 usb (Chipdrive pinpad pro) Kobil GmbH Kobil GmbH Systems Systems IDENTIVE GmbH (Nachfolger der SCM Microsystems GmbH) Zertifizierungsdiensteanbieter Handelsname der Signaturkarte (akkreditiert mit Gütezeichen BNetzA) Produktzentrum TeleSec PKS-Classic (Netkey 3.0) TeleSec der Deutschen Telekom AG (Netkey 3.0M) 1) TeleSec PKS-Classic Multisignatur (Z0001) TeleSec PKS-EEC-Signaturkarte (SignatureCard 2.0) Herstellererklärung SmartCase KB SCR esig (S26381-K529- Vxxx) Hardware Version HOS:01, Firmware-Version 1.20, Firmwareversion 1.21 gemäß Nachtrag vom Chipkartenterminal KAAN Advanced, Firmware Version 1.02, Hardware Version K104R3, Firmware 1.19 gemäß Nachtrag zur Bestätigung Signatur-Modul für die KOBIL Chipkartenterminals KAAN (FW 79.23), EMV-TriCAP (FW 82.23)und SecOVID Reader III (FW 82.23) Chipkartenleser SPR332, Firmware Version 6.01 BSI TE Nachtrag zur Bestätigung BSI TE vom BSI TE Nachtrag zur Bestätigung vom : T-Systems TU T-Systems TE BSI TE Tabelle 2: Unterstützte Chipkartenlesegeräte mit SigG-Bestätigung QES Authentisierung Chiffrierung Nur QES und Authentisie- Name der SSEE in der Bestätigungsurkunde Signaturerstellungseinheit TCOS 3.0 Signature Card, Version 1.1 Signaturerstellungseinheit TCOS 3.0 Signature Card, Version 2.0 Release Registrierungsnr. der Bestätigungsurkunde der SSEE TUVIT TE Nachtrag 1 vom SRC TE Governikus GmbH & Co. KG Seite 5 von 23

6 Herstellererklärung Zertifizierungsdiensteanbieter (akkreditiert mit Gütezeichen BNetzA) Bundesnotarkammer, Zertifizierungsstelle (Z0003) D-Trust (Z0017) 3) GmbH Handelsname Signaturkarte der TeleSec PKS-ECC-Multisignatur rung (SignatureCard 2.0) 1) Bundesnotarkammer, Zertifizierungsstelle qualifizierte elektronische Signatur 2) D-TRUST Card 2.4 D-TRUST Card 3.0 D-TRUST Card 3.0 Multicard 100 2) 3) D-TRUST Card 3.0 Multicard 1) Neuer Personalausweis (npa), wenn mit einem QES-Zertifikat der D-Trust personalisiert 4) QES Authentisierung Chiffrierung Nur QES Name der SSEE in der Bestätigungsurkunde 1/SLE78CLX1440P Registrierungsnr. der Bestätigungsurkunde der SSEE Signaturerstellungseinheit STARCOS BSI TE QES Version 2 Nachtrag 1 vom Signaturerstellungseinheit STARCOS SRC TE ID ECC C1 Signaturerstellungseinheit Chipkarte mit T-Systems TE.11. Prozessor SLE66CX322P (oder 2006 SLE66CX642P), Software CardOS Nachtrag 1 vom V4.3B Re_Cert with Applikation for Digitale Signature Nachtrag 2 vom Sichere Signaturerstellungseinheit BSI TE STARCOS 3.4 Health QES C1 Nachtrag vom Die Nachfolgeversion STARCOS 3.4 Health QES C2 (siehe Nachtrag) wird auch unter dem Vertriebsnamen D- TRUST Card V3.0 geführt. Signaturerstellungseinheit TCOS Identity SRC TE Card Version 1.0 Release 1/P5CD128/145 Signaturerstellungseinheit TCOS Identity SRC TE Card Version 1.0 R 1/SLE78CLX1440P Signaturerstellungseinheit STARCOS SRC TE ID GCC C1 Nachtrag 1 vom Signaturerstellungseinheit STARCOS SRC TE ID GCC C1R Nachtrag 1 vom Governikus GmbH & Co. KG Seite 6 von 23

7 Herstellererklärung Zertifizierungsdiensteanbieter (akkreditiert mit Gütezeichen BNetzA) Handelsname Signaturkarte der QES Authentisierung Chiffrierung Name der SSEE in der Bestätigungsurkunde Registrierungsnr. der Bestätigungsurkunde der SSEE Name der SSEE in der Bestätigungsurkunde Registrierungsnr. der Bestätigungsurkunde der SSEE Signaturerstellungseinheit 3.2 QES Version 2 Signaturerstellungseinheit 3.2 QES Version 2 STARCOS STARCOS BSI TE Nachtrag 1 vom BSI TE Nachtrag 1 vom Signaturerstellungseinheit 3.5 ID GCC C1 STARCOS SRC TE Nachtrag 1 vom Signaturerstellungseinheit Chipkarte mit Prozessor SLE66CX322P (oder SLE66CX642P), Software CardOS V4.3B Re_Cert with Applikation for Digitale Signature T-Systems TE Nachtrag 1 vom Nachtrag 2 vom Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.6 der Giesecke & Devrient GmbH TUVIT TU Nachtrag 1 vom Nachtrag 2 vom Nachtrag 3 vom Governikus GmbH & Co. KG Seite 7 von 23

8 Herstellererklärung Zertifizierungsdiensteanbieter (akkreditiert mit Gütezeichen BNetzA) Handelsname Signaturkarte der QES Authentisierung Chiffrierung Name der SSEE in der Bestätigungsurkunde Signaturerstellungseinheit 3.2 QES Version 2 STARCOS Registrierungsnr. der Bestätigungsurkunde der SSEE BSI TE Nachtrag vom ) Multisignaturkarte. In Abhängigkeit von der Anwendung ist nach der PIN-Eingabe die Erzeugung von a) genau einer QES möglich, b) bis zu 500 QES im Batchverfahren möglich. Die Erzeugung von Signaturen innerhalb eines festgelegten Zeitfensters nicht möglich. 2) Stapelsignaturkarte. In Abhängigkeit von der Anwendung ist nach der PIN-Eingabe die Erzeugung von a) genau einer QES möglich, b) kartenabhängig die Erzeugung von bis zu 100 QES im Batchverfahren möglich. 3) Der ZDA gibt Signaturkarten nur im Rahmen von Projekten heraus. 4) Der mit einem qualifizierten Zertifikat personalisierte npa kann technisch bedingt nicht für eine fortgeschrittene Signatur, für Ver- und Entschlüsselung sowie für zertifikatsbasierte Authentisierung verwendet werden, da das notwendige Schlüsselmaterial nicht vorhanden ist. 5) Vertrieb der Signaturkarte wurde eingestellt. Tabelle 3: Unterstützte Signaturkarten deutscher Zertifizierungsdiensteanbieter für eine QES mit Anbieterakkreditierung Zertifizierungsdiensteanbieter (angezeigt) D-Trust GmbH Handelsname Signaturkarte D-TRUST Card 2.4 qualified D-TRUST Multicard 1) der D-TRUST Card 3.0 D-TRUST Card 3.0 Multicard 100 2) 3) QES Authentisierung Chiffrierung Name der SSEE in der Bestätigungsurkunde Signaturerstellungseinheit Chipkarte mit Prozessor SLE66CX322P (oder SLE66CX642P), Software CardOS V4.3B Re_Cert with Applikation Digitale Signature Sichere Signaturerstellungseinheit STARCOS 3.4 Health QES C1. Nach- Registrierungsnr. der Bestätigungsurkunde der SSEE T-Systems TE Nachtrag 1 vom Nachtrag 2 vom BSI TE Nachtrag vom Governikus GmbH & Co. KG Seite 8 von 23

9 Herstellererklärung Zertifizierungsdiensteanbieter (angezeigt) S-Trust, Deutscher Sparkassen Verlag GmbH Deutsche Rentenversicherung Bund (DRV) 4) Bundesagentur für Arbeit 4) Handelsname Signaturkarte D-TRUST Card 3.0 Multicard 1) S-TRUST Card S-TRUST Card Multi 1) der Signaturkarte der Deutschen Rentenversicherung Bund Multisignaturkarte der Deutschen Rentenversicherung Bund 1) Signaturkarte der Deutschen Rentenversicherung Bund (Einzelsignatur) Multisignaturkarte der Deutschen Rentenversicherung Bund 1) Signaturkarte der Bundesagentur für Arbeit (BA) QES Authentisierung Chiffrierung Nur QES Name der SSEE in der Bestätigungsurkunde folgeversion STARCOS 3.4 Health QES C2 wird auch unter D-TRUST Card 3.0 geführt. SEE ZKA Banking Signature Card, Version 6.6 der Giesecke & Devrient GmbH SEE ZKA-Signaturkarte, Version 6.32 der Gemalto GmbH Signaturerstellungseinheit ZKA Banking Signature Card, Version der Giesecke & Devrient GmbH Signaturerstellungseinheit ZKA- Signaturkarte, Version 6.32 M Signaturerstellungseinheit Chipkarte mit Prozessor SLE66CX322P (oder SLE66CX642P), Software CardOS V4.3B Re_Cert with Application Digitale Signature Sichere Signaturerstellungseinheit CardOS V5.0 with Application for QES, V1.0 Signaturerstellungseinheit Chipkarte mit Prozessor SLE66CX322P (oder SLE66CX642P), Software CardOS V4.3B Re_Cert with Application Digitale Signature Registrierungsnr. der Bestätigungsurkunde der SSEE TUVIT TU Nachtrag 1 vom Nachtrag 2 vom Nachtrag 3 vom TUVIT TU Nachtrag 1 vom TUVIT TU Nachtrag 1 vom Nachtrag 2 vom TUVIT TU T-Systems TE Nachtrag 1 vom Nachtrag 2 vom BSI TE (durch BSI erteilt aber noch nicht durch die BNetzA veröffentlicht) T-Systems TE Nachtrag 1 vom Nachtrag 2 vom Governikus GmbH & Co. KG Seite 9 von 23

10 Zertifizierungsdiensteanbieter (angezeigt) Handelsname Signaturkarte Herstellererklärung der QES Authentisierung Chiffrierung Name der SSEE in der Bestätigungsurkunde Registrierungsnr. der Bestätigungsurkunde der SSEE Sichere Signaturerstellungseinheit BSI TE STARCOS 3.4 Health HBA C1 1) Multisignaturkarte. In Abhängigkeit von der Anwendung ist nach der PIN-Eingabe die Erzeugung von a) genau einer QES möglich, b) von bis zu 500 QES im Batchverfahren möglich. Die Erzeugung von Signaturen innerhalb eines festgelegten Zeitfensters nicht möglich. 2) Stapelsignaturkarte. In Abhängigkeit von der Anwendung ist nach der PIN-Eingabe die Erzeugung von a) genau einer QES möglich, b) kartenabhängig die Erzeugung von bis zu 100 QES im Batchverfahren möglich. 3) die Signaturkarte wird nur im Rahmen von Projekten herausgegeben 4) Die Signaturkarte wird nur an Mitarbeiter der jeweiligen Behörde ausgegeben Tabelle 4: Unterstützte Signaturkarten deutscher Zertifizierungsdiensteanbieter geeignet für eine QES Governikus GmbH & Co. KG Seite 10 von 23

11 Herstellererklärung Tabelle 5: Zusätzliche, nach SiG bestätigte Produkte Für die Prüffunktionalität nutzt das Produkt "Governikus Communicator" außerdem das folgende, zu Signaturgesetz und -verordnung konforme, Produkt, welches ebenfalls von der Governikus GmbH & Co. KG hergestellt wird, jedoch nicht Bestandteil dieser Erklärung ist: Produktklasse Hersteller Bezeichnung Signaturanwendungs komponente Governikus GmbH & Co. KG Governikus Service Components, Version Tabelle 6: Zusätzliche SigG- und SigV-konforme Produkte 3. Funktionsbeschreibung Die Software "Herstellererklärung Governikus Communicator" ist Teil einer Signaturanwendungskomponente gemäß 2 Nr. 11 SigG, die auf geeigneter Hardware mit geeigneten Betriebsmitteln insbesondere mit SigG-konformen Chipkartenlesern und sicheren Signaturerstellungseinheiten (siehe Tabelle 3) - in einem "geschützten Einsatzbereich (Regelfall/Standardlösung)" [BNetz- A2005] 4 betrieben und über eine Oberfläche (Graphical User Interface GUI) von einem autorisierten Nutzer konfiguriert und genutzt wird. Die Software "Herstellererklärung Governikus Communicator" erfüllt alle Anforderungen gemäß 17 Abs. 2 SigG, umfasst allerdings keine Chipkartenleser oder sichere Signaturerstellungseinheiten. Eine Übersicht, welche signaturrechtlichen Anforderungen vom Produkt erfüllt werden, findet sich in Abschnitt 4. Hier folgen zunächst die Funktionsbeschreibung des Produktes und anschließend eine Darstellung der Schnittstellen. Die Software "Herstellererklärung Governikus Communicator" stellt Funktionen zur Erzeugung qualifizierter elektronischer Signaturen und zur Prüfung qualifizierter elektronischer Signaturen im Rahmen einer OSCI-Kommunikation 5 zur Verfügung: Die Software "Herstellererklärung Governikus Communicator" unterstützt den Nutzer bei der Erzeugung von qualifizierten elektronischen Signaturen, die lokal von einer sicheren Signaturerstellungseinheit unter Verwendung der Schnittstelle zum Chipkartenleser erzeugt werden. Signiert wird insbesondere eine Nachricht (in UTF-8-Codierung), die der Nutzer in einem Nachrichtenfenster eingeben kann, sowie mögliche Dateianhänge, die dem Nutzer unter Zuhilfenahme der Schnittstelle zur GUI angezeigt werden. 3 Für die Software Governikus Service Components, Version wurde durch den Hersteller eine Herstellererklärung bei der Bundesnetzagentur eingereicht. Diese Herstellererklärung umfasst u a. die Komponenten OCSP/CRL- Relay sowie das Kernsystem. 4 Quelle: Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (Bundesnetzagentur), "Einheitliche Spezifizierung der Einsatzkomponenten für Signaturanwendungskomponenten Arbeitsgrundlage für Entwickler/Hersteller und Prüf-/Bestätigungsstellen", Version 1.4, 19. Juli Das Online Services Computer Interface (OSCI)-Protokoll stellt einen Standard im E-Government dar, in dem zwei Kommunikationspartner (OSCI-Client oder -Backend) über einen OSCI-Intermediär kommunizieren (vgl. Governikus GmbH & Co. KG Seite 11 von 23

12 Herstellererklärung Der Signaturschlüssel-Inhaber hat an seinem Arbeitsplatz unmittelbar zur Signaturerzeugung Zugriff auf seine sichere Signaturerstellungseinheit (SSEE) und den Chipkartenleser. Zum Signieren steckt der Signaturschlüssel-Inhaber seine SSEE in den Chipkartenleser, betätigt den Signier-Button woraufhin die zu signierenden Daten der sicheren Signaturerstellungseinheit zugeführt werden, in der sein privater Signaturschlüssel vorgehalten wird und autorisiert das Signieren durch Eingabe seiner PIN am PIN-Pad des Kartenlesegeräts. Anschließend kann der Nutzer die signierte OSCI-Nachricht weiterverarbeiten typischerweise über das OSCI-Protokoll 5 an den OSCI-Manager, der nicht Bestandteil der Software "Herstellererklärung Governikus Communicator" ist, und an den Empfänger senden. Es findet kein automatisierter Prozess statt, der nach Eingabe der PIN diese für das System vorhält, zum Signieren automatisch abruft und an die SSEE sendet. Die Software "Herstellererklärung Governikus Communicator" ruft OSCI-Nachrichten vom OSCI-Manager ab und zeigt sie dem Nutzer im Posteingangsordner an. Dabei prüft die Software "Herstellererklärung Governikus Communicator" lokal o die mathematische Korrektheit der qualifizierten elektronischen Signatur des Absenders sowie o die elektronische Signatur des OSCI-Managers des Laufzettels, auf dem u. a. das Ergebnis der Validierung dokumentiert ist, die der OSCI-Manager durchgeführt hat und die die folgenden Prüfungen (Gültigkeitsmodell: Kettenmodell) umfasst: o Ist das Herausgeberzertifikat gültig (vorhanden und nicht gesperrt)? Hat die unterzeichnende Person innerhalb des Gültigkeitszeitraumes ihres qualifizierten Zertifikats signiert (Kettenmodell)? Ist dem Zertifizierungsdiensteanbieter (ZDA) das verwendete qualifizierte Zertifikat bekannt und ist es nicht gesperrt? Dem Nutzer wird das Ergebnis der oben spezifizierten Prüfungen angezeigt: Status o. k.: Alle Prüfungen ergaben "gültig". Status nicht eindeutig: Mindestens eine Prüfung konnte nicht abschließend durchgeführt werden. Status nicht o. k.: Mindestens eine Prüfung hatte das Ergebnis "ungültig" zur Folge. Darüber hinaus werden dem Nutzer in einem Nachrichtenfenster insbesondere die signierte Nachricht (in UTF-8-Codierung) sowie die signierten Dateianhänge angezeigt. Des Weiteren wird eine Online-Validierung eines Zertifikates über ein OCSP/CRL- Relay unterstützt (vgl. Schnittstelle zum OCSP/CRL-Relay), das die oben angegebenen Prüfungen analog durchführt und dokumentiert. Die Software "Herstellererklärung Governikus Communicator" enthält folgende Schnittstellen: Schnittstelle zum Chipkartenleser: Governikus GmbH & Co. KG Seite 12 von 23

13 Herstellererklärung Über die Verbindung zum Chipkartenleser sendet die Software zu signierende Daten an die Signaturkarten und empfängt über diese Schnittstelle die von den Signaturkarten signierten Daten. Schnittstelle zur graphischen Bedienungsoberfläche (Graphical User Interface GUI): Die Software "Herstellererklärung Governikus Communicator" nutzt die graphische Oberfläche als Schnittstelle zum Nutzer und visualisiert die Interaktion mit dem Signaturschlüssel-Inhaber durch entsprechende informelle und prozedurale Anzeigen. Schnittstelle zum OSCI-Manager und zum OCSP/CRL-Relay: Im Rahmen der OSCI-Kommunikation dient der OSCI-Manager in der Rolle des OSCI- Intermediärs als Mittler zwischen Sender und Empfänger, wobei der OSCI-Intermediär Zertifikate prüft und das Ergebnis in einem Laufzettel dokumentiert. Für die OSCI- Kommunikation wird das OSCI-Transport-Protokoll 5 verwendet. Darüber hinaus ist eine Online-Validierung über ein OCSP/CRL-Relay möglich. Die vorliegende Herstellererklärung bezieht sich ausschließlich auf die Eigenschaft der Software "Herstellererklärung Governikus Communicator" als Signaturanwendungskomponente i. S. d. 2 Nr. 11 SigG, d. h. auf diejenigen Funktionalitäten, die dazu bestimmt sind, Daten dem Prozess der Erzeugung oder Prüfung qualifizierter elektronischer Signaturen zuzuführen und qualifizierte elektronischen Signaturen zu prüfen oder qualifizierte Zertifikate nachzuprüfen und die Ergebnisse anzuzeigen. 4. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung Die Software "Herstellererklärung Governikus Communicator" erfüllt die nachfolgenden Anforderungen des SigG: Referenz Gesetzestext Beschreibung 17 Abs. 2 Satz 1 17 Abs. 2 Satz 2 Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur Zur Umsetzung dieser gesetzlichen Anforderungen ist eine entsprechende Anzeige implementiert, die bevor eine Signatur erzeugt werden soll anzeigt, auf welche Daten sich die zu erstellende Signatur bezieht, welchen Inhalt die zu signierenden Daten aufweisen und welchem Signaturschlüssel-Inhaber die zu erstellende Signatur zuzuordnen ist. zu 1., 3., 4. und 5.: Zur Umsetzung dieser gesetzlichen Anforderungen ist eine entsprechende Anzeige implementiert, die anzeigt, auf welche Daten sich die Signatur be- Governikus GmbH & Co. KG Seite 13 von 23

14 Herstellererklärung Referenz Gesetzestext Beschreibung bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut- Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 3 geführt hat. zieht, welchen Inhalt die signierten Daten aufweisen, welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, welche Inhalte das zugehörige qualifizierte (Attribut)-Zertifikat aufweist sowie das Ergebnis der Verifikation und Validierung (siehe oben), was insbesondere beinhaltet, ob die signierten Daten unverändert sind und das Zertifikat gültig ist (vorhanden und nicht gesperrt). 17 Abs. 2 Satz 3 Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. zu 2.: Über eine kryptographische Signaturprüfung (Integritätsprüfung) wird festgestellt, ob die Signatur bzw. die Daten, auf die sich die Signatur bezieht, unverändert sind. Zur Umsetzung dieser gesetzlichen Anforderungen ist eine entsprechende Funktion implementiert, die bei Bedarf den Inhalt von zu signierenden und signierten Daten im Format Plain-Text (UTF-8) sicher anzeigt. Zur Umsetzung dieser gesetzlichen Anforderungen ist in der Software "Herstellererklärung Governikus Communicator" eine entsprechende Anzeige implementiert, die bereits anzeigt, bevor eine Signatur erzeugt werden soll, auf welche Daten sich die Signatur bezieht, welchen Inhalt die signierten oder zu signierenden Daten aufweisen, welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, welche Inhalte das zugehörige qualifizierte (Attribut-) Zertifikat aufweist sowie das Ergebnis der Verifikation und Validierung (siehe oben), was insbesondere beinhaltet, ob die signierten Daten unverändert sind und das Zertifikat gültig ist (vorhanden und nicht gesperrt). Die Software "Herstellererklärung Governikus Communicator" erfüllt die nachfolgenden Anforderungen der SigV: Referenz Gesetzestext Beschreibung 15 Abs. 2 Signaturanwendungskomponenten zu a) und b) Die Erzeugung einer quali- Governikus GmbH & Co. KG Seite 14 von 23

15 Herstellererklärung Referenz Gesetzestext Beschreibung Nr. 1 nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass [ ] bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Person erfolgt, c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird [.]. fizierten elektronischen Signatur erfolgt ausschließlich in einer SSEE, die über einen Chipkartenleser angesprochen wird. Die PIN-Eingabe erfolgt ausschließlich über Chipkartenleser damit werden die Identifikationsdaten nicht in der Software "Governikus Communicator" verarbeitet. Der Signaturschlüssel-Inhaber hat an seinem Arbeitsplatz unmittelbar zur Signaturerzeugung Zugriff auf seine Signaturkarte und den Chipkartenleser. zu c) Der Benutzer muss zum Erstellen der Signatur explizit eine mit der Bezeichnung "Signieren" versehene Schaltfläche betätigen, wodurch die Erzeugung einer Signatur vorher eindeutig angezeigt wird. Governikus GmbH & Co. KG Seite 15 von 23

16 Herstellererklärung Referenz Gesetzestext Beschreibung 15 Abs. 2 Nr. 2 Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass [ ] bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikatverzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. zu a) Zur Umsetzung der gesetzlichen Anforderungen ist eine entsprechende Anzeige implementiert, die anzeigt welchen Inhalt die signierten Daten aufweisen, welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, welches Ergebnis die Verifikation und Validierung liefern, insbesondere ob die signierten Daten unverändert sind und ob das zugehörige qualifizierte Zertifikat gültig ist. zu b) Zur Umsetzung der gesetzlichen Anforderungen ist eine entsprechende Anzeige implementiert, die das Ergebnis einer Anfrage der zuständigen Verzeichnisdienste, ob ein qualifiziertes Zertifikat zum angegebenen Zeitpunkt vorhanden und nicht gesperrt war, anzeigt. 15 Abs. 4 Sicherheitstechnische Veränderungen an Produkten für qualifizierte elektronische Signaturen nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. Die Anforderungen zur Erkennung sicherheitstechnischer Veränderungen werden durch die Signaturen der Software und die Auflagen zum Betrieb realisiert, vgl. Abschnitt 5. Zur Umsetzung dieser Anforderungen ist in der Software "Herstellererklärung Governikus Communicator" implementiert, dass die Signaturerzeugung auf einer sicheren Signaturerstellungseinheit erfolgt, die über einen Chipkartenleser angesprochen wird, dass die PIN-Eingabe ausschließlich über Chipkartenleser erfolgt (damit werden die Identifikationsdaten nicht in der Software "Herstellererklärung Governikus Communicator" verarbeitet), die Erzeugung einer Signatur vorher eindeutig angezeigt wird, dass die Verifikation der Signatur (lokale mathematische Prüfung) und die Validierung des Zertifikats (Überprüfung, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikatverzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren) korrekt ausgeführt und zutreffend angezeigt werden. Die Anforderungen zur Erkennung sicherheitstechnischer Veränderungen werden durch die Signaturen der Software und die Auflagen zum Betrieb realisiert, vgl. Abschnitt 5. Governikus GmbH & Co. KG Seite 16 von 23

17 Herstellererklärung Darüber hinaus ist 17 Abs. 2 Satz 4 SigG ("Die Signaturschlüssel-Inhaber sollen solche Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit qualifizierter elektronischer Signaturen treffen.") nicht direkt durch das Produkt "Herstellererklärung Governikus Communicator" umsetzbar. Die Software "Herstellererklärung Governikus Communicator" erfüllt alle Anforderungen gemäß 17 Abs. 2 SigG, umfasst allerdings keine Chipkartenleser und keine sicheren Signaturerstellungseinheiten. Hinweis zu schwachwerdenden Algorithmen und qualifizierten Zeitstempeln Signaturanwendungskomponenten i. S. v. 2 Nr. 11 b SigG müssen auch dann eine zuverlässige Prüfung und zutreffende Anzeige des Ergebnisses gem. 15 Abs. 2 Nr. 2a SigV gewährleisten 6, wenn die geprüfte Signatur auf einem Algorithmus oder Parameter beruht, der als nicht mehr geeignet und damit als nicht mehr hinreichend zuverlässig eingestuft ist oder wenn ein qualifizierter Zeitstempel vorliegt. Seitens der Bundesnetzagentur wurden die Anforderungen an Signaturanwendungskomponenten weiter präzisiert, die das Produkt "Governikus Communicator" aktuell wie folgt erfüllt: Anforderung a) Abgelaufene Algorithmen: Die Prüfung einer Signatur durch eine Signaturanwendungskomponente (SAK) für qualifizierte elektronische Signaturen i. S. v. 2 Nr. 11b SigG muss bei abgelaufenen Algorithmen für den Nutzer deutlich anzeigen, dass die geprüfte Signatur mit einem Algorithmus erzeugt wurde, der nicht mehr dem Stand der Wissenschaft und Technik entspricht, und sie somit einen verminderten Beweiswert hinsichtlich der Authentizität und Integrität des verbundenen Dokuments gegenüber dem Signaturzeitpunkt besitzt. Weiter sollte der Zeitpunkt, zu dem der Algorithmus seine Eignung verloren hat, zutreffend angezeigt werden. Unspezifische Aussagen zu abgelaufenen Algorithmen sind nicht zulässig. Erfüllung und Verhalten der Software "Herstellererklärung Governikus Communicator" Bei der Prüfung einer Signatur prüft das Produkt "Governikus Communicator", ob die verwendeten kryptographischen Algorithmen sowohl zum Zeitpunkt der Prüfung (Prüfzeitpunkt) als auch zum Signierzeitpunkt als geeignet anzusehen sind. Bzgl. der Eignung kryptographischer Algorithmen werden die Angaben des offiziellen Algorithmenkatalogs der Bundesnetzagentur genutzt. 7 Das Prüfprotokoll, in dem die Ergebnisse der Prüfung zusammenfassend dem Benutzer dargestellt werden, hebt Signaturen, deren zugehörige kryptographische Algorithmen zum Prüf- oder zum Signierzeitpunkt als nicht mehr geeignet anzusehen sind, entsprechend farblich hervor und weist den Benutzer darauf hin, dass ein verwendeter Algorithmus zum Zeitpunkt der Prüfung oder zum Signierzeitpunkt ge- 6 Schreiben der Bundesnetzagentur "Hinweis im Zusammenhang mit der Prüfung von qualifizierten elektronischen Signaturen, die auf ungeeigneten Algorithmen beruhen, und von qualifizierten Zeitstempeln" vom Detaillierte Erläuterungen finden sich im Informationspapier zur Umsetzung des Governikus- Prüfprotokolls gemäß FAQ 28 der BNetzA. (Vgl. Ausgegliederte Zusatzdokumentation) Governikus GmbH & Co. KG Seite 17 von 23

18 Herstellererklärung Anforderung b) Nicht implementierte Algorithmen: Ist bei der Prüfung einer Signatur ein Algorithmus zu verwenden, der in der Verifikationskomponente der SAK nicht implementiert ist, so muss dies dem Nutzer zutreffend angezeigt werden. Unspezifische Aussagen zu nicht implementierten Algorithmen sind nicht zulässig. c) Qualifizierte Zeitstempel: Tragen Daten eine qualifizierte elektronische Signatur, bei deren Verifikation zu erkennen ist, dass der Signaturprüfschlüssel zu einem Zeitstempel-Zertifikat gehört, so ist dies dem Nutzer zutreffend anzuzeigen. Der Zeitpunkt, der im qualifizierten Zeitstempel enthalten ist, ist dem Nutzer ebenfalls darzulegen. Solange kein standardisiertes Verfahren für die Einbindung von qualifizierten Zeitstempeln existiert, ist es ausreichend, wenn das Produkt seine selbst integrierten qualifizierten Zeitstempel auswerten kann. Qualifizierte Zeitstempel, die aus Fremdprodukten und damit in einer proprietären Datenstruktur vorliegen, müssen nicht zwingend durch das Produkt ausgewertet werden. Erfüllung und Verhalten der Software "Herstellererklärung Governikus Communicator" mäß Algorithmenkatalog nicht mehr für eine qualifizierte elektronische Signatur geeignet ist oder war. 8 Außerdem zeigt das Prüfprotokoll an, bis zu welchem Zeitpunkt die verwendeten Algorithmen gemäß Algorithmenkatalog als geeignet anzusehen sind bzw. es waren. Sofern die Software "Governikus Communicator" eine Prüfung einer Signatur nicht (vollständig) durchführen kann, da ein benötigter kryptographischer Algorithmus nicht implementiert ist, wird dies dem Benutzer entsprechend angezeigt: Das Prüfprotokoll, in dem die Ergebnisse der Prüfung zusammenfassend dem Benutzer dargestellt werden, hebt Signaturen, deren zugehörige kryptographische Algorithmen nicht implementiert sind, entsprechend hervor und weist den Benutzer darauf hin, dass die Signatur nicht geprüft werden konnte, da ein Algorithmus nicht implementiert ist. 7 Die Software "Governikus Communicator" bringt keine Zeitstempel an. Mangels standardisiertem Verfahren für die Einbindung von qualifizierten Zeitstempeln werden qualifizierte Zeitstempel aus Fremdprodukten nicht interpretiert. Gleichwohl ergibt sich ein qualifizierter Zeitstempel aus dem zugehörigen, angezeigten Zertifikat. 8 Informationen zur graduellen und sukzessiven Einbuße des Beweiswertes der Signatur sind dem beiliegenden Dokument " Governikus-Prüfprotokoll" zu entnehmen. Governikus GmbH & Co. KG Seite 18 von 23

19 Herstellererklärung Anforderung Erfüllung und Verhalten der Software "Herstellererklärung Governikus Communicator" Unspezifische Aussagen zu qualifizierten Zeitstempeln sind nicht zulässig. 5. Maßnahmen in der Einsatzumgebung 5.1 Einrichtung der IT-Komponenten Für den Betrieb der Software "Herstellererklärung Governikus Communicator" wird folgende Einsatzumgebung vorausgesetzt: Personal Computer (PC) mit Internetanschluss; Zurzeit werden folgende Betriebssysteme unterstützt: o Microsoft Windows 7, 8 oder Vista (jeweils mit aktuellem Service Pack); o opensuse 13.1; Internet-Browser; Signaturkarte gemäß Tabelle 3 und Tabelle 4, wobei die Auflagen aus der Bestätigung zu dem Produkt (siehe Registriernummer in Tabelle 3 und Tabelle 4) einzuhalten sind; Chipkarten-Lesegerät gemäß Tabelle 2, wobei die Auflagen aus der Bestätigung zu dem Produkt (siehe Registriernummer in Tabelle 2) einzuhalten sind; Java Runtime Environment (JRE) Hinsichtlich der Einrichtung der IT-Komponenten wird empfohlen, stets das aktuelle Java-Runtime-Environment einzusetzen: Der Governikus Communicator benötigt die JRE-Versionslinie 1.7_x (mindestens 1.7.0_55). Die Software "Herstellererklärung Governikus Communicator" darf ausschließlich innerhalb der oben beschriebenen Hard- und Softwareausstattung eingesetzt werden. 5.2 Anbindung an ein Netzwerk Für den Betrieb der Software "Herstellererklärung Governikus Communicator" ist ein Netzwerk notwendig. Bei Anbindung der Software an ein Netzwerk müssen die folgenden Maßnahmen zum Schutz beachtet werden: Netzwerkverbindungen müssen so abgesichert sein, dass Angriffe erkannt bzw. unterbunden werden z. B. durch eine geeignet konfigurierte Firewall und durch die Verwendung geeigneter Anti-Viren-Programme. Die in diesem Abschnitt gemachten Auflagen müssen eingehalten werden. Governikus GmbH & Co. KG Seite 19 von 23

20 Herstellererklärung 5.3 Auslieferung und Installation Die Auslieferung erfolgt online per Download von einem Webserver. Alle Dateien der Software "Herstellererklärung Governikus Communicator" werden vor der Auslieferung vom Hersteller signiert, um Schutz vor unerkannten nachträglichen Manipulationen und Veränderungen zu bieten. Der Nutzer sollte sich vor der Installation der Software "Herstellererklärung Governikus Communicator" von der Gültigkeit der Signatur überzeugen. Die Verifikation der Signatur erfolgt über Standard-Java-Mechanismen. Die Software "Herstellererklärung Governikus Communicator" lässt sich über eine Installationsroutine einfach installieren, ein Java Runtime Environment (JRE) wird immer mitinstalliert. In der Installationsroutine werden einige Parameter zur Installation (Ort des Installationsverzeichnisses, Anlegen einer Desktopverknüpfung etc.) abgefragt. 5.4 Auflagen für den Betrieb des Produktes Die Software "Herstellererklärung Governikus Communicator" wird in einem "geschützten Einsatzbereich (Regelfall/Standardlösung)" (vgl. "Einheitliche Spezifizierung der Einsatzkomponenten für Signaturanwendungskomponenten Arbeitsgrundlage für Entwickler/Hersteller und Prüf- /Bestätigungsstellen", Version 1.4, ) betrieben. Während des Betriebs sind die folgenden Bedingungen für den sachgemäßen Einsatz zu beachten: Auflagen zur Sicherheit der IT-Plattform und Applikationen Es muss gewährleistet sein, dass von der Hardware, auf der die Software "Herstellererklärung Governikus Communicator" betrieben wird, keine Angriffe ausgehen. Insbesondere ist sicherzustellen, dass die auf dem eingesetzten Personalcomputer installierte Software insbesondere die Java Virtual Machine nicht böswillig manipuliert oder verändert werden kann, auf dem Personalcomputer keine Viren oder Trojanischen Pferde eingespielt werden können, die Hardware des Personalcomputers nicht unzulässig verändert werden kann, der verwendete Chipkartenleser nicht böswillig manipuliert wurde, um Daten (z. B. PIN, Hashwerte etc.) auszuforschen oder zu verändern. Das Ausforschen der PIN auf dem Personalcomputer kann nur dann mit Sicherheit ausgeschlossen werden, wenn ein Chipkartenleser mit sicherer PIN-Eingabe eingesetzt wird. Auflagen zum Schutz vor manuellem Zugriff Unbefugter Der eingesetzte Personalcomputer muss gegen einen manuellen Zugriff Unbefugter geschützt werden insbesondere, um Manipulation von Dateien auf Dateisystemebene, die die Software zur Darstellung der Nachrichten benötigt, zu unterbinden. Dies kann z. B. durch Aufstellung in einem abschließbaren Raum geschehen. Die Unterrichtung des Zertifizierungsdiensteanbieters zur Handhabung der SSEE ist zu beachten. Governikus GmbH & Co. KG Seite 20 von 23

21 Auflagen zum Schutz vor Angriffen über Datenaustausch per Datenträger Herstellererklärung Bei Einspielen von Daten über Datenträger muss z. B. durch die Verwendung geeigneter Anti- Viren-Programme sichergestellt werden, dass keine Viren oder Trojanischen Pferde eingespielt werden können. Auflagen zur Sicherheitsadministration des Betriebs Hinsichtlich der Software "Herstellererklärung Governikus Communicator" ist keine spezielle Sicherheitsadministration für den Betrieb vorgesehen. Der eingesetzte Personalcomputer und der eingesetzte Chipkartenleser sind aber in jedem Fall gegen eine unberechtigte Benutzung zu sichern. Auflagen zum Schutz vor Fehlern bei Betrieb/Nutzung Folgende Auflagen sind für den sachgemäßen Einsatz der Software "Herstellererklärung Governikus Communicator" zu beachten: Sofern eine Visualisierung einer zu signierenden Datei erfolgen soll, ist eine geeignete Anwendung zu nutzen, d. h. eine Anwendung, die Dateien des entsprechenden Dateityps öffnen und die zu signierenden oder signierten Daten zuverlässig darstellen kann. Es wird eine vertrauenswürdige Eingabe der PIN vorausgesetzt. Der Nutzer hat dafür Sorge zu tragen, dass die Eingabe der PIN weder beobachtet noch die PIN anderen Personen bekannt gemacht wird. Nur beim Betrieb mit einem bestätigten Chipkartenleser mit PIN-Pad ist sichergestellt, dass die PIN nur zur SSEE übertragen wird. Zum Signieren darf die PIN nur am PIN-Pad des Chipkartenlesers eingegeben werden. Hinweise von Zertifizierungsdiensteanbietern zum Umgang mit persönlichen sowie geheimen Signatur-PIN sind zu beachten. Eine Signaturgesetz-konforme Nachprüfung qualifizierter Zertifikate kann nur erfolgen, soweit dafür die technischen Voraussetzungen insbesondere durch die Verbindung zum OSCI-Manager gegeben sind. Eine gültige qualifizierte elektronische Signatur kann nur mit einem zum Anbringungszeitraum gültigen Zertifikat, welches nicht gesperrt oder abgelaufen ist, angebracht werden. Auflagen für Wartung/Reparatur Die Pflege und Wartung der Software "Herstellererklärung Governikus Communicator" erfolgt mittels Bereitstellung aktualisierter Java Archive, die vom Benutzer über einen Download von einem Webserver bezogen werden können. Governikus GmbH & Co. KG Seite 21 von 23

22 Herstellererklärung 6. Algorithmen und zugehörige Parameter Zur Erzeugung qualifizierter elektronischer Signaturen werden vom Produkt "Governikus Communicator" die Hashfunktionen SHA-224, SHA-256, SHA-384, SHA-512 und RIPEMD-160 bereitgestellt. 9 Zur Prüfung qualifizierter elektronischer Signaturen werden vom Produkt "Governikus Communicator" die Hashfunktionen SHA-256, RIPEMD-160 und SHA-1 10 sowie die Signaturalgorithmen RSA und DSA 11 bereitgestellt. Die gemäß Anlage I Abs. 1 Nr. 2 SigV festgelegte Eignung für die verwendeten kryptographischen Algorithmen sind gemäß den Angaben der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, (vgl. "Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen)", , veröffentlicht am 20. Februar 2014 im Bundesanzeiger BAnz AT B4) wie folgt als geeignet eingestuft: RIPEMD-160: gültig bis SHA-2 Familie (SHA-224): gültig bis SHA-2 Familie (SHA-256, SHA-384, SHA-512): gültig bis RSA mit Schlüssellänge 1976 und 2048 Bit: gültig bis DSA mit Schlüssellänge 2048 Bit (Parameter p) und 224 Bit (Parameter q): gültig bis DSA mit Schlüssellänge 2048 Bit (Parameter p) und 256 Bit (Parameter q): gültig bis Gültigkeitsdauer der Herstellererklärung Diese Erklärung ist bis zu ihrem Widerruf, längstens jedoch bis zum gültig. Die Gültigkeit der Herstellererklärung ist weiter beschränkt durch die in Kapitel 6 aufgeführten Gültigkeiten der Algorithmen; die Gültigkeit kann sich verkürzen, wenn z. B. neue Feststellungen hinsichtlich der Sicherheit des Produktes oder der Eignung der Algorithmen im Bundesanzeiger veröffentlicht werden. Der aktuelle Status der Gültigkeit der Erklärung ist bei der zuständigen Behörde (Bundesnetzagentur, Referat Qualifizierte Elektronische Signatur Technischer Betrieb) zu erfragen. 9 Hinweis: Das Produkt unterstützt ferner die Hashfunktion SHA-1, die allerdings zum ausgelaufen ist, so dass aufgrund der abgelaufenen oder gesperrten Zertifikate keine qualifizierten elektronischen Signaturen mehr erzeugt werden können. 10 Dem Benutzer wird bei der Prüfung alter Signaturen, die mit SHA-1 erzeugt wurden, die abgelaufene Gültigkeit von SHA-1 mit einem Warnhinweis angezeigt. Die Hashfunktionen SHA-1 und RIPEMD-160 sind bis Ende 2015 nur noch für die Prüfung qualifizierter Zertifikate geeignet. 11 Die Schlüssellänge richtet sich nach den zu verifizierenden Signaturen; das Produkt "Governikus Communicator " unterstützt die gängigen Schlüssellängen von 2048 Bit. 12 Seit dem wird bei Verwendung des Algorithmus RIPEMD-160 eine Warnmeldung angezeigt, dass dieser Algorithmus nicht mehr für eine qualifizierte elektronische Signatur verwendet werden kann. Governikus GmbH & Co. KG Seite 22 von 23

23 Herstellererklärung 8. Zusatzdokumentation Folgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert und bei der zuständigen Behörde hinterlegt: "Unterlagen zur Herstellererklärung gemäß 17 Abs. 4 SigG für die Software "Herstellererklärung Governikus Communicator" Sicherheitstechnische Produktbeschreibung und Spezifikation, , 85 Seiten. Unterlagen zur Herstellererklärung gemäß 17 Abs. 4 SigG für die Software "Herstellererklärung Governikus Communicator" Testdokumentation, , 15 Seiten. Benutzerhandbuch "Herstellererklärung Governikus Communicator", , 106 Seiten. Anwenderdokumentation "Governikus Communicator Erklärung zum Governikus- Prüfprotokoll", (Verification Interpreter Version ), , 114 Seiten. Testkonzept "Herstellererklärung Governikus Communicator", , 105 Seiten. Testkonzept "Testhandbuch Verification Interpreter", Release , Dokumentenversion 1.0, 31 Seiten. Testprotokoll "Herstellererklärung Governikus Communicator", , Exceltabelle. Testprotokoll "Verification Interpreter", Release , Dokumentenversion 1.0, Exceltabelle. Ende der Herstellererklärung Governikus GmbH & Co. KG Seite 23 von 23