# l,?lt1li3ll',n,,0.,. I Informationstechnik. Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "# l,?lt1li3ll',n,,0.,. I Informationstechnik. Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189."

Transkript

1 Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee Bonn bestätigt hiermit gemäß SS 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie SS 15 Abs. 2 und 4, $ 11 Abs. 3 SigV, dass die S i g natu ranwend u ngskom ponente OPENLiMiT Signcubes Basiskomponenten 2.0, Version mit OPENLiMiT SignGubes PDF Plugin Version für Adobe den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: Bonn, den # l,?lt1li3ll',n,,0.,. I Informationstechnik Das Bundesamt für Sicherheit in der Informationstechnik ist, auf Grundlage des BSI-Enichtungsgesetzes vom , Bundesgesetzblatt I S. 2E34 und gemäß derveröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß S 15 Abs. 7 S. 1 (oder S 17 Abs. 4) SigG ermächtigt. I Gese2 über die Rahmenbedingungen ftlr elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16.. Mai 2OO1 (BGB. Jahrgang 2001 Teii rui. ZZ1 geändert durch Eistes GeseE zur Anderung des SignaturgeseLes (1. SigAndG) vom (BGB. ls.2) 2 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBI. Jahrgang 2001 Teil I Nr. 59) geändert durch 1. SigAndG Die Bestätigung zur Registrierungsnummer 8S TE besteht aus 21 Seiten.

2 Bestätigung zur Registrierungsnummer 8S TE Beschreibung des Produktes für qualifizierte elektron ische Si gnatu ren 1 Handelsbezeichnung des Produktes und Lieferumfang: Seite 2 von 21 Seiten Signaturanwendungskomponente, OPENLiMiT SignCubes Basiskomponenten 2.O, Version 2.O.1.1mit OPENL MiT SignGubes PDF Plugin Version tür Adobe3 Auslieferung und Lieferumfang: Antragsteller dieser Bestätigung und Vertreiber des Produktes OPENLiMiT Signcubes Basiskomponenten 2.0 mit PDF Plugin für Adobe: OPENLiMiT SignCubes AG Zugerstrasse 768 CH 6341 Baar Schweiz Herstefler des Produktes OPENL M T Basiskomponenten 2.0 mit PDF Plugin für Adobe: OPENLiMiT SignCubes GmbH Saarbrücker Str. 38 A Berlin Deutschland Lieferumfang des Produktes OPENLiMiT SignGubes Basiskomponenten 2.0 mit PDF Plugin für Adobe: Das Produkt,,OPENLIM T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" wird als ausführbares Setup ausgeliefert, welches die binären Programmbestandteile beinhaltet, die in ihrer Gesamtheit das evaluierte Produkt,,OPENL MIT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" bilden. Die Version der ausgelieferten binären Programmbestandteile lautet Das zentrale Prüfmodul,,siqMMv.dll" trägt die Versionskennung Eine Installation des Produktes ohne die ausgelieferte Setup-Routine ist nicht möglich. Die OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe bestehen aus den evaluierten Programmbestandteilen OPENLiMiT SignCubes Security Environment Manager, OPENL M T SignCubes Viewer, dem OPENLIMiT SignCubes Integrity Tool, dem PDF Plugin für Adobe und einer elektronischen Benutzerdokumentation. Auslieferung vom Hersteller an den Vertreiber: Der Hersteller (OPENLiMiT SignCubes GmbH) liefert das Produkt,,OPENLIMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" nicht direkt an den Endanwender. Das Produkt wird ausschließlich an den folgenden Kunden des Herstellers, der auch der Vertreiber des Produktes ist, ausgeliefert: t lm Weiteren OPENLIMiT SignOubes Basiskomponenten 2.0 mit PDF Plugin für Adobe genannt.

3 Bestätigung zur Registrierungsnummer BS TE OPENLiMiT SignCubes AG Zugerstraße 76 B CH 6341 Baar Schweiz Seite 3 von 21 Seiten Die folgenden Auslieferungsverfahren sind vorgesehen, wobei das OPENL M T SignCubes Integrity Tool eine wesentliche Rolle bei der Integritätsprüfung der erhaltenen Softwareinnimmt: Lieferservice: Bei der Auslieferung per Lieferservicerhält die OPENL M T SignCubes AG die Installationsroutine für die OPENLiM T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe auf einer CD-ROM. Die CD-ROM ist die Master CD-ROM, die für die Reproduktion der OPENL M T SignCubes Basiskomponenten 2.0 durch die OPENL M T SignCubes AG vorgesehen ist. Vor der Lieferung einer CD-ROM an die OPENL MIT SignCubes AG wird diese telefonisch über die anstehende Lieferung informiert. Die OPENLiM T SignCubes AG installiert die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe auf einem Testrechner und prüft die Integrität der erhaltenen OPENLiM T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe mit dem OPENLiMiT SignCubes lntegrity Tool. Online-Auslieferung: Das Produkt,,OPENL MiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" kann an die OPENL M T SignCubes AG in einem Online-Verfahren ausgeliefert werden. In diesem Falle befindet sich die Installationsroutine für die OPENLiM T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe in einem komprimierten Zl P-Archiv. Die OPENLiMiT SignCubes AG installiert die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe auf einem Testrechner und prüft die Integrität der erhaltenen OPENL MiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe mit dem OPENLiMiT Sign0ubes Integrity Tool. Das OPENL M T SignCubes Integrity Tool ist mit einer qualifizierten elektronischen Signatur versehen. Die OPENL M T SignCubes AG ist verpflichtet, vor der Integritätsprüfung diese Signatur als erstes zu prüfen. Für den Fall, dass das OPENL M T SignCubes Integrity Tool eine fehlerhafte Installation meldet, muss die OPENLiMiT SignCubes AG mit dem Hersteller telefonisch in Kontaktreten. Auslieferung vom Vertreiber an die Endkunden: Die OPENLIM T SignCubes AG und ihre PartnerAffiederverkäufer sind für die Auslieferung der OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe verantwortlich. Die folgenden Auslieferungsverfahren sind vorgesehen:. Auslieferung auf nicht-wiederbeschreibbaren Speichermedien (2.8. CD-ROM). Online-Auslieferungsverfahren In beiden Fällen ist das OPENL M T SignCubes Integrity Tool fester Bestandteil des Auslieferungsverfahrens. Das JAR-Archiv, welches das Applet zur Integritätsprüfung

4 Bestätigung zur Registrierungsnummer 8S TE Seite 4 von 21 Seiten beinhaltet, ist elektronisch signierta. Sobald der Benutzer das OPENLiMiT SignCubes Integrity Tool ausführt, wird von der Java Virtual Machine (JVM) automatisch die elektronische Signatur des JAR-Archivs geprüft. Nach der Installation der OPENL MiT Sign0ubes Basiskomponenten 2.0 mit PDF Plugin für Adobe muss der Anwender das OPENL M T SignCubes Integrity Tool ausführen, um sicher zu stellen, dass er eine integere Version der OPENL M T SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe erhalten hat. Das OPENL M T SignCubes Integrity Tool kann vom Benutzer unter dem folgenden Link aufgerufen werden: http :// i mit.com/integritytool/i ndex. htm Dieser Link führt den Anwender zu der Webseite, auf der sich das OPENL M T SignCubes Integrity Tool befindet. Zusammen mit den OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe werden Module ausgeliefert, für die ein Update-Verfahren vorgesehen ist, falls dies notwendig sein sollte. Diese Aktualisierung berührt nicht die evaluierten Programmkomponenten. Die Update Routine ist vorgesehen, um Authentisierungsmodule für OCSP' - und Zeitstempelabfragen bei Bedarf auszutauschen, ohne dass eine erneute EvaluierunglZertifizierung und Bestätigung des Produktes notwendig wird. Wenn der Benutzer das installierte Produkt zum ersten Mal verwenden möchte, wird er aufgefordert, einen Lizenzcodeinzugeben, um die einzelnen Funktionen frei zu schalten. Den Lizenzcoderhält der Anwender von der OPENL MIT SignCubes AG und/oder i hren Vertriebspartnern. lm Falle einer Online-Auslieferung ist die OPENL M T SignCubes AG berechtigt, von ihren Vertriebspartnern und Wiederverkäufern die lmplementierung eines Registrierungsprozesses zu fordern, der geeignet ist, die online ausgelieferten Lizenzcodes zu protokollieren. F u n ktions besch rei bu n g Kurzbeschreibung Die OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe sind ein Produkt für die Ezeugung fortgeschrittener und qualifizierter elektronischer Signaturenach dem deutschen Signaturgesetz (SigG) und der Signaturverordnung (Sigv). Das Produkt enthält ausführbare Programmbestandteile, aber auch Funktionsbibliotheken, die eine lntegration in weitere Anwendungen ermöglichen. Die OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe können somit auf drei verschiedene Arten eingesetzt werden: 1. Das Produkt kann als eigenständige Anwendung vom Benutzer dazu verwendet werden, qualifiziertelektronische Signaturen zu erzeugen. 2. über das zum Produkt gehörige PDF Plugin für Adobe ist es möglich, aus den Adobe-Produkten Adobe Acrobat, Version 7, und Adobe Reader, Version 7, auf die Funktionalität der OPENLiM T SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe zuzugreifen. o keine qualifizierte elektronische Signatur 5 OCSP = Online Certificate Status Protocol. Mit diesem Protokollwird eine Positiv-Auskunft zu einem gegebenen Zertifi kat ermöglicht.

5 Bestätigung zur Registrierungsnummer BS TE Seite 5 von2l Seiten 3. Mit Hilfe der Funktionsbibliotheken können die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe in weitere Anwendungen integriert werden. Die OPENLiMiT SignCubes Basiskomponenten 2.A mit PDF Plugin für Adobe wurden für die Benutzung auf den Betriebssystemen der Firma Microsoft ab Microsoft Windows 98 SE entwickelt. In der Sicherheitsumgebung der Applikation wird eine SmartCard und ein Kartenleser mit sicherer PIN- Eingabe benötigt, um die kryptografischen Operationen zur Erzeugung elektronischer Signaturen auf sichere Art und Weise vorzunehmen. Das Produkt enthält zusätzliche Funktionen kryptografischer Natur zur Ver- und Entschlüsselung von Daten auf Basis symmetrischer und asymmetrischer Algorithmen. Diese Produktmerkmale sind nicht Gegenstan der vorgenommenen Sicherheitsevaluierung und dieser Bestätigung. Die OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe berechnen Hashwerte auf Basis der Algorithmen SHA-1, SHA-256, SHA-384, SHA- 512 und RIPEMD-160. Darauf basierend sind die OPENL M T SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe geeignet, die Integrität und Vertrauenswürdigkeit signierter Daten gemeinsam mit den Komponenten für Sperrlistenverarbeitung, OCSP Verarbeitung6 und der gesicherten Anzeigeeinheit für Text, TIFF und PDFT Dateien zu prüfen. Die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe können die Inhalte des verwendeten qualifizierten Zertifikates sowie der zugehörigen qualifizierten Attributzertifikate anzeigen, sofern diese Daten in dem PKCS#7 Datenblock, welcher auch die elektronische Signatur enthält, vorhanden sind. Bei einer Prüfung qualifizierter Zertifikate prüfen die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe stets die komplette Zertifikatskette bis hin zum Wurzelzertifikat. Die Echtheit der Wurzelzertifikate wird dabei über eine signierte Zertifikatsvertrauensliste sichergestellt, deren Signaturschlüssel nur dem Hersteller bekannt sind, um deren Signaturen vor der Venryendung durch das Produkt,,OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" geprüft wird. Bei der Erzeugung der Zertifikatsvertrauensliste durch den Hersteller werden nur diejenigen Zertifikate verwendet, die durch amtliche Veröffentlichungen durch die Bundesnetzagentur publiziert werden. Die OPENL M T SignCubes Basiskomponenten mit PDF Plugin für Adobe stellen eine Anzeigeeinheit (OPENL M T SignCubes Viewer) für die Dateiformate Text, TIFF und PDF zur Verfügung, um die gesicherte Darstellung zu signierender oder bereits signierter Daten zu gewährleisten. Weiterhin stellen die OPENLIM T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe eine Programmierschnittstelle zur Verfügung (OPENLiMiT Sign0ubes Job Interface bzw. OPEttLitUif SignCubes SDK81, mit dem die Integration des Produktes in weitere Anwendungen möglich ist. Die ausgelieferte Konfiguration des Produktes enthält ein Plugin für Adobe Acrobat und Adobe Reader der Produktfamilie 7. Das Plugin stellt diesen Produkten die ' Die OPENL MiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe verarbeiten RFC Antworten nach lsls-mtt Spezifikation SigG-Profile. t Die pdf Dateien müssen dem Standard PDF 1.6 entsprechen. Die Abweichungen von diesem Standard sind in der Benutzerdokumentation dargelegt. u sdk=software Development Kit

6 Bestätigung zur Registrierungsnummer 8S TE Seite 6 von 21 Seiten Funktionalität zur Erzeugung und Prüfung qualifizierter elektronischer Signaturen über die Verwendung des OPENLiMiT SignCubes SDK zur Verfügung. Das Plugin wird dafür in dem Plugin Ordner der Produkte Adobe Acrobat und Adobe Reader installiert und exportiert ein APls, welches von dem Adobe PubSec API verwendet werden kann. Das Adobe PubSec API ist eine allgemeine Programmierschnittstelle, um kryptographische Funktionalitäten anderer Produkte wie das Erstellen und Prüfen von elektronischen Signaturen über sog. Handler in die Adobe Produkte zu integrieren. Das OPENLiMiT SignCubes PDF Plugin für Adobe kommuniziert mit den OPENL MiT SignCubes Basiskomponenten 2.0 unter Verwendung des OPENL M T SignCubes SDK. Das Plugin verwendet dabei Operationen für Hashwertberechnung, die Erzeugung elektronischer Signaturen und die Prüfung elektronischer Signaturen. Die dabei empfangenen Daten und Rückgabewerte werden an die Adobe Produkte unter Verwendung des Adobe PubSec API's übertragen. Die grafische Repräsentation der Gültigkeit einer elektronischen Signatur wird von Adobe Acrobat und Adobe Reader auf Basis der übermittelten Statuswerterzeugt. Die grafische Darstellung der Gültigkeit der qualifizierten elektronischen Signatur in den Produkten Adobe Acrobat und Adobe Reader ist jedoch keine verlässliche Prüfaussage, so dass für eine vollständige Prüfung der Signatur der Prüfdialog der OPENL M T SignOubes Basiskomponenten 2.0 mit PDF Plugin für Adobe verwendet werden muss. Weitere Anwendungen, die von der OPENL M T SignCubes AG hergestellt werden, können ausschließlich über die Programmierschnittstelle die Funktionalität des Produktes nutzen, um mit einer einmaligen Eingabe der PIN mehrere Dokumente qualifiziert elektronisch zu signierenl0. Wenn eine solche Anwendung diese Funktionalität verwendet, zeigen die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe dem Anwender einen Signaturanforderungsdialog an, der die Liste der zu signierenden Dokument enthält und die Anzeige eines jeden Dokuments über den OPENL M T SignCubes Viewer ermöglicht. Die Erzeugung der qualifizierten elektronischen Signaturen wird erst gestartet, wenn der Anwender dies in dem Dialog ausdrücklich bestätigt. Sind die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe entsprechend konfiguriert (s.u.), muss der Anwender dann die PIN nicht für jede qualifiziertelektronische Signatur einzeln eingeben. Mit den OPENLIM T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe allein ist es nicht möglich, mehrere Dokumente mit einer einmaligen Eingabe der PIN qualifiziert elektronisch zu signieren. Hier kann der Benutzer immer nur das im OPENLiMiT SignCubes Viewer angezeigte Dokument qualifiziert elektronisch signieren. Wenn der Anwender eine SmartCard verwendet, welche das,,offen halten" der PIN nicht erlaubt, muss er für jedes zu signierende Dokumente die PIN eingeben. In dem Falle, dass der Anwender eine Karte einsetzt, die das,,offen halten" der PIN erlaubt, wird er nur bei der Erzeugung der ersten Signatur aufgefordert, die PIN einzugeben. Wenn die Funktion zur Erzeugung mehrerer elektronischer Signaturen beendet ist, stellen die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe in jedem Falle sicher, dass die PIN sicher geschlossen wird. Um diese Funktionalität?^npt = Application Programming Interface 'u Dafür ist eine speziell abgesicherte Berechtigung notwendig, die weiter unten erläutert wird.

7 Bestätigung zur Registrierungsnummer 8S TE Seite 7 von2l Seiten zu verwenden, muss der Anwender die OPENL M T SignCubes Basiskomponenten jedoch explizit konfigurieren. In der Standardkonfiguration ist es vorgesehen, dass der Anwender für jede zu erzeugende Signatur die PIN einzeln eingibt. Die OPENL M T SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe bieten einen Konfigurationsdialog, der die Definition von Begrenzungen für das,,offen halten" der PIN erlaubt. Dabei kann der Anwender zwischen der Anzahl der zu erzeugenden qualifizierten elektronischen Signaturen und einem Zeitfenster auswählen, nachdem er in jedem Fall die PIN neu eingeben muss. Diese Optionen können insbesondere dazu verwendet werden, Unterbrechungspunkte bei der Erzeugung mehrerer Signaturen zu definieren, an denen die PIN erneut eingeben werden muss. D.h., dass der Anwender die PIN zur Fortsetzung des Vorgangs neu eingeben muss, sobald bei einem Signiervorgang die erste Bedingung erfüllt ist (Zeit abgelaufen oder maximale Anzahl der Signaturen wurde erreicht). Der Benutzer hat die Möglichkeit, den Vorgang zur Erzeugung mehrerer qualifizierter elektronischer Signaturen abzubrechen. In diesem Falle werden alle Dateien, die bei dem Vorgang bis zu diesem Zeitpunkt angelegt wurden und die qualifizierte elektronische Signaturen enthalten, wieder gelöscht und die PIN wird geschlossen. Ein Signaturservice im Sinne der automatischen Erzeugung qualifizierter elektronischer Signaturen für beliebige Dokumente kann mit dieser Funktionalität der OPENLIM T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe nicht realisiert werden. Durch die Anzeige des Signaturanforderungsdialogs, welcher die Liste der zu signierenden Dateien enthält, wird sichergestellt, dass der Anwender die Möglichkeit hat, jedes Dokument vor der Erzeugung einer qualifizierten elektronischen Signatur mit dem OPENLiMiT SignCubes Viewer eindeutig anzuzeigen. Weiterhin muss der Anwender seine Zustimmung zur Erzeugung mehrerer qualifizierter elektronischer Signaturen explizit durch die Bestätigung des Signaturanforderungsdialogs bekunden. Darüber hinaus muss der Anwender eine Beschränkung in Zeit und Anzahl der zu erzeugenden Signaturen konfigurieren, um eine Begrenzung für die Erzeugung qualifizierter elektronischer Signaturen ohne erneute Aufforderung zur P N-Eingabeinzustellen. Wird keine der eingestellten Begrenzungen erreicht, ist die maximale Anzahl der zu erzeugenden Signaturen über die dem Anwender angezeigte Anzahl der zu signierenden Dokumente definiert. Nach der Erzeugung aller qualifizierten elektronischen Signaturen bzw. nach einem Abbruch wird die PIN in jedem Fall von den OPENLIMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe geschlossen. Mit diesem Mechanismustehen sowohl das Öffnen als auch das Schließen der PIN voll unter Kontrolle der OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe. Wie schon am Anfang dieses Kapitels erwähnt, sind nur Applikationen der OPENLiMiT SignCubes AG berechtigt, mit dem Produkt Mehrfachsignaturen durchführen zu dürfen. Diese Berechtigung wird über eine spezielle Signatur abgesichert, die nur für Anwendungen der OPENLiMiT SignCubes AG vergeben wird. Anwendungen anderer Hersteller, welche die OPENLiM T SignCubes Basiskomponenten 2.A mit PDF Plugin für Adobe integrieren, können diese Funktionalität somit nicht verwenden. Für den Fall, dass eine unberechtigte Anwendung die beschriebene Funktionalität verwenden will, wird der OPENL M T SignCubes Security Environment Manager wegen des Verdachts einer vorliegenden Manipulation deaktiviert. Das bedeutet, dass keine sicherheitskritische Operation (z.b.die Erzeugung elektronischer Signaturen) über die OPENLiMiT SignCubes

8 Bestätigung zur Registrierungsnummer 8S TE Seite 8 von2l Seiten Basiskomponenten 2.0 mit PDF Plugin für Adobe ausgeführt werden kann. Dieser Zustand wird dem Benutzer durch eine Fehlermeldung und ein spezielles lcon im Tray des Betriebssystems angezeigt. Das Produkt,,OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe", bestehend aus dem OPENLiMiT SignCubes Security Environment Manager, dem OPENLiMiT SignCubes Viewer, dem OPENLiMiT SignCubes Integrity Tool, dem OPENL M T SignCubes PDF Plugin für Adobe sowie der Benutzerdokumentation, sind Bestandteile des Evaluationsgegenstandes und wurden eingehend nach den Common Criteria geprüft (siehe hierzu Abschnitt 3.4). Funktionsbeschreibung des Produkts Berechnung von Hashwerten und Einleitung des qualifizieften Signaturerzeugungsprozesses unter Verwendung von qualifizierten Zertifikaten, Kartenlesern und sicherer Sig n at u re rste I u ng sei n h eite n. Die OPENL M T SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe berechnen kryptografische Prüfsummen (Hashwerte) unter Verwendung der Algorithmen SHA-1, SHA-256, SHA-384, SHA-512 und RIPEMD-160. Nach der Hashwertberechnung verwendet das Produkt die PC/SC oder CT-API oder ein herstellerspezifisches Modul, um die Erzeugung der qualifizierten elektronischen Signatur mit einem sicheren Signaturerstellungssystem, bestehend aus einem Kartenleser mit sicherer PIN-Eingabe und einer SmartCard (sichere Signaturerstellungseinheit), einzuleiten. Die qualifiziertelektronische Signatur wird unter Venryendung des RSA Algorithmus von der sicheren Signaturerstellungseinheit berechnet. Die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe fügen das qualifizierte Zertifikat zu den erzeugten Daten hinzu. Durch das qualifizierte Zertifikat wird die Verifikation der qualifizierten elektronischen Signatur ermöglicht. Vor der Einleitung der Signaturerstellung zeigt ein Dialog eindeutig an, dass eine qualifiziert elektronische Signatur erzeugt werden soll. Dabei ist eindeutig, auf welche Daten sich die qualifiziertelektronische Signatur beziehen wird. Durch die Kombination aus einem Kartenlesegerät mit sicherer P N-Eingabe und einer sicheren Signaturerstellungseinheit wird sichergestellt, dass nur der Signaturschlüsselinhaber eine qualifiziertelektronische Signatur erzeugen kann. Der Anwender hat die Möglichkeit, eine OCSP-Antwort zum verwendeten qualifizierten Zertifikat in den resultierenden PKCS#7 Datenblock aufzunehmen. Darüber hinaus hat der Anwender die Möglichkeit, einen qualifizierten Zeitstempel in den resultierenden PKCS#7 Datenblock aufzunehmen. Die OPENL MiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe erlauben die Erzeugung qualifizierter elektronischer Signaturen für mehr als ein Dokument gleichzeitig. Diese Funktion wird ausschließlich über das OPENL MiT SignCubes Job tnterface angeboten und ist nicht über die grafische Schnittstelle der OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe verfügbar. Für den Fall, dass der Anwender die OPENLiM T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe so konfiguriert, dass die PIN,,offen gehalten" wird, wird er bei der Ausführung der Erzeugung mehrerer qualifizierter elektronischer Signaturen nur ein einziges Mal aufgefordert, die PIN einzugeben. Dazu muss er eine SmartCard verwenden, die diese Funktionalität unterstützt. Die Konfiguration wird über einen Einstellungsdialog des OPENL M T SignCubes Security Environment Managers

9 Bestätigung zur Registrierungsnummer 8S TE Seite 9 von 21 Seiten vorgenommen. Der Dialog erlaubt die Festlegung eines Zeitfensters oder einer Anzahl der zu erzeugenden Signaturen, nach dem eine erneute P N-Eingabe notwendig ist. Die erste erreichte Begrenzung schließt die PIN und der Anwender muss die PIN zur Fortsetzung des Vorgangs erneut eingeben. Der OPENL M T SignCubes Security Environment Manager stellt sicher, dass exakt die Dateien, die dem Anwender angezeigt worden sind, auch signiert werden. Wenn die Erzeugung der elektronischen Signaturen durch den Anwender abgebrochen wird, werden alle während der Ausführung der Operation bereits erstellten Signaturdateien wieder gelöscht. Nach der Erzeugung aller angeforderten Signaturen bzw. einem Abbruch der Signaturanforderung wird in jedem Falle die PIN von den OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe wieder geschlossen, so dass die Erzeugung weiterer elektronischer Signaturen die erneute Eingabe der PIN benötigt. Prüfung kryptografischer Prüfsummen (Hashwerte) und qualifiziefter elektronischer Signaturen unter Verwendung von Sperrlisten, OcsP-Antworten (optional) und Zeitstem pel n (optional) Die OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe sind in der Lage, qualifiziertelektronische Signaturen zu prüfen, die auf dem SHA-1, SHA- 256, SHA-384, SHA-512 oder dem RIPEMD-160 Algorithmus beruhen. Um eine Signatur zu prüfen, berechnet das Produkt den Hashwert über die Originaldaten unter Verwendung eines der genannten Algorithmen und benutzt diesen Hashwert zur Verifikation der qualifizierten elektronischen Signatur unter Venuendung des RSA-Algorithmus und des öffentlichen Schlüssels des verwendeten qualifizierten Zertifikats. Weiterhin prüft das Produkt die Zertifikatskette unter Venuendung des Kettenmodells. Das Produkt zeigt dem Anwender eine eindeutige Meldung an, ob die Hashwerte identisch sind oder nicht und informiert dadurch den Benutzer, ob die Originaldaten verändert wurden oder nicht. Die Korrektheit der qualifizierten elektronischen Signatur wird eindeutigeprüft und angezeigt. Der OPENL M T SignCubes Viewer stellt sicher, dass die Daten, auf welche sich die Signatur bezieht, eindeutig angezeigt werden können. Das Produkt bietet die Möglichkeit, den Ezeuger der Signatur auf Basis des verwendeten qualifizierten Zertifikates eindeutig zu identifizieren. Der Anwender, welcher die qualifizierte elektronische Signatur prüft, hat die Möglichkeit, das qualifizierte Zertifikat, welches für die Erzeugung der qualifizierten elektronischen Signatur verwendet wurde, vom Produkt eindeutig anzeigen zu lassen. Während des Prüfprozesses werden der Herausgeber des qualifizierten Zertifikates und die zugehörige Sperrlistermittelt. Aus der Sperrliste wird ermittelt, ob für das verwendete qualifizierte Zertifikat ein Sperreintrag vorliegt. In diesem Falle wird dem Anwender eine entsprechende Meldung angezeigt. Während des Vorgangs der Signaturprüfung hat der Anwender die Möglichkeit, eine OCSP-Anfrage zur Gültigkeit des qualifizierten Zertifikats zu stellen. Darüber hinaus kann eine OCSP-Antwort in dem PKCS#7 Datenblock enthalten sein, die vom Produkt auch angezeigt werden kann. Wenn ein qualifizierter Zeitstempel in dem PKCS#7 Datenblock vorhanden ist, zeigt das Produkt auch Prüfinformationen für den Zeitpunkt, der in dem qualifizierten Zeitstempel kodiert ist, an. Die grundlegende Gültigkeitsprüfung wird auf Anwenderebene jedoch immer zu dem Zeitpunkt durchgeführt, der in dem PKCS#7 Datenblock angegeben ist. Dies ist normalerweise die Uhrzeit auf dem System des Anwenders während des Zeitpunktes

10 Bestätigung zur Registrierungsnummer BS TE Seite 10 von2l Seiten der Signaturerstellung. Wenn keine Zeitangabe zu Signaturerstellung vorhanden ist, verwendet das Produkt die aktuelle Systemzeit. Erke n n u ng vo n P rog ra m m m a ni p u I atio ne n Das Produkt,,OPENLiMiT SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe" wird mit signierten Bibliotheken und signierten ausführbaren Dateien ausgeliefert. Um Manipulation an den installierten Dateien zu erkennen, existiert ein separates Prüfmodul; welches gleichfalls gehasht und signiert ist. Alle Komponenten des Produktes OPENL M T SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe kennen den SHA512- Hashwert dieses Prüfmoduls. Das Prüfmodul selbst kennt den öffentlichen Schlüssel, mit dem die einzelnen Komponenten (Module) und ausführbaren Dateien signiert werden. Wird der OPENLiMiT SignCubes Security Environment Manager (SSEM) gestartet, wird ein gegenseitiger Authentisierungsmechanismus zwischen SSEM, dem Prüfmodul und den zu ladenden Komponenten in Gang gesetzt. Hierbei kann der SSEM ohne ein korrektes und authentisches Prüfmodul nicht arbeitenll. Beim Laden von weiteren o.g. Komponenten durch den SSEM wird über das Prüfmodul die Authentizität dieser Komponenten sichergestellt. Dabei kennen auch die Komponenten den Hashwert des Prüfmoduls. Bei Nichtübereinstimmung der Hashwerte verweigern die Komponenten jede weitere Arbeit. Dies wird dem Anwender mit einer geeigneten Meldung angezeigt. Eindeutige Anzeige zu signierender oder signierter Daten Das Produkt,,OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" stellt mit der Komponente,,OPENL MiT SignCubes Viewe/' sicher, dass dem Anwender die Inhalte, die angezeigt werden sollen, eindeutig dargestellt werden und die angezeigte Datei (eine Text-, TIFF- oder PDF- Datei) frei von verdeckten oder aktiven Inhalten ist. Wenn der OPENL M T SignCubes Viewer die Datei nicht darstellen kann (2. B. weil es sich um ein nicht unterstütztes Format handelt), wird der Anwender mit einer entsprechenden Meldung informiert. Wenn in der Datei aktive, verdeckte oder nicht darstellbare Inhalte gefunden werden, wird dem Anwender eine entsprechende und eindeutige Meldung angezeigt und ihm die Möglichkeit gegeben, diese Inhalte auch über den OPENL M T SignCubes Viewer eindeutig anzuzeigen. Der Anwender kann dann entscheiden, ob er die angezeigten Daten qualifiziert elektronisch signieren möchte. Sch utz vo r H ashwe rtve rfä I sch u n g Vor dem Signaturvorgang wird der Hashwert nach dem SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160 Algorithmus über die zu signierenden Daten gebildet. Nach dem Signaturvorgang überprüfen die OPENL MiT SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe die erzeugte qualifizierte elektronische Signatur, indem sie diese mit dem öffentlichen Schlüssel des verwendeten qualifizierten Zertifikats verifizieren und auf diese Art und Weise den Hashwert berechnen, welcher tatsächlich signiert worden ist. Danach werden der extrahierte Hashwert und der Hashwert der Originaldaten miteinander verglichen. tt In diesem Falle wird dem Anwender eine eindeutige Meldung angezeigt. Die OPENL M T SignCubes Basiskomponenten 2.0 können dann nicht gestartet werden.

11 Bestätigung zur Registrierungsnummer 8S TE Seite 11 von 21 Seiten Abschließend wird dem Anwender eine Textmeldung angezeigt, ob die von ihm beabsichtigten Daten signiert wurden. Prüfu ng der Produ Kinteg rität Die Integrität der OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe kann vom Anwender mit dem Online verfügbaren OPENLIMIT SignCubes Integrity Tool geprüft werden. Dieses Prüfprogramm ist ein Java-Applet, welches die Integrität durch den Vergleich von SHA-1 Hashwerten verifiziert. Zu diesem Zweck kennt das OPENL M T SignCubes Integrity Tool die SHA-1 Hashwerte aller Programmmodule. Das Java Applet besteht aus einem signierten Java-Archiv (mit der Endung JAR)12, die Integrität dieses Prüfwerkzeugs wird durch die vorgenommene Signaturprüfung durch die Java Virtual Machine (JVM) sichergestellt. Die eingesetzte Java Laufzeitumge-bung muss dabei mindestens kompatibel zur Java Laufzeitumgebung 1.4 der Firma Sun sein. Der Anwender muss den Installationspfad des Produktes über einen Dialog selbst angeben oder den Installationspfad verwenden, der von dem OPENLiMiT SignCubes Integrity Tool selbständig ermittelt wurde. Das OPENL MiT SignCubes Integrity Tool prüft keine Registry-Einträge. Das OPENLiMiT SignCubes Integrity Tool ermittelt die Installationspfade der Produkte Adobe Acrobat Version 7 und Adobe Reader Version 7. Falls eine entsprechende Installation erkannt wird, prüft das OPENLiMiT SignCubes Integrity Tool die Plugin-Pfade dieser Produkte und stellt fest, ob das OPENLIM T SignCubes PDF Plugin zur Unterstützung dieser Produkte vorhanden ist. Wenn das Plugin vorhanden ist wird ebenfalls der Hashwert des gefundenen OPENL M T SignCubes PDF Plugins geprüft. Zusätzlich wird dem Benutzer angezeigt, in welchen Installationen dieser Produkte das Plugin gefunden wurde. Wenn die ermittelten Hashwerte von den erwarteten Hashwerten abweichen, wird dem Benutzer eine entsprechende Warnmeldung angezeigt. Wenn keine Unterschiede festgestellt werden, wird dies dem Benutzer ebenfalls mit einer entsprechenden Meldung angezeigt. Verarbeitung von OCSP lnformationen zur Gültigkeitsprüfung von Zeftifikaten Die OPENL;M T SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe bieten die Möglichkeit, die Informationen einer OCSP-Antwort zu verarbeiten, um die Gültigkeit eines Zertifikates zu prüfen. Bevor die OPENLiMiT SignCubes BasiJkomponenten 2.0 mit PDF Plugin für Adobe die Informationen der OCSP- Antwort verwenden, wird die elektronische Signatur der OCSP-Antwort selbst geprüft. Die OCSP-Antwort kann Teil eines PKCS#7 kodierten Signaturblocks, einer Datei oder eines Datenpuffers, welcher von einem externen OCSP-Modul an das Produkt übergeben wird, sein. Während des lmports der OCSP-Antwort prüfen die OpENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe durch die Verifikation der Signatur an der OCSP- Antwort, ob die OCSP-Antwort mit dem Zertifikat signiert wurde, welches als Zertifikat von der OCSP-Antwort angegeben wird. Während des lmportvorgangs wird nicht die komplette Zertifikatskette geprüft. Die Signatur der OCSP-Antwort kann auf den Hashalgorithmen SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160 basieren, der Signaturalgorithmus muss der t' keine qualifiziert elektronische Signatur

12 Bestätigung zur Registrierungsnummer BS TE Seite 12 von2l Seiten RSA Algorithmus mit einer Schlüssellänge von 1024 bis zu 2048 Bit sein. Sind diese Bedingungenicht erfüllt, wird die OCSP- Antwort nicht importiert oder verwendet. In diesem Falle wird dem Anwender eine Fehlermeldung angezeigt. Wenn die OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe die OCSP-lnformationen für die Validierung der Gültigkeit eines qualifizierten Zertifikates verwenden, wird die komplette Zertifikatskette bis hin zum Wurzelzertifikat, basierend auf Sperrlisten, geprüft. Dabei werden alle Zertifikate in der Kette auf vorliegende Sperrinformationen geprüft, welche durch die Sperrlisten bereit gestellt werden. Nach der Prüfung der elektronischen Signatur der OCSP-Antwort wird dem Anwender ein eindeutiger Dialog angezeigt, welcher die Informationen zur Gültigkeit der OCSP- Antwort und zur Gültigkeit des qualifizierten Zertifikats, auf welches sich die OCSP- Antwort bezieht, enthält. Darüber hinaus stellen die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe einen zweiten Dialogreiter zur Verfügung, der weitere Detailinformationen zur OCSP-Antwort anzeigt. Die Informationen der OCSP-Antwort können vom Anwender während der Prüfung einer qualifizierten elektronischen Signatur herangezogen werden, um die Gültigkeit des qualifizierten Zertifikats zu überprüfen. Einholen von Zeitstem pel n Die OPENLIMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe bieten die Möglichkeit, einen qualifizierten Zeitstempel für eine Datei einzuholen. Dabei wird ein externes Zeitstempelmodul verwendet, welches für den Empfang des Zeitstempels verantwortl ich ist. Während des lmportvorgangs des qualifizierten Zeitstempels prüfen die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe die qualifizierte elektronische Signatur an dem Zeitstempel. Dazu muss dem Produkt das Zertifikat bekannt sein, welches den Zeitstempel unterzeichnet. Die Signatur an dem Zeitstempel muss unter Verwendung eines der folgenden Hashalgorithmen erzeugt worden sein: SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160. Als Signaturalgorithmus muss der RSA Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit venrendet worden sein. Andernfalls wird der Zeitstempel von den OPENL MiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe nicht importiert. Nach dem Einholen des qualifizierten Zeitstempels wird dieser an der Datei angebracht, die vom Anwender ausgewählt wurde. Das bedeutet, dass der Zeitstempel zu einer existierenden PKCS#7 Datei hinzugefügt wird oder als separate Datei abgespeichert wird. Prüfu ng von Zeitstempel n Während der Zeitstempelprüfung verifizieren die OPENLiMiT SignOubes Basiskomponenten 2.0 mit PDF Plugin für Adobe die qualifiziert elektronische Signatur mit dem öffentlichen Schlüssel des Zertifikates, welches für die qualifizierte elektronische Signatur an dem Zeitstempel verwendet wurde. Dafür muss den OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe das Zertifikat bekannt sein, welches für die Signatur des Zeitstempels verwendet wurde, andernfalls kann die qualifiziert elektronische Signatur des Zeitstempels nicht geprüft werden.

13 Bestätigung zur Registrierungsnummer BS TE Seite 13 von2l Seiten Die qualifizierte elektronische Signatur des Zeitstempels muss auf einem der folgenden Hash-Algorithmen basieren: SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160. Als Signaturalgorithmus muss der RSA Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit verwendet worden sein. Während der Prüfung der qualifizierten elektronischen Signatur des Zeitstempels wird die komplette Zertifikatskette gebildet und die Gültigkeit jedes Zertifikats auf Basis der Sperrinformationen aus den vorhandenen Sperrlisten geprüft. Die Prüfung der Zertifikatskette erfolgt dabei nach dem Kettenmodell. Als Resultat der Zeitstempelprüfung wird dem Anwender ein Dialog angezeigt, welcher ihm die Informationen, die aus dem Zeitstempel entnommen wurden, anzeigt. Dieser Dialog bietet darüber hinaus die Möglichkeit, dem Anwender das Zertifikat anzuzeigen, welches für die Erzeugung der Signatur an dem Zeitstempel verwendet wurde.

14 Bestätigung zur Registrierungsnummer 8S TE Seite 14 von2l Seiten 3.1 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung E rfü lte Anforderu n gen Das Produkt,,OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" erfüllt die Anforderungen nach: SigG 517 Produkte für qualifizierte elektronische Signaturen s17 (2) (2) Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-lnhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikatenach $ 5 Abs. 1 Satz2 geführt hat. Signaturanwendungskomponenten müssen nach Bedarf auch den lnhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-lnhaber sollen solche Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit qualifizierter elektronischer Signaturen treffen. SigV S 15 Anforderungen an Produkte für qualifizierte elektronische Signaturen s 15 (2) (2) Signaturanwendungskomponenten nach S 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die ldentifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstel lungsei nheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Person erfolgt, c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und 2. bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässigeprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren.

15 Bestätigung zur Registrierungsnummer BS.0205S.TE Seite 15 von 21 Seiten s 15 (4) (4) Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: a) Anforderungen an die technische Einsatzumgebung Der Anwender verwendet einen Intel 586 kompatiblen Computer, welcher im Minimum 64 MB Arbeitsspeicher (RAM) und 60 MB freien Pla1z auf der Festplatte bereit stellt. Eines der folgenden Betriebssysteme ist auf dem Rechner des Anwenders installiert: o Windows 98 SE o Windows ME o Windows NT 4 SP 6 o Windows 2000 ab SP 2 o Windows Windows XP Home. Windows XP Professional o Windows XP Tablet PC Edition. Windows XP 64 Bit Edition Zusätzlich ist der Microsoft Internet Explorer ab Version auf dem Rechner des Anwenders installiert. Weiterhin müssen die Microsoft Smart Card Basiskomponenten auf dem Rechner verfügbar sein, die manuelle lnstallation dieser Komponenten ist für die Betriebssysteme Microsoft Windows 98 SE, Microsoft Windows ME und Microsoft Windows NT 4 SP 6 erforderlich. Weiterhin ist auf dem Rechner des Anwenders eine Java Virtual Machine ab Version 1.4 installiert. Um das OPENL M T SignCubes PDF Plugin, Version für Adobe verwenden zu können. muss der Anwender entweder den Adobe Reader Version 7 oder Adobe Acrobat Version 7 auf dem Rechner installiert haben. Es ist ebenfalls möglich, beide Produkte parallel auf dem Rechner des Anwenders zu betreiben. Die Produkte Adobe Reader Version 7 und Adobe Acrobat Version 7 können laut Adobe unter den folgenden Betriebssystemen verwendet werden:. Windows 2000 SP 2 oder höher o Windows XP Home o Windows XP Professional o Windows XP Tablet PC Edition Für die lnstallation dieser Produkte ist der lnternet Explorer ab Version 5.5 erforderlich. Der Anwender stellt sicher, dass die Komponenten des Betriebssystems korrekt sind. Der Anwender stellt sicher, dass keine schadhaften Programme auf dem System vorhanden sind. Der Anwender verwendet ein sicheres Signaturerzeugungssystem, welches aus einem Kartenterminal mit sicherer P N-Eingabe und einer SmartCard besteht. Der

16 Bestätigung zur Registrierungsnummer BS TE Seite 16 von2l Seiten Anwender veruendet eine der folgenden bestätigten sicheren Signaturerstellungseinheiten. Der Anwender verwendet ein sicheres Signaturerzeugungssystem, welches aus einem Kartenterminal mit sicherer P N-Eingabe und einer SmartCard besteht. Der Anwender verwendet eine der folgenden bestätigten sicheren Signaturerstellungseinheiten:. Signaturerstellungseinheit ZI(A-Signaturkarte, Version 5.02 der Gemplus-mids GmbH (Bestätigungs-l D: TUVIT TU..2004). Signaturerstellungseinheit Zl(A Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-lD: TUVIT TU.O1.2005)13. Signaturerstellungseinheit Zl(A-Banking Signature Card, Version 6.31 NP, Type 3 der Giesecke & Devrient GmbH ( Bestäti gungs-l D : TUVIT TU )1 4. Signaturerstellungseinheit TeleSec E4 NetKey Card ( N achtrag zu r Bestäti g u n g TUVIT TE. 12.2OOO v om ). Signaturerstellungseinheit TeleSec PKS Card Version 2.0 (Bestätigungs-lD: TUVIT TE ). Signaturerstellungseinheit TeleSec PKS Card Version 3.0 (Bestätigungs-l D: TUVIT TE. 12.2OOO). SignaturerstellungseinheitSigntrustsignaturecard SEA-Cardv1.0 ( Bestätigungs-l D : TUVIT T E ). SignaturerstellungseinheitSigntrustsignaturecardSEA-Cardv2.O (Bestätigungs-lD: TUV T TU ). Signaturerstellungseinheit Signature card D-TRUST card version 1.0 (Bestätigungs-lD: TUVIT TE ) o Signaturerstellungseinheit Signature card D-TRUST card version 1.1 ( Nachtrag zu TUVIT TE v om ). Signaturerstellungseinheit Signature card D-TRUST Card_MS version 1.0 (Nachtrag zu TUV T TE vom OO4). Signaturerstellungseinheit Signature card DATEVe.secure-card v1.0 (Bestätigungs-lD: TUVIT T ). Signaturerstellungseinheit Signature card DATEV e:secure-card v1.10 ( Nachtrag zur Bestäti gung TUVIT TE v om ). Signaturerstellungseinheit Signature card DATEV e:secure-card v1.20 ( Nachtrag zur Bestäti gung TUVIT TE v om ). Signaturerstellungseinheit STARCOS SPK 2.3 v7.o with digital signature application StarCert v2.2 ( Bestäti gungs-l D : T-Systems TE ) tt Zum Zeitpunkt der Evaluierung war die Beslätigung noch nicht von der Bundesnetzagentur veröffentlicht. to Zum Zeitpunkt der Evaluierung war die Bestätigung noch nicht von der Bundesnetzagentur veröffentlicht.

17 Bestätigung zur Registrierungsnummer 8S TE Seite 17 von2l Seiten. Signaturerstellungseinheit STARCOS SPK2.3 with Digital Signature Application StarCert (limited signature generation configuration) (Bestätigungs-l D: debiszert TE ) o Signaturerstellungseinheit STARCOS SPK2.3 with Digital Signature Appl ication StarCert (un I i m ited s i gnature generation confi guration) ( Bestäti gungs-l D : debisze RT.O2O37.TE ) o Signaturerstellungseinheit Siemens CardOS V4.38 ( Bestäti gun gs- D : T-Systems T E 05. 2OO5 ) 1 s Das Produkt,OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" unterstützt die OPENL M T Karte, die technisch eine E4NetKey Karte ist. Die E4 NetKey Karte wurde mit der ld,,nachtrag zur Bestätigung TUVIT TE. 12.2OOO v om " bestäti gt. Das Produkt,,OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" unterstützt darüber hinaus die Signaturerstellungseinheit S-TRUST signature card release 3, die auf dem SmartCard Betriebssystem SPI(2.3 basiert. Diese Karte ist nur zur Erzeugung fortgeschrittener Signaturen geeignet und ist nicht Gegenstandieser Bestätigung. Das Produkt,,OPENL MiT SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe" unterstützt darüber hinaus die Signaturerstellungseinheit ACOS EMV-AO3 based smart card der A-TRUST, die nicht in Deutschland als sichere Signaturerstellungseinheit bestätigt wurde. Die Unterstützung dieser Karte ist daher nicht Gegenstandieser Bestätigung. Der Anwender benutzt einen der folgenden bestätigten Kartenterminals: o Cherry G LU (Bestätigungs-l D: BS l TE ). Cherry G LQ (Bestätigungs-lD: TUVIT TE ) o Kobil Systems 81 Pro USB (Bestätigungs-lD: TUVIT TE ). Kobil Systems IGAN SecOVlD Plus (Bestätigungs-lD: TUVIT TE ). Kobil Standard Plus ( Bestätigungs-l D: TUVIT TE ). SCM Microsystems SPx32/ChipDrive PinPad (Bestätigungs-l D: TUVIT TE ). Reiner SCT cyberjack e-com v2.0 ( Bestäti gungs-l D : TUVIT TE ) o o Reiner SCT cyberjack pinpad v2.0 (Bestätigungs-l D: TUVIT TE ) Reiner SCT cyberjack pinpad v3.0 (Bestätigungs-lD: TUVIT TU ) tu Zum Zeitpunkt der Evaluierung war die Bestätigung noch nicht von der Bundesnetzagentur veröffentlicht.

18 Bestätigung zur Registrierungsnummer BS TE Seite 18 von2l Seiten Das Produkt,,OPENLiMiT SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe" unterstützt darüber hinaus die folgende nicht bestätigten Kartenterminals:. Kobil KAAN Advanced (derzeit in Bestätigung). Omnikey Cardman 3821 (derzeit in Bestätigung). Omnikey Cardman 8630 (nicht bestätigt) Für diese Konfigurationen gilt diese Bestätigung nicht. Besondere Beschränkungen und Ausnahmen Die USB Kartenleser Cherry G LU, Kobil 81 Professional, Reiner SCT cyberjack pinpad v2.0 und Reiner SCT cyberjack pinpad v3.0 können auf Grund des Anschlusstyps nicht unter dem Betriebssystem Microsoft Windows NT 4 SP 6 verwendet werden. Für den Kartenleser Cherry G LU stehen unter dem Betriebssystem Windows 2003 zumzeitpunkt der Bestätigung keine Treiber zur Verfügung. Unter dem Betriebssystem Windows XP 64 Bit Edition kann die Signaturanwendungskomponente OPENLIM T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe nur zur Prüfung qualifizierter elektronischer Signaturen verwendet werden. Zum Zeitpunkt der Bestätigung waren noch keine Treiber für die genannten SigGkonformen Kartenterm i nals verfügbar. Die folgenden Kartenleser sind auf Grund von Abweichungen in der Kompatibilität mit den genannten Signaturkartenicht für die Erzeugung qualifizierter Signaturen verwendbar: Cherry G LQ:. ZKAsignature card, version 5.02 von Gemplus-mids GmbH. ZKA Banking signature card, v6.2b NP und 6.2f NP, Type 3 von Giesecke & Devrient. ZKA Banking signature card v6.31 NP, Type 3 von Giesecke & Devrient Reiner SCT cyberjack pinpad v2.0 und Reiner SCT cyberjack pinpad v3.0:. Signature card D-TRUST card version 1.0. Signature card D-TRUST card version 1.1. Signature card D-TRUST Card-MS version 1.0 Kobil Systems Bl Pro USB:. Signature card DATEV e:secure-card v1.20 Weiterhin ist eine Verwendung der Siemens CardOS M4.3 B mit den folgenden Kartenlesern aus Kompatibilitätsgründen nicht möglich:. Cherry G LQ. Cherry G LU o Kobil Systems 81 Pro USB o Kobil Systems ]GAN SecOVlD Plus o Kobil Standard Plus o Kobil KAAN Advanced

19 Bestätigung zur Registrierungsnummer BS TE Seite 19 von2l Seiten Die Ausschließungen und Einschränkungen sind nicht Gegenstandieser Bestätigung. b) Anforderungen an die organisatorische und administrative Einsatzumgebung Personal Der Anwender, der Administrator und das administrative Personal sind vertrauenswürdig und befolgen die Anweisungen in der Benutzerdokumentation des Produkts,,OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe". Insbesondere prüft der Anwender die Integrität des Produkts,,OPENLIM T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" entsprechenden Anweisungen in der Benutzerdokumentation. Zugritl Der Rechner, auf dem das Produkt,,OPENL MiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" installiert ist, befindet sich in einer Umgebung, in welcher der Anwender die volle Kontrolle über eingelegte Speichermedien und Netzwerkfreigaben inne hat. Der Installationspfader OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe ist so geschützt, dass der Zugriff auf die Programmbestandteile über das Netzwerk nicht möglich ist. Netzwerk Der Rechner, auf dem die OPENL MiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe installiert sind, kann über einen Zugang zum Internet verfügen. ln diesem Falle setzt der Anwender eine Firewall ein, die sicherstellt, dass keine Systemkomponenten durch Angriffe aus dem Internet kompromittiert werden. Darüber hinaus setzt der Anwender einen Virenscanner ein, welcher sowohl Virusprogramme als auch Backdoor-Programme und Root-Kits erkennt. Der Virenscanner muss über die Fähigkeit verfügen, den Anwender über die gefundene Schadsoftware zu informieren. Treten solche Fälle ein, wird der Anwender aufgefordert, das auf dem PC installierte Produkt,,OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" hinsichtlich seiner Integrität zu prüfen (siehe Hinweise in der Benutzerdokumentation). c) Nutzung und Abgrenzung des Produkts OPENL MiT Signcubes Basiskomponenten 2.0 mit PDF Plugin für Adobe Mit Auslieferung des Produkts,,OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" ist der Anwender auf die Einhaltung der oben genannten Einsatzbedingungen hinzuweisen. Die folgenden Merkmale kann das Produkt,,OPENLiM T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" nicht leisten:. Sicherstellung des privaten Schlüsselmaterials. Die Sicherstellung der Unversehrtheit und der Geheimhaltung der privaten Schlüssel obliegt der sicheren S i gnaturerstel I ungsei nheit (SmartCard).. Sicherstellung der korrekten Uhzeit auf dem Rechner des Anwenders. Das Produkt,,OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" kann auch keine Aussagen über die Plausibilität der eingestellten Uhrzeit treffen.

20 Bestätigung zur Registrierungsnummer 8S TE Seite 20 von2l Seiten. Sicherstellung der lntegrität des Betriebssystems. Das Produkt,,OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" enthält keine Mechanismen, um die Integrität seiner Umgebung zu überprüfen. Der Anwender muß sicherstellen, dass er geeignete Vorkehrungen trifft, um eine Kompromittierung seines Betriebssystems zu vermeiden.. Sicherheit der kryptografischen Operationen. Das Produkt,,OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" benutzt Bibliotheken zur Erzeugung qualifizierter elektronischer Signaturen über das RSA public Key Verfahren. Es kann die Stärke der kryptografischen Mechanismen nicht garantieren und keine Aussagen über die Stärke der kryptografischen Funktionen postul ieren. Die Leistungsmerkmale des Produkts,,OPENL M T SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" beschränken sich auf die Erzeugung kryptografischer Prüfsummen (Hashwerte) und die Verwendung einer sicheren Signaturerstellungseinheit (SSEE) für die Erzeugung qualifizierter elektronischer Signaturen sowie die Verwendung des RSA Algorithmus für die Verifikation qual ifizierter elektronischer Signaturen. Während der Prüfung qualifizierter elektronischer Signaturen verwendet das Produkt Sperrlisten; die Möglichkeit zur OCSP-Abfrage steht ebenfalls zur Verfügung. eualifizierte Zeitstempel können während des Prüfprozesses ebenfalls verwendet werden. Manipulationen an den Zertifikatsverzeichnissen kann das Produkt,,OPENLiMiT SignCubes Basiskomponenten 2.O mit PDF Plugin für Adobe" ebenso wenig wie eine Protokollierung elektronischer Signaturvorgänge auf dem Rechner des Anwenders abwehren. Evaluiert wurden die OPENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe, bestehend aus dem OPENLIM T SignCubes Security Environment Manager, dem OPENLiMIT SignCubes Viewer, dem elektronischen Benutzerhandbuch sowie dem OPENL M T SignCubes Integrity Tool. Für die hier genannten Produktteile gilt diese Bestätigung. Anwendungen, die das Produkt,,OPENLiMiT SignCubes Basiskomponenten 2.0 mit pdf Plugin für Adobe" nutzen, sind nicht Gegenstandieser Bestätigung. 3.3 Algorithmen und zugehörige Parameter Zur Erzeugung qualifizierter elektronischer Signaturen wird vom Produkt,,OPENLiMiT Sign6ubei gäsiskomponenten 2.0 mit PDF Plugin für Adobe" die Hashfunktionen shn-t, sha-256, SHA-384, SHA-512 und RIPEMD-160 bereitgestellt. Zur Prüfung qualifizierter elektronischer Signaturen werden vom Produkt,,OpENLiMiT SignCubes Basiskomponenten 2.0 mit PDF Plugin für Adobe" die Hashfunktionen-SHn-t, SHA-256, SHA-384, SHA-512 und RIPEMD-160 sowie der RSA-Algorithmus mit einer Schlüssellänge von 1 O24 Btr bis 2048 Bit bereitgestellt. Die verwendeten kryptografischen Algorithmen sind gemäß der Veröffentlichung im Bundesanzeiger Nr S. +OgS-4696 vom 30. März 2005,,Geeignete Algorithmen zur Erfüllung d"r Anforderungenach $17 Abs. 1 bis 3 SigG vom 22. Mai 2001 in Verbindung mit Anlage 1 Abschnitt 1 Nr. 2 SigV vom 22. November 2001" als geeignet eingestuft.

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.2

Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.2 Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI.02110.TE.12.2008 OPENLiMiT SignCubes base components 2.5, Version 2.5.0.2 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs.

Mehr

S-TRUST Sign-it base components 2.5, Version 2.5.1.3

S-TRUST Sign-it base components 2.5, Version 2.5.1.3 Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02116.TE.06.2009 S-TRUST Sign-it base components 2.5, Version 2.5.1.3 OPENLiMiT SignCubes GmbH Bestätigung von Produkten für qualifizierte elektronische Signaturen

Mehr

S-TRUST Sign-it base components 2.5, Version 2.5.1.4

S-TRUST Sign-it base components 2.5, Version 2.5.1.4 Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI.02116.TE.06.2009 S-TRUST Sign-it base components 2.5, Version 2.5.1.4 OPENLiMiT SignCubes GmbH Bestätigung von Produkten für qualifizierte elektronische Signaturen

Mehr

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.3

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.3 Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02110.TE.12.2008 OPENLiMiT SignCubes base components 2.5, Version 2.5.0.3 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs.

Mehr

Getting Started 2.5.0.2

Getting Started 2.5.0.2 Getting Started 2.5.0.2 Inhaltsverzeichnis 1. Wie Sie beginnen 1 2. Systemvoraussetzungen 2 3. Installationshinweis 4 1. Wie Sie beginnen Herzlich willkommen bei der OpenLimit CC Sign Setup Hilfe. Diese

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

Datenblatt. Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2

Datenblatt. Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2 Datenblatt Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2 Stand: 02.03.2010 Inhalt 1 Systemvoraussetzungen 3 1.1 Betriebssysteme 3 1.2 Hardware 3 1.3 Software 3 1.4 Signaturkarten 4 OpenLimit

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Beschreibung der technischen Komponente:

Beschreibung der technischen Komponente: Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert-

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Beschreibung des Produktes für qualifizierte elektronische Signaturen:

Beschreibung des Produktes für qualifizierte elektronische Signaturen: Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1 Handelsbezeichnung des Produktes und Lieferumfang: Seite 2 von 19 Seiten Signaturanwendungskomponente, S-TRUST Sign-it Basiskomponenten

Mehr

Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen

Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen Seite 1 Anleitung zur Überprüfung der Signatur von Elektronischen Kontoauszügen Zur Prüfung, ob die qualifizierte Signatur eines elektronischen Kontoauszugs gültig ist, können verschiedene Softwarelösungen

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Herstellererklärung. Die. IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg

Herstellererklärung. Die. IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg Herstellererklärung Die IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG in Verbindung mit 15 Abs. 5 Satz 1 SigV, dass das Produkt

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

A-1040 Wien, Weyringergasse 35

A-1040 Wien, Weyringergasse 35 Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1040 Wien, Weyringergasse 35 A-8010 Graz, Inffeldgasse 16a Tel.: (+43 1) 503 19 63 0 Tel.: (+43 316) 873-5514

Mehr

Beschreibung des Produktes:

Beschreibung des Produktes: Seite 2 von 9 Seiten Beschreibung des Produktes: 1 Handelsbezeichnung des Produktes und Lieferumfang Signaturanwendungskomponente Infotech Signer Version V2.0/Win32 3 Auslieferung: Die Auslieferung des

Mehr

Herstellererklärung. für eine Signaturanwendungskomponente. Gateway Version 1.11

Herstellererklärung. für eine Signaturanwendungskomponente. Gateway Version 1.11 Herstellererklärung für eine Signaturanwendungskomponente gemäß 17 Abs. 4 Satz 2 Signaturgesetz 1 First Businesspost GmbH Am Moosfeld 27 81829 München erklärt hiermit gemäß 17 Abs. 4 Satz 2 Signaturgesetz,

Mehr

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV Elektronische Signaturen Rechtsrahmen Signaturgesetz (SigG) Signaturverordnung (SigV) Bürgerliches Gesetzbuch (BGB), 125 ff. über die Formen von Rechtsgeschäften Verwaltungsverfahrensgesetz (VwVfG), 3a

Mehr

Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom 05.12.2011. Die

Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom 05.12.2011. Die Nachtrag 1 zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom 05.12.2011 Die intarsys consulting GmbH Bahnhofplatz 8 D 76137 Karlsruhe ergänzt mit diesem Nachtrag die o.g. Herstellererklärung

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Sicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer

Sicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer Sicherheitsbestätigung und Bericht T-Systems. 03188.SE.06.2007 Zertifizierungsdiensteanbieter Bundesnotarkammer Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs. 2 Gesetz über Rahmenbedingungen

Mehr

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5 Inhalt Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5 Dieses Dokument gibt ist eine Anleitung zur sicheren und einfachen

Mehr

Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1. R&L AG Frühlingstraße 2 84034 Landshut

Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1. R&L AG Frühlingstraße 2 84034 Landshut Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1 R&L AG Frühlingstraße 2 84034 Landshut erklärt hiermit gemäß 17(4) Satz 2 SigG, dass das Produkt safex Enterprise

Mehr

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Die Software Cherry SmartDevice Setup unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte: Sie haben sich für Cherry entschieden - eine gute Wahl. Die Software "" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte: - SmartBoard G83-6644 - SmartBoard G83-6744 - SmartReader

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften 1. Digital signierte Rechnungen Nach 11 Abs. 2 zweiter Unterabsatz UStG 1994 gilt eine auf elektronischem Weg übermittelte Rechnung nur dann als Rechnung im Sinne des 11 UStG 1994, wenn die Echtheit der

Mehr

Inhalt. Service und Support Support-Hotline: Montag-Sonntag von 8:00 bis 22:00 Uhr

Inhalt. Service und Support Support-Hotline: Montag-Sonntag von 8:00 bis 22:00 Uhr 20 - Getting Started Hinweis: Entscheidend für die Signaturerzeugung und Signaturprüfung mit dem Adobe Reader oder Adobe Acrobat ist, dass unter Grundeinstellungen - Sicherheit das OPENLiMiT PDF Plugin

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Unterstützte Betriebssysteme - Chipkartenlesegeräte - Signaturkarten

Unterstützte Betriebssysteme - Chipkartenlesegeräte - Signaturkarten Unterstützte Betriebssysteme - Chipkartenlesegeräte - Signaturkarten Karten-Leser-Ansteuerung (MCard) Version 1.14.0.0 vom 14.12.2010 EGVP Version 2.6.0.0 Das Governikus SDK ist gemäß 15 Abs. 7 und 17

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0 Digitale Signatur ELBA-business 5.7.0 Seite 1 Informationen zur Digitalen Signatur 1.1 Was ist die Digitale Signatur? Der Zweck der digitalen Signatur ist der Ersatz der eigenhändigen Unterschrift. Mit

Mehr

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme Unterstützte Kombinationen: Chipkartenlesegeräte, n und Betriebssysteme Governikus unterstützt viele marktgängigen Chipkartenlesegeräte. In einigen Ausnahmefällen kann es gleichwohl vorkommen, dass ein

Mehr

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Das schweizerische Signaturgesetz (ZertES) ist die gesetzliche Grundlage für qualifizierte digitale

Mehr

Sicherheitsbestätigung und Bericht. T-Systems.02166.TE.07.2008 ACOS EMV-A04V1. Austria Card Plastikkarten und Ausweissysteme GmbH

Sicherheitsbestätigung und Bericht. T-Systems.02166.TE.07.2008 ACOS EMV-A04V1. Austria Card Plastikkarten und Ausweissysteme GmbH Sicherheitsbestätigung und Bericht T-Systems.02166.TE.07.2008 ACOS EMV-A04V1 Austria Card Plastikkarten und Ausweissysteme GmbH Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß

Mehr

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Das schweizerische Signaturgesetz (ZertES) ist die gesetzliche Grundlage für qualifizierte digitale

Mehr

multisign Signatur-Prüfwerkzeug Handbuch Security Networks AG Stand: 24.06.05

multisign Signatur-Prüfwerkzeug Handbuch Security Networks AG Stand: 24.06.05 multisign Signatur-Prüfwerkzeug Handbuch Security Networks AG multisign Signatur Prüfwerkzeug Benutzerhandbuch 1 1 Einleitung Die multisign-produktfamilie ermöglicht die automatische Erstellung qualifizierter

Mehr

FAQ Systemumgebung und Installation. Inhaltsverzeichnis

FAQ Systemumgebung und Installation. Inhaltsverzeichnis FAQ Systemumgebung und Installation Inhaltsverzeichnis 1.Welche Anforderungen bestehen an die Netzwerkumgebung für NSUITE.comfort?...1 2.Welche Systemanforderungen bestehen an NSUITE.inhouse/NSUITE.comfort?...2

Mehr

S-Trust Sign-it Handbuch. S-TRUST Sign-it 2.1.7.1 Elektronisches Handbuch

S-Trust Sign-it Handbuch. S-TRUST Sign-it 2.1.7.1 Elektronisches Handbuch S-Trust Sign-it Handbuch S-TRUST Sign-it 2.1.7.1 Elektronisches Handbuch S-TRUST Sign-it Handbuch 2 Copyright OPENLiMiT SignCubes AG 2008 Diese Dokumentation ist geistiges Eigentum der OPENLiMiT SignCubes

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20. 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20. 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme Unterstützte Kombinationen: e, Signaturkarten und Betriebssysteme Karten-Leser-Ansteuerung (MCARD) Version 1.4.0 vom 28.02.2008 Die Karten-Leser-Ansteuerung von Governikus ist seit der Governikus-Version.1.0.0

Mehr

Elektronische Unterschriften mit Adobe Acrobat 9. Version 1.0 14. April 2009

Elektronische Unterschriften mit Adobe Acrobat 9. Version 1.0 14. April 2009 Version 1.0 14. April 2009 Einleitung Diese Anleitung beschreibt in Kurzform wie (Standard, Pro und Pro Extended) PDF Dokumente signiert oder zertifiziert respektive die Signatur(en) geprüft werden können.

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

Bestätigung. TÜV Informationstechnik GmbH Member of TÜV NORD GROUP Zertifizierungsstelle Langemarckstraße 20. 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Member of TÜV NORD GROUP Zertifizierungsstelle Langemarckstraße 20. 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Elektronisches Handbuch OPENLiMiT SignCubes 2.1.6.3

Elektronisches Handbuch OPENLiMiT SignCubes 2.1.6.3 Elektronisches Handbuch OPENLiMiT SignCubes 2.1.6.3 Copyright OPENLiMiT SignCubes AG 2008 Diese Dokumentation ist geistiges Eigentum der OPENLiMiT SignCubes AG. Sie darf ohne vorherige schriftliche Einwilligung

Mehr

X5 unter Windows Vista / 7 und Windows 2008 Server

X5 unter Windows Vista / 7 und Windows 2008 Server X5 unter Windows Vista / 7 und Windows 2008 Server Die Benutzerkontensteuerung (später UAC) ist ein Sicherheitsfeature welches Microsoft ab Windows Vista innerhalb Ihrer Betriebssysteme einsetzt. Die UAC

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.5 Berlin, März 2015 Copyright 2015, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de

Digitale Signaturen. im Kontext der Biometrie. Thomas Kollbach kollbach@informatik.hu-berlin.de Digitale Signaturen im Kontext der Biometrie Thomas Kollbach kollbach@informatik.hu-berlin.de 2005 Veröffentlicht (mit Ausnahme der Bilder) unter einer Creative Commons Lizenz Details siehe http://creativecommons.org/licenses/by-nc-sa/2.0/de/

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7 7 Version 1.3,v0.20, 21.06.2013 Wollen Sie die FMH-HPC mit Standard-Applikationen wie zum Beispiel Login zu myfmh, E-Mails und Dokumente signieren, usw. verwenden, müssen Sie Ihren Windows PC entsprechend

Mehr

Qualifizierte Signaturkarten

Qualifizierte Signaturkarten Seite 1/5 Qualifizierte Signaturkarten» Standardsignaturkarten Qualifizierte D-TRUST Card 2048 Bit*, SHA-256 Signaturkarte mit qualifiziertem Zertifikat zum Signieren von elektronischen Daten und fortgeschrittenem

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Betriebssysteme und Sicherheit

Betriebssysteme und Sicherheit Betriebssysteme und Sicherheit Signatursysteme WS 2013/2014 Dr.-Ing. Elke Franz Elke.Franz@tu-dresden.de 1 Überblick 1 Prinzip digitaler Signatursysteme 2 Vergleich symmetrische / asymmetrische Authentikation

Mehr

Digital signierte Rechnungen mit ProSaldo.net

Digital signierte Rechnungen mit ProSaldo.net Digital signierte Rechnungen mit ProSaldo.net Digitale Signatur der PDF-Rechnungen Hier finden Sie eine Anleitung, wie beim erstmaligen Öffnen von digital signierten PDF- Rechnungen, die mit ProSaldo.net

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Anleitung zur Prüfung von fortgeschrittenen elektronischen Signaturen (ElDI-V)

Anleitung zur Prüfung von fortgeschrittenen elektronischen Signaturen (ElDI-V) Anleitung zur Prüfung von fortgeschrittenen elektronischen Signaturen (ElDI-V) Die Verordnung des EFD über den elektronischen Geschäftsverkehr ist die Grundlage für die fortgeschrittene Signatur gemäss

Mehr

OpenLimit CC Sign 2.5.0.2 OpenLimit Batch25. Getting Started...

OpenLimit CC Sign 2.5.0.2 OpenLimit Batch25. Getting Started... OpenLimit CC Sign 2.5.0.2 OpenLimit Batch25 Getting Started... OpenLimit SignCubes AG Zugerstr. 76b CH - 6341 Baar Tel: +41 41 560 1020 Fax: +41 41 560 1039 www.openlimit.com Sie müssen den Bestimmungen

Mehr

Herstellererklärung. Die. BDC EDV-Consulting GmbH. Gredlerstrasse 4 / 2. A-1020 Wien. dass das Produkt. BDC hotinvoice Version 4.0.

Herstellererklärung. Die. BDC EDV-Consulting GmbH. Gredlerstrasse 4 / 2. A-1020 Wien. dass das Produkt. BDC hotinvoice Version 4.0. Herstellererklärung Die BDC EDV-Consulting GmbH Gredlerstrasse 4 / 2 A-1020 Wien erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung mit 15 Abs 5 Satz 1 SigV 2, dass das Produkt BDC hotinvoice

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz

Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Anleitung zur Prüfung von qualifizierten elektronischen Signaturen nach schweizerischem Signaturgesetz Das schweizerische Signaturgesetz (ZertES) ist die gesetzliche Grundlage für qualifizierte digitale

Mehr

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com Merkblatt: HSM Version 1.01 Systemvoraussetzungen, Setup und Trouble Shooting Kontakt: pdfsupport@pdf-tools.com Besitzer: PDF Tools AG Kasernenstrasse 1 8184 Bachenbülach Schweiz www.pdf-tools.com Copyright

Mehr

Getting Started. OpenLimit CC Sign 2.8

Getting Started. OpenLimit CC Sign 2.8 Getting Started OpenLimit CC Sign 2.8 Version 1.0, Stand: 26.10.2014 Copyright OpenLimit SignCubes AG 2014 Diese Dokumentation ist geistiges Eigentum der OpenLimit SignCubes AG. Sie darf ohne vorherige

Mehr

Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.4

Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.4 Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI.02110.TE.12.2008 OPENLiMiT SignCubes base components 2.5, Version 2.5.0.4 Seite 2 von 20 Seiten Beschreibung des Produktes für qualifizierte elektronische

Mehr

Quickstart OpenLimit Reader 2.5.0.4

Quickstart OpenLimit Reader 2.5.0.4 Quickstart OpenLimit Reader 2.5.0.4 Stand: 29.11.2012 Inhaltsverzeichnis 1. Systemvoraussetzungen 1 1.1 Betriebssysteme 1 1.2 Hardware 2 1.3 Software 2 2. Installation 2 3. Signaturprüfung 3 3.1 Signaturprüfdialog

Mehr

S-TRUST Sign-it 2.5.1.4 Elektronisches Handbuch

S-TRUST Sign-it 2.5.1.4 Elektronisches Handbuch S-TRUST Sign-it 2.5.1.4 Elektronisches Handbuch S-TRUST Sign-it Handbuch 2 Copyright OPENLiMiT SignCubes AG 2010 Diese Dokumentation ist geistiges Eigentum der OPENLiMiT SignCubes AG. Sie darf ohne vorherige

Mehr

Dokument Information. Hilfe für. ArmorToken. Hilfe für ArmorToken Seite 1 von 8

Dokument Information. Hilfe für. ArmorToken. Hilfe für ArmorToken Seite 1 von 8 Dokument Information Hilfe für ArmorToken Hilfe für ArmorToken Seite 1 von 8 Inhalt Inhalt 1 Hilfe für ArmorToken... 3 1.1.1 Willkommen bei ArmorToken... 3 1.1.2 ArmorToken installieren... 3 1.1.3 Verschlüsseln

Mehr

Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1. R&L AG Frühlingstraße Landshut

Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1. R&L AG Frühlingstraße Landshut Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1 Frühlingstraße 2 84034 Landshut erklärt hiermit gemäß 17(4) Satz 2 SigG, dass das Produkt safex Verifier 4.0

Mehr

Signieren und Signaturprüfung im Angebotsassistenten (AnA)

Signieren und Signaturprüfung im Angebotsassistenten (AnA) Signieren und Signaturprüfung im Angebotsassistenten (AnA) Version 2014-05-22 support@bescha.bund.de Inhaltsverzeichnis 1. Einleitung:... 2 2. Signieren im AnA... 3 3. PDF-Dokument auswählen... 5 4. Speicherort

Mehr

DDBAC-SDK unter Linux (mit Wine) Installationsanleitung

DDBAC-SDK unter Linux (mit Wine) Installationsanleitung DDBAC-SDK unter Linux (mit Wine) Installationsanleitung Installation von Wine Einleitung Übersicht Titel Thema Datei DDBAC-SDK unter Linux (mit Wine) Installationsanleitung DDBAC_Wine_Installation.doc

Mehr

AuthentiDate SLM Base Component Ver. 2.9

AuthentiDate SLM Base Component Ver. 2.9 Herstellererklärung zu einem Produkt für qualifizierte elektronische Signaturen gemäß 17 Abs. 4 Satz 2 Signaturgesetz Großenbaumer Weg 6 40472 Düsseldorf Tel: +49 (0) 211 436989-0 Fax: +49 (0) 211 436989-19

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November 2013. Copyright 2013, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.0 Berlin, November 2013 Copyright 2013, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Bedienungsanleitung SURF-SITTER MOBILE V 1.0. für Windows Mobile ab 6.1

Bedienungsanleitung SURF-SITTER MOBILE V 1.0. für Windows Mobile ab 6.1 Bedienungsanleitung SURF-SITTER MOBILE V 1.0 für Windows Mobile ab 6.1 2010, Cybits AG, Mainz Dieses Dokument darf nur mit der Zustimmung der Cybits AG vervielfältigt werden. Windows Mobile ist ein eingetragenes

Mehr

Diese Herstellererklärung mit der Dokumentennummer 080302 besteht aus 18 Seiten.

Diese Herstellererklärung mit der Dokumentennummer 080302 besteht aus 18 Seiten. Herstellererklärung Der Hersteller XimantiX GmbH Landsberger Straße 484 81241 München Registergericht: Amtsgericht München Registernummer: HR 150737 erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG 1 in Verbindung

Mehr

Bitte wählen Sie das Kartenlesegerät und die Software, welche Sie installieren möchten: SCM CHIPDRIVE pinpad pro USB/ seriell + DE-CODA Security Suite

Bitte wählen Sie das Kartenlesegerät und die Software, welche Sie installieren möchten: SCM CHIPDRIVE pinpad pro USB/ seriell + DE-CODA Security Suite Bitte wählen Sie das Kartenlesegerät und die Software, welche Sie installieren möchten: Reiner SCT cyberjack pinpad USB + DE-CODA Security Suite Reiner SCT cyberjack e-com USB + DE-CODA Security Suite

Mehr

Herstellererklärung. Die. Applied Security GmbH. Industriestr. 16. D 63811 Stockstadt am Main

Herstellererklärung. Die. Applied Security GmbH. Industriestr. 16. D 63811 Stockstadt am Main Herstellererklärung Die Applied Security GmbH Industriestr. 16 D 63811 Stockstadt am Main erklärt hiermit gemäß Signaturgesetz (SigG) 17 Abs. 4 Satz 2 in Verbindung mit Signaturverordnung (SigV) 15 Abs.

Mehr

HVB globaltrxnet Installationsanleitung

HVB globaltrxnet Installationsanleitung HVB globaltrxnet Installationsanleitung Quick Guide Version 4.5 Juli 2013 Inhalt 1. VORGEHENSWEISE BEI DER INSTALLATION 2. SYSTEMVORAUSSETZUNGEN 3. DOWNLOAD UND INSTALLATION 3 1. VORGEHENSWEISE BEI DER

Mehr

Nexus Certificate Manager 6.2.1

Nexus Certificate Manager 6.2.1 Sicherheitsbestätigung und Bericht T-Systems. 02175.TE.12.2007 Nexus Certificate Manager 6.2.1 Technology Nexus AB Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S.

Mehr

Sharpdesk V3.3. Installationsanleitung Version 3.3.04

Sharpdesk V3.3. Installationsanleitung Version 3.3.04 Sharpdesk V3.3 Installationsanleitung Version 3.3.04 Copyright 2000-2009 SHARP CORPORATION. Alle Rechte vorbehalten. Reproduktion, Adaptation oder Übersetzung ohne vorherige schriftliche Genehmigung sind

Mehr

Die elektronische Signatur. Anleitung

Die elektronische Signatur. Anleitung Die elektronische Signatur Anleitung Online-Banking mit der VR-BankCard FinTS Wie Sie die elektronische Signaturkarte im Online- Banking verwenden, lesen Sie ausführlich in diesem Dokument. Inhalt 1. Zum

Mehr

Anleitung zur Nutzung der Signaturkarte im InternetBanking und InternetBrokerage

Anleitung zur Nutzung der Signaturkarte im InternetBanking und InternetBrokerage Anleitung zur Nutzung der Signaturkarte im InternetBanking und InternetBrokerage Die Entwicklungen im Online-Banking gehen rasant voran. Ab sofort ist der Einsatz der neuen Generation von VR-BankCards

Mehr

DGN Deutsches Gesundheitsnetz Service GmbH

DGN Deutsches Gesundheitsnetz Service GmbH Nachtrag Nr. 5 zur Sicherheitsbestätigung T-Systems.03250.SW.08.2012 DGN Deutsches Gesundheitsnetz Service GmbH Bestätigung der Eignung und praktischen Umsetzung eines Sicherheitskonzepts gemäß 15 Abs.

Mehr