Bestätigung von Produkten für qualifizierte elektronische Signaturen

Transkript

1 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Bundesamt für Sicherheit in der Informationstechnik 3 Godesberger Allee Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 11 Abs.3, 15 Abs. 2 und 4 SigV, dass die Signaturanwendungskomponente Governikus Teil der Virtuellen Poststelle des Bundes (OSCI) Version den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: BSI TE Bonn, den 8. Juni 2011 gez. Kowalski Im Auftrag Bernd Kowalski Abteilungspräsident Das Bundesamt für Sicherheit in der Informationstechnik ist auf Grundlage des Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz BSIG) vom 14. August 2009, Bundesgesetzblatt I S und gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 Gesetz über die Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091) 2 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59) zuletzt geändert durch die Verordnung vom 17. Dezember 2009 (BGBl. I S. 3932) 3 Bundesamt für Sicherheit in der Informationstechnik, Godesberger Allee , Bonn, Postfach , Bonn, Tel: +49(0) , Fax: +49(0) , bsi@bsi.bund.de, Web: Die Bestätigung zur Registrierungsnummer BSI TE besteht aus 16 Seiten.

2 Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1 Handelsbezeichnung des Produktes und Lieferumfang: Seite 2 von 16 Seiten Signaturanwendungskomponente, Governikus Teil der Virtuellen Poststelle des Bundes (OSCI), Version Lieferumfang: Die folgende Tabelle beschreibt den Auslieferungsumfang der OSCI-Komponente, die aus mehreren Anteilen besteht. Diese Anteile sind in der nachfolgenden Tabelle in der Spalte "System" genannt, wobei die Kennzeichnung "Alle" bedeutet, dass der entsprechende Eintrag von allen Anteilen der OSCI-Komponente benötigt wird. 4 Im Weiteren OSCI-Komponente genannt.

3 Seite 3 von 16 Seiten Nr System Typ Identifier Version Datum Auslieferungsart 1 OSCI- Manager SW Governikus OSCI auf CD-ROM oder als Download 2 DOC Governikus Teil der Virtuellen Poststelle des Bundes, Release , Betriebshandbuch 3 OSCI- Client- Enabler 4 DOC Governikus Teil der Virtuellen OSCI- Backend- Poststelle des Bundes, Release , Entwicklerhandbuch Enabler pdf-datei auf CD- ROM oder als Download SW Governikus OSCI auf CD-ROM oder als Download pdf-datei auf CD- ROM oder als Download 5 OSCI- SW clientenabler.jar Download 6 Client- Enabler SW algorithm_catalog.jar Download 7 SW MCard Download 8 DOC Unterstützte Chipkartenlesegeräte Karten-Leser- Ansteuerung (MCard- Client) 9 DOC Unterstützte elektronische Signaturkarten Karten-Leser-Ansteuerung (MCard- Client) 10 DOC Unterstützte Kombinationen: Betriebssystem - Chipkartenlesegeräte -Signaturkarte Karten-Leser-Ansteuerung (MCard- Client) Download Download Download 11 Alle SW osci-bibliothek.jar Download 12 Alle SW Kryptoprovider für Governikus bc.gov.server-jdk bos-0.2.jar Download 13 Prüftool SW Governikus OSCI auf CD-ROM oder als Download 14 Prüftool DOC Governikus Teil der Virtuellen Poststelle des Bundes, Release , Benutzer- und Betriebshandbuch Prüfwerkzeug Tabelle 1: Lieferungumfang der OSCI-Komponente pdf-datei auf CD- ROM oder als Download 1.2 Auslieferung: Die grundlegende Version der OSCI-Komponente (s. Tabelle 1, Punkt 1 und 3) wird an einen Betreiber von Governikus entweder online oder auf einem nicht wiederbeschreibbaren Medium als zip-datei ausgeliefert. Um die bestätigte Version zu installieren, müssen bestimmte Anteile der Version durch neuere Software-Komponenten ersetzt werden. Hierzu muss ein Betreiber die Software in Form eines zip-paketes für das Release und eines zip-archivs für die Dateien aus Punkt 5-12 in Tabelle 1 aus dem Download-Bereich des Herstellers herunterladen. Der Betreiber muss dann den Hashwert für die heruntergeladenen Anteile überprüfen (s. Tabelle 2). Gemäß den Release-Notes und der ReadMe-Datei, die jedem Release beiliegt, ist die zusätzlich heruntergeladene Software zu

4 Seite 4 von 16 Seiten installieren. Zusätzlich muss noch die neue Version der MCard-Software (Punkt 7 in Tabelle 1) installiert werden. Bezeichner Datei SHA1-Hashwert Governikus Version Governikus_3_3_1_0.zip 0E 3C B8 B E BE F7 9D 52 0D F9 D8 E8 8C Governikus Version Governikus_3_3_1_3.zip A1 D1 78 EC 1D 6A 04 AD 4F E5 8B CD 2A 38 5B 51 3B A8 MCard, Version GOVERNIKUS_3_MCARD_1_11_0.zip A8 A9 CD F E FB 8C D 5C EF 65 9A EE Kryptoprovider für Governikus BC139_bos_2.zip 50 CB 1A 0B 51 2F 11 7F 5A 30 8F BA DD 2C 53 2C 5F 53 CA 76 Tabelle 2: Hashwerte für die Auslieferungsbestandteile Im Falle einer Online-Auslieferung wird der EVG in Form mehrerer Archive auf einem mit einem SSL-Zertifikat gesicherten Server bereitgestellt, auf dem auch der SHA-1- Wert jedes Archivs veröffentlicht wird. Auf einem zweiten Kommunikationsweg (E- Mail, Brief, Fax) wird dem Betreiber die URL zum Download der Archive sowie deren Hashwert mitgeteilt und auferlegt, den Hashwert vor der Installation des EVG gemäß den Sicherheitshinweisen zu prüfen. Im Falle einer Auslieferung der grundlegenden Version des EVG auf einem nicht wiederbeschreibbaren Medium an einen Betreiber wird dieser über den erfolgten Versand informiert. Außerdem wird dem Empfänger der Hashwert des auf dem Medium enthaltenen Archivs mitgeteilt (per , Brief oder Fax), den er dann gemäß den Sicherheitshinweisen prüfen muss. Die anderen Dateien (s. Tabelle 1) muss er über die Online-Auslieferung beziehen. Der Betreiber ist dafür verantwortlich, dem Endbenutzer das Prüftool sowie die Funktionsbibliotheken für den OSCI-Client bzw. -Backend-Enabler über eine mit SSL gesicherte Verbindung zur Verfügung zu stellen. Weiterhin stellt der Betreiber dem Endbenutzer die zur Konfiguration des OSCI-Client-Enabler benötigte Adresse des OSCI-Managers sowie dessen Zertifikat zur Verfügung. Die Authentizität des Prüftools wird weiterhin durch die Signatur des Applets mit Hilfe eines fortgeschrittenen Zertifikats sichergestellt, dessen zugehöriger geheimer Schlüssel ausschließlich beim Hersteller vertrauenswürdig verwahrt und angewendet wird. Der Endbenutzer kann mit Hilfe des Prüftools überprüfen, ob er den authentischen OSCI- Client-Enabler erhalten hat. 1.3 Antragsteller dieser Bestätigung sowie Hersteller und Vertreiber des Produkts: bremen online services GmbH & Co. KG Am Fallturm Bremen 2 Funktionsbeschreibung 2.1 Kurzbeschreibung Die OSCI-Komponente gehört zum Produkt "Governikus - Teil der virtuellen Poststelle des Bundes". Governikus stellt als zentrales Kommunikations-Gateway Sicherheitsdienste für die gesicherte Kommunikation zwischen Behörden und externen Kommunikationspartnern (Bürger, Wirtschaft und andere Behörden) bereit.

5 Seite 5 von 16 Seiten Dieses komplexe Produkt wird für die Version in drei Verfahren mit den Evaluationsgegenständen Governikus (Basis) bzw. Basiskomponente (blau markiert in Abbildung 1, Bestätigungs-ID BSI TE ), Governikus (OSCI) bzw. OSCI - Komponente ( gelb markiert in Abbildung 1 und Gegenstand dieser Bestätigung) und Governikus (Verifikationsmodul) bzw. Verifikationskomponente (orange markiert in Abbildung 1, Bestätigungs-ID BSI TE ) evaluiert und bestätigt. Ausschließlich die in Abbildung 1 farblich gekennzeichneten Teile von Governikus sind Bestandteil von Bestätigungsverfahren. Alle weiteren Anteile, die in Abbildung 1 nicht farblich markiert sind, sind demzufolge nicht Gegenstand einer Bestätigung. Abbildung 1: Aufbau von Governikus Die Basiskomponente wird zentral in einem gesicherten Bereich (z.b. in einem Rechenzentrum) betrieben und stellt folgende Funktionalitäten zentral zur Verfügung: Unterstützung bei der Erzeugung elektronischer Batchsignaturen, mathematische Prüfung elektronischer Signaturen (Verifikation) und Statusprüfung von Zertifikaten (Validierung). Sowohl die OSCI-Komponente als auch die Verifikationskomponente greifen zur Bereitstellung ihrer eigenen Funktionalität auf die im Sinne eines Servers betriebene Basiskomponente zurück, so dass die Bestätigung der Basiskomponente eine Voraussetzung für den sicheren Einsatz im Rahmen der qualifizierten elektronischen Signatur darstellt. Die Verifikationskomponente umfasst eine Signaturanwendungskomponente für das Verifizieren von Signaturen und Zertifikaten am Arbeitsplatz des Endnutzers. Diese besteht hauptsächlich aus einer Serverkomponente (Verifikationsserver) und einem dazugehörigen Client (Verifikationsanwendung).

6 Seite 6 von 16 Seiten Gegenstand dieses Zertifikats ist die OSCI-Komponente. Sie beinhaltet die folgenden Anteile (siehe auch Kapitel 2.1 in dieser Bestätigung): Eine Funktionsbibliothek (OSCI-Client-Enabler) zur Integration in eine Client- Software, mit der die sichere Anzeige und das Signieren von Dokumenten am Arbeitsplatz sowie die Kommunikation über das OSCI-Protokoll zur Verfügung gestellt wird. Ein Prüftool, das über einen Browser vom Endbenutzer aufgerufen werden kann und die Integrität des OSCI-Client-Enablers überprüft. Eine Funktionsbibliothek (OSCI-Backend-Enabler) zur Integration in Fachverfahren, sodass diese Fachverfahren signaturgesetzkonform über das OSCI-Protokoll mit der Basiskomponente kommunizieren. Dabei werden die Fachverfahren in einer geschützten Einsatzumgebung betrieben. Die zentrale Serverkomponente für den Betrieb einer OSCI-konformen IT- Infrastruktur (OSCI-Manager), die zusammen mit der Basiskomponente in einem vertrauenswürdigen Netz eingesetzt wird. Sie stellt den Kommunikationsendpunkt für Applikationen dar, welche die Funktionen des OSCI-Client-Enablers oder Backend-Enablers nutzen. Der OSCI-Manager nimmt dabei Aufträge zur Prüfung qualifizierter Zertifikate von den Client-Applikationen entgegen, leitet die Anfragen an die Basiskomponente weiter, nimmt deren Ergebnisse entgegen und überträgt diese elektronisch signiert an die Client-Applikationen. Dazu verwendet der OSCI- Manager Serverzertifikate, wobei der Schutz des geheimen Signaturschlüssels der Umgebung obliegt. Das Serverzertifikat mit dem dazugehörigen öffentlichen Schlüssel muss den Client-Applikationen zugänglich sein, damit ein OSCI-Client- Enabler oder Backend-Enabler die vom OSCI-Manager erstellten Signaturen prüfen kann. Serverzertifikate sind dabei nicht öffentlich zugänglich und nicht auf eine Person ausgestellt, sodass mit ihnen nur elektronische Signaturen erstellt werden können. Da Serverzertifikate nicht öffentlich abprüfbar sind, verfügen sie über keine zeitliche Begrenzung und werden nicht gesperrt. Liegt der Verdacht der Kompromittierung vor, so müssen sie ausgetauscht werden. Für die Beschaffung, sichere Verteilung und ggf. den Austausch der Serverzertifikate ist vertrauenswürdiges Personal zuständig. Die eingesetzten Algorithmen zur Signatur von Daten mithilfe der Serverzertifikate sind durch die Bundesnetzagentur als geeignet für die Verwendung bei der qualifizierten elektronischen Signatur eingestuft. Der OSCI-Client-Enabler und der Backend-Enabler müssen entsprechend den Vorgaben der evaluierten Benutzerdokumentation in geeignete Programme eingebunden und zusammen mit geeigneter Hardware insbesondere mit SigGkonformen Chipkartenlesern und sicheren Signaturerstellungseinheiten entsprechend den Annahmen an die jeweilige Einsatzumgebung betrieben werden. Diese weiteren Programme sind nicht Bestandteil dieser Bestätigung. 2.2 Funktionsbeschreibung des Produkts Unterstützung bei der Erzeugung qualifizierter elektronischer Signaturen Diese Sicherheitsfunktion wird vom OSCI-Client-Enabler erbracht, der dafür in eine entsprechende Applikation eingebettet werden muss. Diese Applikation kann veranlassen, dass der OSCI-Client-Enabler auf die zu signierende Daten die Hashfunktion SHA-256 oder SHA-512 anwendet. Der OSCI-Client-Enabler führt danach den erzeugten Hashwert einer angeschlossenen sicheren Signaturerstellungseinheit zu, fordert den Benutzer zur PIN-Eingabe über die

7 Seite 7 von 16 Seiten Tastatur des Kartenlesers auf und erhält als Rückgabe von der sicheren Signaturerstellungseinheit die qualifizierte elektronische Signatur. Bei der Auswahl des Hashalgorithmus richtet sich der OSCI-Client-Enabler nach den Angaben aus dem qualifizierten Zertifikat auf der angeschlossenen sicheren Signaturerstellungseinheit Schutz vor Hashwertmanipulation Diese Sicherheitsfunktion wird im Zuge der Zuführung von Daten zu einer sicheren Signaturerstellungseinheit erbracht (siehe auch Kapitel 2.2.1). Der OSCI-Client- Enabler merkt sich dabei zunächst den Hashwert, den er an die sichere Signaturerstellungseinheit geschickt hat. Erhält er den verschlüsselten Hashwert zurück, so wird zunächst die Signatur mit dem zum privaten Signaturschlüssel korrespondierenden öffentlichen Schlüssel verifiziert (siehe Kapitel 2.2.3). Kann die Signatur nicht verifiziert werden, erfolgt eine Fehlermeldung und der Signaturvorgang wird abgebrochen. Nach einer erfolgreichen Verifikation erfolgt ein Vergleich der beiden Hashwerte. Sind die beiden Hashwerte nicht identisch, erfolgt ebenso eine Fehlermeldung und der Signaturvorgang wird abgebrochen, da der Hashwert zwischen EVG und Signaturkarte manipuliert wurde Verifikation einer qualifizierten elektronischen Signatur Diese Sicherheitsfunktion umfasst die Verifikation von elektronischen Signaturen durch den OSCI-Client-Enabler oder den -Backend-Enabler. Im Rahmen der Verifikation wird die elektronische Signatur mithilfe des im zugehörigen Zertifikat enthaltenen Prüfschlüssels unter Verwendung des RSA-Algorithmus und den Hashfunktionen SHA-1, SHA-256, SHA-512 oder RIPEMD 160 geprüft. Es werden für den RSA-Algorithmus Schlüssellängen von 1024 oder 2048 Bit unterstützt. Die Auswahl des jeweiligen Algorithmus richtet sich nach den Angaben im entsprechenden Zertifikat. Während beim OSCI-Client-Enabler das Verifikationsergebnis sicher angezeigt wird (siehe Kapitel 2.2.6), übergibt der OSCI- Backend-Enabler das Verifikationsergebnis an das OSCI-Backend in der IT- Umgebung Validierung qualifizierter Zertifikate Der OSCI-Manager führt in der OSCI-Rolle des OSCI-Intermediärs die Statusprüfung eines qualifizierten Zertifikats durch. Dazu greift der OSCI-Manager auf eine Basiskomponente in der IT-Umgebung zu, wobei der OSCI-Manager zusammen mit dieser Basiskomponente innerhalb eines vertrauenswürdigen Netzes betrieben werden muss (siehe Kapitel 3.2). Der OSCI-Manager sendet eine Anfrage zur Validierung des qualifizierten Zertifikats an die Basiskomponente und empfängt als Antwort das Validierungsergebnis. Der OSCI-Manager interpretiert die Antwort der Basiskomponente und generiert ein eigenes Ergebnis, das der OSCI-Manager im OSCI-Laufzettel ablegt. Den OSCI-Laufzettel versieht der OSCI-Manager mit einer elektronischen Signatur. Dazu führt der OSCI-Manager die zu signierenden Daten den Hashfunktionen SHA-256 oder SHA-512 zu und lässt den erzeugten Hashwert durch die Basiskomponente signieren. Anschließend übergibt der OSCI-Manager im Rahmen des OSCI-Protokolls diesen OSCI-Laufzettel an den OSCI-Client-Enabler bzw. an den OSCI-Backend-Enabler.

8 Seite 8 von 16 Seiten Verifikation eines OSCI-Laufzettels bei der Validierung qualifizierter Zertifikate Diese Sicherheitsfunktion dient zur Absicherung der Datenübertragung zwischen OSCI-Client-Enabler oder -Backend-Enabler einerseits und dem OSCI-Manager andererseits bei der Validierung von qualifizierten Zertifikaten (siehe Kapitel 2.2.4). Dazu verifizieren OSCI-Client-Enabler oder -Backend-Enabler die elektronische Signatur des OSCI-Laufzettels mit dem (System-)Zertifikat des OSCI-Managers Sichere Anzeige Diese Sicherheitsfunktion wird vom OSCI-Client-Enabler erbracht. Er bietet eine sichere Anzeige von folgenden zu signierenden und signierten Datenformaten: plain-text (UTF-8-codiert) und tiff-daten. Darüber hinaus bietet der OSCI-Client-Enabler eine sichere und zuverlässige Anzeige der folgenden Informationen: Ein Verweis, auf welche Daten sich eine Signatur bezieht, Den der Signatur zugeordneten Signaturschlüssel-Inhaber, Die Inhalte des zugehörigen qualifizierten Zertifikats. Der OSCI-Client-Enabler unterstützt den Benutzer weiterhin bei der Erstellung von qualifizierten elektronischen Signaturen: Das Erzeugen einer Signatur wird vor Zuführung der zu signierenden Daten zur sicheren Signaturerstellungseinheit eindeutig angezeigt. Das zur Signatur korrespondierende Zertifikat wird angezeigt. Das Verifikationsergebnis zum Schutz vor Hashwertmanipulation wird angezeigt (siehe Kapitel 2.2.2). Bei der Prüfung von qualifizierten elektronischen Signaturen wird der Benutzer vom OSCI-Client-Enabler wie folgt unterstützt: Das Ergebnis der Verifikation wird angezeigt, d. h. es wird angezeigt, ob Daten unverändert sind. Das Ergebnis der Validierung des qualifizierten Zertifikats wird angezeigt. Der Benutzer erhält die Information, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikatverzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. Die Eignung der verwendeten Algorithmen bei einer qualifizierten elektronischen Signatur (QES) wird geprüft und in das Validierungsergebnis integriert. Dabei wird die Eignung der verwendeten Algorithmen zum Zeitpunkt der Signaturerstellung - soweit vorhanden - und zum Zeitpunkt der Signaturprüfung wie folgt untersucht: Die Verifikationsanwendung wertet aus, ob bereits bei der Signaturerstellung ein zu diesem Zeitpunkt nicht mehr geeigneter Algorithmus verwendet wurde, sodass die vorliegende Signatur keine qualifizierte Signatur darstellt. Dazu muss die Signatur einen Hinweis auf den Zeitpunkt der Erstellung beinhalten. Die Verifikationsanwendung untersucht, ob der verwendete Algorithmus zum Zeitpunkt der Durchführung der Prüfung als geeignet eingestuft ist. Bei diesen Prüfungen differenziert sie zwischen den für die Inhaltsdatensignatur und Zertifikatssignatur verwendeten Algorithmen.

9 Seite 9 von 16 Seiten Aus den einzelnen Prüfergebnissen wird in der Anzeige ein Gesamtergebnis für Inhaltsdaten- und Zertifikatssignatur zum Signaturzeitpunkt und zum Zeitpunkt der Durchführung der Prüfung ermittelt, das in das Gesamtprüfergebnis der qualifizierten elektronischen Signatur eines Autors einfließt. Ist die Prüfung nicht erfolgreich, wird der Benutzer durch eine farbliche Unterlegung des Gesamtergebnisses auf Unstimmigkeiten hingewiesen. Insgesamt enthält die Anzeige Informationen darüber, ob eine QES vorliegt oder nicht. Wurden nicht mehr geeignete Algorithmen verwendet, so wird der Benutzer darauf hingewiesen. Für die verwendeten Algorithmen wird zusätzlich das jeweilige Ablaufdatum in einem gesonderten Bereich dargestellt Identifizierung und Authentisierung Zur Kontrolle des Zugriffs auf das Systemzertifikat und den privaten Schlüssel zur Absicherung des OSCI-Laufzettels erzwingt der OSCI-Manager eine Identifizierung und Authentisierung. Bevor ein Nutzer in der Rolle des Security Administrators auf die Konfigurationsdaten zugreifen darf, muss er sich gegenüber dem OSCI-Manager durch seinen Nutzernamen und sein persönliches Passwort identifizieren und authentisieren. Das Passwort unterliegt gewissen Regeln, die nur sichere Passwörter zulassen. Auf die Wahl sicherer Passwörter wird in den beiliegenden Handbüchern zusätzlich verwiesen Bereitstellung eines Prüftools Für die Integritätsprüfung des OSCI-Client-Enabler stellt der Hersteller ein geprüftes Werkzeug, das sog. Prüftool, zur Verfügung. Es ist als Applet realisiert und überprüft auf Veranlassung des Benutzers die elektronische Signatur der JAR-Dateien, die zum OSCI-Client-Enabler gehören. Dabei kommen die Hashfunktion SHA-256 und der Signaturalgorithmus RSA mit 1024 bzw Bit Schlüssellänge zur Anwendung. 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Das Produkt erfüllt die Anforderungen nach: SigG Der OSCI-Client-Enabler erfüllt die folgenden Anforderungen des Signaturgesetzes: 17, Abs. 2, Satz 1, Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. 17, Abs. 2, Satz 2, Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht [...] aufweisen und

10 Seite 10 von 16 Seiten 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. Der OSCI-Backend-Enabler erfüllt die folgenden Anforderungen des Signaturgesetzes: 17, Abs. 2, Satz 2, Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht [...] aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. SigV Der OSCI-Client-Enabler erfüllt die folgenden Anforderungen der Signaturverordnung: 15, Abs. 2,1c), die Erzeugung einer Signatur vorher eindeutig angezeigt wird 15, Abs. 2, Nr. 2 bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. 15, Abs. 4, Sicherheitstechnische Veränderungen an technischen Komponenten [...] müssen für den Nutzer erkennbar werden. Der OSCI-Backend-Enabler erfüllt die folgenden Anforderungen der Signaturverordnung: 15, Abs. 2, Nr. 2 bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: Anforderungen an die technische Einsatzumgebung Die für den Betrieb der Virtuellen Poststelle notwendigen Systemkomponenten der Public-Key-Infrastruktur (PKI) sind vorhanden: qualifizierte Zertifikate; private Schlüssel und Serverzertifikate (zur Gewährleistung der Systemsicherheit);

11 Seite 11 von 16 Seiten die evaluierte und bestätigte Basiskomponente von Governikus in der Version für die Validierung von qualifizierten Zertifikaten und das Signieren der OSCI-Laufzettel. Serverseitig müssen die folgenden Einsatzumgebungen für den OSCI-Manager und den OSCI-Backend-Enabler vorhanden sein: Hardware Betriebssystem Applikationen x86-prozessor mit entsprechender Ausstattung eines Servers Sun UltraSPARC mit mindestens 650 MHz-Prozessor und entsprechender Ausstattung eines Servers Linux (SuSE Linux Enterprise Server 10) Windows 2003 Server SUN Solaris 10 Java: SUN ab Version 1.5.0_10 Application Server: JBoss 4.x ; JBoss Enterprise Application Platform 4.2 ; Datenbanken: MySQL 5; Oracle 10gR2; Tabelle 3: Hard- und Softwareanforderungen für OSCI-Manager und -Backend-Enabler Der OSCI-Client-Enabler und das Prüftool sind für die folgenden Plattformen vorgesehen: Hardware Betriebssystem Applikationen 1 GHz i386 Prozessor mit 256 MB RAM und 20 GB Harddisk Linux (opensuse 10.x) Windows XP Windows 2000 Tabelle 4: Hard- und Softwareanforderungen für die Client-Anwendungen Die folgenden bestätigten Chipkarten-Lesegeräte werden verwendet: CardMan 3621, OMNIKEY GmbH, Firmware-Version 6.00, Bestätigungs-ID: BSI TE CardMan 3821, OMNIKEY GmbH, Firmware-Version 6.00, Bestätigungs-ID: BSI TE Java: SUN ab Version 1.5.0_10 Cherry Smartboard G , Cherry GmbH, Firmware-Version 1.04 Bestätigungs-ID: BSI TE Cherry SmartTerminal 2000 U, Cherry GmbH, Firmware Version 5.11 Bestätigungs-ID: BSI TE CyberJack e-com, Reiner SCT Kartenlesegeräte GmbH, Version 3.0 Bestätigungs-ID: TUVIT TE CyberJack e-com plus, Reiner SCT Kartenlesegeräte GmbH, Version 3.0 Bestätigungs-ID: TUVIT TE CyberJack secoder, Reiner SCT Kartenlesegeräte GmbH, Version 3.0 Bestätigungs-ID: TUVIT TE CyberJack pinpad Version 3, Reiner SCT Kartenlesegeräte GmbH, Version 3.0 Bestätigungs-ID: TUVIT TU Kobil KAAN Advanced, Kobil Systems GmbH, Hardware Version K104R3, Bestätigungs-ID: BSI TE für die Firmware Version 1.02 Bestätigungs-ID: TSystems TU für die Firmware Version 1.19

12 Seite 12 von 16 Seiten EMV-TriCAP Reader, Kobil Systems GmbH, Artikel-Nr. HCPNCKS/A04, Firmware- Version 82.23, Bestätigungs-ID: T-Systems TE SecOVID Reader III, Kobil Systems GmbH, Artikel-Nr. HCPNCKS/B07, Firmware- Version 82.23, Bestätigungs-ID: T-Systems TE KAAN Kobil Systems GmbH, Artikel-Nr. HCPNCKS/C08, Firmware- Version 79.23, Bestätigungs-ID: T-Systems TE Chipkartenleser SPR532 usb, SCM Microsystems GmbH, Firmware Version 4.15 Bestätigungs-ID: TUVIT TE Fujitsu Siemens Chipkartenleser-Tastatur KB SCR Pro, Fujitsu Siemens GmbH, Sachnummer S26381-K329-V2xx, Firmware Version 1.06 Bestätigungs-ID: BSI TE Eine der folgenden Signaturkarten kommt zum Einsatz:

13 Seite 13 von 16 Seiten Zertifizierungsdiensteanbieter Produktzentrum TeleSec der Deutschen Telekom AG Bundesnotarkammer, Zertifizierungsstelle DATEV eg Zertifizierungsstelle D-Trust GmbH Deutsche Post Com GmbH Geschäftsfeld Signtrust TC TrustCenter TrustCenter GmbH S-Trust, Deutscher Sparkassen Verlag GmbH Handelsname Produktbezeichnung Bestätigungs-ID TeleSec NetKey 3.0 mit PKS TeleSec NetKey 3.0 M mit PKS - Multisignaturkarte - Bundesnotarkammer, Zertifizierungsstelle qual. elektronische Signatur - Stapelsignaturkarte - zertifizierte Signaturkarte für Berufsträger der DATEV D-TRUST Card 2.02c, 2.2, 2.3, 2.4 D-Trust-Multicard - Multisignaturkarte - SIGNTRUST CARD SIGNTRUST MCARD Stapelsignaturkarte - SIGNTRUST MCARD - Multisignaturkarte - TC QSign (limited) TC QSign (unlimited) - Multisignaturkarte - SparkassenCard oder kontounabhängige GeldKarte Signaturerstellungseinheit TCOS 3.0 Signature Card, Version 1.0 Signaturerstellungseinheit TCOS 3.0 Signature Card, Version 1.1 Signaturerstellungseinheit STARCOS 3.2 Signaturerstellungseinheit STARCOS 3.2 Chipkarte mit Prozessor SLE66CX322P, CardOS V4.3B mit Applikation für digitale Signatur Signaturerstellungseinheit STARCOS 3.2 Chipkarte mit Prozessor SLE66CX322P, CardOS V4.3B mit Applikation für digitale Signatur ZKA Banking Signature Card, Version 6.6 der Giesecke & Devrient GmbH ZKA-Signaturkarte, Version 5.02 der Gemplus-mids GmbH ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH ZKA Banking Signature Card, Version 6.31 NP, Type 3 der Giesecke & Devrient GmbH ZKA Banking Signature Card, Version 6.32 NP, Type 3 der Giesecke & Devrient GmbH ZKA Banking Signature Card, Version 6.4 der Giesecke & Devrient GmbH ZKA Banking Signature Card, Version 6.6 der Giesecke & Devrient GmbH TUVIT TE TUVIT TE BSI TE BSI TE T-Systems TE Nachtrag Nr. 1 vom BSI TE T-Systems TE TUVIT TU , 2. Nachtrag vom TUVIT TU TUVIT TU TUVIT TU TUVIT TU TUVIT TU TUVIT TU , 1. Nachtrag vom ,

14 Seite 14 von 16 Seiten Zertifizierungsdiensteanbieter Deutsche Rentenversicherung Bund Handelsname Produktbezeichnung Bestätigungs-ID S-Trust Multisignaturkarte - Multisignaturkarte - Signaturkarte der Deutschen Rente Bund Signaturkarte der Deutschen Rente Bund - Multisignaturkarte - ZKA-Signaturkarte, Version 5.10 der Gemplus-mids GmbH ZKA-Signaturkarte, Version 5.11 der Gemplus GmbH (Gemalto) Signaturerstellungseinheit ZKA SECCOS Sig v1.5.3 der Sagem Orga GmbH Signaturerstellungseinheit ZKA Banking Signature Card, Version der Giesecke & Devrient GmbH Multisignaturerstellungseinheit ZKA Banking Signature Card Version 5.11M Chipkarte mit Prozessor SLE66CX322P, CardOS V4.3B mit Applikation für digitale Signatur 2. Nachtrag vom TUVIT TU TUVIT TU BSI TE TUVIT TU TUVIT TU T-Systems TE Tabelle 5: Unterstützte sichere Signaturerstellungseinheiten Die folgenden Kombinationen von sicheren Signaturerstellungseinheiten bestimmter Zertifizierungsdiensteanbieter aus Tabelle 5, Betriebssystem und Kartenlesegeräten konnten nicht erfolgreich getestet werden. Dabei gilt, dass immer alle sicheren Signaturerstellungseinheiten eines Zertifizierungsdiensteanbieters nicht unterstützt werden. Diese Kombinationen sind nicht Bestandteil der Bestätigung.

15 Seite 15 von 16 Seiten Kartenlesegerät Betriebssystem Zertifizierungsdiensteanbieter Kobil KAAN Advanced EMV-TriCAP Reader SecOVID Reader III KAAN CardMan 3621 CardMan 3821 Cherry Smartboard G Kobil KAAN Advanced EMV-TriCAP Reader SecOVID Reader III KAAN Windows XP opensuse 10 Alle o.g. Zertifizierungsdiensteanbieter. Nach Auskunft des Herstellers ist eine stabile Nutzung der o.g. sicheren Signaturerstellungseinheiten nicht mit der sicheren PIN-Eingabe nutzbar. Produktzentrum TeleSec der Deutschen Telekom AG Cherry SmartTerminal 2000 U SPR532 usb opensuse 10 Alle o.g. Zertifizierungsdiensteanbieter. Nach Auskunft des Herstellers ist eine stabile Nutzung der o.g. sicheren Signaturerstellungseinheiten nicht mit der sicheren PIN-Eingabe nutzbar. Tabelle 6: Inkompatibilitäten 3.3 Algorithmen und zugehörige Parameter Gemäß dem aktuell veröffentlichten Katalog der Bundesnetzagentur 5 sind die Algorithmen bis zu den nachfolgend aufgeführten Terminen zur Erstellung von qualifizierten elektronischen Signaturen geeignet: Hashfunktion: SHA-256, SHA-512: Ende 2017 SHA-1, RIPEMD-160: Ausschließlich zur Prüfung von qualifizierten elektronischen Signaturen bis Ende 2015 Erstellen von Signaturen: RSA mit einer Bitlänge von 2048 Bit: Ende 2017 RSA mit einer Bitlänge von 1024 Bit wird aus Kompatibilitätsgründen unterstützt. 3.4 Gültigkeit der Bestätigung Die Bestätigung ist gültig bis zum Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen), 20. Mai 2011,

16 Seite 16 von 16 Seiten 3.5 Prüfstufe und Mechanismenstärke Das Produkt Governikus Teil der Virtuellen Poststelle des Bundes (OSCI), Version wurde erfolgreich nach den Common Criteria (CC) Version 2.3 mit der Prüfstufe EAL3+ (EAL3 mit Zusatz 6 AVA_VLA.4 (gegen ein hohes Angriffspotential), AVA_MSU.3 (eine vollständige Missbrauchsanalyse), ADV_IMP.1, ADV_LLD.1 und ALC_TAT.1, ADO_DEL.2 (Erkennung von Manipulation)) evaluiert. Zusätzlich zu dieser Bestätigung wurde das Produkt Governikus Teil der Virtuellen Poststelle des Bundes (OSCI), Version beim BSI CC-zertifiziert mit der Zertifizierungsnummer BSI-DSZ-CC Die eingesetzten Sicherheitsfunktionen erreichen die Stärke hoch. Ende der Bestätigung 6 Gemäß SigV, 11 Abs. 3 in Verbindung mit SigV, Anlage 1 Abschnitt I Nr. 1