Bestätigung von Produkten für qualifizierte elektronische Signaturen

Größe: px
Ab Seite anzeigen:

Download "Bestätigung von Produkten für qualifizierte elektronische Signaturen"

Transkript

1 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Bundesamt für Sicherheit in der Informationstechnik 3 Godesberger Allee Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 11 Abs.3, 15 Abs. 2 und 4 SigV, dass die Signaturanwendungskomponente OPENLiMiT SignCubes Basiskomponenten 2.1 Version den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: BSI TE Bonn, den gez. Helmbrecht Dr. Helmbrecht, Präsident Das Bundesamt für Sicherheit in der Informationstechnik ist, auf Grundlage des BSI-Errichtungsgesetzes vom , Bundesgesetzblatt I S und gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 Gesetz über die Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) geändert durch Erstes Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) vom (BGBl. I S. 2) 2 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59) geändert durch 1. SigÄndG 3 Bundesamt für Sicherheit in der Informationstechnik, Godesberger Allee , Bonn, Postfach , Bonn, Tel: +49(0) , Fax: +49(0) , bsi@bsi.bund.de, Web: Die Bestätigung zur Registrierungsnummer BSI TE besteht aus 18 Seiten. gez. Helmbrecht

2 Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1 Handelsbezeichnung des Produktes und Lieferumfang: Seite 2 von 18 Seiten Auslieferung und Lieferumfang: Signaturanwendungskomponente, OPENLiMiT SignCubes Basiskomponenten 2.1, Version Antragsteller dieser Bestätigung und Vertreiber des Produkts OPENLiMiT SignCubes Basiskomponenten 2.1: OPENLiMiT SignCubes AG Zugerstrasse 76B CH 6341 Baar Schweiz Hersteller des Produkts OPENLiMiT Basiskomponenten 2.1: OPENLiMiT SignCubes GmbH Saarbrücker Str. 38 A Berlin Deutschland Lieferumfang des Produktes OPENLiMiT SignCubes Basiskomponenten 2.1: Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 wird entweder als ausführbares Setup ausgeliefert, welches alle binären Programmbestandteile beinhaltet, die in ihrer Gesamtheit das evaluierte Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 bilden. Alternativ dazu umfasst der Lieferumfang einen Patch zum Produkt OPENLiMiT SignCubes Basiskomponenten 2.1, Version , der nur bestimmte Anteile austauscht. Eine Installation des Produktes ohne die ausgelieferten Setup-Routinen ist nicht möglich. Die OPENLiMiT SignCubes Basiskomponenten 2.1 bestehen aus den evaluierten Programmbestandteilen OPENLiMiT SignCubes Security Environment Manager, OPENLiMiT SignCubes Viewer, dem OPENLiMiT SignCubes Integrity Tool und einer elektronischen Benutzerdokumentation. Auslieferung vom Hersteller an den Vertreiber: Der Hersteller (OPENLiMiT SignCubes GmbH) liefert das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 nicht direkt an den Endanwender. Das Produkt wird ausschließlich an den folgenden Vertreiber des Produktes ausgeliefert: OPENLiMiT SignCubes AG Zugerstraße 76 B CH 6341 Baar Schweiz Bei der Auslieferung per Lieferservice erhält die OPENLiMiT SignCubes AG die Installationsroutine für die OPENLiMiT SignCubes Basiskomponenten 2.1 auf einer CD-ROM. Die CD-ROM ist die Master CD-ROM, die für die Reproduktion der 4 Im Weiteren OPENLiMiT SignCubes Basiskomponenten 2.1 genannt.

3 Seite 3 von 18 Seiten OPENLiMiT SignCubes Basiskomponenten 2.1 durch die OPENLiMiT SignCubes AG vorgesehen ist. Vor der Lieferung einer CD-ROM an die OPENLiMiT SignCubes AG wird diese telefonisch über die anstehende Lieferung informiert. Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 kann an die OPENLiMiT SignCubes AG auch in einem Online-Verfahren ausgeliefert werden. In diesem Falle befindet sich die Installationsroutine für die OPENLiMiT SignCubes Basiskomponenten 2.1 in einem komprimierten ZIP-Archiv. Die OPENLiMiT SignCubes AG installiert die OPENLiMiT SignCubes Basiskomponenten 2.1 auf einem Testrechner und prüft die Integrität der erhaltenen OPENLiMiT SignCubes Basiskomponenten 2.1 mit dem OPENLiMiT SignCubes Integrity Tool. Das OPENLiMiT SignCubes Integrity Tool ist mit einer qualifizierten elektronischen Signatur versehen. Die OPENLiMiT SignCubes AG ist verpflichtet, vor der Integritätsprüfung diese Signatur als erstes zu prüfen. Für den Fall, dass das OPENLiMiT SignCubes Integrity Tool eine fehlerhafte Installation meldet, muss die OPENLiMiT SignCubes AG mit dem Hersteller telefonisch in Kontakt treten. Auslieferung vom Vertreiber an die Endkunden: Die OPENLiMiT SignCubes AG und ihre Partner/Reseller sind für die Auslieferung der OPENLiMiT SignCubes Basiskomponenten 2.1 verantwortlich. Die folgenden Auslieferungsverfahren sind vorgesehen: a) Auslieferung auf nicht-wiederbeschreibbaren Speichermedien (z.b. CD-ROM), b) Online-Auslieferungsverfahren als Komplett-Setup und c) Online-Auslieferung in Form eines Patches für das Produkt OPENLiMiT SignCubes Basiskomponenten 2.0, Version In allen Fällen ist das OPENLiMiT SignCubes Integrity Tool fester Bestandteil des Auslieferungsverfahrens. Das JAR-Archiv, welches das Applet zur Integritätsprüfung beinhaltet, ist elektronisch signiert 5. Sobald der Benutzer das OPENLiMiT SignCubes Integrity Tool ausführt, wird von der Java Virtual Machine (JVM) automatisch die elektronische Signatur des JAR-Archivs geprüft. Um den Benutzer bei der Installation des online ausgelieferten Patches zu unterstützen, stellt die OPENLiMiT SignCubes AG ein weiteres signiertes Applet zur Verfügung, das die auf dem Rechner des Kunden installierte Version des Produktes überprüft. Stellt das Applet die Installation einer älteren Version fest, wird der Benutzer automatisch auf die Webseite weitergeleitet, von der er den korrekten Patch herunterladen und installieren kann. Nach der Installation der OPENLiMiT SignCubes Basiskomponenten 2.1 muss der Anwender das OPENLiMiT SignCubes Integrity Tool ausführen um sicher zu stellen, dass er eine integere Version der OPENLiMiT SignCubes Basiskomponenten 2.1 erhalten hat. Der Anwender kann über die folgende Webseite auf die bereitgestellten Applets zugreifen: Zusammen mit den OPENLiMiT SignCubes Basiskomponenten 2.1 werden Module ausgeliefert, für die ein Update-Verfahren vorgesehen ist, falls dies notwendig sein 5 keine qualifizierte elektronische Signatur

4 Seite 4 von 18 Seiten sollte. Diese Aktualisierung berührt nicht die evaluierten Programmkomponenten. Die Update Routine ist vorgesehen, um Authentisierungsmodule für OCSP 6 - und Zeitstempelabfragen bei Bedarf auszutauschen, ohne dass eine erneute Evaluierung/Zertifizierung und Bestätigung des Produktes notwendig wird. Wenn der Benutzer das installierte Produkt zum ersten Mal verwenden möchte, wird er aufgefordert, einen Lizenzcode einzugeben, um die einzelnen Funktionen frei zu schalten. Den Lizenzcode erhält der Anwender von der OPENLiMiT SignCubes AG und/oder ihren Vertriebspartnern. Im Falle einer Online-Auslieferung ist die OPENLiMiT SignCubes AG berechtigt, von ihren Vertriebspartnern und Wiederverkäufern die Implementierung eines Registrierungsprozesses zu fordern, der geeignet ist, die online ausgelieferten Lizenzcodes zu protokollieren. 2 Funktionsbeschreibung Kurzbeschreibung Die OPENLiMiT SignCubes Basiskomponenten 2.1 sind ein Produkt für die Erzeugung fortgeschrittener und qualifizierter elektronischer Signaturen nach dem deutschen Signaturgesetz (SigG) und der Signaturverordnung (SigV). Das Produkt enthält ausführbare Programmbestandteile, aber auch Funktionsbibliotheken, die eine Integration in weitere Anwendungen ermöglichen. Damit können die OPENLiMiT SignCubes Basiskomponenten 2.1 auf zwei verschiedene Arten eingesetzt werden: 1. Das Produkt kann als eigenständige Anwendung vom Benutzer dazu verwendet werden, qualifizierte elektronische Signaturen zu erzeugen. 2. Mit Hilfe der Funktionsbibliotheken können die OPENLiMiT SignCubes Basiskomponenten 2.1 in weitere Anwendungen integriert werden. Die OPENLiMiT SignCubes Basiskomponenten 2.1 wurden für die Benutzung auf den Betriebssystemen der Firma Microsoft ab Microsoft Windows 98 SE entwickelt. In der Sicherheitsumgebung der Applikation wird eine smart card und ein Kartenleser mit sicherer PIN-Eingabe benötigt, um die kryptografischen Operationen zur Erzeugung elektronischer Signaturen auf sichere Art und Weise vorzunehmen. Das Produkt enthält zusätzliche Funktionen kryptografischer Natur zur Ver- und Entschlüsselung von Daten auf Basis symmetrischer und asymmetrischer Algorithmen. Diese Produktmerkmale sind nicht Gegenstand der vorgenommenen Sicherheitsevaluierung und dieser Bestätigung. Die OPENLiMiT SignCubes Basiskomponenten 2.1 berechnen Hashwerte auf Basis der Algorithmen SHA-1, SHA-256, SHA-384, SHA-512 und RIPEMD-160. Darauf basierend sind die OPENLiMiT SignCubes Basiskomponenten 2.1 geeignet, die Integrität und Vertrauenswürdigkeit signierter Daten gemeinsam mit den Komponenten für Sperrlistenverarbeitung, OCSP Verarbeitung 7 und der gesicherten Anzeigeeinheit für Text, TIFF und PDF 8 Dateien zu prüfen OCSP = Online Certificate Status Protocol. Mit diesem Protokoll wird eine Positiv-Auskunft zu einem gegebenen Zertifikat ermöglicht. Die OPENLiMiT SignCubes Basiskomponenten 2.1 verarbeiten RFC Antworten nach ISIS-MTT Spezifikation SigG- Profile. Die PDF Dateien müssen dem Standard PDF 1.6 entsprechen. Die Abweichungen von diesem Standard sind in der Benutzerdokumentation dargelegt.

5 Seite 5 von 18 Seiten Die OPENLiMiT SignCubes Basiskomponenten 2.1 können die Inhalte des verwendeten qualifizierten Zertifikates sowie der zugehörigen qualifizierten Attributzertifikate anzeigen, sofern diese Daten in dem PKCS#7 Datenblock, welcher auch die elektronische Signatur enthält, vorhanden sind. Bei einer Prüfung qualifizierter Zertifikate prüfen die OPENLiMiT SignCubes Basiskomponenten 2.1 stets die komplette Zertifikatskette bis hin zum Wurzelzertifikat. Die Echtheit der Wurzelzertifikate wird dabei über eine signierte Zertifikatsvertrauensliste sichergestellt, deren Signaturschlüssel nur dem Hersteller bekannt sind, und deren Signaturen vor der Verwendung durch das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 geprüft wird. Bei der Erzeugung der Zertifikatsvertrauensliste durch den Hersteller werden nur diejenigen Zertifikate verwendet, die durch amtliche Veröffentlichungen durch die Bundesnetzagentur publiziert werden. Die OPENLiMiT SignCubes Basiskomponenten stellen eine Anzeigeeinheit (OPENLiMiT SignCubes Viewer) für die Dateiformate Text, TIFF und PDF zur Verfügung, um die gesicherte Darstellung zu signierender oder bereits signierter Daten zu gewährleisten. Weiterhin stellen die OPENLiMiT SignCubes Basiskomponenten 2.1 eine Programmierschnittstelle zur Verfügung (OPENLiMiT SignCubes Job Interface bzw. OPENLiMiT SignCubes SDK 9 ), mit dem eine Integration des Produktes in andere Anwendungen möglich ist. Weitere Anwendungen, die von der OPENLiMiT SignCubes AG hergestellt werden, können ausschließlich über die Programmierschnittstelle die Funktionalität des Produktes nutzen, mit einer einmaligen Eingabe der PIN mehrere Dokumente qualifiziert elektronisch zu signieren 10. Wenn eine solche Anwendung diese Funktionalität verwendet, zeigen die OPENLiMiT SignCubes Basiskomponenten 2.1 dem Anwender einen Signaturanforderungsdialog an, der die Liste der zu signierenden Dokumente enthält und die Anzeige eines jeden Dokuments über den OPENLiMiT SignCubes Viewer ermöglicht. Die Erzeugung der qualifizierten elektronischen Signaturen wird erst gestartet, wenn der Anwender dies in dem Dialog ausdrücklich bestätigt. Sind die OPENLiMiT SignCubes Basiskomponenten 2.1 entsprechend konfiguriert, muss der Anwender dann die PIN nicht für jede qualifizierte elektronische Signatur einzeln eingeben. Über die von den OPENLiMiT SignCubes Basiskomponenten 2.1 bereitgestellten Dialoge bzw. den OPENLiMiT SignCubes Viewer, welche die grafische Schnittstelle zum Benutzer darstellen, ist es nicht möglich, mehrere Dokumente mit einer einmaligen Eingabe der PIN qualifiziert elektronisch zu signieren. Hier kann der Benutzer immer nur das im OPENLiMiT SignCubes Viewer angezeigte Dokumente qualifiziert elektronisch signieren. Wenn der Anwender eine smart card verwendet, welche das offen halten der PIN nicht erlaubt, muss er für jedes zu signierende Dokumente die PIN eingeben. In dem Falle, dass der Anwender eine Karte einsetzt, die das offen halten der PIN erlaubt, wird er nur bei der Erzeugung der ersten Signatur aufgefordert, die PIN einzugeben. Wenn die Funktion zur Erzeugung mehrerer elektronischer Signaturen beendet ist, stellen die OPENLiMiT SignCubes Basiskomponenten 2.1 in jedem Falle sicher, dass die PIN sicher geschlossen wird. Um diese Funktionalität zu verwenden, muss der Anwender die OPENLiMiT SignCubes Basiskomponenten jedoch explizit 9 10 SDK = Software Development Kit Dafür ist eine speziell abgesicherte Berechtigung notwendig, die weiter unten erläutert wird.

6 Seite 6 von 18 Seiten konfigurieren. In der Standardkonfiguration ist es vorgesehen, dass der Anwender für jede zu erzeugende Signatur die PIN einzeln eingibt. Die OPENLiMiT SignCubes Basiskomponenten 2.1 bieten einen Konfigurationsdialog, der die Definition von Begrenzungen für das offen halten der PIN erlaubt. Dabei kann der Anwender zwischen der Anzahl der zu erzeugenden qualifizierten elektronischen Signaturen und einem Zeitfenster auswählen, nachdem er in jedem Fall die PIN neu eingeben muss. Diese Optionen können insbesondere dazu verwendet werden, Unterbrechungspunkte bei der Erzeugung mehrerer Signaturen zu definieren, an denen die PIN erneut eingeben werden muss. D.h., dass der Anwender die PIN zur Fortsetzung des Vorgangs neu eingeben muss, sobald bei einem Signiervorgang die erste Bedingung erfüllt ist (Zeit abgelaufen oder maximale Anzahl der Signaturen wurde erreicht). Der Benutzer hat die Möglichkeit, den Vorgang zur Erzeugung mehrerer qualifizierter elektronischer Signaturen abzubrechen. In diesem Falle werden alle Dateien, die bei dem Vorgang bis zu diesem Zeitpunkt angelegt wurden und die qualifizierte elektronische Signaturen enthalten, wieder gelöscht und die PIN wird geschlossen. Ein Signaturservice im Sinne der automatischen Erzeugung qualifizierter elektronischer Signaturen für beliebige Dokumente kann mit dieser Funktionalität der OPENLiMiT SignCubes Basiskomponenten 2.1 nicht realisiert werden. Durch die Anzeige des Signaturanforderungsdialogs, welcher die Liste der zu signierenden Dateien enthält, wird sichergestellt, dass der Anwender die Möglichkeit hat, jedes Dokument vor der Erzeugung einer qualifizierten elektronischen Signatur mit dem OPENLiMiT SignCubes Viewer eindeutig anzuzeigen. Weiterhin muss der Anwender seine Zustimmung zur Erzeugung mehrerer qualifizierter elektronischer Signaturen explizit durch die Bestätigung des Signaturanforderungsdialogs bekunden. Darüber hinaus muss der Anwender eine Beschränkung in Zeit und Anzahl der zu erzeugenden Signaturen konfigurieren, um eine Begrenzung für die Erzeugung qualifizierter elektronischer Signaturen ohne erneute Aufforderung zur PIN-Eingabe einzustellen. Wird keine der eingestellten Begrenzungen erreicht, ist die maximale Anzahl der zu erzeugenden Signaturen über die dem Anwender angezeigte Anzahl der zu signierenden Dokumente definiert. Nach der Erzeugung aller qualifizierten elektronischen Signaturen bzw. nach einem Abbruch wird die PIN in jedem Fall von den OPENLiMiT SignCubes Basiskomponenten 2.1 geschlossen. Mit diesem Mechanismus stehen sowohl das Öffnen als auch das Schließen der PIN unter Kontrolle der OPENLiMiT SignCubes Basiskomponenten 2.1. Die beschriebene Funktionalität steht nur berechtigten Applikationen zur Verfügung. Die Berechtigung wird über eine spezielle Signatur abgesichert, die nur für Anwendungen der OPENLiMiT SignCubes AG vergeben wird. Anwendungen anderer Hersteller, welche die OPENLiMiT SignCubes Basiskomponenten 2.1 integrieren, können diese Funktionalität somit nicht verwenden. Für den Fall, dass eine unberechtigte Anwendung die beschriebene Funktionalität verwenden will, wird der OPENLiMiT SignCubes Security Environment Manager wegen des Verdachts einer vorliegenden Manipulation deaktiviert. Das bedeutet, dass keine sicherheitskritische Operation (z.b. die Erzeugung elektronischer Signaturen) über die OPENLiMiT SignCubes Basiskomponenten 2.1 ausgeführt werden kann. Dieser Zustand wird dem Benutzer durch eine Fehlermeldung und ein spezielles Icon im Tray des Betriebssystems angezeigt. Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1, bestehend aus dem OPENLiMiT SignCubes Security Environment Manager, dem OPENLiMiT SignCubes Viewer, dem OPENLiMiT SignCubes Integrity Tool sowie der Benutzerdokumentation,

7 Seite 7 von 18 Seiten sind Bestandteile des Evaluationsgegenstandes und wurden eingehend nach den Common Criteria geprüft (siehe hierzu Abschnitt 3.4). Funktionsbeschreibung des Produkts Berechnung von Hashwerten und Einleitung des qualifizierten Signaturerzeugungsprozesses unter Verwendung von qualifizierten Zertifikaten, Kartenlesern und sicherer Signaturerstellungseinheiten. Die OPENLiMiT SignCubes Basiskomponenten 2.1 berechnen kryptografische Prüfsummen (Hashwerte) unter Verwendung der Algorithmen SHA-1, SHA-256, SHA- 384, SHA-512 und RIPEMD-160. Nach der Hashwertberechnung verwendet das Produkt die PC/SC oder CT-API oder ein herstellerspezifisches Modul, um die Erzeugung der qualifizierten elektronischen Signatur mit einem sicheren Signaturerstellungssystem, bestehend aus einem Kartenleser mit sicherer PIN- Eingabe und einer smart card (sichere Signaturerstellungseinheit), einzuleiten. Die qualifizierte elektronische Signatur wird unter Verwendung des RSA Algorithmus von der sicheren Signaturerstellungseinheit berechnet. Die OPENLiMiT SignCubes Basiskomponenten 2.1 fügen das qualifizierte Zertifikat zu den erzeugten Daten hinzu. Durch das qualifizierte Zertifikat wird die Verifikation der qualifizierten elektronischen Signatur ermöglicht. Vor der Einleitung der Signaturerstellung zeigt ein Dialog eindeutig an, dass eine qualifizierte elektronische Signatur erzeugt werden soll. Dabei ist eindeutig, auf welche Daten sich die qualifizierte elektronische Signatur beziehen wird. Durch die Kombination aus einem Kartenlesegerät mit sicherer PIN-Eingabe und einer sicheren Signaturerstellungseinheit wird sichergestellt, dass nur der Signaturschlüsselinhaber eine qualifizierte elektronische Signatur erzeugen kann. Der Anwender hat die Möglichkeit, eine OCSP-Antwort zum verwendeten qualifizierten Zertifikat in den resultierenden PKCS#7 Datenblock aufzunehmen. Darüber hinaus hat der Anwender die Möglichkeit, einen qualifizierten Zeitstempel in den resultierenden PKCS#7 Datenblock aufzunehmen. Die OPENLiMiT SignCubes Basiskomponenten 2.1 erlauben die Erzeugung qualifizierter elektronischer Signaturen für mehr als ein Dokument gleichzeitig. Diese Funktion wird ausschließlich über das OPENLiMiT SignCubes Job Interface angeboten und ist nicht über die grafische Schnittstelle der OPENLiMiT SignCubes Basiskomponenten 2.1 verfügbar. Für den Fall, dass der Anwender die OPENLiMiT SignCubes Basiskomponenten 2.1 so konfiguriert, dass die PIN offen gehalten wird, wird er bei der Ausführung der Erzeugung mehrerer qualifizierter elektronischer Signaturen nur ein einziges mal aufgefordert, die PIN einzugeben. Dazu muss er eine smart card verwenden, die diese Funktionalität unterstützt. Die Konfiguration wird über einen Einstellungsdialog des OPENLiMiT SignCubes Security Environment Managers vorgenommen. Der Dialog erlaubt die Festlegung eines Zeitfensters oder einer Anzahl der zu erzeugenden Signaturen, nach dem eine erneute PIN-Eingabe notwendig ist. Das erste erreichte Limit schließt die PIN und der Anwender muss die PIN zur Fortsetzung des Vorgangs erneut eingeben. Der OPENLiMiT SignCubes Security Environment Manager stellt sicher, dass exakt die Dateien, die dem Anwender angezeigt worden sind, auch signiert werden. Wenn die Erzeugung der elektronischen Signaturen durch den Anwender abgebrochen wird, werden alle während der Ausführung der Operation bereits erstellten Signaturdateien wieder gelöscht. Nach der Erzeugung aller angeforderten Signaturen bzw. einem Abbruch der Signaturanforderung wird in jedem

8 Seite 8 von 18 Seiten Falle die PIN von den OPENLiMiT SignCubes Basiskomponenten 2.1 wieder geschlossen, so dass die Erzeugung weiterer elektronischer Signaturen die erneute Eingabe der PIN benötigt Prüfung kryptografischer Prüfsummen (Hashwerte) und qualifizierter elektronischer Signaturen unter Verwendung von Sperrlisten, OCSP-Antworten (optional) und Zeitstempeln (optional) Die OPENLiMiT SignCubes Basiskomponenten 2.1 sind in der Lage, qualifizierte elektronische Signaturen zu prüfen, die auf dem SHA-1, SHA-256, SHA-384, SHA- 512 oder dem RIPEMD-160 Algorithmus beruhen. Um eine Signatur zu prüfen, berechnet das Produkt den Hashwert über die Originaldaten unter Verwendung eines der genannten Algorithmen und benutzt diesen Hashwert zur Verifikation der qualifizierten elektronischen Signatur unter Verwendung des RSA-Algorithmus und des öffentlichen Schlüssels des verwendeten qualifizierten Zertifikats. Weiterhin prüft das Produkt die Zertifikatskette unter Verwendung des Kettenmodells. Das Produkt zeigt dem Anwender eine eindeutige Meldung an, ob die Hashwerte identisch sind oder nicht und informiert dadurch den Benutzer, ob die Originaldaten verändert wurden oder nicht. Die Korrektheit der qualifizierten elektronischen Signatur wird eindeutig geprüft und angezeigt. Der OPENLiMiT SignCubes Viewer stellt sicher, dass die Daten, auf welche sich die Signatur bezieht, eindeutig angezeigt werden können. Das Produkt bietet die Möglichkeit, den Erzeuger der Signatur auf Basis des verwendeten qualifizierten Zertifikates eindeutig zu identifizieren. Der Anwender, welcher die qualifizierte elektronische Signatur prüft, hat die Möglichkeit, das qualifizierte Zertifikat, welches für die Erzeugung der qualifizierten elektronischen Signatur verwendet wurde, vom Produkt eindeutig anzeigen zu lassen. Während des Prüfprozesses werden der Herausgeber des qualifizierten Zertifikates und die zugehörige Sperrliste ermittelt. Aus der Sperrliste wird ermittelt, ob für das verwendete qualifizierte Zertifikat ein Sperreintrag vorliegt. In diesem Falle wird dem Anwender eine entsprechende Meldung angezeigt. Während des Vorgangs der Signaturprüfung hat der Anwender die Möglichkeit, eine OCSP-Anfrage zur Gültigkeit des qualifizierten Zertifikats zu stellen. Darüber hinaus kann eine OCSP-Antwort in dem PKCS#7 Datenblock enthalten sein, die vom Produkt auch angezeigt werden kann. Wenn ein qualifizierter Zeitstempel in dem PKCS#7 Datenblock vorhanden ist, zeigt das Produkt auch Prüfinformationen für den Zeitpunkt, der in dem qualifizierten Zeitstempel kodiert ist, an. Die grundlegende Gültigkeitsprüfung wird auf Anwenderebene jedoch immer zu dem Zeitpunkt durchgeführt, der in dem PKCS#7 Datenblock angegeben ist. Dies ist normalerweise die Uhrzeit auf dem System des Anwenders während des Zeitpunktes der Signaturerstellung. Wenn keine Zeitangabe zu Signaturerstellung vorhanden ist, verwendet das Produkt die aktuelle Systemzeit. Erkennung von Programmmanipulationen Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 wird mit signierten Bibliotheken und signierten ausführbaren Dateien ausgeliefert. Um Manipulation an den installierten Dateien zu erkennen, existiert ein separates Prüfmodul, welches gleichfalls gehasht und signiert ist. Alle Komponenten des Produktes OPENLiMiT SignCubes Basiskomponenten 2.1 kennen den SHA512- Hashwert dieses Prüfmoduls. Das Prüfmodul selbst kennt den öffentlichen Schlüssel, mit dem die

9 Seite 9 von 18 Seiten einzelnen Komponenten (Module) und ausführbaren Dateien signiert werden. Wird der OPENLiMiT SignCubes Security Environment Manager (SSEM) gestartet, wird ein gegenseitiger Authentisierungsmechanismus zwischen SSEM, dem Prüfmodul und den zu ladenden Komponenten in Gang gesetzt. Hierbei kann der SSEM ohne ein korrektes und authentisches Prüfmodul nicht arbeiten 11. Beim Laden von weiteren o.g. Komponenten durch den SSEM wird über das Prüfmodul die Authentizität dieser Komponenten sichergestellt. Dabei kennen auch die Komponenten den Hashwert des Prüfmoduls. Bei Nichtübereinstimmung der Hashwerte verweigern die Komponenten jede weitere Arbeit. Dies wird dem Anwender mit einer entsprechenden Meldung angezeigt. Eindeutige Anzeige zu signierender oder signierter Daten Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 stellt mit der Komponente OPENLiMiT SignCubes Viewer sicher, dass dem Anwender die Inhalte, die angezeigt werden sollen, eindeutig dargestellt werden und die angezeigte Datei (eine Text-, TIFF- oder PDF- Datei) frei von verdeckten oder aktiven Inhalten ist. Wenn der OPENLiMiT SignCubes Viewer die Datei nicht darstellen kann (z. B. weil es sich um ein nicht unterstütztes Format handelt), wird der Anwender mit einer entsprechenden Meldung informiert. Wenn in der Datei aktive, verdeckte oder nicht darstellbare Inhalte gefunden werden, wird dem Anwender eine entsprechende und eindeutige Meldung angezeigt und ihm die Möglichkeit gegeben, diese Inhalte auch über den OPENLiMiT SignCubes Viewer eindeutig anzuzeigen. Der Anwender kann dann entscheiden, ob er die angezeigten Daten qualifiziert elektronisch signieren möchte. Schutz vor Hashwertverfälschung Vor dem Signaturvorgang wird der Hashwert nach dem SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160 Algorithmus über die zu signierenden Daten gebildet. Nach dem Signaturvorgang überprüfen die OPENLiMiT SignCubes Basiskomponenten 2.1 die erzeugte qualifizierte elektronische Signatur, indem sie diese mit dem öffentlichen Schlüssel des verwendeten qualifizierten Zertifikats verifizieren und auf diese Art und Weise den Hashwert berechnen, welcher tatsächlich signiert worden ist. Danach werden der extrahierte Hashwert und der Hashwert der Originaldaten miteinander verglichen. Abschließend wird dem Anwender eine Textmeldung angezeigt, ob die von ihm beabsichtigten Daten signiert wurden. Prüfung der Produktintegrität Die Integrität der OPENLiMiT SignCubes Basiskomponenten 2.1 kann vom Anwender mit dem Online verfügbaren OPENLiMiT SignCubes Integrity Tool geprüft werden. Dieses Prüfprogramm ist ein Java-Applet, welches die Integrität durch den Vergleich von SHA-1 Hashwerten verifiziert. Zu diesem Zweck kennt das OPENLiMiT SignCubes Integrity Tool die SHA-1 Hashwerte aller Programmmodule. Das Java Applet besteht aus einem signierten Java-Archiv (mit der Endung JAR) 12, die Integrität dieses Prüfwerkzeugs wird durch die vorgenommene Signaturprüfung durch die Java Virtual Machine (JVM) sichergestellt. Die eingesetzte Java Laufzeitumgebung muss dabei mindestens kompatibel zur Java Laufzeitumgebung 1.4 der Firma Sun sein In diesem Falle wird dem Anwender eine eindeutige Meldung angezeigt. Die OPENLiMiT SignCubes Basiskomponenten 2.1 können dann nicht gestartet werden. keine qualifizierte elektronische Signatur

10 Seite 10 von 18 Seiten Der Anwender muss den Installationspfad des Produktes über einen Dialog selbst angeben oder den Installationspfad verwenden, der von dem OPENLiMiT SignCubes Integrity Tool selbständig ermittelt wurde. Das OPENLiMiT SignCubes Integrity Tool prüft keine Registry-Einträge. Wenn die ermittelten Hashwerte von den erwarteten Hashwerten abweichen, wird dem Benutzer eine entsprechende Warnmeldung angezeigt. Wenn keine Unterschiede festgestellt werden, wird dies dem Benutzer ebenfalls mit einer entsprechenden Meldung angezeigt. Verarbeitung von OCSP Informationen zur Gültigkeitsprüfung von Zertifikaten Die OPENLiMiT SignCubes Basiskomponenten 2.1 bieten die Möglichkeit, die Informationen einer OCSP-Antwort zu verarbeiten um die Gültigkeit eines Zertifikates zu prüfen. Bevor die OPENLiMiT SignCubes Basiskomponenten 2.1 die Informationen der OCSP- Antwort verwenden, wird die elektronische Signatur der OCSP-Antwort selbst geprüft. Die OCSP-Antwort kann Teil eines PKCS#7 kodierten Signaturblocks, einer Datei oder eines Datenpuffers, welcher von einem externen OCSP-Modul an das Produkt übergeben wird, sein. Während des Imports der OCSP-Antwort prüfen die OPENLiMiT SignCubes Basiskomponenten 2.1 durch die Verifikation der Signatur an der OCSP- Antwort, ob die OCSP-Antwort mit dem Zertifikat signiert wurde, welches als Zertifikat von der OCSP-Antwort angegeben wird. Während des Importvorgangs wird nicht die komplette Zertifikatskette geprüft. Die Signatur der OCSP-Antwort kann auf den Hashalgorithmen SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160 basieren, der Signaturalgorithmus muss der RSA Algorithmus mit einer Schlüssellänge von 1024 bis zu 2048 Bit sein. Sind diese Bedingungen nicht erfüllt, wird die OCSP- Antwort nicht importiert oder verwendet. In diesem Falle wird dem Anwender eine Fehlermeldung angezeigt. Wenn die OPENLiMiT SignCubes Basiskomponenten 2.1 die OCSP-Informationen für die Validierung der Gültigkeit eines qualifizierten Zertifikates verwenden, wird die komplette Zertifikatskette bis hin zum Wurzelzertifikat, basierend auf Sperrlisten, geprüft. Dabei werden alle Zertifikate in der Kette auf vorliegende Sperrinformationen geprüft, welche durch die Sperrlisten bereit gestellt werden. Nach der Prüfung der elektronischen Signatur der OCSP-Antwort wird dem Anwender ein eindeutiger Dialog angezeigt, welcher die Informationen zur Gültigkeit der OCSP- Antwort und zur Gültigkeit des qualifizierten Zertifikats, auf welches sich die OCSP- Antwort bezieht, enthält. Darüber hinaus stellen die OPENLiMiT SignCubes Basiskomponenten 2.1 einen zweiten Dialogreiter zur Verfügung, der weitere Detailinformationen zur OCSP-Antwort anzeigt. Die Informationen der OCSP-Antwort können vom Anwender während der Prüfung einer qualifizierten elektronischen Signatur herangezogen werden, um die Gültigkeit des qualifizierten Zertifikats zu überprüfen. Einholen von Zeitstempeln Die OPENLiMiT SignCubes Basiskomponenten 2.1 bieten die Möglichkeit, einen qualifizierten Zeitstempel für eine Datei einzuholen. Dabei wird ein externes Zeitstempelmodul verwendet, welches für den Empfang des Zeitstempels verantwortlich ist. Während des Importvorgangs des qualifizierten Zeitstempels prüfen die OPENLiMiT SignCubes Basiskomponenten 2.1 die qualifizierte elektronische Signatur an dem

11 Seite 11 von 18 Seiten Zeitstempel. Dazu muss dem Produkt das Zertifikat bekannt sein, welches den Zeitstempel unterzeichnet. Die Signatur an dem Zeitstempel unter Verwendung eines der folgenden Hashalgorithmen erzeugt worden sein: SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160. Als Signaturalgorithmus muss der RSA Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit verwendet worden sein. Andernfalls wird der Zeitstempel von den OPENLiMiT SignCubes Basiskomponenten 2.1 nicht importiert. Nach dem Einholen des qualifizierten Zeitstempels wird dieser an der Datei angebracht, die vom Anwender ausgewählt wurde. Das bedeutet, dass der Zeitstempel zu einer existierenden PKCS#7 Datei hinzugefügt wird oder als separate Datei abgespeichert wird. Prüfung von Zeitstempeln Während der Zeitstempelprüfung verifizieren die OPENLiMiT SignCubes Basiskomponenten 2.1 die qualifizierte elektronische Signatur mit dem öffentlichen Schlüssel des Zertifikates, welches für die qualifizierte elektronische Signatur an dem Zeitstempel verwendet wurde. Dafür muss den OPENLiMiT SignCubes Basiskomponenten 2.1 das Zertifikat bekannt sein, welches für die Signatur des Zeitstempels verwendet wurde, andernfalls kann die qualifizierte elektronische Signatur des Zeitstempels nicht geprüft werden. Die qualifizierte elektronische Signatur des Zeitstempels muss auf einem der folgenden Hash-Algorithmen basieren: SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160. Als Signaturalgorithmus muss der RSA Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit verwendet worden sein. Während der Prüfung der qualifizierten elektronischen Signatur des Zeitstempels wird die komplette Zertifikatskette gebildet und die Gültigkeit jedes Zertifikats auf Basis der Sperrinformationen aus den vorhandenen Sperrlisten geprüft. Die Prüfung der Zertifikatskette erfolgt dabei nach dem Kettenmodell. Als Resultat der Zeitstempelprüfung wird dem Anwender ein Dialog angezeigt, welcher ihm die Informationen, die aus dem Zeitstempel entnommen wurden, anzeigt. Dieser Dialog bietet darüber hinaus die Möglichkeit, dem Anwender das Zertifikat anzuzeigen, welches für die Erzeugung der Signatur an dem Zeitstempel verwendet wurde.

12 Seite 12 von 18 Seiten 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Das Produkt erfüllt die Anforderungen nach: SigG, 17 Produkte für qualifizierte elektronische Signaturen (2) Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sollen solche Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit qualifizierter elektronischer Signaturen treffen. SigV, 15 Anforderungen an Produkte für qualifizierte elektronische Signaturen (2) Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Person erfolgt, c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und 2. bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. (4) Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden.

13 Seite 13 von 18 Seiten 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: a) Anforderungen an die technische Einsatzumgebung Der Anwender verwendet einen Intel 586 kompatiblen Computer welcher im Minimum 64 MB Arbeitsspeicher (RAM) und 60 MB freien Platz auf der Festplatte bereit stellt. Eines der folgenden Betriebssysteme ist auf dem Rechner des Anwenders installiert: Windows 98 SE Windows ME Windows NT 4 SP 6 Windows 2000 ab SP 2 Windows 2003 Windows XP Home Windows XP Professional Windows XP Tablet PC Edition Windows XP 64 Bit Edition Zusätzlich ist der Microsoft Internet Explorer ab Version auf dem Rechner des Anwenders installiert. Weiterhin müssen die Microsoft Smart Card Basiskomponenten auf dem Rechner verfügbar sein, die manuelle Installation dieser Komponenten ist für die Betriebssysteme Microsoft Windows 98 SE, Microsoft Windows ME und Microsoft Windows NT 4 SP 6 erforderlich. Weiterhin ist auf dem Rechner des Anwenders eine Java Virtual Machine ab Version 1.4 installiert. Der Anwender stellt sicher, dass die Komponenten des Betriebssystems korrekt sind. Der Anwender stellt sicher, dass keine schadhaften Programme auf dem System vorhanden sind. Der Anwender verwendet ein sicheres Signaturerzeugungssystem, welches aus einem Kartenterminal mit sicherer PIN-Eingabe und einer smart card besteht. Der Anwender verwendet eine der folgenden bestätigten sicheren Signaturerstellungseinheiten: Der Anwender verwendet ein sicheres Signaturerzeugungssystem, welches aus einem Kartenterminal mit sicherer PIN-Eingabe und einer smart card besteht. Der Anwender verwendet eine der folgenden bestätigten sicheren Signaturerstellungseinheiten: Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.02 der Gemplus-mids GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA-Banking Signature Card, Version 6.31 NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit TeleSec E4 NetKey Card (Nachtrag zur Bestätigung TUVIT TE vom )

14 Signaturerstellungseinheit TeleSec PKS Card Version 2.0 (Bestätigungs-ID: TUVIT TE ) Signaturerstellungseinheit TeleSec PKS Card Version 3.0 (Bestätigungs-ID: TUVIT TE ) Signaturerstellungseinheit Signtrust signature card SEA-Card v1.0 (Bestätigungs-ID: TUVIT TE ) Signaturerstellungseinheit Signtrust signature card SEA-Card v2.0 (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit Signature card D-TRUST card version 1.0 (Bestätigungs-ID: TUVIT TE ) Signaturerstellungseinheit Signature card D-TRUST card version 1.1 (Nachtrag zu TUVIT TE vom ) Seite 14 von 18 Seiten Signaturerstellungseinheit Signature card D-TRUST Card_MS version 1.0 (Nachtrag zu TUVIT TE vom ) Signaturerstellungseinheit Signature card DATEV e:secure-card v1.0 (Bestätigungs-ID: TUVIT TE ) Signaturerstellungseinheit Signature card DATEV e:secure-card v1.10 (Nachtrag zur Bestätigung TUVIT TE vom ) Signaturerstellungseinheit Signature card DATEV e:secure-card v1.20 (Nachtrag zur Bestätigung TUVIT TE vom ) Signaturerstellungseinheit STARCOS SPK 2.3 v7.0 with digital signature application StarCert v2.2 (Bestätigungs-ID: T-Systems TE ) Signaturerstellungseinheit STARCOS SPK2.3 with Digital Signature Application StarCert (limited signature generation configuration) (Bestätigungs-ID: debiszert te ) Signaturerstellungseinheit STARCOS SPK2.3 with Digital Signature Application StarCert (unlimited signature generation configuration) (Bestätigungs-ID: debiszert te ) Signaturerstellungseinheit Siemens CardOS V4.3B (Bestätigungs-ID: T-Systems TE ) Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 unterstützt die auch die OPENLiMiT Karte, die technisch eine E4NetKey Karte ist. Die E4 NetKey Karte wurde mit dem Nachtrag zur Bestätigung TUVIT TE vom bestätigt. Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 unterstützt darüber hinaus die Signaturerstellungseinheit S-TRUST signature card release 3, die auf dem smart card Betriebssystem SPK2.3 basiert. Diese Karte ist nur zur Erzeugung fortgeschrittener Signaturen geeignet und ist nicht Gegenstand dieser Bestätigung. Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 unterstützt darüber hinaus die Signaturerstellungseinheit ACOS EMV-A03 based smart card der A- TRUST, die nicht in Deutschland als sichere Signaturerstellungseinheit bestätigt wurde. Die Unterstützung dieser Karte ist daher nicht Gegenstand dieser Bestätigung.

15 Der Anwender benutzt eines der folgenden bestätigten Kartenterminals: Cherry G LU (Bestätigungs-ID: BSI TE ) Cherry G LQ (Bestätigungs-ID: TUVIT TE ) Kobil Systems B1 Pro USB (Bestätigungs-ID: TUVIT TE ) Kobil Systems KAAN SecOVID Plus (Bestätigungs-ID: TUVIT TE ) Kobil Standard Plus (Bestätigungs-ID: TUVIT TE ) Kobil KAAN Advanced (Bestätigungs-ID: BSI TE ) 13 SCM Microsystems SPx32/ChipDrive PinPad (Bestätigungs-ID: TUVIT TE ) (Bestätigungs-ID: BSI TE ) Reiner SCT cyberjack e-com v2.0 (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack pinpad v2.0 (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack pinpad v3.0 (Bestätigungs-ID: TUVIT TU ) Omnikey Cardman 3821 (derzeit in Bestätigung) (Bestätigungs-ID: BSI TE ) Seite 15 von 18 Seiten Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 unterstützt darüber hinaus die folgenden nicht bestätigten Kartenterminals: Omnikey Cardman 8630 Für diese Konfigurationen gilt diese Bestätigung nicht. Besondere Beschränkungen und Ausnahmen Die USB Kartenleser Cherry G LU, Kobil B1 Professional, Reiner SCT cyberjack pinpad v2.0 und Reiner SCT cyberjack pinpad v3.0 können nicht unter dem Betriebssystem Microsoft Windows NT 4 SP 6 verwendet werden. Das Betriebssystem Windows 2003 unterstützt zum Zeitpunkt der Bestätigung die Kartenleser Cherry G LQ und Cherry G LU nicht. Unter dem Betriebssystem Windows XP 64 werden die Kartenleser Systems KAAN SecOVID Plus, Kobil Standard Plus, Kobil KAAN Advanced, SCM Microsystems SPRx32/ChipDrive pinpad, Reiner SCT Cyber Jack e-com v2.0 und Reiner SCT Cyber Jack pinpad v2.0 nicht unterstützt. Die folgenden Kartenleser sind auf Grund von Abweichungen in der Kompatibilität mit den genannten Signaturkarten nicht für die Erzeugung qualifizierter Signaturen verwendbar: 13 Zum Zeitpunkt der Evaluierung war die Bestätigung noch nicht von der Bundesnetzagentur veröffentlicht.

16 Seite 16 von 18 Seiten Kartenleser Kobil Systems B1 Pro USB Reiner SCT cyber jack ecom Cherry G LQ Signaturkarte ZKA Banking signature card, v6.2 NP, Type 3 from Giesecke & Devrient ZKA signature card, version 5.02 from Gemplus-mid GmbH S-TRUST signature card release 3 (SPK 2.3 based) S-TRUST signature card release 3 (SPK 2.3 based) ZKA Banking signature card v6.31 NP, Type 3 from Giesecke & Devrient ZKA signature card, version 5.02 from Gemplus-mids GmbH Siemens CardOS M4.3 B Cherry G LU Siemens CardOS M4.3 B Kobil B1 Signature card DATEV e:securecard v1.20 Professional Siemens CardOS M4.3 B Kobil Systems KAAN Siemens CardOS M4.3 B Kobil Standard Plus Siemens CardOS M4.3 B Kobil KAAN Siemens CardOS M4.3 B Advanced Reiner SCT Signature card DTRUST Card_MS version 1.0 cyberjack pinpad Signature card DTRUST card version 1.0 v2.0 Signature card DTRUST card version 1.1 Reiner SCT Signature card DTRUST Card_MS version 1.0 cyberjack pinpad Signature card DTRUST card version 1.0 v3.0 Signature card DTRUST card version 1.1 Tabelle 1: Kartenleser und nicht unterstützte Signaturkarten Die Ausschließungen und Einschränkungen sind nicht Gegenstand dieser Bestätigung. b) Anforderungen an die organisatorische und administrative Einsatzumgebung Personal Der Anwender, der Administrator und das administrative Personal sind vertrauenswürdig und befolgen die Anweisungen in der Benutzerdokumentation des Produkts OPENLiMiT SignCubes Basiskomponenten 2.1. Insbesondere prüft der Anwender die Integrität des Produkts OPENLiMiT SignCubes Basiskomponenten 2.1 entsprechend den Anweisungen in der Benutzerdokumentation. Zugriff Der Rechner, auf dem das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 installiert ist, befindet sich in einer Umgebung, in welcher der Anwender die volle Kontrolle über eingelegte Speichermedien und Netzwerkfreigaben inne hat. Der Installationspfad der OPENLiMiT SignCubes Basiskomponenten 2.1 ist so geschützt, dass unkontrollierter Zugriff auf die Programmbestandteile über das Netzwerk nicht möglich ist.

17 Seite 17 von 18 Seiten Netzwerk Der Rechner, auf dem die OPENLiMiT SignCubes Basiskomponenten 2.1 installiert sind, kann über einen Zugang zum Internet verfügen. In diesem Falle setzt der Anwender eine Firewall ein, die sicherstellt, dass keine Systemkomponenten durch Angriffe aus dem Internet kompromittiert werden. Darüber hinaus setzt der Anwender einen Virenscanner ein, welcher sowohl Virusprogramme als auch Backdoor- Programme und Root-Kits erkennt. Der Virenscanner muss über die Fähigkeit verfügen, den Anwender über die gefundene Schadsoftware zu informieren. Treten solche Fälle ein, wird der Anwender aufgefordert, das auf dem PC installierte Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 hinsichtlich seiner Integrität zu prüfen (siehe Hinweise in der Benutzerdokumentation). c) Nutzung und Abgrenzung des Produkts OPENLiMiT SignCubes Basiskomponenten 2.1 Mit Auslieferung des Produkts OPENLiMiT SignCubes Basiskomponenten 2.1 ist der Anwender auf die Einhaltung der oben genannten Einsatzbedingungen hinzuweisen. Die folgenden Merkmale kann das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 nicht leisten: Sicherstellung des privaten Schlüsselmaterials. Die Sicherstellung der Unversehrtheit und der Geheimhaltung der privaten Schlüssel obliegt der sicheren Signaturerstellungseinheit (smart card). Sicherstellung der korrekten Uhrzeit auf dem Rechner des Anwenders. Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 kann auch keine Aussagen über die Plausibilität der eingestellten Uhrzeit treffen. Sicherstellung der Integrität des Betriebssystems. Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 enthält keine Mechanismen, um die Integrität seiner Umgebung zu überprüfen. Der Anwender muss sicherstellen, dass er geeignete Vorkehrungen trifft, um eine Kompromittierung seines Betriebssystems zu vermeiden. Sicherheit der kryptografischen Operationen. Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 benutzt Bibliotheken zur Erzeugung qualifizierter elektronischer Signaturen über das RSA Public Key Verfahren. Es kann die Stärke der kryptografischen Mechanismen nicht garantieren und keine Aussagen über die Stärke der kryptografischen Funktionen postulieren. Die Leistungsmerkmale des Produkts OPENLiMiT SignCubes Basiskomponenten 2.1 beschränken sich auf die Erzeugung kryptografischer Prüfsummen (Hashwerte) und die Verwendung einer sicheren Signaturerstellungseinheit (SSEE) für die Erzeugung qualifizierter elektronischer Signaturen sowie die Verwendung des RSA Algorithmus für die Verifikation qualifizierter elektronischer Signaturen. Während der Prüfung qualifizierter elektronischer Signaturen verwendet das Produkt Sperrlisten; die Möglichkeit zur OCSP-Abfrage steht ebenfalls zur Verfügung. Qualifizierte Zeitstempel können während des Prüfprozesses ebenfalls verwendet werden. Manipulationen an den Zertifikatsverzeichnissen kann das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 ebenso wenig wie eine Protokollierung elektronischer Signaturvorgänge auf dem Rechner des Anwenders abwehren. Evaluiert wurden die OPENLiMiT SignCubes Basiskomponenten 2.1, bestehend aus dem OPENLiMiT SignCubes Security Environment Manager, dem OPENLiMiT

18 Seite 18 von 18 Seiten SignCubes Viewer, dem elektronischen Benutzerhandbuch sowie dem OPENLiMiT SignCubes Integrity Tool. Für die hier genannten Produktteile gilt diese Bestätigung. Anwendungen, die das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 nutzen, sind nicht Gegenstand dieser Bestätigung. 3.3 Algorithmen und zugehörige Parameter Zur Erzeugung qualifizierter elektronischer Signaturen werden vom Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 die Hashfunktionen SHA-1, SHA- 256, SHA-384, SHA-512 und RIPEMD-160 bereitgestellt. Zur Prüfung qualifizierter elektronischer Signaturen werden vom Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 die Hashfunktionen SHA-1, SHA-256, SHA-384, SHA-512 und RIPEMD-160 sowie der RSA-Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit bereitgestellt. Die verwendeten kryptografischen Algorithmen sind gemäß den Angaben der Bundesnetzagentur 14 als geeignet eingestuft. Der verwendete Hashalgorithmus RIPEMD-160 ist bis Ende 2010, die Hashfunktion SHA-1 bis Ende 2009 als geeignet eingestuft. Die verwendeten Hashalgorithmen SHA-256, SHA-384 und SHA-512 werden von der Bundesnetzagentur als geeignet bis Ende 2011 eingestuft. Der RSA-Algorithmus mit einer Schlüssellänge von 1024 Bit gilt bis Ende 2007 als geeignet. Für die Gewährleistung eines langfristigen Sicherheitsniveaus wird grundsätzlich die Erhöhung auf 2048 Bit empfohlen. 3.4 Prüfstufe und Mechanismenstärke Das Produkt OPENLiMiT SignCubes Basiskomponenten 2.1 wurde erfolgreich nach den Common Criteria (CC) mit der Prüfstufe EAL4+ (EAL4 mit Zusatz 15 AVA_VLA.4 (gegen ein hohes Angriffspotential), AVA_MSU.3 (eine vollständige Missbrauchs- Analyse)) evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke hoch. Ende der Bestätigung V1.0 ZS F-327 V Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen), veröffentlicht am 23. März 2006 im Bundesanzeiger Nr. 58, S Gemäß 11 Abs. 3 in Verbindung mit Anlage 1 Abschnitt I Nr. 1 SigV.

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.2

Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.2 Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI.02110.TE.12.2008 OPENLiMiT SignCubes base components 2.5, Version 2.5.0.2 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs.

Mehr

Datenblatt. Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2

Datenblatt. Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2 Datenblatt Systemvoraussetzungen OpenLimit Basiskomponenten 2.5.0.2 Stand: 02.03.2010 Inhalt 1 Systemvoraussetzungen 3 1.1 Betriebssysteme 3 1.2 Hardware 3 1.3 Software 3 1.4 Signaturkarten 4 OpenLimit

Mehr

Getting Started 2.5.0.2

Getting Started 2.5.0.2 Getting Started 2.5.0.2 Inhaltsverzeichnis 1. Wie Sie beginnen 1 2. Systemvoraussetzungen 2 3. Installationshinweis 4 1. Wie Sie beginnen Herzlich willkommen bei der OpenLimit CC Sign Setup Hilfe. Diese

Mehr

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme Unterstützte Kombinationen: e, Signaturkarten und Betriebssysteme Karten-Leser-Ansteuerung (MCARD) Version 1.4.0 vom 28.02.2008 Die Karten-Leser-Ansteuerung von Governikus ist seit der Governikus-Version.1.0.0

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

S-TRUST Sign-it base components 2.5, Version 2.5.1.3

S-TRUST Sign-it base components 2.5, Version 2.5.1.3 Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02116.TE.06.2009 S-TRUST Sign-it base components 2.5, Version 2.5.1.3 OPENLiMiT SignCubes GmbH Bestätigung von Produkten für qualifizierte elektronische Signaturen

Mehr

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.3

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02110.TE.12.2008. OPENLiMiT SignCubes base components 2.5, Version 2.5.0.3 Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02110.TE.12.2008 OPENLiMiT SignCubes base components 2.5, Version 2.5.0.3 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs.

Mehr

S-TRUST Sign-it base components 2.5, Version 2.5.1.4

S-TRUST Sign-it base components 2.5, Version 2.5.1.4 Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI.02116.TE.06.2009 S-TRUST Sign-it base components 2.5, Version 2.5.1.4 OPENLiMiT SignCubes GmbH Bestätigung von Produkten für qualifizierte elektronische Signaturen

Mehr

multisign Signatur-Prüfwerkzeug Handbuch Security Networks AG Stand: 24.06.05

multisign Signatur-Prüfwerkzeug Handbuch Security Networks AG Stand: 24.06.05 multisign Signatur-Prüfwerkzeug Handbuch Security Networks AG multisign Signatur Prüfwerkzeug Benutzerhandbuch 1 1 Einleitung Die multisign-produktfamilie ermöglicht die automatische Erstellung qualifizierter

Mehr

Unterstützte elektronische Signaturkarten Karten-Leser-Ansteuerung (MCard) Version 1.8.0 vom 21.08.2008

Unterstützte elektronische Signaturkarten Karten-Leser-Ansteuerung (MCard) Version 1.8.0 vom 21.08.2008 Unterstützte elektronische karten Karten-Leser-Ansteuerung (MCard) Version 1.8.0 vom 21.08.2008 Die Karten-Leser-Ansteuerung ist seit der Governikus-Version 3.1.0.0 gekapselt. Sie wird bei Bedarf aktualisiert

Mehr

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme Unterstützte Kombinationen: Chipkartenlesegeräte, n und Betriebssysteme Governikus unterstützt viele marktgängigen Chipkartenlesegeräte. In einigen Ausnahmefällen kann es gleichwohl vorkommen, dass ein

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert

Mehr

Installation OMNIKEY 3121 USB

Installation OMNIKEY 3121 USB Installation OMNIKEY 3121 USB Vorbereitungen Installation PC/SC Treiber CT-API Treiber Einstellungen in Starke Praxis Testen des Kartenlesegeräts Vorbereitungen Bevor Sie Änderungen am System vornehmen,

Mehr

Herstellererklärung. Die. IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg

Herstellererklärung. Die. IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg Herstellererklärung Die IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D-22335 Hamburg erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG in Verbindung mit 15 Abs. 5 Satz 1 SigV, dass das Produkt

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011. Der Hersteller

Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011. Der Hersteller Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom 04.07.2011 Der Hersteller SecCommerce Informationssysteme GmbH Obenhauptstraße 5 22335 Hamburg erklärt hiermit, dass Tabelle 2 in Abschnitt 2 der

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert-

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Herstellererklärung. für eine Signaturanwendungskomponente. Gateway Version 1.11

Herstellererklärung. für eine Signaturanwendungskomponente. Gateway Version 1.11 Herstellererklärung für eine Signaturanwendungskomponente gemäß 17 Abs. 4 Satz 2 Signaturgesetz 1 First Businesspost GmbH Am Moosfeld 27 81829 München erklärt hiermit gemäß 17 Abs. 4 Satz 2 Signaturgesetz,

Mehr

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien Sie haben von der VR DISKONTBANK GmbH ein signiertes PDF-Dokument (i.d.r. eine Zentralregulierungsliste mit dem Status einer offiziellen Rechnung) erhalten und möchten nun die Signatur verifizieren, um

Mehr

Nikon Message Center

Nikon Message Center Nikon Message Center Hinweis für Anwender in Europa und in den USA 2 Automatische Aktualisierung 3 Manuelle Überprüfung auf Aktualisierungen 3 Das Fenster von Nikon Message Center 4 Update-Informationen

Mehr

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung debis Systemhaus Information Security Services GmbH - Zertifizierungsstelle debiszert

Mehr

E-Mail-Zertifikatsverwaltung

E-Mail-Zertifikatsverwaltung E-Mail-Zertifikatsverwaltung Inhalt 1. Administration und Funktion... 2 2. Anzeige Verschlüsselungsstatus von Mails... 4 2.1. Fehlerprotokollierung... 4 3. Begriffe signieren und verschlüsseln... 5 4.

Mehr

Anleitung zur Installation und Freischaltung der Signaturlösung S-Trust für Mitglieder der Rechtsanwaltskammer des Landes Brandenburg

Anleitung zur Installation und Freischaltung der Signaturlösung S-Trust für Mitglieder der Rechtsanwaltskammer des Landes Brandenburg Anleitung zur Installation und Freischaltung der Signaturlösung S-Trust für Mitglieder der Rechtsanwaltskammer des Landes Brandenburg Bitte lesen Sie sich diese Anleitung durch, bevor Sie mit der Installation

Mehr

# l,?lt1li3ll',n,,0.,. I Informationstechnik. Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189.

# l,?lt1li3ll',n,,0.,. I Informationstechnik. Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189. Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee 185-189 53175 Bonn bestätigt hiermit gemäß SS 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie SS 15 Abs. 2 und 4, $ 11 Abs. 3 SigV, dass die S

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0 Digitale Signatur ELBA-business 5.7.0 Seite 1 Informationen zur Digitalen Signatur 1.1 Was ist die Digitale Signatur? Der Zweck der digitalen Signatur ist der Ersatz der eigenhändigen Unterschrift. Mit

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig?

Welche technischen Voraussetzungen sind für die Nutzung von Zertifikaten notwendig? ZERTIFIKAT UND SIGNATUR Als Besitzer eines Zertifikates können Sie Ihre Identität gegenüber anderen Leuten, mit denen Sie über das Web kommunizieren, bestätigen, E-Mail-Nachrichten signieren oder verschlüsseln

Mehr

Installationsanleitung für das Integrity Tool zur AusweisApp Version 1.7 (Microsoft Windows) Dokumentversion 1.0

Installationsanleitung für das Integrity Tool zur AusweisApp Version 1.7 (Microsoft Windows) Dokumentversion 1.0 Installationsanleitung für das Integrity Tool zur AusweisApp Version 1.7 (Microsoft Windows) Dokumentversion 1.0 Inhaltsverzeichnis 1 Vorbemerkung 2 2 Mindestanforderungen an Ihr System 3 3 Sicherheitsmaßnahmen

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

(Text von Bedeutung für den EWR)

(Text von Bedeutung für den EWR) 9.9.2015 L 235/37 DURCHFÜHRUNGSBESCHLUSS (EU) 2015/1506 R KOMMISSION vom 8. September 2015 zur Festlegung von Spezifikationen für Formate fortgeschrittener elektronischer Signaturen und fortgeschrittener

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar 2016. Copyright 2016, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.8 Berlin, Januar 2016 Copyright 2016, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1. Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

EasyProfil unter Windows 7 64-Bit Home Premium (Die Installation der VirtualBox und EasyProfil)

EasyProfil unter Windows 7 64-Bit Home Premium (Die Installation der VirtualBox und EasyProfil) EasyProfil unter Windows 7 64-Bit Home Premium (Die Installation der VirtualBox und EasyProfil) Die Open Source-Virtualisierung VirtualBox macht es möglich, Windows XP unter Windows 7 64-Bit laufen zu

Mehr

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7 7 Version 1.3,v0.20, 21.06.2013 Wollen Sie die FMH-HPC mit Standard-Applikationen wie zum Beispiel Login zu myfmh, E-Mails und Dokumente signieren, usw. verwenden, müssen Sie Ihren Windows PC entsprechend

Mehr

Aktivierung der digitalen Signatur in Outlook Express 6

Aktivierung der digitalen Signatur in Outlook Express 6 Aktivierung der digitalen Signatur in Outlook Express 6 Version 1.0 4. April 2007 Voraussetzung Damit die digitale Signatur in Outlook Express aktiviert werden kann müssen die entsprechenden Treiber und

Mehr

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7. Version 4, 08.01.2016

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7. Version 4, 08.01.2016 Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7, 08.01.2016 Wichtiger Hinweis Sollten Sie vor dem 01.01.2016 bereits eine HPC verwendet haben deinstallieren Sie vor Schritt 1 dieser Anleitung die

Mehr

Dokumentation IBIS Monitor

Dokumentation IBIS Monitor Dokumentation IBIS Monitor Seite 1 von 16 11.01.06 Inhaltsverzeichnis 1. Allgemein 2. Installation und Programm starten 3. Programmkonfiguration 4. Aufzeichnung 4.1 Aufzeichnung mitschneiden 4.1.1 Inhalt

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5 Inhalt Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5 Dieses Dokument gibt ist eine Anleitung zur sicheren und einfachen

Mehr

Beschreibung der technischen Komponente:

Beschreibung der technischen Komponente: Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung

Mehr

Synchronisations- Assistent

Synchronisations- Assistent TimePunch Synchronisations- Assistent Benutzerhandbuch Gerhard Stephan Softwareentwicklung -und Vertrieb 25.08.2011 Dokumenten Information: Dokumenten-Name Benutzerhandbuch, Synchronisations-Assistent

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

Verschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt. T-Systems International GmbH. Version 1.0 Stand 29.06.11

Verschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt. T-Systems International GmbH. Version 1.0 Stand 29.06.11 Verschlüsseln von Dateien mit Hilfe einer TCOS-Smartcard per Truecrypt T-Systems International GmbH Version 1.0 Stand 29.06.11 Impressum Herausgeber T-Systems International GmbH Untere Industriestraße

Mehr

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Die Software Cherry SmartDevice Setup unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte: Sie haben sich für Cherry entschieden - eine gute Wahl. Die Software "" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte: - SmartBoard G83-6644 - SmartBoard G83-6744 - SmartReader

Mehr

Erweiterung AE WWS Lite Win: AES Security Verschlüsselung

Erweiterung AE WWS Lite Win: AES Security Verschlüsselung Erweiterung AE WWS Lite Win: AES Security Verschlüsselung Handbuch und Dokumentation Beschreibung ab Vers. 1.13.5 Am Güterbahnhof 15 D-31303 Burgdorf Tel: +49 5136 802421 Fax: +49 5136 9776368 Seite 1

Mehr

Herstellererklärung Sign Live! CC 4.2 IS-SIGNLIVECC-4.2 N1. Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC 4.2 vom 19.03.2010.

Herstellererklärung Sign Live! CC 4.2 IS-SIGNLIVECC-4.2 N1. Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC 4.2 vom 19.03.2010. Nachtrag 1 zur Herstellererklärung des Produktes Sign Live! CC 4.2 vom 19.03.2010 Die intarsys consulting GmbH Bahnhofplatz 8 D 76137 Karlsruhe ergänzt mit diesem Nachtrag die o. g. Herstellererklärung

Mehr

1. Die Signaturen auf den PDF-Dokumenten der Deutschen Rentenversicherung werden als ungültig ausgewiesen oder mit Gültigkeit unbekannt gekennzeichnet

1. Die Signaturen auf den PDF-Dokumenten der Deutschen Rentenversicherung werden als ungültig ausgewiesen oder mit Gültigkeit unbekannt gekennzeichnet Hier finden Sie häufig gestellte Fragen und die Antworten darauf. Inhalt: 1. Die Signaturen auf den PDF-Dokumenten der Deutschen Rentenversicherung werden als ungültig ausgewiesen oder mit Gültigkeit unbekannt

Mehr

Sicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer

Sicherheitsbestätigung und Bericht. T-Systems. 03188.SE.06.2007. Zertifizierungsdiensteanbieter Bundesnotarkammer Sicherheitsbestätigung und Bericht T-Systems. 03188.SE.06.2007 Zertifizierungsdiensteanbieter Bundesnotarkammer Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs. 2 Gesetz über Rahmenbedingungen

Mehr

Sicherheitsbestätigung und Bericht. T-Systems. 03158.SW.03.2006. Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust

Sicherheitsbestätigung und Bericht. T-Systems. 03158.SW.03.2006. Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust Sicherheitsbestätigung und Bericht T-Systems. 03158.SW.03.2006 Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust Bestätigung für die Umsetzung von Sicherheitskonzepten gemäß 15 Abs.

Mehr

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI TE OPENLiMiT SignCubes base components 2.5, Version

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI TE OPENLiMiT SignCubes base components 2.5, Version Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI.02110.TE.12.2008 OPENLiMiT SignCubes base components 2.5, Version 2.5.0.3 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs.

Mehr

Installationsanleitung Sander und Doll Mobilaufmaß. Stand 22.04.2003

Installationsanleitung Sander und Doll Mobilaufmaß. Stand 22.04.2003 Installationsanleitung Sander und Doll Mobilaufmaß Stand 22.04.2003 Sander und Doll AG Installationsanleitung Sander und Doll Mobilaufmaß Inhalt 1 Voraussetzungen...1 2 ActiveSync...1 2.1 Systemanforderungen...1

Mehr

Schritt-für-Schritt-Anleitung zur PIN-Verwaltung für Ihre bea-karte

Schritt-für-Schritt-Anleitung zur PIN-Verwaltung für Ihre bea-karte Schritt-für-Schritt-Anleitung zur PIN-Verwaltung für Ihre bea-karte bea - besonderes elektronisches Anwaltspostfach 1. Voraussetzungen Unterstützte Betriebssysteme Microsoft Windows 7 / 10, Apple Mac OS

Mehr

etoken mit Thunderbird verwenden

etoken mit Thunderbird verwenden etoken mit Thunderbird verwenden 1. Vorrausetzungen 2. etoken in Thunderbird einbinden 3. Wurzelzertifikate der Certification Authority (CA) installieren 4. E-Mails signieren und verschlüsseln mit Thunderbird

Mehr

Aktivierung der digitalen Signatur in Outlook 2003

Aktivierung der digitalen Signatur in Outlook 2003 Aktivierung der digitalen Signatur in Outlook 2003 Version 1.0 30. November 2007 Voraussetzung Damit die digitale Signatur in Outlook aktiviert werden kann müssen die entsprechenden Treiber und die Client-Software

Mehr

Installationsleitfaden kabelsafe backup professional unter MS Windows

Installationsleitfaden kabelsafe backup professional unter MS Windows Installationsleitfaden kabelsafe backup professional unter MS Windows Installationsanleitung und Schnelleinstieg kabelsafe backup professional (kabelnet-obm) unter MS Windows Als PDF herunterladen Diese

Mehr

HorstBox (DVA-G3342SD)

HorstBox (DVA-G3342SD) HorstBox (DVA-G3342SD) Anleitung zur Einrichtung des WLANs der HorstBox (DVA-G3342SD) Vorausgesetzt, Sie haben eine WLAN Karte die nach dem Standard 802.11g oder 802.11b arbeitet. Zum Beispiel die Adapter

Mehr

Tipps und Tricks zu den Updates

Tipps und Tricks zu den Updates Tipps und Tricks zu den Updates Grundsätzlich können Sie Updates immer auf 2 Wegen herunterladen, zum einen direkt über unsere Internetseite, zum anderen aus unserer email zu einem aktuellen Update. Wenn

Mehr

Windows Vista Security

Windows Vista Security Marcel Zehner Windows Vista Security ISBN-10: 3-446-41356-1 ISBN-13: 978-3-446-41356-6 Leseprobe Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41356-6 sowie im Buchhandel

Mehr

1. Einleitung. 1.1. Was ist die App Listini. 1.2. Was benötigen Sie dazu. 1.3. Wie gehen Sie vor

1. Einleitung. 1.1. Was ist die App Listini. 1.2. Was benötigen Sie dazu. 1.3. Wie gehen Sie vor 1. Einleitung 1.1. Was ist die App Listini Die App Listini ist eine Anwendung für Ihr ipad oder Ihr Android-Gerät, welche Ihnen das Lesen und das Nachschlagen in Preislisten, Katalogen sowie der Fotogalerie

Mehr

Beschreibung des Produktes für qualifizierte elektronische Signaturen:

Beschreibung des Produktes für qualifizierte elektronische Signaturen: Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1 Handelsbezeichnung des Produktes und Lieferumfang: Seite 2 von 19 Seiten Signaturanwendungskomponente, S-TRUST Sign-it Basiskomponenten

Mehr

S-TRUST Sign-it base components 2.5, Version

S-TRUST Sign-it base components 2.5, Version Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI.02116.TE.06.2009 S-TRUST Sign-it base components 2.5, Version 2.5.1.2 OPENLiMiT SignCubes GmbH Bestätigung von Produkten für qualifizierte elektronische Signaturen

Mehr

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom 21.10.2013b AGROPLUS Buchhaltung Daten-Server und Sicherheitskopie Version vom 21.10.2013b 3a) Der Daten-Server Modus und der Tresor Der Daten-Server ist eine Betriebsart welche dem Nutzer eine grosse Flexibilität

Mehr

Installationsanleitung für Update SC-Line 2010.3

Installationsanleitung für Update SC-Line 2010.3 SYSTEMVORAUSSETZUNGEN SC-Line 2010.3 benötigt für den Betrieb Windows 2000, Windows XP, Windows Vista - (32Bit und 64Bit), Windows 7 - (32Bit und 64Bit), Windows Server 2003, Windows Server 2008 - (32Bit

Mehr

Einrichten einer DFÜ-Verbindung per USB

Einrichten einer DFÜ-Verbindung per USB Einrichten einer DFÜ-Verbindung per USB Hier das U suchen Sie können das Palm Treo 750v-Smartphone und den Computer so einrichten, dass Sie das Smartphone als mobiles Modem verwenden und über ein USB-Synchronisierungskabel

Mehr

A-CERT Certificate Policy

A-CERT Certificate Policy ARGE DATEN A-CERT Certificate Policy [gültig für A-CERT COMPANY Zertifikate für gewöhnliche und fortgeschrittene Signaturen] Version 1.2/Mai 2009 - a-cert-company-policy-20090529.doc OID-Nummer: 1.2.40.0.24.1.1.2.1

Mehr

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) 1 Einleitung... 2 2 Download und Installation... 3 2.1 Installation von WindowsXPMode_de-de.exe... 4 2.2 Installation von Windows6.1-KB958559-x64.msu...

Mehr

Signieren mit dem AnA für Bieter

Signieren mit dem AnA für Bieter Signieren mit dem AnA für Bieter Version 5.7 12.06.2015 Seite 1 Inhaltsverzeichnis 1 SIGNIEREN IM ANA... 4 2 PDF-DOKUMENT AUSWÄHLEN... 5 3 SPEICHERORT AUSWÄHLEN... 8 4 SIGNATURFELD NICHT VORHANDEN... 11

Mehr

XEROX SICHERHEITSBULLETIN XRX05-004 Eine Schwachstelle im Xerox MicroServer-Webserver könnte zu einem Denial of Service (DoS) führen.

XEROX SICHERHEITSBULLETIN XRX05-004 Eine Schwachstelle im Xerox MicroServer-Webserver könnte zu einem Denial of Service (DoS) führen. XEROX SICHERHEITSBULLETIN XRX05-004 Eine Schwachstelle im Xerox MicroServer-Webserver könnte zu einem Denial of Service (DoS) führen. Die folgende Softwarelösung und die nachstehend beschriebenen Self-Service-Anweisungen

Mehr

Installationsbeschreibung Chipkartenlesegeräte. REINER SCT cyberjack und KOBIL KAAN Standard

Installationsbeschreibung Chipkartenlesegeräte. REINER SCT cyberjack und KOBIL KAAN Standard Installationsbeschreibung Chipkartenlesegeräte VR-NetWorld Software REINER SCT cyberjack und KOBIL KAAN Standard REINER SCT cyberjack Im Folgenden erfahren Sie alles, was Sie zur Inbetriebnahme des Chipkartenlesegerätes

Mehr

MULTIWEB Banking. Installation und Update unter Windows

MULTIWEB Banking. Installation und Update unter Windows MULTIWEB Banking Installation und Update unter Windows Handbuch Version: 1.0 CoCoNet GmbH Seite 1 von 7 MULTIWEB Banking Installation und Update unter Windows Handbuch Dieses Handbuch wurde mit äußerster

Mehr

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung

Mehr

a.sign Client Lotus Notes Konfiguration

a.sign Client Lotus Notes Konfiguration a.sign Client Lotus Notes Konfiguration Version: 1.0 Datum: 02.03.05 Autor: Franz Brandl, a.trust GmbH Inhalt 1. Allgemeines... 3 2. Dokumentänderungen... 3 3. Vorbedingungen... 4 3.1. Lotus Notes... 4

Mehr

Update- Anleitung. 1. Allgemeines

Update- Anleitung. 1. Allgemeines Update- Anleitung Bitte beachten Sie, dass die auf den Webseiten bereitgestellten Updates bereits in dem aktuellen Download von ElsterFormular enthalten sind. Besteht eine Internetverbindung, können Sie

Mehr

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler Downloadfehler in DEHSt-VPSMail Workaround zum Umgang mit einem Downloadfehler Downloadfehler bremen online services GmbH & Co. KG Seite 2 Inhaltsverzeichnis Vorwort...3 1 Fehlermeldung...4 2 Fehlerbeseitigung...5

Mehr

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version 1.0.0. 23. September 2015 - 1 -

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version 1.0.0. 23. September 2015 - 1 - Matrix42 Use Case - Sicherung und Rücksicherung persönlicher Version 1.0.0 23. September 2015-1 - Inhaltsverzeichnis 1 Einleitung 3 1.1 Beschreibung 3 1.2 Vorbereitung 3 1.3 Ziel 3 2 Use Case 4-2 - 1 Einleitung

Mehr

Whitepaper D-TRUST onlinera 2010

Whitepaper D-TRUST onlinera 2010 Whitepaper D-TRUST onlinera 2010 Bundesdruckerei GmbH c/o D-TRUST GmbH Kommandantenstraße 15 D - 10969 Berlin www.d-trust.net E-Mail: vertrieb@bdr.de Tel.: +49 (0) 30 / 25 98-0 Fax: + 49 (0) 30 / 25 98-22

Mehr

Cisco AnyConnect VPN Client - Anleitung für Windows7

Cisco AnyConnect VPN Client - Anleitung für Windows7 Cisco AnyConnect VPN Client - Anleitung für Windows7 1 Allgemeine Beschreibung 2 2 Voraussetzungen für VPN Verbindungen mit Cisco AnyConnect Software 2 2.1 Allgemeine Voraussetzungen... 2 2.2 Voraussetzungen

Mehr

R E L E A S E N O T E S

R E L E A S E N O T E S R E L E A S E N O T E S CoMaP MDC Erstellt am: 07.01.2014 Aktualisiert am: 07.01.2014 Dokument Version: 1.0 Release Version: Release Datum: 1.6.8 13.01.2014 Sternico GmbH Dreimännerstr. 5 38176 Wendeburg

Mehr

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20. 45141 Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße 20. 45141 Essen Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen

Mehr

Einrichtung einer unpersonalisierten HBCI-Karte in der VR-NetWorld Software

Einrichtung einer unpersonalisierten HBCI-Karte in der VR-NetWorld Software Einrichtung einer unpersonalisierten HBCI-Karte in der VR-NetWorld Software Sehr geehrte Kundin, sehr geehrter Kunde, bitte benutzen Sie zur Einrichtung einer Bankverbindung mit Ihrer unpersonalisierten

Mehr

Zentrale Informatik. Fernzugriff über Basic Access http://www.insel.ch/de/login/

Zentrale Informatik. Fernzugriff über Basic Access http://www.insel.ch/de/login/ Fernzugriff über Basic Access http://www.insel.ch/de/login/ Raphael Hodel 13. April 2016 Inhaltsverzeichnis 1. Einleitung... 3 2. Anforderungen... 3 a. Unterstützte Betriebssysteme... 3 b. Unterstützte

Mehr

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März 2015. Copyright 2015, Bundesdruckerei GmbH PREISLISTE TRUSTCENTER-PRODUKTE Preisliste Version 3.5 Berlin, März 2015 Copyright 2015, Bundesdruckerei GmbH QUALIFIZIERTE PERSONENZERTIFIKATE* D-TRUST Card 3.0 Signaturkarte mit qualifiziertem Zertifikat

Mehr

Software zur Online-Aktualisierung der Firmware/Gerätesoftware eines Garmin GPS-Empfängers

Software zur Online-Aktualisierung der Firmware/Gerätesoftware eines Garmin GPS-Empfängers 48 15 00 N 11 38 04 E WebUpdater Software zur Online-Aktualisierung der Firmware/Gerätesoftware eines Garmin GPS-Empfängers Installation und Bedienung Garmin Deutschland GmbH Parkring 35 D-85748 Garching

Mehr

Prodanet ProductManager WinEdition

Prodanet ProductManager WinEdition UPDATE Beschreibung Prodanet ProductManager WinEdition Prodanet GmbH Hauptstrasse 39-41 D-63486 Bruchköbel Tel: +49 (0) 6181 / 9793-0 Fax: +49 (0) 6181 / 9793-33 email: info@prodanet.com Wichtiger Hinweis

Mehr