Bestätigung von Produkten für qualifizierte elektronische Signaturen

Transkript

1 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 3 Bundesamt für Sicherheit in der Informationstechnik Godesberger Allee Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 11 Abs.3, 15 Abs. 2 und 4 SigV, dass die Signaturanwendungskomponente BKK OPENLiMiT Basiskomponenten 2.1 Version den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: BSI TE Bonn, den 11. Dezember 2007 gez. Helmbrecht Dr. Helmbrecht Präsident Das Bundesamt für Sicherheit in der Informationstechnik ist, auf Grundlage des BSI-Errichtungsgesetzes vom , Bundesgesetzblatt I S und gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 Gesetz über die Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) geändert durch Erstes Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) vom (BGBl. I S. 2) 2 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59) geändert durch 1. SigÄndG 3 Bundesamt für Sicherheit in der Informationstechnik, Godesberger Allee , Bonn, Postfach , Bonn, Tel: +49(0) , Fax: +49(0) , bsi@bsi.bund.de, Web: Die Bestätigung zur Registrierungsnummer BSI TE besteht aus 19 Seiten.

2 Beschreibung des Produktes für qualifizierte elektronische Signaturen: Seite 2 von 19 Seiten 1 Handelsbezeichnung des Produktes und Lieferumfang: Signaturanwendungskomponente, BKK OPENLiMiT Basiskomponenten 2.1, Version Antragsteller dieser Bestätigung und Vertreiber des Produktes: OPENLiMiT SignCubes AG Zugerstrasse 76B CH 6341 Baar, Schweiz 1.2 Hersteller des Produktes: OPENLiMiT SignCubes GmbH Saarbrücker Str. 38 A Berlin, Deutschland 1.3 Lieferumfang und Auslieferung des Produktes: Das Produkt BKK OPENLiMiT Basiskomponenten 2.1 wird entweder als ausführbares Setup ausgeliefert, welches alle binären Programmbestandteile beinhaltet, die in ihrer Gesamtheit das evaluierte Produkt BKK OPENLiMiT Basiskomponenten 2.1 bilden. Alternativ dazu umfasst der Lieferumfang einen Patch zum Produkt BKK OPENLiMiT Basiskomponenten 2.0, Version , der nur bestimmte Anteile austauscht. Eine Installation des Produktes ohne die ausgelieferten Setup-Routinen ist nicht möglich. Die BKK OPENLiMiT Basiskomponenten 2.1 bestehen aus den evaluierten Programmbestandteilen BKK OPENLiMiT Security Environment Manager mit BKK OPENLiMiT Job Interface, BKK OPENLiMiT Viewer, dem BKK OPENLiMiT Integrity Tool und einer elektronischen Benutzerdokumentation. Zum Produktumfang gehören zusätzlich evaluierte Funktionsbibliotheken, die eine Integration des Produktes in weitere Anwendungen erlauben. Auslieferung vom Hersteller an den Vertreiber: Der Hersteller (OPENLiMiT SignCubes GmbH) liefert das Produkt BKK OPENLiMiT Basiskomponenten 2.1 nicht direkt an den Endanwender. Das Produkt wird ausschließlich an den Vertreiber des Produktes ausgeliefert. Bei der Auslieferung per Lieferservice erhält die OPENLiMiT SignCubes AG die Installationsroutine für die BKK OPENLiMiT Basiskomponenten 2.1 auf einer CD- ROM. Die CD-ROM ist die Master CD-ROM, die für die Reproduktion der BKK OPENLiMiT Basiskomponenten 2.1 durch die OPENLiMiT SignCubes AG vorgesehen ist. Vor der Lieferung einer CD-ROM an die OPENLiMiT SignCubes AG wird diese telefonisch über die anstehende Lieferung informiert. Das Produkt BKK OPENLiMiT SignCubes Basiskomponenten 2.1 kann an die OPENLiMiT SignCubes AG auch in einem Online-Verfahren ausgeliefert werden. In 4 Im Weiteren BKK OPENLiMiT Basiskomponenten 2.1 genannt.

3 Seite 3 von 19 Seiten diesem Falle befindet sich die Installationsroutine für die BKK OPENLiMiT Basiskomponenten 2.1 in einem komprimierten ZIP-Archiv. Die OPENLiMiT SignCubes AG installiert die BKK OPENLiMiT Basiskomponenten 2.1 auf einem Testrechner und prüft die Integrität der erhaltenen BKK OPENLiMiT Basiskomponenten 2.1 mit dem BKK OPENLiMiT Integrity Tool. Für den Fall, dass das BKK OPENLiMiT Integrity Tool eine fehlerhafte Installation meldet, muss die OPENLiMiT SignCubes AG mit dem Hersteller telefonisch in Kontakt treten. Auslieferung vom Vertreiber an die Endkunden: Die OPENLiMiT SignCubes AG und ihre Partner/Reseller sind für die Auslieferung der BKK OPENLiMiT Basiskomponenten 2.1 verantwortlich. Die folgenden Auslieferungsverfahren sind vorgesehen: Auslieferung auf nicht-wiederbeschreibbaren Speichermedien (z.b. CD-ROM), Online-Auslieferungsverfahren als Komplett-Setup und Online-Auslieferung in Form eines Patches für das Produkt BKK OPENLiMiT Basiskomponenten 2.0, Version In allen Fällen ist das BKK OPENLiMiT Integrity Tool fester Bestandteil des Auslieferungsverfahrens. Das JAR-Archiv, welches das Applet zur Integritätsprüfung beinhaltet, ist elektronisch signiert 5. Sobald der Benutzer das BKK OPENLiMiT Integrity Tool ausführt, wird von der Java Virtual Machine (JVM) automatisch die elektronische Signatur des JAR-Archivs geprüft. Um den Benutzer bei der Installation des online ausgelieferten Patches zu unterstützen, stellt die OPENLiMiT SignCubes AG ein weiteres signiertes Applet zur Verfügung, das die auf dem Rechner des Kunden installierte Version des Produktes überprüft. Stellt das Applet die Installation einer älteren Version fest, wird der Benutzer automatisch auf die Webseite weitergeleitet, von der er den korrekten Patch herunterladen und installieren kann. Nach der Installation der BKK OPENLiMiT Basiskomponenten 2.1 muss der Anwender das BKK OPENLiMiT Integrity Tool ausführen, um sicher zu stellen, dass er eine integere Version der BKK OPENLiMiT Basiskomponenten 2.1 erhalten hat. Der Anwender kann über die folgende Webseite auf die bereitgestellten Applets zugreifen: Zusammen mit den BKK OPENLiMiT Basiskomponenten 2.1 werden Module ausgeliefert, für die ein Update-Verfahren vorgesehen ist, falls dies notwendig sein sollte. Diese Aktualisierung berührt nicht die evaluierten Programmkomponenten. Die Update Routine ist vorgesehen, um Authentisierungsmodule für OCSP 6 - und Zeitstempelabfragen bei Bedarf auszutauschen, ohne dass eine erneute Evaluierung und Bestätigung des Produktes notwendig wird. Wenn der Benutzer das installierte Produkt zum ersten Mal verwenden möchte, wird er aufgefordert, einen Lizenzcode einzugeben, um die einzelnen Funktionen frei zu schalten. Den Lizenzcode erhält der Anwender von der OPENLiMiT SignCubes AG oder ihren Vertriebspartnern. 5 6 keine qualifizierte elektronische Signatur OCSP = Online Certificate Status Protocol. Mit diesem Protokoll wird eine Positiv-Auskunft zu einem gegebenen Zertifikat ermöglicht.

4 Seite 4 von 19 Seiten Im Falle einer Online-Auslieferung ist die OPENLiMiT SignCubes AG berechtigt, von ihren Vertriebspartnern und Wiederverkäufern die Implementierung eines Registrierungsprozesses zu fordern, der geeignet ist, die online ausgelieferten Lizenzcodes zu protokollieren. Auslieferung der Funktionsbibliotheken: Die Funktionsbibliotheken zur Integration der BKK OPENLiMiT Basiskomponenten 2.1 in weitere Anwendungen werden vom Hersteller auf Anforderung hin direkt an den Entwickler solcher Software geliefert. Alle Funktionsbibliotheken mit der entsprechenden Dokumentation werden zusammen als komprimiertes Zip-Archiv online oder auf einer CD-ROM ausgeliefert. Das Zip-Archiv ist qualifiziert elektronisch signiert. Der Hersteller weist den Empfänger schriftlich darauf hin, die qualifizierte elektronische Signatur als Erstes zu prüfen. 2 Funktionsbeschreibung 2.1 Kurzbeschreibung Die BKK OPENLiMiT Basiskomponenten 2.1 stellen eine Signaturanwendungskomponente nach dem deutschen Signaturgesetz (SigG) und der Signaturverordnung (SigV) dar. Die BKK OPENLiMiT Basiskomponenten 2.1 wurden für die Benutzung auf den Betriebssystemen der Firma Microsoft ab Microsoft Windows 98 SE entwickelt. In der Sicherheitsumgebung der Applikation werden eine Signaturkarte und ein Kartenleser mit sicherer PIN-Eingabe benötigt, um die kryptografischen Operationen zur Erzeugung elektronischer Signaturen auf sichere Art und Weise vorzunehmen. Die BKK OPENLiMiT Basiskomponenten 2.1 berechnen Hashwerte auf Basis der Algorithmen SHA-1, SHA-256, SHA-384, SHA-512 und RIPEMD-160. Darauf basierend sind die BKK OPENLiMiT Basiskomponenten 2.1 geeignet, die Integrität und Vertrauenswürdigkeit signierter Daten gemeinsam mit den Komponenten für Sperrlistenverarbeitung, OCSP Verarbeitung und der gesicherten Anzeigeeinheit (BKK OPENLiMiT Viewer) für Text-, TIFF- und PDF-Dateien zu prüfen. Die BKK OPENLiMiT Basiskomponenten 2.1 können die Inhalte des verwendeten qualifizierten Zertifikates sowie der zugehörigen qualifizierten Attributzertifikate anzeigen, sofern diese Daten in dem PKCS#7 7 Datenblock, welcher auch die elektronische Signatur enthält, vorhanden sind. Bei einer Prüfung qualifizierter Zertifikate prüfen die BKK OPENLiMiT Basiskomponenten 2.1 stets die komplette Zertifikatskette bis hin zum Wurzelzertifikat. Die Echtheit der Wurzelzertifikate wird dabei über eine signierte Zertifikatsvertrauensliste sichergestellt, deren Signaturschlüssel nur dem Hersteller bekannt sind und deren Signatur vor der Verwendung durch das Produkt BKK OPENLiMiT Basiskomponenten 2.1 geprüft wird. Bei der Erzeugung der Zertifikatsvertrauensliste durch den Hersteller werden nur diejenigen Zertifikate verwendet, die in amtlichen Veröffentlichungen durch die Bundesnetzagentur publiziert werden. 7 PKCS#7 ist ein Standard, der zur Signatur und Verschlüsselung von Nachrichten innerhalb einer Public Key Infrastruktur angewendet wird.

5 Seite 5 von 19 Seiten Die BKK OPENLiMiT Basiskomponenten 2.1 stellen eine Anzeigeeinheit (BKK OPENLiMiT Viewer) für die Dateiformate Text, TIFF und PDF zur Verfügung, um die gesicherte Darstellung zu signierender oder bereits signierter Daten zu gewährleisten. Weiterhin stellen die BKK OPENLiMiT Basiskomponenten 2.1 eine Programmierschnittstelle zur Verfügung (BKK OPENLiMiT Job Interface), mit dem eine Integration des Produktes in andere Anwendungen möglich ist. Weitere Anwendungen, die von der OPENLiMiT SignCubes AG hergestellt werden, können ausschließlich über die Programmierschnittstelle die Funktionalität des Produktes nutzen, mit einer einmaligen Eingabe der PIN mehrere Dokumente qualifiziert elektronisch zu signieren 8. Wenn eine solche Anwendung diese Funktionalität verwendet, zeigen die BKK OPENLiMiT Basiskomponenten 2.1 dem Anwender einen Signaturanforderungsdialog an, der die Liste der zu signierenden Dokumente enthält und die Anzeige eines jeden Dokuments über den BKK OPENLiMiT Viewer ermöglicht. Die Erzeugung der qualifizierten elektronischen Signaturen wird erst gestartet, wenn der Anwender dies in dem Dialog ausdrücklich bestätigt. Sind die BKK OPENLiMiT Basiskomponenten 2.1 entsprechend konfiguriert, muss der Anwender dann die PIN nicht für jede qualifizierte elektronische Signatur einzeln eingeben. Über die von den BKK OPENLiMiT Basiskomponenten 2.1 bereitgestellten Dialoge bzw. den BKK OPENLiMiT Viewer, welche die grafische Schnittstelle zum Benutzer darstellen, ist es nicht möglich, mehrere Dokumente mit einer einmaligen Eingabe der PIN qualifiziert elektronisch zu signieren. Hier kann der Benutzer immer nur das im BKK OPENLiMiT Viewer angezeigte Dokument qualifiziert elektronisch signieren. Wenn der Anwender eine Smartcard verwendet, welche das offen halten der PIN nicht erlaubt, muss er für jedes zu signierende Dokumente die PIN eingeben. In dem Falle, dass der Anwender eine Karte einsetzt, die das offen halten der PIN erlaubt, wird er nur bei der Erzeugung der ersten Signatur aufgefordert, die PIN einzugeben. Wenn die Funktion zur Erzeugung mehrerer elektronischer Signaturen beendet ist, stellen die BKK OPENLiMiT Basiskomponenten 2.1 in jedem Falle sicher, dass die PIN sicher geschlossen wird. Um diese Funktionalität zu verwenden, muss der Anwender die BKK OPENLiMiT Basiskomponenten jedoch explizit konfigurieren. In der Standardkonfiguration ist es vorgesehen, dass der Anwender für jede zu erzeugende Signatur die PIN einzeln eingibt. Die BKK OPENLiMiT Basiskomponenten 2.1 bieten einen Konfigurationsdialog, der die Definition von Begrenzungen für das offen halten der PIN erlaubt. Dabei kann der Anwender zwischen der Anzahl der zu erzeugenden qualifizierten elektronischen Signaturen und einem Zeitfenster auswählen, nachdem er in jedem Fall die PIN neu eingeben muss. Diese Optionen können insbesondere dazu verwendet werden, Unterbrechungspunkte bei der Erzeugung mehrerer Signaturen zu definieren, an denen die PIN erneut eingeben werden muss. D.h., dass der Anwender die PIN zur Fortsetzung des Vorgangs neu eingeben muss, sobald bei einem Signiervorgang die erste Bedingung erfüllt ist (Zeit abgelaufen oder maximale Anzahl der Signaturen wurde erreicht). Der Benutzer hat die Möglichkeit, den Vorgang zur Erzeugung mehrerer qualifizierter elektronischer Signaturen abzubrechen. In diesem Falle werden alle Dateien, die bei dem Vorgang bis zu diesem Zeitpunkt angelegt wurden und die qualifizierte elektronische Signaturen enthalten, wieder gelöscht und die PIN wird geschlossen. 8 Dafür ist eine speziell abgesicherte Berechtigung notwendig, die weiter unten erläutert wird.

6 Seite 6 von 19 Seiten Ein Signaturservice im Sinne der automatischen Erzeugung qualifizierter elektronischer Signaturen für beliebige Dokumente kann mit dieser Funktionalität der BKK OPENLiMiT Basiskomponenten 2.1 nicht realisiert werden. Durch die Anzeige des Signaturanforderungsdialogs, welcher die Liste der zu signierenden Dateien enthält, wird sichergestellt, dass der Anwender die Möglichkeit hat, jedes Dokument vor der Erzeugung einer qualifizierten elektronischen Signatur mit dem BKK OPENLiMiT Viewer eindeutig anzuzeigen. Weiterhin muss der Anwender seine Zustimmung zur Erzeugung mehrerer qualifizierter elektronischer Signaturen explizit durch die Bestätigung des Signaturanforderungsdialogs bekunden. Darüber hinaus muss der Anwender eine Beschränkung in Zeit und Anzahl der zu erzeugenden Signaturen konfigurieren, um eine Begrenzung für die Erzeugung qualifizierter elektronischer Signaturen ohne erneute Aufforderung zur PIN-Eingabe einzustellen. Wird keine der eingestellten Begrenzungen erreicht, ist die maximale Anzahl der zu erzeugenden Signaturen über die dem Anwender angezeigte Anzahl der zu signierenden Dokumente definiert. Nach der Erzeugung aller qualifizierten elektronischen Signaturen bzw. nach einem Abbruch wird die PIN in jedem Fall von den BKK OPENLiMiT Basiskomponenten 2.1 geschlossen. Mit diesem Mechanismus stehen sowohl das Öffnen als auch das Schließen der PIN unter Kontrolle der BKK OPENLiMiT Basiskomponenten 2.1. Die beschriebene Funktionalität steht nur berechtigten Applikationen zur Verfügung und wird über eine spezielle Signatur abgesichert, die nur für Anwendungen der OPENLiMiT SignCubes AG vergeben wird. Diese Art der Verwendung kann dritten Anwendungen somit nur durch spezielle berechtigte Anwendungen der OPENLiMiT SignCubes AG bereit gestellt werden. Für den Fall, dass eine unberechtigte Anwendung die beschriebene Funktionalität verwenden will, wird der BKK OPENLiMiT Security Environment Manager wegen des Verdachts einer vorliegenden Manipulation deaktiviert. Das bedeutet, dass keine sicherheitskritische Operation (z.b. die Erzeugung elektronischer Signaturen) über die BKK OPENLiMiT Basiskomponenten 2.1 ausgeführt werden kann. Dieser Zustand wird dem Benutzer durch eine Fehlermeldung und ein spezielles Icon im Tray des Betriebssystems angezeigt. Das Produkt BKK OPENLiMiT Basiskomponenten 2.1, bestehend aus dem BKK OPENLiMiT Security Environment Manager, dem BKK OPENLiMiT Viewer, dem BKK OPENLiMiT Integrity Tool, der Benutzerdokumentation sowie den zusätzlichen Funktionsbibliotheken, sind Bestandteile des Evaluationsgegenstandes und wurden eingehend nach den Common Criteria geprüft (siehe hierzu Abschnitt 3.4). 2.2 Funktionsbeschreibung des Produkts Berechnung von Hashwerten und Einleitung des Prozesses zur Erstellung von qualifizierten elektronischen Signaturen unter Verwendung von qualifizierten Zertifikaten, Kartenlesern und sicherer Signaturerstellungseinheiten Die BKK OPENLiMiT Basiskomponenten 2.1 berechnen kryptografische Prüfsummen (Hashwerte) unter Verwendung der Algorithmen SHA-1, SHA-256, SHA-384, SHA- 512 und RIPEMD-160. Nach der Hashwertberechnung verwendet das Produkt die PC/SC- oder CT-API oder ein herstellerspezifisches Modul, um die Erzeugung der qualifizierten elektronischen Signatur mit einem sicheren Signaturerstellungssystem, bestehend aus einem Kartenleser mit sicherer PIN-Eingabe und einer Smartcard (sichere Signaturerstellungseinheit), einzuleiten. Die qualifizierte elektronische Signatur wird unter Verwendung des RSA-Algorithmus von der sicheren Signaturerstellungseinheit berechnet. Die BKK OPENLiMiT Basiskomponenten 2.1

7 Seite 7 von 19 Seiten fügen das qualifizierte Zertifikat zu den erzeugten Daten hinzu. Durch das qualifizierte Zertifikat wird die Verifikation der qualifizierten elektronischen Signatur ermöglicht. Vor der Einleitung der Signaturerstellung zeigt ein Dialog eindeutig an, dass eine qualifizierte elektronische Signatur erzeugt werden soll. Dabei ist eindeutig, auf welche Daten sich die qualifizierte elektronische Signatur beziehen wird. Durch die Kombination aus einem Kartenlesegerät mit sicherer PIN-Eingabe und einer sicheren Signaturerstellungseinheit wird sichergestellt, dass nur der Signaturschlüsselinhaber eine qualifizierte elektronische Signatur erzeugen kann. Der Anwender hat die Möglichkeit, eine OCSP 9 -Antwort zum verwendeten qualifizierten Zertifikat in den resultierenden PKCS#7 Datenblock aufzunehmen. Darüber hinaus hat der Anwender die Möglichkeit, einen qualifizierten Zeitstempel in den resultierenden PKCS#7 Datenblock aufzunehmen. Die BKK OPENLiMiT Basiskomponenten 2.1 erlauben die Erzeugung qualifizierter elektronischer Signaturen für mehr als ein Dokument gleichzeitig. Diese Funktion wird ausschließlich über das BKK OPENLiMiT Job Interface angeboten und ist nicht über die grafische Schnittstelle der BKK OPENLiMiT Basiskomponenten 2.1 verfügbar. Für den Fall, dass der Anwender die BKK OPENLiMiT Basiskomponenten 2.1 so konfiguriert, dass die PIN offen gehalten wird, wird er bei der Ausführung der Erzeugung mehrerer qualifizierter elektronischer Signaturen nur ein einziges Mal aufgefordert, die PIN einzugeben. Dazu muss er eine Smartcard verwenden, die diese Funktionalität unterstützt. Die Konfiguration wird über einen Einstellungsdialog des BKK OPENLiMiT Security Environment Managers vorgenommen. Der Dialog erlaubt die Festlegung eines Zeitfensters oder einer Anzahl der zu erzeugenden Signaturen, nach dem eine erneute PIN-Eingabe notwendig ist. Das erste erreichte Limit schließt die PIN und der Anwender muss die PIN zur Fortsetzung des Vorgangs erneut eingeben. Der BKK OPENLiMiT Security Environment Manager stellt sicher, dass exakt die Dateien, die dem Anwender angezeigt worden sind, auch signiert werden. Wenn die Erzeugung der elektronischen Signaturen durch den Anwender abgebrochen wird, werden alle während der Ausführung der Operation bereits erstellten Signaturdateien wieder gelöscht. Nach der Erzeugung aller angeforderten Signaturen bzw. einem Abbruch der Signaturanforderung wird in jedem Falle die PIN von den BKK OPENLiMiT Basiskomponenten 2.1 wieder geschlossen, so dass zur Erzeugung weiterer elektronischer Signaturen die PIN erneut eingegeben werden muss. Eindeutige Anzeige der zu signierenden oder signierten Daten Das Produkt BKK OPENLiMiT Basiskomponenten 2.1 stellt mit der Komponente BKK OPENLiMiT Viewer dem Anwender nach Bedarf signierte oder zu signierende Daten eindeutig dar, wenn sie in einem der unterstützten Formate vorliegen. Weiterhin zeigt der BKK OPENLiMiT Viewer an, ob die angezeigten Daten (eine Text-, TIFF- oder PDF- Datei) frei von verdeckten oder aktiven Inhalten ist. Sind solche Inhalte vorhanden, erhält der Anwender eine eindeutige Meldung mit der Möglichkeit, diese Inhalte über den BKK OPENLiMiT Viewer eindeutig anzuzeigen. Wenn der BKK OPENLiMiT Viewer die Datei nicht darstellen kann (z. B. weil es sich um ein nicht unterstütztes Format handelt), wird der Anwender mit einer entsprechenden Meldung informiert. 9 OCSP= Online Certificate Status Protocol

8 Seite 8 von 19 Seiten Prüfung kryptografischer Prüfsummen (Hashwerte) und qualifizierter elektronischer Signaturen unter Verwendung von Sperrlisten, OCSP-Antworten (optional) und Zeitstempeln (optional) Die BKK OPENLiMiT Basiskomponenten 2.1 sind in der Lage, qualifizierte elektronische Signaturen zu prüfen, die auf den Hashalgorithmen SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160 und dem RSA-Algorithmus mit verschiedenen Schlüssellängen beruhen (siehe Kapitel 3.3). Um eine Signatur zu prüfen, berechnet das Produkt den Hashwert über die Originaldaten unter Verwendung eines der genannten Algorithmen und benutzt diesen Hashwert zur Verifikation der qualifizierten elektronischen Signatur unter Verwendung des RSA-Algorithmus und des öffentlichen Schlüssels des qualifizierten Zertifikats. Weiterhin prüft das Produkt die Zertifikatskette unter Verwendung des Kettenmodells, wobei die notwendigen Zertifikate entweder im PKCS#7-Datenblock enthalten sind oder durch das Produkt ermittelt werden. Das Produkt zeigt dem Anwender eine eindeutige Meldung an, ob die Hashwerte identisch sind oder nicht und informiert dadurch den Benutzer, ob die Originaldaten verändert wurden. Die Korrektheit der qualifizierten elektronischen Signatur wird geprüft und eindeutig angezeigt. Das Produkt bietet die Möglichkeit, den Erzeuger der Signatur auf Basis des verwendeten qualifizierten Zertifikates eindeutig zu identifizieren. Der Anwender, welcher die qualifizierte elektronische Signatur prüft, hat die Möglichkeit, das qualifizierte Zertifikat, welches für die Erzeugung der qualifizierten elektronischen Signatur verwendet wurde, vom Produkt eindeutig anzeigen zu lassen. Während des Prüfprozesses werden der Herausgeber des qualifizierten Zertifikates und die zugehörige Sperrliste ermittelt. Aus der Sperrliste wird ermittelt, ob für das verwendete qualifizierte Zertifikat ein Sperreintrag vorliegt. In diesem Falle wird dem Anwender eine entsprechende Meldung angezeigt. Während des Vorgangs der Signaturprüfung hat der Anwender die Möglichkeit, eine OCSP-Anfrage zur Gültigkeit des qualifizierten Zertifikats zu stellen. Darüber hinaus kann eine OCSP-Antwort in dem PKCS#7 Datenblock enthalten sein, die vom Produkt auch angezeigt werden kann. Wenn ein qualifizierter Zeitstempel in dem PKCS#7 Datenblock vorhanden ist, zeigt das Produkt Prüfinformationen für den Zeitpunkt an, der in dem qualifizierten Zeitstempel kodiert ist. Ist kein Zeitstempel vorhanden, erfolgt die Gültigkeitsprüfung für den Zeitpunkt, der in dem PKCS#7 Datenblock angegeben ist. Dies ist normalerweise die Uhrzeit auf dem System des Anwenders während des Zeitpunktes der Signaturerstellung. Wenn keine Zeitangabe vorhanden ist, verwendet das Produkt die aktuelle Systemzeit. Verarbeitung von OCSP-Informationen zur Gültigkeitsprüfung von Zertifikaten Die BKK OPENLiMiT Basiskomponenten 2.1 bieten die Möglichkeit, die Informationen einer OCSP-Antwort zu verarbeiten, um die Gültigkeit eines Zertifikates zu prüfen. Bevor die BKK OPENLiMiT Basiskomponenten 2.1 die Informationen der OCSP- Antwort verwenden, wird die elektronische Signatur der OCSP-Antwort selbst geprüft. Die OCSP-Antwort kann Teil eines PKCS#7 kodierten Signaturblocks, einer Datei oder eines Datenpuffers sein, welcher von einem externen OCSP-Modul an das Produkt übergeben wird. Während des Imports der OCSP-Antwort verifizieren die BKK OPENLiMiT Basiskomponenten 2.1 die Signatur der OCSP-Antwort mit dem in der OCSP-Antwort enthaltenen Zertifikat, wobei zu diesem Zeitpunkt nicht die

9 Seite 9 von 19 Seiten komplette Zertifikatskette geprüft wird. Die Signatur der OCSP-Antwort kann auf den Hashalgorithmen SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160 basieren, der Signaturalgorithmus muss der RSA Algorithmus mit einer Schlüssellänge von 1024 bis zu 2048 Bit sein. Sind diese Bedingungen nicht erfüllt, wird die OCSP- Antwort nicht importiert oder verwendet. In diesem Falle wird dem Anwender eine Fehlermeldung angezeigt. Wenn die BKK OPENLiMiT Basiskomponenten 2.1 die OCSP-Informationen für die Validierung der Gültigkeit eines qualifizierten Zertifikates verwenden, wird die komplette Zertifikatskette der OCSP-Signatur bis hin zum Wurzelzertifikat basierend auf Sperrlisten geprüft 10. Dabei werden alle Zertifikate in der Kette auf vorliegende Sperrinformationen geprüft, welche durch die Sperrlisten bereit gestellt werden. Nach der Prüfung der elektronischen Signatur der OCSP-Antwort wird dem Anwender ein eindeutiger Dialog angezeigt, welcher die Informationen zur Gültigkeit der OCSP- Antwort und zur Gültigkeit des qualifizierten Zertifikats, auf welches sich die OCSP- Antwort bezieht, enthält. Darüber hinaus stellen die BKK OPENLiMiT Basiskomponenten 2.1 einen zweiten Dialogreiter zur Verfügung, der weitere Detailinformationen zur OCSP-Antwort anzeigt. Die Informationen der OCSP-Antwort können vom Anwender während der Prüfung einer qualifizierten elektronischen Signatur herangezogen werden, um die Gültigkeit des qualifizierten Zertifikats zu überprüfen. Einholen von Zeitstempeln Die BKK OPENLiMiT Basiskomponenten 2.1 bieten die Möglichkeit, einen qualifizierten Zeitstempel für eine Datei einzuholen. Dabei wird ein externes Zeitstempelmodul verwendet, welches für den Empfang des Zeitstempels verantwortlich ist. Während des Importvorgangs des qualifizierten Zeitstempels prüfen die BKK OPENLiMiT Basiskomponenten 2.1 die qualifizierte elektronische Signatur an dem Zeitstempel. Dazu muss dem Produkt das Zertifikat bekannt sein, welches den Zeitstempel unterzeichnet. Die Signatur an dem Zeitstempel muss unter Verwendung einer der folgenden Hashalgorithmen erzeugt worden sein: SHA-1, SHA-256, SHA- 384, SHA-512 oder RIPEMD-160. Als Signaturalgorithmus muss der RSA Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit verwendet worden sein. Andernfalls wird der Zeitstempel von den BKK OPENLiMiT Basiskomponenten 2.1 nicht importiert. Zum Zeitpunkt des Einholens eines qualifizierten Zeitstempels wird nicht die komplette Zertifikatskette geprüft, die zu dem den Zeitstempel signierenden Zertifikat gehört. Nach dem Einholen des qualifizierten Zeitstempels wird dieser an der Datei angebracht, die vom Anwender ausgewählt wurde. Das bedeutet, dass der Zeitstempel zu einer existierenden PKCS#7 Datei hinzugefügt oder als separate Datei abgespeichert wird. Prüfung von Zeitstempeln Die Zeitstempelprüfung umfasst zum einen die Verifikation der qualifizierten elektronischen Signatur mit dem öffentlichen Schlüssel des Zertifikates, welches für die qualifizierte elektronische Signatur des Zeitstempels verwendet wurde. Dafür 10 Die Zertifikatskette des qualifzierten Zertifikats wird davon unabhängig geprüft, siehe auch die Sicherheitsfunktion Prüfung kryptografischer Prüfsummen (Hashwerte) und qualifizierter elektronischer Signaturen unter Verwendung von Sperrlisten, OCSP-Antworten (optional) und Zeitstempeln (optional)

10 Seite 10 von 19 Seiten muss den BKK OPENLiMiT Basiskomponenten 2.1 das Zertifikat bekannt sein, welches für die Signatur des Zeitstempels verwendet wurde, andernfalls kann die qualifizierte elektronische Signatur des Zeitstempels nicht geprüft werden. Zusätzlich wird im Rahmen der Prüfung des Zeitstempels die komplette Zertifikatskette gebildet und die Gültigkeit jedes Zertifikats auf Basis der Sperrinformationen aus den vorhandenen Sperrlisten geprüft. Die Prüfung der Zertifikatskette erfolgt dabei nach dem Kettenmodell. Als Resultat der Zeitstempelprüfung wird dem Anwender ein Dialog angezeigt, welcher ihm die Informationen, die aus dem Zeitstempel entnommen wurden, anzeigt. Dieser Dialog bietet darüber hinaus die Möglichkeit, dem Anwender das Zertifikat anzuzeigen, welches für die Erzeugung der Signatur an dem Zeitstempel verwendet wurde. Schutz vor Hashwertverfälschung Vor dem Signaturvorgang wird der Hashwert nach dem SHA-1, SHA-256, SHA-384, SHA-512 oder RIPEMD-160 Algorithmus über die zu signierenden Daten gebildet. Nach dem Signaturvorgang überprüfen die BKK OPENLiMiT Basiskomponenten 2.1 die erzeugte qualifizierte elektronische Signatur, indem sie diese mit dem öffentlichen Schlüssel des verwendeten qualifizierten Zertifikats verifizieren und auf diese Art und Weise den Hashwert extrahieren, welcher tatsächlich signiert worden ist. Danach werden der extrahierte Hashwert und der zuvor berechnete Hashwert der Originaldaten miteinander verglichen. Abschließend wird dem Anwender eine Textmeldung angezeigt, ob die von ihm für die Signatur ausgewählten Daten auch tatsächlich signiert wurden. Erkennung von Programmmanipulationen Das Produkt BKK OPENLiMiT Basiskomponenten 2.1 wird mit signierten Bibliotheken und signierten ausführbaren Dateien ausgeliefert. Um eine Manipulation an den installierten Dateien zu erkennen, existiert ein separates Prüfmodul, welches gleichfalls gehasht und signiert ist. Alle Komponenten des Produktes BKK OPENLiMiT Basiskomponenten 2.1 kennen den SHA-512 Hashwert dieses Prüfmoduls. Das Prüfmodul selbst kennt den öffentlichen Schlüssel, mit dem die einzelnen Komponenten (Module) und ausführbaren Dateien signiert werden. Wird der BKK OPENLiMiT Security Environment Manager (SSEM) gestartet, prüft dieser zunächst den Hashwert des Prüfmoduls. Anschließend prüft das Prüfmodul die Signatur jedes Moduls, das durch den SSEM in den Programmspeicher geladen wird. Bei Nichtübereinstimmung des Hashwertes des Prüfmoduls 11 oder einer ungültigen Signatur eines Moduls oder einer Datei ist die Anwendung nicht nutzbar. Dies wird dem Anwender mit einer Meldung angezeigt. Prüfung der Produktintegrität Die Integrität der BKK OPENLiMiT Basiskomponenten 2.1 kann vom Anwender mit dem online verfügbaren BKK OPENLiMiT Integrity Tool geprüft werden. Dieses Prüfprogramm ist ein Java-Applet, welches die Integrität durch den Vergleich von SHA-1 Hashwerten verifiziert. Zu diesem Zweck sind im BKK OPENLiMiT Integrity Tool die SHA-1 Hashwerte aller Programmmodule hinterlegt. 11 In diesem Falle wird dem Anwender eine eindeutige Meldung angezeigt. Die BKK OPENLiMiT Basiskomponenten 2.1 können dann nicht gestartet werden.

11 Seite 11 von 19 Seiten Das Java-Applet besteht aus einem signierten Java-Archiv 12. Die Integrität dieses Prüfwerkzeugs wird mit der vorgenommenen Signaturprüfung durch die Java Virtual Machine (JVM) sichergestellt. Die eingesetzte Java Laufzeitumgebung muss dabei mindestens kompatibel zur Java Laufzeitumgebung 1.4 der Firma Sun 13 sein. Der Anwender muss den Installationspfad des Produktes über einen Dialog selbst angeben oder den Installationspfad verwenden, der von dem BKK OPENLiMiT Integrity Tool selbständig ermittelt wurde. Das BKK OPENLiMiT Integrity Tool prüft keine Registry-Einträge. Wenn die ermittelten Hashwerte von den erwarteten Hashwerten abweichen, wird dem Benutzer eine entsprechende Warnmeldung angezeigt. Wenn keine Unterschiede festgestellt werden, wird dies dem Benutzer ebenfalls mit einer entsprechenden Meldung angezeigt keine qualifizierte elektronische Signatur Die Java-Laufzeitumgebung kann z.b. von den Webseiten der Firma SUN ( heruntergeladen werden.

12 Seite 12 von 19 Seiten 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Das Produkt erfüllt die Anforderungen nach: SigG, 17 Produkte für qualifizierte elektronische Signaturen (2) Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. [...] SigV, 15 Anforderungen an Produkte für qualifizierte elektronische Signaturen (2) Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Person erfolgt, c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und 2. bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. (4) Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden.

13 3.2 Einsatzbedingungen Seite 13 von 19 Seiten Die Anforderungen aus dem Signaturgesetz sind nur unter den folgenden Einsatzbedingungen erfüllt: a) Anforderungen an die technische Einsatzumgebung Der Anwender verwendet einen Intel 586 kompatiblen Computer, welcher im Minimum 64 MB Arbeitsspeicher (RAM) und 60 MB freien Platz auf der Festplatte bereit stellt. Eines der folgenden Betriebssysteme ist auf dem Rechner des Anwenders installiert: Windows 98 SE Windows ME Windows NT 4 SP 6 Windows 2000 ab SP 2 Windows 2003 Windows XP Home Windows XP Professional Windows XP Tablet PC Edition Windows XP 64 Bit Edition Zusätzlich ist der Microsoft Internet Explorer ab Version auf dem Rechner des Anwenders installiert. Weiterhin müssen die Microsoft Smart Card Basiskomponenten auf dem Rechner verfügbar sein; die manuelle Installation dieser Komponenten ist für das Betriebssystem Microsoft Windows NT 4 SP 6 erforderlich. Weiterhin ist auf dem Rechner des Anwenders eine Java Virtual Machine ab Version 1.4 installiert. Der Anwender stellt sicher, dass die Komponenten des Betriebssystems korrekt sind. Der Anwender stellt sicher, dass keine schadhaften Programme auf dem System vorhanden sind. Der Anwender verwendet ein sicheres Signaturerzeugungssystem, welches aus einem Kartenterminal mit sicherer PIN-Eingabe und einer Smartcard besteht. Der Anwender verwendet eine der folgenden bestätigten sicheren Signaturerstellungseinheiten: Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.02 der Gemplus-mids GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit ZKA-Banking Signature Card, Version 6.31 NP, Type 3 der Giesecke & Devrient GmbH (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit TeleSec E4 NetKey Card (Nachtrag zur Bestätigung TUVIT TE vom ) Signaturerstellungseinheit TeleSec PKS Card Version 2.0 (Bestätigungs-ID: TUVIT TE )

14 Seite 14 von 19 Seiten Signaturerstellungseinheit TeleSec PKS Card Version 3.0 (Bestätigungs-ID: TUVIT TE ) Signaturerstellungseinheit Signtrust signature card SEA-Card v1.0 (Bestätigungs-ID: TUVIT TE ) Signaturerstellungseinheit Signtrust signature card SEA-Card v2.0 (Bestätigungs-ID: TUVIT TU ) Signaturerstellungseinheit Signature card D-TRUST card version 1.0 (Bestätigungs-ID: TUVIT TE ) Signaturerstellungseinheit Signature card D-TRUST card version 1.1 (Nachtrag zu TUVIT TE vom ) Signaturerstellungseinheit Signature card D-TRUST Card_MS version 1.0 (Nachtrag zu TUVIT TE vom ) Signaturerstellungseinheit Signature card DATEV e:secure-card v1.0 (Bestätigungs-ID: TUVIT TE ) Signaturerstellungseinheit Signature card DATEV e:secure-card v1.10 (Nachtrag zur Bestätigung TUVIT TE vom ) Signaturerstellungseinheit Signature card DATEV e:secure-card v1.20 (Nachtrag zur Bestätigung TUVIT TE vom ) Signaturerstellungseinheit STARCOS SPK 2.3 v7.0 with digital signature application StarCert v2.2 (Bestätigungs-ID: T-Systems TE ) Signaturerstellungseinheit STARCOS SPK2.3 with Digital Signature Application StarCert (limited signature generation configuration) (Bestätigungs-ID: debiszert te ) Signaturerstellungseinheit STARCOS SPK2.3 with Digital Signature Application StarCert (unlimited signature generation configuration) (Bestätigungs-ID: debiszert te ) Signaturerstellungseinheit Siemens CardOS V4.3B (Bestätigungs-ID: T-Systems TE ) Das Produkt BKK OPENLiMiT Basiskomponenten 2.1 unterstützt die OPENLiMiT Karte, die technisch eine E4NetKey Karte ist. Die E4 NetKey Karte wurde mit der ID Nachtrag zur Bestätigung TUVIT TE vom bestätigt. Das Produkt BKK OPENLiMiT Basiskomponenten 2.1 unterstützt darüber hinaus die Signaturerstellungseinheit S-TRUST signature card release 3, die auf dem Smartcard Betriebssystem SPK2.3 basiert. Diese Karte ist nur zur Erzeugung fortgeschrittener Signaturen geeignet und ist nicht Gegenstand dieser Bestätigung. Das Produkt BKK OPENLiMiT Basiskomponenten 2.1 unterstützt darüber hinaus die Signaturerstellungseinheit ACOS EMV-A03 based smart card der A-TRUST, die nicht in Deutschland als sichere Signaturerstellungseinheit bestätigt wurde. Die Unterstützung dieser Karte ist daher nicht Gegenstand dieser Bestätigung. Der Anwender benutzt eines der folgenden bestätigten Kartenterminals:

15 Seite 15 von 19 Seiten Kobil Systems B1 Pro USB (Bestätigungs-ID: TUVIT TE ) Kobil Systems KAAN SecOVID Plus (Bestätigungs-ID: TUVIT TE ) Kobil Standard Plus (Bestätigungs-ID: TUVIT TE ) Kobil KAAN Advanced (Bestätigungs-ID: BSI TE ) SCM Microsystems SPx32/ChipDrive PinPad (Bestätigungs-ID: TUVIT TE ) (Bestätigungs-ID: BSI TE ) Reiner SCT cyberjack e-com v2.0 (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack pinpad v2.0 (Bestätigungs-ID: TUVIT TE ) Reiner SCT cyberjack pinpad v3.0 (Bestätigungs-ID: TUVIT TU ) Cherry Modell ST 2000 (Bestätigungs-ID: BSI TE ) Cherry G LU (Bestätigungs-ID: BSI TE ) Cherry G LQ (Bestätigungs-ID: TUVIT TE ) Omnikey Cardman 3621/3821 (Bestätigungs-ID: BSI TE ) Das Produkt BKK OPENLiMiT Basiskomponenten 2.1 unterstützt darüber hinaus das folgende nicht bestätigte Kartenterminal: Omnikey Cardman Besondere Beschränkungen und Ausnahmen Die Chipkartenleser Kobil Systems B1 Pro USB, Kobil KAAN Advanced, Reiner SCT cyberjack Version 2.0, Reiner SCT cyberjack Version 3.0, Omnikey Cardman 3621/3821, Cherry G LU und Cherry Modell ST 2000 können auf Grund des Anschlusstyps nicht unter dem Betriebssystem Microsoft Windows NT 4 SP 6 verwendet werden. Unter dem Betriebssystem Windows XP 64 Bit Edition kann die Signaturanwendungskomponente BKK OPENLiMiT Basiskomponenten 2.1 nur zusammen mit den Kartenterminals Omnikey Cardman 3621 und Omnikey Cardman 3821 für qualifizierte elektronische Signaturen verwendet werden.

16 Seite 16 von 19 Seiten Unter dem Betriebssystem Windows 2003 wird das Chipkartenlesegerät Cherry G LQ nicht unterstützt. Die folgende Tabelle zeigt inkompatible Kombinationen von sicheren Signaturerstellungseinheiten und Kartenlesegeräten. Kartenlesegerät Cherry G LQ Cherry G LU Cherry ST 2000 Kobil B1 Pro USB Sichere Signaturerstellungseinheiten ZKA-Signaturkarte, Version 5.02 der Gemplus-mids GmbH ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH ZKA-Banking Signature Card, Version 6.31 NP, Type 3 der Giesecke & Devrient GmbH Siemens CardOS M4.3 B Siemens CardOS M4.3 B ZKA-Signaturkarte, Version 5.02 der Gemplus-mids GmbH ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke & Devrient GmbH ZKA-Banking Signature Card, Version 6.31 NP, Type 3 der Giesecke & Devrient GmbH Siemens CardOS M4.3 B Siemens CardOS M4.3 B Kobil Systems KAAN Siemens CardOS M4.3 B SecOVID Plus Kobil Standard Plus Siemens CardOS M4.3 B Kobil KAAN Siemens CardOS M4.3 B Advanced Signature card D-TRUST Card_MS version 1.0 Reiner SCT cyberjack e-com v2.0 Signature card D-TRUST card version 1.0 Signature card D-TRUST card version 1.1 Signature card D-TRUST Card_MS version 1.0 Reiner SCT cyberjack pinpad v2.0 Signature card D-TRUST Card_MS version 1.0 Signature card D-TRUST card version 1.0 Signature card D-TRUST card version 1.1 Reiner SCT cyberjack pinpad v3.0 Signature card D-TRUST Card_MS version 1.0 Signature card D-TRUST card version 1.0 Signature card D-TRUST card version 1.1 Omnikey Cardman Signature card D-TRUST card version Signature card D-TRUST card version 1.1 Omnikey Cardman Signature card D-TRUST card version Signature card D-TRUST card version 1.1 Tabelle 1: Inkompatible Kombinationen von Kartenlesegeräten und sicheren Signaturerstellungseinheiten Die inkompatiblen Kombinationen von Kartenlesegeräten und Betriebssystemen bzw. sicheren Signaturerstellungseinheiten sind nicht Gegenstand dieser Bestätigung. b) Anforderungen an die organisatorische und administrative Einsatzumgebung Personal Der Anwender und das administrative Personal sind vertrauenswürdig und befolgen die Anweisungen in der Benutzerdokumentation des Produkts BKK OPENLiMiT Basiskomponenten 2.1. Insbesondere prüft der Anwender die Integrität des Produkts BKK OPENLiMiT Basiskomponenten 2.1 entsprechend den Anweisungen in der Benutzerdokumentation.

17 Seite 17 von 19 Seiten Zugriff Der Rechner, auf dem das Produkt BKK OPENLiMiT Basiskomponenten 2.1 installiert ist, befindet sich in einer Umgebung, in welcher der Anwender die volle Kontrolle über eingelegte Speichermedien und Netzwerkfreigaben hat. Der Installationspfad der BKK OPENLiMiT Basiskomponenten 2.1 ist so geschützt, dass unkontrollierter Zugriff auf die Programmbestandteile über das Netzwerk nicht möglich ist. Netzwerk Der Rechner, auf dem die BKK OPENLiMiT Basiskomponenten 2.1 installiert sind, kann über einen Zugang zum Internet verfügen. In diesem Falle setzt der Anwender eine Firewall ein, die sicherstellt, dass keine Systemkomponenten durch Angriffe aus dem Internet kompromittiert werden. Darüber hinaus setzt der Anwender einen Virenscanner ein, welcher sowohl Virusprogramme als auch Backdoor-Programme und Root-Kits erkennt. Der Virenscanner muss über die Fähigkeit verfügen, den Anwender über die gefundene Schadsoftware zu informieren. Treten solche Fälle ein, wird der Anwender aufgefordert, das auf dem PC installierte Produkt BKK OPENLiMiT Basiskomponenten 2.1 hinsichtlich seiner Integrität zu prüfen (siehe Hinweise in der Benutzerdokumentation). c) Nutzung und Abgrenzung des Produkts BKK OPENLiMiT Basiskomponenten 2.1 Mit Auslieferung des Produkts BKK OPENLiMiT Basiskomponenten 2.1 ist der Anwender auf die Einhaltung der oben genannten Einsatzbedingungen hinzuweisen. Die folgenden Merkmale kann das Produkt BKK OPENLiMiT Basiskomponenten 2.1 nicht leisten: Sicherung des privaten Schlüsselmaterials. Die Sicherstellung der Unversehrtheit und der Geheimhaltung der privaten Schlüssel obliegt der sicheren Signaturerstellungseinheit (Smartcard). Sicherstellung der korrekten Uhrzeit auf dem Rechner des Anwenders. Das Produkt BKK OPENLiMiT Basiskomponenten 2.1 kann keine Aussagen über die Plausibilität der eingestellten Uhrzeit treffen. Sicherstellung der Integrität des Betriebssystems. Das Produkt BKK OPENLiMiT Basiskomponenten 2.1 enthält keine Mechanismen, um die Integrität seiner Umgebung zu überprüfen. Der Anwender muss sicherstellen, dass er geeignete Vorkehrungen trifft, um eine Kompromittierung seines Betriebssystems zu vermeiden. Sicherheit der kryptografischen Operationen. Das Produkt BKK OPENLiMiT Basiskomponenten 2.1 benutzt Bibliotheken z. B. für die mathematische Verifikation qualifizierter elektronischer Signaturen mit Hilfe des RSA Public Key Verfahrens. Es kann die Stärke der kryptografischen Mechanismen nicht garantieren und keine Aussagen über die Stärke der kryptografischen Funktionen postulieren. Die Leistungsmerkmale des Produkts BKK OPENLiMiT Basiskomponenten 2.1 beschränken sich auf die Erzeugung kryptografischer Prüfsummen (Hashwerte) und die Verwendung einer sicheren Signaturerstellungseinheit (SSEE) für die Erzeugung qualifizierter elektronischer Signaturen sowie die Verwendung des RSA Algorithmus für die Verifikation qualifizierter elektronischer Signaturen.

18 Seite 18 von 19 Seiten Während der Prüfung qualifizierter elektronischer Signaturen verwendet das Produkt Sperrlisten; die Möglichkeit zur OCSP-Abfrage steht ebenfalls zur Verfügung. Qualifizierte Zeitstempel können während des Prüfprozesses ebenfalls verwendet werden. Manipulationen an den Zertifikatsverzeichnissen kann das Produkt BKK OPENLiMiT Basiskomponenten 2.1 ebenso wenig wie eine Protokollierung elektronischer Signaturvorgänge auf dem Rechner des Anwenders abwehren. Evaluiert wurden die BKK OPENLiMiT Basiskomponenten 2.1, bestehend aus dem BKK OPENLiMiT Security Environment Manager mit dem BKK OPENLiMiT Job Interface, dem BKK OPENLiMiT Viewer, dem elektronischen Benutzerhandbuch, dem BKK OPENLiMiT Integrity Tool und den evaluierten Funktionsbibliotheken. Für die hier genannten Produktteile gilt diese Bestätigung. Anwendungen, die das Produkt BKK OPENLiMiT Basiskomponenten 2.1 nutzen, sind nicht Gegenstand dieser Bestätigung. 3.3 Algorithmen und zugehörige Parameter Zur Erzeugung qualifizierter elektronischer Signaturen werden vom Produkt BKK OPENLiMiT Basiskomponenten 2.1 die Hashfunktionen SHA-1, SHA-256, SHA-384, SHA-512 und RIPEMD-160 bereitgestellt. Zur Prüfung qualifizierter elektronischer Signaturen werden vom Produkt BKK OPENLiMiT Basiskomponenten 2.1 die Hashfunktionen SHA-1, SHA-256, SHA-384, SHA-512 und RIPEMD-160 sowie der RSA-Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit bereitgestellt. Die verwendeten kryptografischen Algorithmen sind gemäß den Angaben der Bundesnetzagentur 14 als geeignet eingestuft. Der verwendete Hashalgorithmus RIPEMD-160 ist bis Ende 2010, die Hashfunktion SHA-1 bis Ende 2009 als geeignet eingestuft. Die verwendeten Hashalgorithmen SHA-256, SHA-384 und SHA-512 werden von der Bundesnetzagentur als geeignet bis Ende 2012 eingestuft. Tabelle 2 zeigt die Gültigkeit des RSA-Algorithmus in Abhängigkeit von der Schlüssellänge. Für die Gewährleistung eines langfristigen Sicherheitsniveaus wird grundsätzlich die Erhöhung auf 2048 Bit empfohlen. Schlüssellänge Gültig bis Ende Tabelle 2: Gültigkeit für das RSA-Signaturverfahren 14 Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen), veröffentlicht am 12. April 2007 im Bundesanzeiger Nr. 69, S. 3759

19 3.4 Prüfstufe und Mechanismenstärke Seite 19 von 19 Seiten Das Produkt BKK OPENLiMiT Basiskomponenten 2.1 wurde erfolgreich nach den Common Criteria (CC) mit der Prüfstufe EAL4+ (EAL4 mit Zusatz 15 AVA_VLA.4 (gegen ein hohes Angriffspotential), AVA_MSU.3 (eine vollständige Missbrauchs- Analyse)) evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke hoch. Ende der Bestätigung 15 Gemäß 11 Abs. 3 in Verbindung mit Anlage 1 Abschnitt I Nr. 1 SigV.