AuthentiDate SLM Base Component Ver. 2.9

Transkript

1 Herstellererklärung zu einem Produkt für qualifizierte elektronische Signaturen gemäß 17 Abs. 4 Satz 2 Signaturgesetz Großenbaumer Weg Düsseldorf Tel: +49 (0) Fax: +49 (0) [email protected]

2 Herstellererklärung zu einem Produkt für qualifizierte elektronische Signaturen gemäß 17 Abs. 4 Satz 2 Signaturgesetz 1 Großenbaumer Weg Düsseldorf erklärt hiermit gemäß 17 Abs. 4 Satz 2 Signaturgesetz 1, dass das Produkt AuthentiDate den nachstehend genannten Anforderungen des Signaturgesetzes 1, bzw. der Signaturverordnung 2 entspricht. Düsseldorf, den Düsseldorf, den gez. Jan Wendenburg Geschäftsführer gez. Dr. Percy Dahm Geschäftsführer 1 Gesetz über Rahmenbedingungen für elektronische Signaturen und zur Änderung weiterer Vorschriften in der Fassung vom 16. Mai 2001, Bundesgesetzblatt 2001, Teil I, Nr. 22 vom 21. Mai 2001, S. 876 ff, Stand: Geändert durch Art. 1 G v I 2 2 Verordnung zur elektronischen Signatur in der Fassung vom 16. November 2001, Bundesgesetzblatt 2001, Teil I, Nr. 59 vom 21. November 2001, S ff, Stand: Geändert durch Art. 2 G v I 2 Die vorliegende Herstellererklärung mit der Dokumenten-Nummer MDADDSLMBC2.9-1 besteht aus 7 Seiten einschließlich Deckblatt

3 Beschreibung des Produkts für qualifizierte elektronische Signaturen: 1 Hersteller und Handelsbezeichnung des Produkts Hersteller des Produkts ist die. Die AuthentiDate Deutschland GmbH ist ein Tochterunternehmen der AuthentiDate International AG: Großenbaumer Weg Düsseldorf Telefonnummer: Telefax: Geschäftsführer: Jan Wendenburg, Dr. Percy Dahm Handelsregisterauszug: HR B Die Handelsbezeichnung des Produkts ist: AuthentiDate Version Lieferumfang und Versionsinformationen Die Software wird auf einer CD oder über einen vertrauenswürdigen Software-Download ausgeliefert. Die Auslieferung beinhaltet folgende Komponente: Bezeichnung Version Beschreibung SLMBC-2.9.zip 2.9 Software-Archiv inkl. Dokumentation SLMBC-2.9.zip.p7s Qualifizierter Zeitstempel zum Software-Archiv Das Produkt nutzt die folgenden nach Signaturgesetz bestätigten Produkte, die von Dritten hergestellt werden und nicht Bestandteil dieser Erklärung sind: Bezeichnung Version Bestätigungs-ID Kobil Kaan Professional FW 2.08 TUVIT TE Kobil B1 Professional FW 2.08 TUVIT TE ReinerSCT CyberJack e-com 2.0 TUVIT TE Cherry SmartBoard xx44 FW 1.04 BSI TE Cherry SmartTerminal ST-2xxx FW 5.08 BSI TE TeleSec Signaturkarte PKS-Card, E4KeyCard, E4NetKeyCard 3.0, 3.01 TUVIT TE Funktionsbeschreibung und Eigenschaften AuthentiDate Version 2.9 ist ein Produkt für qualifizierte elektronische Signaturen. Es ist für folgende Aufgabenbereiche bestimmt: a) Erzeugung von qualifizierten elektronischen Signaturen als Signaturanwendungskomponente gemäß SigG b) Prüfung von qualifizierten elektronischen Signaturen als Signaturanwendungskomponente gemäß SigG - 3 -

4 Bei der Erstellung qualifizierter elektronischer Signaturen schützt das Produkt die zu signierenden Daten vor unbefugter Manipulation in der Zeit vor, während und nach Ihrer optionalen Anzeige und dem Erzeugen von Signaturen. Für die Erzeugung von Signaturen werden optional mehrere sichere Signaturerstellungseinheiten gleichzeitig verwendet. Mit der Erzeugung von Signaturen können optional qualifizierte Zeitstempel zum Nachweis des Zeitpunktes der Erstellung eingeholt und in die Signatur eingebettet werden. Bei der Prüfung elektronischer Signaturen schützt das Produkt die zu prüfenden Daten vor unbefugter Manipulation in der Zeit vor, während und nach Ihrer Prüfung zusammen mit den Prüfergebnissen. Die Prüfung erfolgt nach Anforderung durch den Prüfenden entweder teilweise oder vollständig unter Beachtung hinreichend aktueller Auskünfte zuständiger Zertifizierungsdienste zu der Existenz und Sperrung von Zertifikaten. Die Auskünfte holt das Produkt bei Bedarf vom jeweiligen Zertifizierungsdienst ein. In die zu prüfenden Signaturen eingebettete qualifizierte Zeitstempel werden auf gleichem Wege überprüft. Die Verwendung sicherer Signaturerstellungseinheiten nach 17 Abs. 1 Signaturgesetz, bzw. 15 Abs. 1 Signaturverordnung, sowie nach den Anforderungen von Signaturgesetz und Verordnung geprüfter und bestätigter Chipkarten-Terminals wird vorausgesetzt. Diese gehören nicht zum Lieferumfang des Produkts. Identifikationsdaten zur Anwendung von Signaturschlüsseln werden durch das Produkt weder verarbeitet noch gespeichert. Der Zugriff auf die Signaturerstellungseinheiten erfolgt durch Chipkarten-Terminals, die über eigene Tastatur und Display verfügen. Die Eingabe der Identifikationsdaten erfolgt ausschließlich über die Tastatur des verwendeten Chipkarten-Terminals. Bei der Prüfung von Signaturen und Zertifikaten wird das Kettenmodell angewendet. Hierbei ermöglicht das Produkt festzustellen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten geführt hat. Weitere Eigenschaften des Produktes sind nicht Gegenstand der vorliegenden Erklärung. 4 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung Das Produkt erfüllt die Anforderungen nach 17 Abs. 2 Signaturgesetz und 15 Abs. 2 und Abs. 4 Signaturverordnung. 17 Abs. 2 Signaturgesetz: Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 2 geführt hat. Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sollen solche Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit qualifizierter elektronischer Signaturen treffen

5 15 Abs. 2 Signaturverordnung: Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, b) eine Signatur nur durch die berechtigt signierende Person erfolgt, c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und 2. bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. 15 Abs. 4 Signaturverordnung: Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. 5 Maßnahmen in der Einsatzumgebung Das Produkt darf ausschließlich unter Beachtung der nachfolgend aufgeführten Voraussetzungen, bzw. Mindest-Voraussetzungen eingesetzt werden: 5.1 Technische Einsatzumgebung Für die technische Einsatzumgebung sind die folgenden Voraussetzungen zu schaffen, bzw. einzuhalten: Hardware: Prozessoranforderungen entsprechen den Anforderungen der verwendeten Betriebsysteme mindestens 512 MB RAM, 40 GB Festplattenspeicher, Netzwerkschnittstelle (Ethernet), USB-Port oder RS232-Schnittstelle Betriebssysteme: Microsoft Windows o Microsoft Windows 2000 ab ServicePack 4 (SP4) o Microsoft Windows XP ab ServicePack 2 (SP2) o Microsoft Windows 2003 Server ab ServicePack 1 (SP1) Linux Betriebsysteme (Kernel Versionen ab 2.6.9) o Red Hat Enterprise Server o Suse Enterprise Server Chipkartenterminals: gemäß Signaturgesetz und verordnung geprüfte und bestätigte Chipkarten Terminals (siehe 2) Personalisierte Signaturkarten: gemäß Signaturgesetz und verordnung geprüfte und bestätigte Signaturkarten (siehe 2) - 5 -

6 5.2 Organisatorische und administrative Einsatzumgebung Für die organisatorische und administrative Einsatzumgebung sind die folgenden Mindest- Voraussetzungen zu schaffen, bzw. einzuhalten: Das Produkt muss in einem geschützten Einsatzbereich gemäß Einheitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten der Bundesnetzagentur, Version 1.4, Stand , betrieben werden. Vor Installation und während des Betriebes des Produkts ist sicherzustellen, dass die Sicherheit des Rechners und die Sicherheit des installierten Betriebssystems nicht kompromittiert sind. Das auf dem Rechner installierte Betriebssystem ist bezüglich verfügbarer Security Fixes und Updates auf einem aktuellen Stand zu halten. Der Rechner darf nicht direkt mit einem öffentlichen Netz (z.b. Internet) verbunden sein. Insbesondere darf es von einem öffentlichen Netz aus praktisch nicht möglich sein, auf diesen Rechner zuzugreifen. Die zu verwendenden Chipkarten-Terminals sind unmittelbar mit dem Rechner verbunden, auf dem das Produkt installiert und betrieben wird (kein KIOSK-System). Die Systemzeit muss korrekt sein. Es wird empfohlen die Systemzeit über eine entsprechende Zeitreferenz (NTP) zu synchronisieren. Die System- und Produkt-Administratoren sind vertrauenswürdig, zuverlässig und adäquat ausgebildet. 5.3 Auslieferung und Installation Die Software wird auf einer CD oder über einen vertrauenswürdigen Software-Download ausgeliefert. Das spezifizierte Auslieferungs- und Installationsverfahren ist einzuhalten. Bei Installation, Einrichtung und Betrieb sind die Vorgaben des Benutzer- und Administratorhandbuchs zu beachten. 6 Empfehlungen und Hinweise an den Anwender Bei einer Anwendung des Produkts im Rahmen einer starken Prozesskopplung muss sichergestellt werden, dass Signaturen nur für bestimmte, gleichartige Datentypen erzeugt werden. In diesem Zusammenhang ist von der durch den EVG angebotenen Beschränkung der Verbindlichkeit von Signaturen durch einschränkende Attributzertifikate Gebrauch zu machen. Bei der Verwendung mehrerer, parallel betriebener Signaturkarten, ist über die Gruppenverwaltung dafür Sorge zu tragen, dass die resultierenden Signaturen für jeden Prozess/Datentyp gleichwertig sind. 7 Algorithmen und zugehörige Parameter Zur Erzeugung qualifizierter elektronischer Signaturen werden vom Produkt die Hashfunktionen SHA - 1, SHA-256, SHA-384, SHA-512 und RIPEMD-160 bereitgestellt. Zur Prüfung qualifizierter elektronischer Signaturen werden vom Produkt die Hashfunktionen SHA -1, SHA -256, SHA-384, SHA-512 und RIPEMD-160 sowie der RSA-Algorithmus mit einer Schlüssellänge von 1024 Bit bis 2048 Bit bereitgestellt. Die verwendeten kryptografischen Algorithmen sind gemäß der Veröffentlichung im Bundesanzeiger vom 23. März 2006, Nr. 58, S Geeignete Algorithmen zur Erfüllung der Anforderungen nach 17 Abs. 1 bis 3 SigG vom 22. Mai 2001 in Verbindung mit Anlage 1 Abschnitt 1 Nr. 2 SigV vom 22. November 2001 als geeignet eingestuft. Die verwendeten Hashalgorithmen RIPEMD-160 und SHA -1 gelten bis Ende 2010, bzw. im Fall von SHA-1 bis Ende 2009 als geeignet. Die verwendeten Hashalgorithmen SHA-256, SHA-384 und SHA sind geeignet, um ein langfristiges Sicherheitsniveau zu gewährleisten. Der RSA-Algorithmus mit - 6 -

7 einer Schlüssellänge von 1024 Bit gilt bis Ende 2007 als geeignet. Für die Gewährleistung eines langfristigen Sicherheitsniveaus wird grundsätzlich die Erhöhung auf 2048 Bit empfohlen. 8 Gültigkeit der Herstellererklärung Diese Erklärung ist bis zum Widerruf, längstens jedoch bis zum gültig. Der aktuelle Status der Gültigkeit der Erklärung ist bei der zuständigen Behörde (Bundesnetzagentur, Referat Elektronische Signatur) zu erfragen. 9 Zusatzdokumentation Folgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert und bei der zuständigen Behörde hinterlegt: Prüfbericht SLMBC2.9 Ver.1.0 Sicherheitsvorgaben SLMBC2.9 Ver Funktionale Spezifikation SLMBC2.9 Ver.1.0 Funktionale Tests SLMBC2.9 Ver.1.0 Konfigurationsmanagement SLMBC2.9 Ver.1.0 Transport, Installation, Anlauf und Betrieb SLMBC2.9 Ver.1.0 Lebenszyklusunterstützung SLMBC2.9 Ver Inhalt der Erklärung Diese Herstellererklärung dient ausschließlich dazu, die Erfüllung der vorstehend genannten Anforderungen des Signaturgesetzes und der Signaturverordnung zu erklären. Eine Übernahme weiterer Garantien oder Zusicherungen betreffend der Eigenschaften des Produktes ist damit nicht verbunden. Insbesondere weist AuthentiDate darauf hin, dass die vorstehend genannten Anforderungen nur erfüllt sind, wenn der Nutzer die gemäss Ziffer 5 vorgeschriebenen Einsatzbedingungen einhält. - Ende der Herstellererklärung