TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark Essen

Transkript

1 Bestätigung für Produkte für qualifizierte elektronische Signaturen gemäß 15 (7) und 17 (4) Gesetz über Rahmenbedingungen für elektronische Signaturen und 16 und 17 Signaturverordnung TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Am Technologiepark Essen bestätigt hiermit gemäß 15 Abs. 7 Signaturgesetz 1 und 17 Abs. 3 Signaturverordnung 2, dass die Signaturkarte D-TRUST-CARD, Version 1.0 der D-TRUST GmbH den nachstehend genannten Anforderungen des Signaturgesetzes bzw. der Signaturverordnung entsprechen. Die Dokumentation zu dieser Bestätigung ist unter registriert. TUVIT TE Essen, gez. Dr. Gruschwitz TÜV Informationstechnik GmbH ist, gemäß der Veröffentlichung im Bundesanzeiger Nr. 52 vom , Seite 4142 und gemäß 25 Abs. 3 SigG, zur Erteilung von Bestätigungen für Produkte für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 SigG ermächtigt. 1 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz SigG) in der Fassung vom (BGBl. I S. 876) 2 Verordnung zur digitalen Signatur (Signaturverordnung SigV) in der Fassung vom (BGBl. I S. 2498) Die Bestätigung zur Registrierungsnummer TUVIT TE besteht aus 4 Seiten.

2 Seite 2 von 4 Seiten Beschreibung des Produktes: 1 Handelsbezeichnung des Produktes und Lieferumfang: Signaturkarte D-TRUST-CARD, Version Auslieferung: Prozessorchipkarte (Prozessor SLE 66CX320P) mit Chipkartenbetriebssystem MICARDO Public Version /32 Release Hersteller: ORGA Kartensysteme GmbH Am Hoppenhof Paderborn Herausgeber: D-TRUST GmbH Kommandantenstraße Berlin 2 Funktionsbeschreibung Die D-TRUST-CARD, Version 1.0 ist eine sichere Signaturerstellungseinheit nach 2 Nr. 10 SigG. Die D-TRUST-CARD stellt für sicherheitsrelevante Anwendungen mit der Chipkarte Sicherheitsfunktionen zur Verfügung, die insbesondere die Authentisierung, die sichere Datenspeicherung (insbesondere von Signaturschlüsseln und Identifikationsdaten), die Sicherung der Kommunikation zwischen einer (externen) Hostanwendung und dem Betriebssystem MICARDO sowie Kryptofunktionen zum Verschlüsseln von Daten - z. B. zur Bereitstellung einer digitalen Signatur - umfassen. Die D-TRUST-CARD enthält neben dem Schlüsselpaar für die digitale Signatur Schlüsselpaare zum Zwecke von Verschlüsselungen (Chiffrierschlüssel) und zur Authentisierung (Authentisierungsschlüssel). Diese zusätzlichen Schlüsselpaare sind nicht Gegenstand dieser Bestätigung. 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Die Signaturkarte D-TRUST-CARD erfüllt die Anforderungen nach 16 Abs. 2 Satz 1 (privater Schlüssel nicht aus Signatur errechenbar, Signatur nicht fälschbar), 2 (Signatur erst nach Identifikation, keine Preisgabe des privaten Schlüssels), 4 (keine Preisgabe von Identifikationsdaten) und 5 (sicherheitstechnische Veränderungen erkennbar) SigV sowie nach 17 Abs. 1 (Signaturfälschungen und Verfälschung signierter Daten erkennbar, Schutz vor unberechtigter Nutzung des Signaturschlüssels) und Abs. 3 Nr. 1 (Einmaligkeit 3 Im folgenden kurz mit D-TRUST-CARD bezeichnet. 4 Im folgenden kurz mit MICARDO bezeichnet.

3 Seite 3 von 4 Seiten und Geheimhaltung des Signaturschlüssels, keine Speicherung außerhalb der Signaturkarte) SigG. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: a) Technische Einsatzumgebung Die D-TRUST-CARD wird im Trust Center des Herausgebers D-TRUST gesteuert von einem Schlüsselgenerierungsrechner erzeugt. Die Signaturschlüssel werden hierbei in Chipkarten mit dem Prozessor SLE 66CX320P der Infineon Technologies AG unter Anwendung der vom Betriebssystem MICARDO der ORGA Kartensysteme GmbH angebotenen Schlüsselgenerierungsfunktion erzeugt und in der Chipkarte in einem gesicherten Filesystem gespeichert. Die technische Konstruktion der Chipkarte stellt sicher, dass es nicht oder nur unter unverhältnismäßig hohem Aufwand möglich ist, Speicherinhalte ohne die Beteiligung des Betriebssystems auszulesen oder zu verändern. Die der Bestätigung zugrunde liegende Prüfung des Betriebssystems MICARDO ist in Verbindung mit dem Prozessor SLE 66CX320P durchgeführt worden. Für diesen Prozessor liegt das Deutsche IT-Sicherheitszertifikat TUVIT-DSZ-ITSEC vor. Der Prozessor ist vom Kartenhersteller unter Ausnutzung der zur Verfügung gestellten Sicherheitsfunktionalitäten in ein umfassendes Sicherheitssystem integriert worden. Für das Betriebssystem MICARDO in Verbindung mit diesem Prozessor liegt das Deutsche IT- Sicherheitszertifikat TUVIT-DSZ-ITSEC vor. Diese Bestätigung ist ohne Reevaluation nur mit dem Prozessor SLE 66CX320P und mit dem Betriebssystem MICARDO (beide nur in der genannten zertifizierten Version) gültig. b) Personalisierung der Karte Die D-TRUST-CARD wird vom Herausgeber personalisiert ausgeliefert. Das Filesystem der Chipkarte ist derart eingestellt, dass, bevor eine Aktion durchgeführt wird, die den geschützten Signaturschlüssel oder das zugehörige Passwort (PIN) nutzt, der Nachweis der Berechtigung zu einer solchen Aktion mittelbar oder unmittelbar über eine Passwort-Eingabe obligatorisch ist. Dies betrifft alle Hostanwendungen zur Nutzung des Signaturschlüssels und zur Änderung des Passworts. Bei der Entwicklung und Administration von Hostanwendungen für die Personalisierung und die Anwendung der Chipkarte ist stets zu gewährleisten, dass diese die Sicherheitsfunktionen des Betriebssystems MICARDO sachgerecht nutzen und selbst hinreichend geschützt sind. Passwörter müssen eine Mindestlänge von 6 Zeichen aufweisen. Entwickler und Administratoren von Hostanwendungen müssen die oben genannten Bedingungen einhalten. Hostanwendungen sind nicht Gegenstand dieser Bestätigung.

4 Seite 4 von 4 Seiten c) Nutzung der Karte für Signaturen Vom Benutzer sind die folgenden Bedingungen für den sachgemäßen Einsatz zu beachten: Bei Erhalt der Chipkarte ist diese mit einer Transport-PIN geschützt, mit der nur der Wechsel zu einer individuellen PIN möglich ist. Dieser Wechsel ist unmittelbar nach Erhalt vorzunehmen; hierbei ist zu prüfen, ob die mitgeteilte Transport-PIN bereits die Ausführung der Signaturfunktion zulässt. Ist dies der Fall, so ist unverzüglich mit dem zuständigen Zertifizierungsdiensteanbieter Kontakt aufzunehmen, da eine missbräuchliche Nutzung der Transport-PIN erfolgt ist. Die individuelle PIN muss vertraulich behandelt und darf nicht weitergegeben werden. Die PIN muss unverzüglich geändert werden, wenn die Vermutung besteht, dass sie Dritten bekannt geworden sein könnte. Die Chipkarte muss verantwortungsvoll verwahrt und eingesetzt werden. Für den verantwortungsvollen Einsatz muss sich der Benutzer über die Signaturgesetzeskonformität der Einsatzumgebung vergewissern. Beschädigungen an der Chipkarte oder ein Funktionsversagen der Chipkarte können Hinweise auf eine Verletzung der Geheimhaltung von Schlüssel- oder Passwortdateien sein. In diesen Fällen ist unverzüglich mit dem zuständigen Zertifizierungsdiensteanbieter Kontakt aufzunehmen. Mit der Auslieferung der personalisierten D-TRUST-CARD ist der Karteninhaber auf die Einhaltung der oben genannten Einsatzbedingungen hinzuweisen. 3.3 Algorithmen und zugehörige Parameter Zur Erzeugung einer digitalen Signatur wird vom Betriebssystem MICARDO der RSA- Algorithmus mit einer Schlüssellänge von 1024 Bit bereitgestellt. Die gemäß 17 Abs. 2 SigV festgestellte Eignung reicht mindestens bis Ende des Jahres 2006 (siehe BAnz. Nr. 158 vom , Seite ). 3.4 Prüfstufe und Mechanismenstärke Das Betriebssystem MICARDO wurde auf dem Prozessor SLE 66CX320P erfolgreich nach der Prüfstufe E4 der ITSEC zertifiziert. Die eingesetzten Sicherheitsmechanismen erreichen die Stärke hoch. Hierfür liegt das Deutsche IT-Sicherheitszertifikat TUVIT- DSZ-ITSEC vom vor. Der Prozessor SLE 66CX320P wurde erfolgreich nach der Prüfstufe E4 der ITSEC zertifiziert. Die eingesetzten Sicherheitsmechanismen erreichen die Stärke hoch. Hierfür liegt das Deutsche IT-Sicherheitszertifikat TUVIT-DSZ-ITSEC vom vor. Die sicherheitstechnisch korrekte Erzeugung und Speicherung des Signaturschlüssels in der Signaturkarte D-TRUST-CARD V1.0 im Trust Center der D-TRUST GmbH wurden überprüft.

5 Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen und 11 Abs. 3 Verordnung zur elektronischen Signatur Nachtrag zur Bestätigung TUVIT TE vom TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Langemarckstraße Essen bestätigt hiermit gemäß 15 Abs. 7 Satz 1 Signaturgesetz 1 sowie 11 Abs. 3 Signaturverordnung 2, dass die o.g. Bestätigung für die Signaturkarte D-TRUST Card, Version 1.0 der D-TRUST GmbH auf die Varianten D-TRUST Card, Version 1.1 und D-TRUST Card_MS, Version 1.0 erweitert wurde. Die Dokumentation zu dieser Nachtrags-Bestätigung ist im zugehörigen Bestätigungsbericht vom festgehalten. Essen, gez. Dr. Gruschwitz TÜV Informationstechnik GmbH ist, gemäß der Veröffentlichung im Bundesanzeiger Nr. 52 vom 17. März 1999, Seite 4142 und gemäß 25 Abs. 3 SigG, zur Erteilung von Bestätigungen für Produkte für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 SigG ermächtigt. 1 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz SigG) in der Fassung vom (BGBl. Jahrgang 2001 Teil I Nr. 22, S. 876) 2 Verordnung zur elektronischen Signatur (Signaturverordnung SigV) in der Fassung vom (BGBl. Jahrgang 2001 Teil I Nr. 59, S. 3074) Die Bestätigung zur Registrierungsnummer TUVIT TE besteht aus 2 Seiten.

6 Seite 2 von 2 Seiten 1. Funktionsbeschreibung der Varianten Die hier beschriebenen Varianten der D-TRUST Card, Version 1.0 sind sichere Signaturerstellungseinheiten nach 2 Nr. 10 SigG, die sich von dieser hinsichtlich der Eigenschaften des Signaturschlüssels ausschließlich durch die folgenden Zusatzfunktionen unterscheiden. Die D-TRUST Card, Version 1.1 enthält zusätzlich einen PUK zur Aufhebung der Blockade der PIN-Eingabe nach drei Fehlversuchen. Ein Wechsel des PUK ist nicht möglich. Die Eingabe des PUK dient ausschließlich der Rücksetzung des Fehlbedienungszählers, lässt jedoch keine Neusetzung der PIN zu. Über den PUK kann somit keine Signaturerzeugung erfolgen. Die D-TRUST Card_MS, Version 1.0 ist eine Multisignaturkarte. Sie enthält keinen PUK und unterscheidet sich von der D-TRUST Card, Version 1.0 ausschließlich dadurch, dass sie nach Eingabe der PIN für die mehrfache Signaturerstellung bis zur Beendigung dieses Prozesses durch die Signaturanwendungskomponente bzw. bis zur Entfernung der Karte aus dem Chipkartenleser freigeschaltet ist. 2. Einsatzbedingungen für die Varianten a) D-TRUST Card, Version 1.1 Die Bedingungen der Bestätigung TUVIT TE vom gelten unverändert und in vollem Umfang auch für die Version 1.1 der D-TRUST Card. Die Anforderungen an die vertrauliche Behandlung der PIN gelten entsprechend auch für den PUK. Der PUK ist mit einem Fehlbedienungszähler versehen, d.h. der PUK wird nach dreimaliger Fehleingabe unwideruflich gesperrt. Ferner ist die Anwendung des PUK zur Rücksetzung des Fehlbedienungszählers für die PIN auf insgesamt maximal zehn Anwendungen begrenzt, wobei Fehleingaben des PUK mitgezählt werden. Wenn die Vermutung besteht, dass der PUK Dritten bekannt geworden sein könnte, muss dieser durch dreimalige Fehleingabe unbrauchbar gemacht werden, da eine Änderung nicht möglich ist. b) D-TRUST Card_MS, Version 1.0 Die Bedingungen der Bestätigung TUVIT TE vom gelten unverändert und in vollem Umfang auch für die D-TRUST Card_MS, Version 1.0. Zusätzlich sind aufgrund der Multisignaturfähigkeit der D-TRUST Card_MS folgende Bedingungen einzuhalten: Der Herausgeber D-TRUST ist verpflichtet, die Multisignaturkarte ausschließlich persönlich an Antragsteller zu übergeben und diese auch über die besonderen Sicherheitsanforderungen für die Einsatzumgebung zu unterrichten. Die Multisignaturkarte darf ausschließlich in einer besonders gesicherten Umgebung (z.b. in einem Trust Center) und in Verbindung mit hinreichend geprüften Signaturanwendungskomponenten eingesetzt werden. Der Anwender ist verpflichtet sich vor und regelmäßig während des Einsatzes der Multisignaturkarte von der Wirksamkeit der getroffenen Sicherheitsmaßnahmen zu überzeugen.