Herstellererklärung Der Hersteller Springtime GmbH Höhenstraße 44 65307 Bad Schwalbach erklärt hiermit gemäß 17 Abs. 4 Satz 2 SigG in Verbindung mit 15 Abs. 5 Satz 1 SigV, dass das Produkt TrueSign Server Version 1.2 als Bestandteil einer Signaturanwendungskomponente die nachstehend genannten Anforderungen des Signaturgesetzes 1 bzw. der Signaturverordnung 2 erfüllt. Bad Schwalbach, den 19.12.2008 gez. Daniel Gens, Geschäftsführer Diese Herstellererklärung mit der Dokumentennummer TSS_HE_final.rtf besteht aus 11 Seiten. 1 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz SigG) vom 16.05.2001 (BGBl. I S. 876) zuletzt geändert durch Artikel 4 des Gesetzes vom 26.02.2007 (BGBl. I S. 179) 2 Verordnung zur elektronischen Signatur (Signaturverordnung SigV) vom 16.11.2001 (BGBl. I S. 3074) zuletzt geändert durch Artikel 9 Absatz 18 des Gesetzes vom 23.11.2007 (BGBl. I S. 2.631)
1 Handelsbezeichnung Die Handelsbezeichnung lautet: TrueSign Server Version 1.2 Auslieferung Die Software wird auf einer CD-ROM ausgeliefert oder als Installationsdatei von einer sicheren Web-Seite des Herstellers heruntergeladen. Hersteller Springtime GmbH Höhenstraße 44 65307 Bad Schwalbach Deutschland Handelsregisterauszug Die Springtime GmbH ist unter HRB 23569 eingetragen beim Handelsregister B des Amtsgerichts Wiesbaden. 2 Lieferumfang und Versionsinformationen Nachfolgend ist der Lieferumfang, einschließlich der Versionsinformationen, angeben: Typ Bezeichnung Version Auslieferung Software TrueSign Server Version 1.2 Windows Installationsdatei TrueSign.V1.2.msi 1.2 CD-ROM oder Download von einer sicheren Web-Seite des Herstellers Dokumentation Technische Dokumentation TrueSign Server Version 1.2 TrueSign.V1.2.pdf 1.2 CD-ROM oder Download von einer sicheren Web-Seite des Herstellers Tabelle 1: Lieferumfang und Versionsinformationen Das Produkt TrueSign Server Version 1.2 verwendet die folgenden bestätigten Produkte, die nicht Bestandteil des Produkts und nicht Teil dieser Herstellererklärung sind: Herstellererklärung Dokumentennummer TSS_HE_final.rtf Seite 2 von 11
Klasse Hersteller / Bezeichnung Beschreibung und Registriernummer des Zertifikats SSEE D-TRUST / Signaturkarte D-TRUST c-card, Version 2.1 (nur SHA-1) und Version 2.3 Bestätigt als Chipkarte mit Prozessor SLE66CX322P oder SLE66CX642P / CardOS V4.2B FIPS with Application for Digital Signature Bestätigung T-Systems.02192.TE.08.2007 vom 13.08.2007 Kartenleser SCM Chipdrive 532 Kartenleser mit Pinpad, SCM Microsystems GmbH Chipkartenleser SPR532, Firmware Version 5.10 Bestätigung BSI.02080.TE.10.2006 vom 30.10.2006 Kartenleser Reiner SCT Cyber Jack Kartenleser mit Pinpad REINER Kartengeräte GmbH & Co. KG Chipkartenleser cyberjack pinpad, Version 3.0 Bestätigung: TUVIT.93107.TU.11.2004 vom 26.11.2004 Tabelle 2: Zusätzliche bestätigte Produkte 3 Funktionsbeschreibung Das Produkt TrueSign Server Version 1.2 ist im Sinne des SigG Bestandteil einer Signaturanwendungskomponente und ist für folgende Aufgaben bestimmt: Zuführung von Daten zu, und Initiierung der Erzeugung qualifizierter digitaler Signaturen auf einer sicheren Signaturerstellungseinheit (SSEE) Prüfung von qualifizierten elektronischen Signaturen Es werden Signaturen nach dem PKCS#7 Standard erzeugt und geprüft: PKCS#7 detached, PKCS#7 enveloped und PDF Signaturen nach Adobe PDF V 1.6 adbe.pkcs7.detached. TrueSign Server Version 1.2 verwendet Verzeichnisse in einem Dateisystem um zu verarbeitende Daten zu übergeben bzw. verarbeitete Daten zurückzugeben. Diese Verzeichnisse sind gemäß Punkt 5.4 dieses Dokuments zu sichern. Dies wird durch den Betrieb in einer sicheren Umgebung mit exklusiver Zugangsberechtigung für Zertifikatsinhaber bzw. Systemadministratoren gewährleistet. 3.1 Erzeugen einer Qualifizierten Signatur TrueSign Server Version 1.2 erlaubt dem Anwender über die Benutzeroberfläche die Konfiguration von Signieraufträgen um Dokumente der angeschlossenen, sicheren Signaturerstellungseinheit zuzuführen, den Signaturprozess zu initiieren und die signierten Daten anschließend abzuspeichern. Ein Signierauftrag kann jeweils ein oder mehrere Dokumente umfassen, wobei das Produkt vom Karteninhaber zwingend die Eingabe einer Beschränkung des Signaturauftrages nach Laufzeit und/oder Signaturanzahl verlangt. Jeder Signierauftrag wird vom Karteninhaber durch Eingabe des PIN bestätigt. Bei Verwendung einer geeigneten Mehrfach-Signaturkarte (Multicard) genügt die einmalige Eingabe des zugehörigen PIN für die Abarbeitung aller, dem Auftrag zugeordneten Dokumente. Bei Verwendung einer Einfach-Signaturkarte ist der PIN für jede einzelne erstellte Signatur einzugeben. Herstellererklärung Dokumentennummer TSS_HE_final.rtf Seite 3 von 11
Der für jede angeschlossene SSEE individuelle PIN kann ausschließlich über das PIN-Pad des verwendeten Kartenlesers eingegeben werden. Der PIN wird nicht außerhalb der SSEE gespeichert und es findet kein automatisierter Prozess statt, der nach Eingabe der PIN diese für das System vorhält, zum Signieren automatisch abruft und an die SSEE sendet. Der Karteninhaber hat die Möglichkeit, einen laufenden Signaturauftrag jederzeit zu unterbrechen oder zu beenden. Er kann die, dem Auftrag zugeordneten Dokumente, jederzeit vor und nach dem Signaturvorgang anzeigen. Die Anwendung zur Anzeige ist nicht Gegenstand dieser Herstellererklärung. Nach jeder Signatur vergleicht TrueSign Server Version 1.2 den zunächst berechneten Hashwert mit dem von der SSEE zurückgegeben und in der Signatur gespeicherten Wert und generiert bei Abweichung der beiden Werte einen Fehler. 3.2 Prüfung einer Qualifizierten Signatur Bei der Prüfung einer Signatur wird in 3 Schritten vorgegangen: 1. Prüfung der mathematischen Korrektheit der Signaturdaten. Hierbei wird der Hashwert des signierten Dokuments gemäß dem, in der Signatur angegebenen Hashverfahren berechnet. Gemäß dem, zur Erstellung der Signatur verwendeten Algorithmus und dessen Parameter, wird nun aus den Signaturdaten, sowie dem öffentlichen Schlüssel des Signaturzertifikats und dem berechneten Dokumenthashwert die mathematische Korrektheit geprüft. Mathematische Korrektheit bedeutet, dass das Dokument seit der Unterzeichnung nicht verändert wurde. Der öffentliche Schlüssel des Signaturzertifikates ist gemäß dem PKCS#7 Standard der Signatur beigefügt. 2. Prüfung der Gültigkeit des Signaturzertifikats. Zunächst wird die vollständige Zertifikatskette vom Signaturzertifikat bis zum vertrauenswürdigen Wurzelzertifikat aufgebaut und geprüft. Dabei wird für jedes Zertifikat der Kette seine Signatur überprüft und die Gültigkeit des Zertifikates gemäß dem Kettenmodell ermittelt. 3. Online Zertifikats-Sperrprüfung. Für das Signaturzertifikat wird beim ausstellenden Zertifizierungsdienstanbieter eine Online-Sperrabfrage durchgeführt. Dabei nimmt TrueSign Server Version 1.2 mit dem OCSP Server des ZDA eine Verbindung auf um den Sperrstatus des Zertifikats zu erfragen. Nur wenn der Status eindeutig belegt, dass das Zertifikat dem ZDA bekannt und zu dem, in der Signatur angegebenen Zeitpunkt der Unterschrift nicht gesperrt war, ist die Signatur gültig. Als Ergebnis einer Prüfung erzeugt TrueSign Server Version 1.2 einen Prüfbericht im PDF Format, welcher das Prüfergebnis und den Inhalt der Zertifikatskette enthält. Die folgende Tabelle zeigt eine Übersicht über mögliche Endergebnisse der Signaturprüfung. Ergebnis der Einzelschritte 1 1. Signatur mathematisch korrekt und Hashwerte stimmen überein. 3. Online-Sperrabfrage ergibt Zertifikat ist bekannt und war zum Signaturzeitpunkt nicht gesperrt. Endergebnis im Prüfbericht Signatur ist gültig. Fazit Gültig Herstellererklärung Dokumentennummer TSS_HE_final.rtf Seite 4 von 11
2 1. Signatur mathematisch korrekt und Hashwerte stimmen überein. 2. Zertifikatskette nicht vollständig. 3. Online-Sperrabfrage nicht durchgeführt. 3 1. Signatur mathematisch korrekt und Hashwerte stimmen überein 3. Online-Sperrabfrage nicht möglich. 4 1. Signatur mathematisch korrekt und Hashwerte stimmen überein 3. Online-Sperrabfrage ergibt Zertifikat ist bekannt und war zum Signaturzeitpunkt gesperrt. 5 1. Hashwerte stimmen nicht überein. 3. Online-Sperrabfrage ergibt Zertifikat ist bekannt und war zum Signaturzeitpunkt gesperrt. 6 1. Signatur nicht entschlüsselbar. 3. Online-Sperrabfrage ergibt Zertifikat ist bekannt und nicht gesperrt. 7 1. Signatur mathematisch korrekt und Hashwerte stimmen überein 2. Zertifikatskette ist vollständig enthält jedoch mindestens ein ungültiges Zertifikat. 8 1. Hashwert aus Signatur nicht entschlüsselbar. 3. Online-Sperrabfrage ergibt Zertifikat ist bekannt und nicht gesperrt. Signatur kann nicht vollständig geprüft werden, da ein für die Prüfung erforderliches Zertifikat nicht vorliegt (Aussteller- oder Wurzelzertifikat). Signatur kann nicht vollständig geprüft werden, da die Online Sperrabfrage beim Trustcenter nicht möglich war. Signatur ist ungültig, da die Online Sperrabfrage beim Trustcenter ergab, dass das Signaturzertifikat zum Zeitpunkt der Unterschrift bereits gesperrt war. Dabei ist der Zeitpunkt der Sperrung ist ersichtlich. Das Dokument wurde nach der Signatur verändert Die Signatur ist beschädigt. Signatur ist ungültig, da mindestens ein Zertifikat der Zertifikatskette ungültig ist. Die Signatur ist beschädigt. Unbekannt Unbekannt Ungültig Ungültig Ungültig Ungültig Ungültig Herstellererklärung Dokumentennummer TSS_HE_final.rtf Seite 5 von 11
4 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung Das Produkt TrueSign Server Version 1.2 erfüllt unter Einhaltung der Vorgaben aus Kapitel 5 die Anforderungen gemäß: 17 Abs. 1 Satz 1 SigG Für die Speicherung von Signaturschlüsseln sowie für die Erzeugung qualifizierter elektronischer Signaturen sind sichere Signaturerstellungseinheiten einzusetzen, die Fälschungen der Signaturen und Verfälschungen signierter Daten zuverlässig erkennbar machen und gegen unberechtigte Nutzung der Signaturschlüssel schützen. TrueSign Server Version 1.2 setzt zur Erzeugung von qualifizierten Signaturen die über einen Kartenleser angeschlossene, sichere Signaturerstellungseinheit ein. Die Anforderungen gem. 17 Abs. 1 Satz 1 SigG sind durch die verwendete SSEE zu erfüllen. 17 Abs. 2 Satz 1 SigG Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht. TrueSign Server Version 1.2 ermöglicht dem Anwender die Ansicht der zu signierenden Daten über eine Monitorfunktion. Daten können kann nach Ansicht gelöscht oder aber zur Signatur freigegeben werden. Der Anwender entscheidet, ob er diesen manuellen Prüfprozess durchführt, oder ob der Prozess automatisch angestoßen wird. 17 Abs. 2 Satz 2 SigG Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich,die feststellen lassen, 1. auf welche Daten sich die Signatur bezieht, 2. ob die signierten Daten unverändert sind, 3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist, 4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen und 5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach 5 Abs. 1 Satz 3 geführt hat. TrueSign Server Version 1.2 erzeugt im Zuge der Signaturprüfung einen Signaturprüfbericht, der 1. den Namen der signierten Datei sowie den Signaturschlüssel-Inhaber eindeutig anzeigt, sowie auch zu den obigen Punkten 2 bis 5 eine eindeutige Aussage trifft. Nur der Signaturschlüssel-Inhaber kann duch Eingabe des nur ihm bekannten PIN Codes die Signatur generieren. 17 Abs. 2 Satz 3 SigG Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder signierten Daten hinreichend erkennen lassen. TrueSign Server Version 1.2 enthält keine Funktion zur Anzeige des Inhalts von Dateien. Für die Anzeige des Inhalts einer Datei startet Herstellererklärung Dokumentennummer TSS_HE_final.rtf Seite 6 von 11
TrueSign Server Version 1.2 die im Betriebssystem mit dem jeweiligen Dateityp verknüpfte Anwendung. 15 Abs. 2 Nr. 1 SigV Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, Die PIN zur Aktivierung der SSEE kann nur manuell am PIN-Pad des Kartenlesers eingegeben werden. Es findet keine Speicherung dieser Information statt. b) eine Signatur nur durch die berechtigt signierende Person erfolgt, Der Karteninhaber ist die einzige Person, die den PIN kennt und die die Aktivierung der SSEE durchführt. c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird (...) Der Signaturschlüssel-Inhaber muss einen Signatur Vorbereitungs Dialog ausfüllen und die abschliessende Frage, ob jetzt Signaturen generiert werden sollen, bestätigen um Signaturen zu erzeugen. Dabei wird dem Benutzer im Fall der Verwendung eines qualifizierten Zertifikates in Form einer Warnung angezeigt, dass TrueSign Server Version 1.2 jetzt eine rechtsgültige Unterschrift generiert. TrueSign Server Version 1.2 ermöglicht dem Anwender die visuelle Prüfung der signierten Daten vor und nach Erzeugung der Signatur bei Verwendung der im Betriebssystem für den jeweiligen Datentyp verknüpften Anwendung. 15 Abs. 2 Nr. 2a SigV bei der Prüfung einer qualifizierten elektronischen Signatur a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird Jede mit TrueSign Server Version 1.2 erzeugte Signatur enthält eine vollständige Dokumentation der Prüfung dieser Signatur. In dieser Prüfdokumentation sind alle Angaben zum Signaturschlüssel Inhaber enthalten. und b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren. Das vollständige Ergebnis der Zertifikats Prüfung ist in der Prüfdokumentation enthalten Herstellererklärung Dokumentennummer TSS_HE_final.rtf Seite 7 von 11
15 Abs. 4 SigV Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. Der TrueSign Server Version 1.2 Benutzer kann über 2 Sicherheitsfunktionen, die Änderungen an Programm- und Konfigurationsdateien eindeutig erkennen. Zum einem bietet TrueSign Server Version 1.2 dem Benutzer die im Produkt enthaltene Überprüfung der verwendeten TrueSign Server Version 1.2 Software. Zum anderen kann der Benutzer die TrueSign Server Version 1.2 Software ohne Zutun der Anwendung, nur mit Mitteln des Betriebssystems die Code-Signing Signaturen der Programmkomponenten und damit deren Konsistenz und Authentizität überprüfen. 5 Maßnahmen in der Einsatzumgebung 5.1 Einrichtung der IT- Komponenten Die TrueSign Server Version 1.2 ist auschliesslich auf folgender Infrastruktur und mit folgenden Komponenten gemäß der jeweiligen Herstellerangeben zu installieren und zu betreiben: Hardwareplattform Betriebssysteme Signatur Server Intel kompatible CPU 1,6 GHZ oder höher, mind. 1 GB RAM, 100 GB Festplatte oder größer. Microsoft Windows XP (SP2 oder höher) Microsoft Windows 2003 Server (SP1 oder höher) Microsoft Windows Vista Signaturanwendungskomponente SSEE Das Microsoft.NET Framework in einer der Versionen 2.0, 3.0 oder 3.5 wird vorausgesetzt. TrueSign Server Version 1.2 Installation und Betrieb gemäß Punkt 5.4 dieses Dokuments Signaturkarte zur Erzeugung von digitalen Signaturen. D-TRUST c-card, Version 2.1 (nur SHA-1) und Version 2.3 Bestätigt als Chipkarte mit Prozessor SLE66CX322P oder SLE66CX642P / CardOS V4.2B FIPS with Application for Digital Signature Kartenleser Kartenleser Bestätigung T-Systems.02192.TE.08.2007 vom 13.08.2007 SCM Chipdrive 532, Kartenleser mit Pinpad SCM Microsystems GmbH Chipkartenleser SPR532, Firmware Version 5.10 Bestätigung BSI.02080.TE.10.2006 vom 30.10.2006 Reiner SCT Cyber Jack, Kartenleser mit Pinpad REINER Kartengeräte GmbH & Co. KG Chipkartenleser cyberjack pinpad, Version 3.0 Bestätigung: TUVIT.93107.TU.11.2004 vom 26.11.2004 Herstellererklärung Dokumentennummer TSS_HE_final.rtf Seite 8 von 11
5.2 Anbindung an ein Netzwerk TrueSign Server Version 1.2 muss so im Netzwerk (Intranet und Internet) betrieben werden, dass nur Datenverkehr zulässig ist, der vom TrueSign Server Version 1.2 Computer initiiert wird, TrueSign Server Version 1.2 benötigt zum Einholen der Sperrinformation für die Zertifikatsprüfung einen Online- Internetzugang. Für einen sicheren Betrieb ist der Signatur Server hinter einer Firewall an das öffentliches Netz anzuschließen. Die Firewall ist derart zu konfigurieren, dass kein Datenverkehr möglich ist, der nicht von innen initiiert wird. Es ist dafür zu sorgen, dass nur Anwendungen, Dienste und Anschlüsse verfügbar sind, die benötigt und erlaubt sind. Auf dem Server ist ein Virenschutz zu installieren und zu betreiben der laufend aktualisiert werden muss. 5.3 Auslieferung und Installation Das Produkt TrueSign Server Version 1.2 wird vom Hersteller auf einer CD-ROM oder als Installationsdatei ausgeliefert, die über eine Internetverbindung von einer sicheren Web-Seite des Herstellers heruntergeladen wird. Vor der Installation ist die Installationsdatei auf Unversehrtheit zu überprüfen. Zu diesem Zweck wurde die Installationsdatei vom Hersteller digital signiert (Code-Signing) und kann vom Administrator gemäß der Anleitung des Handbuches mit Mitteln des Betriebssystems geprüft werden. Die Installationsprozedur ist ausschließlich durch einen geschulten und vertrauenswürdigen Systemadministrator durchzuführen, dem der Lizenzschlüssel des Produktes bekannt sein muss. Eine Installation des Produktes ohne Administratorenrechte am Betriebssystem führt automatisch zu einem Abbruch der Installationsprozedur. 5.4 Auflagen für den Betrieb des Produktes Der TrueSign Version 1.2 Server ist in einem geschützten Einsatzbereich (siehe Einheitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten - Bundesnetzagentur) zu betreiben; dabei sind folgende Auflagen zu beachten: Der Betreiber der TrueSign Server Version 1.2 unterzeichnet vor Auslieferung durch den Hersteller die Benutzerbelehrung, in der die Auflagen für den Betrieb des Produktes aufgeführt sind. Die Benutzeranleitung ist zu befolgen. Beim Einsatz des Kartenlesers sind die Vorgaben des jeweiligen Herstellers zu befolgen. Die Korrektheit der Uhrzeit auf dem Rechnersystem, auf dem TrueSign Server Version 1.2 läuft ist regelmäßig sicherzustellen. Es ist sicher zu stellen, dass sich auf dem Rechner keine Software befindet, die zu einer Beeinträchtigung der Sicherheit der technischen Einsatzumgebung führen kann (Schadsoftware wie Viren, Trojaner, etc). Es ist sicher zu stellen, dass der Rechner ausschließlich über eine Firewall mit dem Internet verbunden ist. Die Firewall ist derart zu konfigurieren, dass kein Datenverkehr möglich ist, der nicht von innen initiiert wird. Es ist dafür zu sorgen, dass nur die Anschlüsse (Ports) verfügbar sind, die benötigt werden und die zu keiner Beeinträchtigung der Sicherheit der technischen Einsatzumgebung führen können. Es ist durch organisatorische Maßnahmen sicherzustellen, dass alle Komponenten des Betriebssystems und anderer installierten Softwareprodukte korrekt und vertrauenswürdig sind. Herstellererklärung Dokumentennummer TSS_HE_final.rtf Seite 9 von 11
Es ist sicher zu stellen, dass keine Hardwaremanipulationen (z.b. am Kartenlesegerät) vorgenommen wurden, die Manipulationen (z.b. Ausspähen des PIN) ermöglichen. Durch geeignete Maßnahmen ist sicher zu stellen, dass zu signierende Daten nur durch den hierfür berechtigten Anwender (Zertifikatsinhaber) bzw. durch hierfür durch den Anwender berechtigte Applikationen in die Eingangs- und Ausgangsverzeichnisse des TrueSign Server Version 1.2 geschrieben bzw. aus den Eingangs- und Ausgangsverzeichnissen des TrueSign Server Version 1.2 gelesen und/ oder gelöscht werden können. Bei Einsatz des Produktes zur stapelweisen qualifizierten Signatur dürfen nur Zertifikate eingesetzt werden, die bei ihrer Ausstellung durch den Zertifizierungsdienstanbieter in ihrer Wirksamkeit auf das Signieren eines bestimmten Dokumententyps beschränkt wurden (z.b. Einschränkung des Zertifikates auf das Signieren von Ausgangsrechnungen). Es ist durch organisatorische Maßnahmen sicher zu stellen, dass im Zuge eines Mehrfach- Signaturauftrags nur Dokumente des gleichen Dokumenttyps signiert werden. Es ist durch organisatorisch-technische Maßnahmen (z.b. Zugangskontrolle, abgeschlossener Raum) sichergestellt werden, dass nur autorisiertes Personal physischen Zugang zum Computer, auf dem TrueSign Server Version 1.2 betrieben wird, erhält. Software Änderungen bzw. Neu- Installationen von TrueSign Server Version 1.2 dürfen nur nach Vorgabe des Herstellers zur Installation bzw. nach Vorgabe des Herstellers zum Einspielen einer Softwareänderung, die Bestandteil jeder Softwareänderung ist, vorgenommen werden. Jede Änderung von TrueSign Server Version 1.2 durch den Hersteller, die den Funktionsumfang dieser Herstellererklärung verlässt, führt zum automatischen Erlöschen dieser Herstellererklärung. 6 Algorithmen und zugehörige Parameter Das Produkt TrueSign Server Version 1.2 verwendet zur Prüfung von Signaturen die Hashalgorithmen SHA-1, SHA-256, SHA-384, SHA-512 und RIPEMD-160. Zur Erstellung qualifizierter Signaturen kommen die Hashalgorithmen SHA-256 und SHA-512 zum Einsatz. Die gemäß Anlage 1 Abs. I Nr. 2 SigV festgestellte Eignung reicht für SHA-1 bis Ende 2007 und kann im Rahmen einer Übergangsfrist bis Ende Juni 2008 benutzt werden, für SHA-384, SHA-256 und SHA-512 mindestens bis Ende 2014 und für RIPEMD-160 mindestens bis Ende des 2010 (Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen). Geeignete Algorithmen zur Erfüllung der Anforderungen nach 17 Abs. 1 bis 3 SigG in Verbindung mit Anlage 1 Abschnitt 1 Nr. 2. SigV. Veröffentlicht am 05. Februar 2008 im Bundesanzeiger Nr. 19, Seite 376). Bei der Prüfung von Signaturen kommt der RSA Algorithmus zum Einsatz. Dabei werden folgende Schlüssellängen verarbeitet: 1024, 1280, 1536, 1728, 1976 und 2048 Bit. Die Gültigkeit des RSA Algorithmus zur Erzeugung von qualifizierten Signaturen beträgt bei einer Schlüssellänge von 1024 Bit bis Ende 2007 mit einer Übergangsfrist bis Ende März 2008, bei 1280 Bit bis Ende 2008, bei 1536 Bit bis Ende 2009, bei 1728 Bit bis Ende 2010 und bei 1976 Bit bis Ende 2014. Der RSA Algorithmus mit der Schlüssellänge von 2048 Bit wird bis Ende 2014 von der Bundesnetzagentur als langfristig sicher eingestuft (Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen). Geeignete Algorithmen zur Erfüllung der Anforderungen nach 17 Abs. 1 bis 3 SigG in Verbindung mit Anlage 1 Abschnitt 1 Nr. 2. SigV. Veröffentlicht am 05. Februar 2008 im Bundesanzeiger Nr. 19, Seite 376). Die aktuelle Information zu gültigen Algorithmen kann auf der Website der Bundesnetzagentur unter www.bundesnetzagentur.de eingesehen werden. Herstellererklärung Dokumentennummer TSS_HE_final.rtf Seite 10 von 11
7 Gültigkeit der Herstellererklärung Diese Erklärung ist bis zu ihrem Widerruf durch die Springtime GmbH, längstens jedoch bis zum 31.12.2014 gültig. Die Gültigkeit der Herstellererklärung ist weiter beschränkt durch die in Kapitel 6 aufgeführten Gültigkeiten der Algorithmen; die Gültigkeit kann sich verkürzen, wenn z.b. neue Feststellungen hinsichtlich der Sicherheit des Produktes oder der Eignung der Algorithmen im Bundesanzeiger veröffentlicht werden. Der aktuelle Status der Gültigkeit der Erklärung ist bei der zuständigen Behörde (Bundesnetzagentur, Referat Elektronische Signatur) zu erfragen. Diese Herstellererklärung kann jederzeit durch die Bundesnetzagentur widerrufen werden. 8 Zusatzdokumentation Folgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert und bei der zuständigen Behörde hinterlegt: Security Target - TrueSign Server Version 1.2, Dokument Version 1.2.1, Stand 19.12.2008, 18 Seiten, Test Documentation - TrueSign Server Version 1.2, Dokument Version 1.2, Stand 19.12.2008, 41 Seiten Ende der Herstellererklärung Herstellererklärung Dokumentennummer TSS_HE_final.rtf Seite 11 von 11