Bestätigung von Produkten für qualifizierte elektronische Signaturen

Ähnliche Dokumente
KOBIL Chipkartenterminal KAAN Advanced (USB/RS232)

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Signatur-Modul für die KOBIL Chipkartenterminals EMV-TriCAP Reader / SecOVID Reader III / KAAN

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Nachtrag Nr. 2 zur Sicherheitsbestätigung. T-Systems TE ACOS EMV-A04V1. Austria Card Plastikkarten und Ausweissysteme GmbH

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Signatur-Modul für die KOBIL Chipkartenterminals KAAN EMV- TriCAP und SecOVID Reader III

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

HERSTELLERERKLÄRUNG. Der Hersteller. Hypercom GmbH Konrad Zuse - Str D Bad Hersfeld

TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Rechtsanwaltskammer München

Sicherheitsbestätigung und Bericht. T-Systems SE Zertifizierungsdiensteanbieter Deutsche Post Com GmbH Geschäftsfeld Signtrust

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

CardOS/M4.01A mit Applikation für digitale Signatur. Anhang Nr. 2 vom zum Zertifizierungsreport

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße Essen

AuthentiDate SLM Base Component Ver. 2.9

Herstellererklärung für eine Signaturanwendungskomponente gemäß 17(4) Satz 2 Signaturgesetz 1. R&L AG Frühlingstraße Landshut

S-TRUST Sign-it base components 2.5, Version

S-TRUST Sign-it base components 2.5, Version

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Konformitätsbestätigung für die Umsetzung von Sicherheitskonzepten

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Sicherheitsbestätigung und Bericht. T-Systems TE ACOS EMV-A05V1. Austria Card Plastikkarten und Ausweissysteme GmbH

Nachtrag Nr. 2 zur Sicherheitsbestätigung. T-Systems SW Zertifizierungsdiensteanbieter medisign GmbH

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI TE OPENLiMiT SignCubes base components 2.5, Version

KOBIL Sicheres Online-Banking Anleitung

TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark Essen

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Beschreibung der technischen Komponente:

Bestätigung von Produkten für qualifizierte elektronische Signaturen

KOBIL Chipkartenterminal KAAN Advanced (USB/RS232)

Sicherheitsbestätigung und Bericht. T-Systems SE Zertifizierungsdiensteanbieter Bundesnotarkammer

Zertifizierungsdiensteanbieter / Vertrauensdiensteanbieter DGN Deutsches Gesundheitsnetz Service GmbH

Herstellererklärung. Die. Gemalto SA 6 Rue de la Verrerie Meudon, Frankreich

Sicherheitsbestätigung und Bericht. T-Systems TE SLE66CX322P / CardOS V4.3B / Applikation für digitale Signatur

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI TE OPENLiMiT SignCubes base components 2.5, Version

Signatur-Modul. für die. KOBIL Chipkartenterminals EMV-TriCAP Reader SecOVID Reader III KAAN Security Target. Stand Version 1.

Herstellererklärung. für eine Signaturanwendungskomponente. Gateway Version 1.11

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

SLE66CX322P bzw. SLE66CX642P / CardOS V4.3B Re_Cert with Application for Digital Signature

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße 20.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Zertifikat. Zertifizierungsbericht. SCA-85 (Einwegfunktion) Siemens Nixdorf Informationssysteme AG

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Die Virtuelle Poststelle des Bundes

Common-Criteria-Dokument

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Common-Criteria-Dokument

Common-Criteria 2.3-Dokument

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Teil 1. MKT Basiskonzept. Version

KAAN Manual DB31.DE.1. 1v22_ _de

Sichere Signaturerstellungseinheit CardOS V5.3 QES, V1.0

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Sichere Signaturerstellungseinheit ACOS EMV-A03V0 Konfiguration B

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Sicherheitsbestätigung und Bericht. T-Systems TE ACOS EMV-A04V1. Austria Card Plastikkarten und Ausweissysteme GmbH

Keyboard with SmartCard Reader SmartCase KB SCR eslg (S K529-Vxxx H0S:O.l)

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Herstellererklärung. Die german telematics GmbH Rankestrasse 26 D Berlin

HERSTELLERERKLÄRUNG. Der Hersteller. secunet Security Networks AG 1 Kronprinzenstraße Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20.

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

DGN Deutsches Gesundheitsnetz Service GmbH

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Chipkarten mit synchroner Übertragung - Anwendung von Interindustry Commands

Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom Die

BSI-DSZ-CC SmartCase KB SCR esig (S26381-K529-Vxxx) Hardware-Version HOS:01, Firmware-Version der. Fujitsu Technology Solutions GmbH

Benutzerhandbuch. Firmware-Update für Cherry ehealth Produkte Terminal ST-1503 und Tastatur G ZF Friedrichshafen AG Electronic Systems

Betriebsdokumentation AGD Common Criteria

Elektronische Fernsignatur mittels Smartphone gemäß neuer EU-Verordnung eidas

Herstellererklärung. Die. IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D Hamburg

Firmware-Update für CHERRY ehealth-bcs Produkte Terminal ST-1503 und Tastatur G

Herstellererklärung. Die. HID Global GmbH. Am Klingenweg 6a Walluf

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Schutz vor Manipulationen an digitalen Grundaufzeichnungen. Fachgespräch im Bundesministerium der Finanzen

Bestätigung von Produkten für qualifizierte elektronische Signaturen

LogiScan-Cradle RS-232-, USB-, LAN-Anschluss Handbuch

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Signaturkarten für eine qualifizierte elektronische Signatur (QES)

Einrichten und Nutzung des Governikus Communikator

Ergänzungen zum Manual OS V 2.05/2.06

Transkript:

Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Bundesamt für Sicherheit in der Informationstechnik 3 Godesberger Allee 185-189 53175 Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 11 Abs.3, 15 Abs. 2 und 4 SigV, dass das Chipkartenterminal KAAN Advanced Firmware Version 1.02, Hardware Version K104R3 den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: BSI.02050.TE.12.2006 Bonn, den 20.12.2006 gez. Helmbrecht Dr. Helmbrecht, Präsident Das Bundesamt für Sicherheit in der Informationstechnik ist, auf Grundlage des BSI-Errichtungsgesetzes vom 17.12.1990, Bundesgesetzblatt I S. 2834 und gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 Gesetz über die Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) geändert durch Erstes Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) vom 04.01.2005 (BGBl. I S. 2) 2 Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59) geändert durch 1. SigÄndG 3 Bundesamt für Sicherheit in der Informationstechnik, Godesberger Allee 185-189, 53175 Bonn, Postfach 200363, 53133 Bonn, Tel: +49(0)3018 9582-0, Fax: +49(0)3018 9582-5455, E-Mail: bsi@bsi.bund.de, Web: www.bsi.bund.de Die Bestätigung zur Registrierungsnummer BSI.02050.TE.12.2006 besteht aus 8 Seiten.

Bestätigung zur Registrierungsnummer BSI.02050.TE.12.2006 Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1 Handelsbezeichnung des Produktes und Lieferumfang: Seite 2 von 8 Seiten Chipkartenterminal KAAN Advanced, Firmware Version 1.02, Hardware Version K104R3 4 Auslieferung und Lieferumfang: Zum Lieferumfang des Produktes gehört: Chipkartenterminal KAAN Advanced mit einprogrammierter Firmware Version 1.02, Firmware Version 1.02 zum Download auf das Advanced, Bedienungsanleitung (Deutsch, enthält die Sicherheitshinweise) und Installations-CD mit Treibern (nicht Gegenstand dieser Bestätigung) Chipkartenterminal KAAN Nach Durchführung der Endprüfung in der Produktion wird jeder Chipkartenleser mit einem Sicherheitssiegel so versiegelt, dass er nicht ohne Beschädigung des Siegels geöffnet werden kann. Von der Endfertigung beim externen Fertiger in China werden die Chipkartenterminals zur KOBIL Systems GmbH geschickt. Speditionen übernehmen die Auslieferung des Chipkartenterminals zum Endkunden. Durch die Kontrolle des Siegels am Gerät kann der Endbenutzer feststellen, ob das Gerät nach der Endprüfung unbefugt verändert wurde. Auf diese Kontrolle wird der Benutzer in der beiliegenden Dokumentation ausdrücklich hingewiesen. Neben der Auslieferung des kompletten Gerätes stellt die KOBIL Systems GmbH die evaluierte Firmware inklusive der Bedienungsanleitung zum Download auf den Internetseiten http://www.kobil.de und http://www.kobil.com bereit, die auf ein Chipkartenterminal KAAN Advanced aufgespielt werden kann. Die Sicherheitseigenschaften des Produktes stellen sicher, dass dabei nur die authentische Firmware Version 1.02 geladen werden kann. Antragsteller dieser Bestätigung sowie Hersteller und Vertreiber: KOBIL Systems GmbH Pfortenring 11 67547 Worms, Deutschland 2 Funktionsbeschreibung Kurzbeschreibung: Chipkarteterminals KAAN Advanced (USB- und RS232-Variante) sind universelle Chipkartenlesegeräte mit Tastatur zur sicheren PIN-Eingabe sowie einer updatefähigen Firmware 5. Die Chipkartenleser können an allen Hostsystemen 4 5 Im Folgenden Chipkartenterminal KAAN Advanced genannt. Das Aufspielen einer anderen Firmware-Version als die Version 1.02 ist nicht Bestandteil dieses Zertifikats. Andere Firmware-Versionen müssen in einem weiteren Verfahren evaluiert und zertifiziert werden, damit der Chipkartenleser auch nach dem Update als zertifiziert und bestätigt gelten kann.

Bestätigung zur Registrierungsnummer BSI.02050.TE.12.2006 Seite 3 von 8 Seiten verwendet werden, die eine serielle RS232 bzw. eine USB Schnittstelle besitzen und sind ausschliesslich für den Einsatz im privaten oder nicht öffentlichen Bereich (z.b. Bürobereich) konzipiert. Die Geräte arbeiten mit allen Chipkarten-Datenübertragungsprotokollen gemäß ISO/IEC 7816 6 (T=0, T=1) und EMV 2000 7. Datenübertragungsprotokolle für Speicherchipkarten (I2C-, 2-Wire-, 3-Wire-Protokoll) werden ebenfalls unterstützt. Die sichere PIN-Eingabe wird jedoch nur für asynchrone Prozessor-Chipkarten angeboten. Beim Einsatz des Produktes wird zwischen drei verschiedenen Betriebsarten unterschieden: dem normalen Tastaturmodus, dem Modus der sicheren PIN-Eingabe und dem Modus des Firmware-Downloads. Das Chipkartenterminal erkennt die von der Host-Software übermittelten Kommandos zur sicheren PIN-Eingabe nach CT-BCS 8 bzw. CCID 9 und wechselt daraufhin in den entsprechenden Betriebsmodus. Das Produkt fügt die vom Benutzer über das Keypad eingegebenen Nummern als PIN an die entsprechenden Stellen des Kommandos an die Chipkarte ein. Dabei wird der Modus der sicheren PIN-Eingabe eindeutig durch eine LED angezeigt und nur die Tatsache an den Host gemeldet, dass eine der numerischen Tasten gedrückt wurde. Dies dient der Host-Applikation dem Anwender zu visualisieren, dass er eine Taste gedrückt hat bzw. wie viele Ziffern der PIN aktuell eingegeben sind. Nach Beendigung der PIN-Eingabe leitet das Chipkartenterminal KOBIL KAAN Advanced das Kommando an die sichere Signaturerstellungseinheit (Signatur-Chipkarte) weiter, verlässt den Modus der sicheren PIN-Eingabe und löscht die zwischengespeicherte PIN aus dem internen Arbeitsspeicher. Das Chipkartenterminal KOBIL KAAN Advanced dient des Weiteren zur Übermittlung des Hash-Wertes von der Anwendung zur Signaturkarte und zur Rückübertragung der Signatur von der Karte zur Signaturanwendung. Zur Verwendung des Chipkartenterminals KOBIL KAAN Advanced bei der Erstellung qualifizierter elektronischer Signaturen sind sowohl Signaturanwendungskomponenten als auch sichere Signaturerstellungseinheiten einzusetzen, die im SigG-Kontext evaluiert und bestätigt wurden. Das Chipkartenterminal KOBIL KAAN Advanced beinhaltet die Möglichkeit, neue Firmware aufzuspielen und somit dem Endkunden einen größeren Investitionsschutz für sein Gerät zu gewähren. Die geprüfte und bestätigte Funktionalität des Geräts stellt dabei sicher, dass nur vom Hersteller authentisierte Software geladen werden kann. Momentan stellt der Hersteller nur die Firmware Version 1.02 separat vom Gerät zur Verfügung, die evaluiert und bestätigt ist. Somit darf der Benutzer für die Verwendung des Gerätes im Bereich der qualifizierten elektronischen Signatur nur die Firmware der Version 1.02 aufspielen, die vom Hersteller als bestätigt und zertifiziert gekennzeichnet ist. Diese Bestätigung bezieht sich nur auf die Hardware und Firmware des Chipkartenterminals KOBIL KAAN Advanced. Die vom Hersteller bereitgestellten 6 7 8 9 DIN ISO 7816, Teile 1 8. EMV 2000 Book 1 - Application independent ICC to Terminal Interface requirements, Version 4.0, Dezember 2000 Multifunktionale KartenTerminals (MKT) Spezifikation, Teil 4: Anwendungsunabhängiger CardTerminal Basic Command Set (CT-BCS), Version 1.0, 15. 04. 1999, TeleTrusT Deutschland e.v Universal Serial Bus Device Class Specification for USB Chip/Smart Card Interface Devices, Revision 1.00, March 20, 2001, USB Implementors Forum, Inc.; Device Working Group (DWG)

Bestätigung zur Registrierungsnummer BSI.02050.TE.12.2006 Seite 4 von 8 Seiten Treiber und weitere Software wie z.b. das Tool zum Auslesen der Version der Firmware sind nicht im Umfang der Bestätigung enthalten. Funktionsbeschreibung des Produkts Die Sicherheitsziele des Chipkartenterminals KOBIL KAAN Advanced zielen darauf ab, die Anforderungen nach 15 Absatz 2 Nr.1a (keine Preisgabe oder Speicherung der Identifikationsdaten) und Absatz 4 (Erkennbarkeit sicherheitstechnischer Veränderungen) der Signaturverordnung durch die folgenden Sicherheitsfunktionen und maßnahmen zu erfüllen. Sicherheitsfunktion 1, SF.PINCMD Die Firmware im Lesegerät prüft die Kommandos an den Chipkartenleser anhand ihrer Kommandostruktur gemäß CT-BCS 8 bzw. CCID 9. Werden diese Kommandos als solche zum Verifizieren bzw. Modifizieren der PIN erkannt und ist ein an die Chipkarte weiterzuleitendes Kommando mit einem der folgenden Instruction-Bytes enthalten: VERIFY (ISO/IEC 7816-4): INS=0x20 CHANGE REFERENCE DATA (ISO/IEC 7816-8): INS=0x24 ENABLE VERIFICATION REQUIR EMENT (ISO/IEC 7816-8): INS=0x28 DISABLE VERIFICATION REQUIREMENT (ISO/IEC 7816-8): INS=0x26 RESET RETRY COUNTER (ISO/IEC 7816-8): INS=0x2C UNBLOCK APPLICATION (EMV2000): INS=0x18 wird in den Modus zur sicheren Erfassung der PIN über das integrierte Keypad geschaltet. Die RS232- und die USB-Variante des EVG unterscheiden sich lediglich im Protokoll- Anbindungs-Modul an den Host, so dass bei beiden Host-Interface Varianten ein identischer Datenstrom durch die Sicherheitsfunktion bearbeitet wird. Die Sicherheitsfunktion SF.PINCMD erkennt die von der Host-Software übermittelten Kommandos zur PIN-Eingabe und fügt die über das Keypad eingegebenen Nummern als PIN an die entsprechenden Stellen des Kommandos an die Chipkarte ein. Dabei wird nur die Tatsache an den Host gemeldet, dass eine der numerischen Tasten gedrückt wurde. Der Benutzer kann die Eingabe der PIN mit der (roten) Abbruchtaste jederzeit abbrechen, wodurch die Übertragung der PIN zur Chipkarte verhindert wird. Je nach Kommando-Ausprägung muss der Benutzer die Eingabe der PIN mit der (grünen) Bestätigungstaste abschliessen (alternativ kann die PIN-Länge vorgegeben werden, so dass die letzte Ziffer der PIN die Eingabe abschliesst). Der Summer ist durch den Benutzer abschaltbar und somit nicht Teil der Sicherheitsleistung des Chipkartenterminals KAAN Advanced. Sicherheitsfunktion 2, SF.CLMEM Die Speicherbereiche für die PIN-Daten werden im Rahmen der sicheren PIN- Eingabe (SF.PINCMD) nach Übertragung des Kommandos an die Chipkarte (auch bei Kommunikationsfehlern oder zwischenzeitlich gezogener Karte), bei Abbruch durch den Anwender und bei einem Timeout während der PIN-Eingabe wiederaufbereitet. Nach der Wiederaufbereitung ist die PIN nicht mehr im Speicher des Chipkartenterminals KOBIL KAAN Advanced vorhanden.

Bestätigung zur Registrierungsnummer BSI.02050.TE.12.2006 Sicherheitsfunktion 3, SF.SECDOWN Seite 5 von 8 Seiten Zum Einspielen einer neuen Firmware wird das Chipkartenterminal KOBIL KAAN Advanced in den Bootloader-Modus versetzt, in dem alle Funktionen deaktiviert werden, bis auf die Entgegennahme einer neuen Firmware, die mit einer elektronischen Signatur des Herstellers versehen ist. Aus dem Bootloader-Modus kann nur eine neu entgegengenommene, korrekt signierte Firmware wieder aktiviert werden, eine Rückkehr zur vormals installierten Firmware ist nicht mehr möglich. Eine entgegengenommene Firmware mit fehlerhafter Signatur wird nicht aktiviert, sondern es wird wieder in den Bootloader-Modus verzweigt, der wiederum auf eine neue Firmware wartet. Die Verifikation einer Signatur der Firmware mit dem asymmetrischen ECDSA- Algorithmus und einer Bitlänge von 192 garantiert die Integrität und Authentizität der Firmware beim Laden einer neuen Firmware in den Chipkartenleser. Der Hash-Wert über die neu zu ladende Firmware wird basierend auf dem Algorithmus SHA-1 mit einer Länge von 160 Bit ermittelt. Die Verifikation der Integrität und Authentizität erfolgt im Chipkartenterminal KOBIL KAAN Advanced durch Vergleich des ermittelten Hash-Wertes und des Hash-Wertes als Bestandteil der entschlüsselten Signatur. Der öffentliche Schlüssel ist hierfür im Chipkartenterminal KOBIL KAAN Advanced gespeichert. Sicherheitsmaßnahme SF.SEAL Das Gehäuse des Chipkartenterminals KOBIL KAAN Advanced ist durch eine Versiegelung so verschlossen, dass es ohne eine Beschädigung der Versiegelung nicht geöffnet werden kann. Die Versiegelung ist so beschaffen, dass eine Ablösung vom Untergrund (also vom Gehäuse) nicht ohne erkennbare Beschädigung der Versiegelung möglich ist.

Bestätigung zur Registrierungsnummer BSI.02050.TE.12.2006 Seite 6 von 8 Seiten 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Das Produkt erfüllt die Anforderungen nach: SigV 15 Anforderungen an Produkte für qualifizierte elektronische Signaturen 15 (2) 15 (4) Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind. a) Anforderungen an die technische Einsatzumgebung Das Chipkartenterminal KOBIL KAAN Advanced wird an einem Host-System mit USB- oder serieller RS232- Schnittstelle betrieben, das gemäß den Herstellerangaben Unterstützung für das Produkt bietet. Das Host-System ist lediglich für die Kommunikation mit dem Chipkartenterminal KOBIL KAAN Advanced zuständig und für die Sicherheitsleistungen des Produktes nicht relevant. Der Anwender setzt nur Prozessorkarten gemäß ISO 7816 6 oder EMV 7 ein. Bei der Erstellung von qualifizierten Signaturen kommen nur sichere Signaturerstellungseinheiten nach 2 Nr. 10 SigG und Signaturanwendungskomponenten nach 2 Nr. 11 SigG zum Einsatz, die gemäß Signaturgesetz und verordnung bestätigt wurden. b) Anforderungen an die organisatorische und administrative Einsatzumgebung Der Anwender informiert sich über die Sicherheitsleistungen des Gerätes in der mitgelieferten Betriebsdokumentation. Der Anwender muss seine Identifizierungsdaten unbeobachtet über die Tastatur eingeben. Während der PIN-Eingabe über die Tastatur des Lesers muss er sich durch Kontrolle der LEDs davon überzeugen, dass die sichere PIN-Eingabe aktiviert ist.

Bestätigung zur Registrierungsnummer BSI.02050.TE.12.2006 Seite 7 von 8 Seiten Der Anwender kontrolliert vor Inbetriebnahme und vor Gebrauch des Chipkartenterminals KOBIL KAAN Advanced die Unversehrtheit des Sicherheitssiegels. Der Anwender setzt das Chipkartenterminal KOBIL KAAN Advanced nur im privaten und im nicht öffentlichen Bereich (z. B. Bürobereich) ein. Das Chipkartenterminal ist so aufzustellen, dass nur autorisierte Personen Zugang haben, eine gegen Manipulationsversuche geschützte Arbeitsumgebung gewährleistet und eine sichere (unbeobachtete) PIN-Eingabe möglich ist. Lädt der Anwender die im Umfang dieser Bestätigung enthaltene Firmware von der Internetpräsenz des Herstellers herunter, so überzeugt er sich davon, dass die Firmware unter Angabe der Bestätigungs-ID BSI.02050.TE.12.2006 im Internet als bestätigt gekennzeichnet ist. Dem Benutzer wird empfohlen, mit einem vom Hersteller bereitgestellten Softwaretool in regelmäßigen Abständen vor Benutzung des Geräts zu überprüfen, ob die Versionsnummer der Firmware mit der bestätigten Version übereinstimmt. c) Nutzung und Abgrenzung des Chipkartenterminals KOBIL KAAN Advanced Der Herausgeber einer sicheren Signaturerstellungseinheit informiert den Anwender über die Regeln zur sicheren Aufbewahrung und Nichtweitergabe der PIN. Der Evaluierungsgegenstand endet physisch und logisch an der USB- bzw. seriellen RS232-Schnittstelle. Die vom Hersteller bereitgestellten Treiber und weitere Software wie z.b. das Tool zum Auslesen der Version der Firmware sind nicht im Umfang der Bestätigung enthalten. Die Sicherheitsfunktion 3, SF.SECDOWN, stützt sich im wesentlichen auf die Algorithmen SHA-1 und einer DSA-Variante basierend auf elliptischen Kurven ab (DSA-Variante basierend auf Gruppen E(F p) mit einer Bitlänge von 192 für die Parameter p und q, siehe die Übersicht zu geeigneten Algorithmen 10 ). Diese sind prinzipiell bis Ende 2009 für die Erstellung von qualifizierten elektronischen Signaturen geeignet, wurden aber im Laufe der Evaluierung nicht separat bewertet. Sollten sich die gewählten Parameter als nicht mehr ausreichend zur Sicherung der Integrität und Authentizität der Firmware erweisen, müssen entsprechend stärkere Algorithmen gewählt und das Produkt erneut bestätigt werden. Eine Re-Bestätigung muss auch spätestens vor Ende 2009 durchgeführt werden, wenn die Algorithmen als nicht mehr geeignet für die Erstellung qualifizierter elektronischer Signaturen eingeschätzt werden. 3.3 Algorithmen und zugehörige Parameter Keine. 10 Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen), 02. Januar 2006, veröffentlicht am 23. März 2006 im Bundesanzeiger Nr. 58, S. 1913-1915

Bestätigung zur Registrierungsnummer BSI.02050.TE.12.2006 Seite 8 von 8 Seiten 3.4 Prüfstufe und Mechanismenstärke Das Produkt Chipkartenterminal KOBIL KAAN Advanced wurde erfolgreich nach den Common Criteria (CC) mit der Prüfstufe EAL3+ (EAL3 mit Zusatz AVA_VLA.4 (gegen ein hohes Angriffspotential), AVA_MSU.3 (eine vollständige Missbrauchsanalyse), ADV_IMP.1, ADV_LLD.1 und ALC_TAT.1, ADO_DEL.2 (Erkennung von Modifizierungen)) evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke hoch. Ende der Bestätigung 1.0 ZS-01-01-F-327 V1.3

Sicherheitsbestätigung und Bericht T-Systems.02207.TU.04.2008 KOBIL Chipkartenterminal KAAN Advanced (USB/RS232) KOBIL Systems GmbH

Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 2 und 15 Signaturverordnung 2 Nachtrag zur Bestätigung BSI.02050.TE.12.2006 vom 20.12.2006 T-Systems GEI GmbH - Zertifizierungsstelle - Rabinstr.8, 53111 Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 15 Abs. 2 und 4, 11 Abs. 3 SigV, dass für den Chipkartenleser KOBIL Chipkartenterminal KAAN Advanced (USB / RS232), Hardware Version K104R3, Firmware Version 1.19 die o.g. Bestätigung wie nachstehend beschrieben erweitert wurde. Die Dokumentation zu dieser Nachtragsbestätigung ist registriert unter: T-Systems.02207.TU.04.2008 Bonn, den 07.04.2008 (Dr. Heinrich Kersten) Die T-Systems GEI GmbH Zertifizierungsstelle - ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 2 Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. Jahrgang 2007, Teil I S. 179) Verordnung zur elektronischen Signatur (Signaturverordnung SigV), zuletzt geändert durch Art. 2 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1. SigGÄndG) vom 04. Januar 2005 (BGBl. Jahrgang 2005, Teil I, Nr. 1) Die Bestätigung zur Registrierungsnummer T-Systems.02207.TU.04.2008 besteht aus 4 Seiten.

Bestätigung zur Registrierungsnummer T-Systems.02207.TU.04.2008 Seite 3 von 4 Seiten Beschreibung der technischen Komponente: 1. Handelsbezeichnung der technischen Komponente und Lieferumfang 1.1 Handelsbezeichnung Chipkartenleser KOBIL Chipkartenterminal KAAN Advanced (USB / RS232), Hardware Version K104R3, Firmware Version 1.19 Hinweis: Die technische Komponente stellt eine Weiterentwicklung der Komponente Chipkartenterminal KAAN Advanced, Firmware Version 1.02, Hardware Version K104R3 dar. Diese wurde bereits sicherheitsbestätigt unter der Bestätigungsnummer BSI.02050.TE.12.2006. Die vorliegende Bestätigung ist als ein Nachtrag zu BSI.02050.TE.12.2006 zu betrachten. Die Prüfarbeiten wurden jedoch unter der Registrierungsnummer T-Systems.02207.TU.04.2008 der Bestätigungsstelle der T-Systems durchgeführt. 1.2 Auslieferung Gegenüber der Bezugsbestätigung BSI.02050.TE.12.2006 hat das Auslieferungsverfahren keine Änderung erfahren. 1.3 Lieferumfang Im Lieferumfang enthalten sind folgende Komponenten: 1. Hardware KAAN Advanced (Hauptplatine im Gehäuse mit Anschlusskabel USB oder RS232), Version K104R3. 2. Firmware KAAN Advanced (USB / RS232), Version 1.19. 3. Treiber und Software zum Auslesen der Firmware-Version für die von KOBIL unterstützten Betriebssysteme. 4. Bedienungsanleitung KAAN Base & KAAN Advanced (USB / RS232), Dokumenten-ID DB11.DEEN.3, Version 1.10 3. Die im Titel der Bedienungsanleitung vorkommende Version KAAN Base ist nicht im Bestätigungsumfang enthalten. 3 Für eine erste Charge von Komponenten wurde die Bedienungsanleitung KAAN Base & KAAN Advanced (USB / RS232), Dokumenten-ID DB11.DEEN.2 ausgeliefert; diese unterscheidet sich von der oben genannten inhaltlich nicht, ist jedoch in einem älteren Layout gehalten.

Bestätigung zur Registrierungsnummer T-Systems.02207.TU.04.2008 Seite 3 von 4 Seiten 1.4 Hersteller KOBIL Systems GmbH Pfortenring 11 67547 Worms 2. Funktionsbeschreibung Die Funktionsbeschreibung der Bezugsbestätigung BSI.02050.TE.12.2006 ist weiterhin gültig; die technische Komponente hat zwischenzeitlich folgende Änderungen erfahren: - Erweiterung der Unterstützung für synchrone Speicherkarten 4. - Anpassungen beim Übertragungsprotokoll von Prozessorkarten insbesondere Karten, die gleichermaßen T=0 und T=1 beherrschen. - Anpassungen beim USB Protokoll zum Host-PC. - Korrekturen bei der Parameterprüfung der sicheren PIN-Eingabe 5. - Speicherplatz-Optimierung und Code-Bereinigung. - Verbesserte Ansteuerung des Summers. - Layout-Anpassungen bei der Bedienungsanleitung (jedoch keine inhaltlichen Änderungen). 3. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Keine Änderung gegenüber der Bezugsbestätigung BSI.02050.TE.12.2006. 3.2 Einsatzbedingungen Die Einsatzbedingungen aus der Bezugsbestätigung BSI.02050.TE.12.2006 gelten unverändert weiter; es ist jedoch die 5. Bedingung unter 3.2 b) in der Bezugsbestätigung durch folgenden Text zu ersetzen: - Lädt der Nutzer die im Bestätigungsumfang enthaltene Firmware Version 1.19 von der Internetpräsenz des Herstellers herunter, so überzeugt er sich davon, 4 5 nicht relevant für den SigG-Betrieb Hinweis aus dem Verfahren BSI.02050.TE.12.2006.

Bestätigung zur Registrierungsnummer T-Systems.02207.TU.04.2008 Seite 3 von 4 Seiten dass diese Firmware unter Angabe der Kennung T-Systems.02207.TU.04.2008 als bestätigt gekennzeichnet ist. Weiterhin gilt für den Hersteller folgende neue Auflage: - Bei jeder neuen Version der Komponente mit veränderter Sicherheitsfunktionalität ist ein neuer Signaturschlüssel für die Prüfung der Firmware-Signatur zu verwenden 6. Sollten bereits nicht evaluierte Firmware-Updates im Umlauf sein, so muss durch einen neuen Schlüssel verhindert werden, dass diese weiterhin installiert werden können. 3.3 Algorithmen und zugehörige Parameter Keine. 3.4 Prüfstufe und Mechanismenstärke Der Chipkartenleser KOBIL Chipkartenterminal KAAN Advanced (USB / RS232), Hardware Version K104R3, Firmware Version 1.19 wurde erfolgreich nach der Prüfstufe EAL3+ der Common Criteria mit Zusatz in Übereinstimmung mit Anlage 1, Abschnitt I, Nr. 1.2 SigV re-evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke "hoch". Ende der Bestätigung. 6 Somit kann ohne Benutzerinteraktion allein durch die Signaturprüfung in der Komponente verhindert werden, dass ältere Versionen installiert werden.

Sicherheitsbestätigung: T-Systems.02207.TU.04.2008 Hrsg.: T-Systems GEI GmbH Adresse: Rabinstr.8, 53111 Bonn Telefon: +49-(0)228-9841-0 Fax: +49-(0)228-9841-60 Web: www.t-systems.de/ict-security www.t-systems-zert.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback