Bestätigung von Produkten für qualifizierte elektronische Signaturen



Ähnliche Dokumente
Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Sicherheitsbestätigung und Bericht. T-Systems SE Zertifizierungsdiensteanbieter Bundesnotarkammer

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Bestätigung von Produkten für qualifizierte elektronische Signaturen

HERSTELLERERKLÄRUNG. Der Hersteller. Hypercom GmbH Konrad Zuse - Str D Bad Hersfeld

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Sicherheitsbestätigung und Bericht. T-Systems SW Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Einrichtung eines Zugangs mit einer HBCI-Chipkarte bei der Commerzbank

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Signatur-Modul für die KOBIL Chipkartenterminals KAAN EMV- TriCAP und SecOVID Reader III

Bestätigung von Produkten für qualifizierte elektronische Signaturen

DGN Deutsches Gesundheitsnetz Service GmbH

Die elektronische Signatur. Anleitung

Registrierung am Elterninformationssysytem: ClaXss Infoline

Beschreibung der technischen Komponente:

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Anleitung zur Installation und Freischaltung der Signaturlösung S-Trust für Mitglieder der Rechtsanwaltskammer des Landes Brandenburg

1 Konto für HBCI/FinTS mit Chipkarte einrichten

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Herstellererklärung. für eine Signaturanwendungskomponente. Gateway Version 1.11

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

S-TRUST Sign-it base components 2.5, Version

S-TRUST Sign-it base components 2.5, Version

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

Anleitung zur Nutzung der Signaturkarte im InternetBanking und InternetBrokerage

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Mediumwechsel - VR-NetWorld Software

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Online-Dienste des EPA

Bevor Sie mit dem Wechsel Ihres Sicherheitsmediums beginnen können, sollten Sie die folgenden Punkte beachten oder überprüfen:

Profilwechsel Sicherheitsdatei (alt) nach Sicherheitsdatei (neu)

ALF-BanCo - Chipkarte einrichten in 3 Schritten

Wechsel einer auslaufenden VR-NetWorld-Card

Mediumwechsel - VR-NetWorld Software

Herstellererklärung. Die. IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D Hamburg

Kurzanleitung BKB-E-Banking-Stick

Sicherheitslösung SMS-Code

CARD STAR /medic2 und CARD STAR /memo3 Installation des USB-Treibers (Administrator-Tätigkeit) Stand

INTERNETZUGANG WLAN-ROUTER ANLEITUNG FIRMWARE-UPDATE SIEMENS

Kontaktlos bezahlen mit Visa

Anleitung für die Lohnmeldung via ELM-Standard mittels PartnerWeb

Bestätigung von Produkten für qualifizierte elektronische Signaturen

D i e n s t e D r i t t e r a u f We b s i t e s

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Kryptographische Anonymisierung bei Verkehrsflussanalysen

M a i l C r e d i t. \\Burt\user\Soutschek\FP\Technik\Frankiermaschinen\00_PC Software\MailCredit\Anleitung MailCredit Installation.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20.

Sicherheit im Online-Banking. Verfahren und Möglichkeiten

Tutorial. Wie kann ich meinen Kontostand von meinen Tauschpartnern in. übernehmen? Zoe.works - Ihre neue Ladungsträgerverwaltung

Beschreibung und Bedienungsanleitung. Inhaltsverzeichnis: Abbildungsverzeichnis: Werkzeug für verschlüsselte bpks. Dipl.-Ing.

Bild 1. Seite 1 von 12

Wechsel VR-NetWorld Card

Codex Newsletter. Allgemeines. Codex Newsletter

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Installationsanleitung Barcode-Scanner des MEDI Baden- Württemberg e.v.

Die folgende Anleitung führt Sie Schritt für Schritt durch die notwendigen Prüfungen und Eingaben.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Beispiel Shop-Eintrag Ladenlokal & Online-Shop im Verzeichnis 1

PC-Software für Verbundwaage

Online-Banking aber sicher.

Training CIC: LGMobile Support Tool. TCC LG Electronics Deutschland GmbH

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Hinweisblatt zur elektronischen Signatur des WP-Prüfungsvermerks. im Antragsjahr 2015

1. August-Brunch Erfassen und Veröffentlichen von Betriebs- und Projektdaten login.landwirtschaft.ch login.agriculture.ch login.agricoltura.

Umstellung des Schlüsselpaares der Elektronischen Unterschrift von A003 (768 Bit) auf A004 (1024 Bit)

Anleitung zur Durchführung von Softwareaktualisierungen THERMOMAX THX - DL

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Information der Ärztekammer Hamburg zum earztausweis. Beantragung und Herausgabe des elektronischen Arztausweises

Bevor Sie mit dem Wechsel Ihres Sicherheitsmediums beginnen können, sollten Sie die folgenden Punkte beachten oder überprüfen

Handbuch B4000+ Preset Manager

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Erstanmeldung/Vergabe einer eigenen PIN und eines Benutzernamens (Alias) 1. Vergabe Ihrer eigenen fünfstelligen PIN

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Änderung des Portals zur MesseCard-Abrechnung

Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC remote signer 5.1 vom Die

Kurzanleitung cyberjack go

Auslesen der Fahrtdaten wiederholen Schritt für Schritt erklärt (Funktion Abfrage zur Datensicherung erstellen )

GloboFleet. Bedienungsanleitung. GloboFleet Downloadkey EAN / GTIN

Kurzanleitung für das Bezahlen mit dem Kartenlesegerät von VASCO girocard im Internet

Fragenkatalog 2 vom 3. Juli 2015:

SFirm32 Umstellung FTAM EBICS

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Trackaufzeichnungen können als Active-Logs oder mit eigenen Namen versehene und auf max. 500 Punkte begrenzte Saved-Tracks gespeichert werden.

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

PIN-Vergaben Ihrer Telesec Signaturkarte

EasyWk DAS Schwimmwettkampfprogramm

ARAkoll 2013 Dokumentation. Datum:

Synchronisations- Assistent

Transkript:

Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Bundesamt für Sicherheit in der Informationstechnik 3 Godesberger Allee 185-189 53175 Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 11 Abs.3, 15 Abs. 2 und 4 SigV, dass der Chipkartenleser SPR532 Firmware Version 5.10 den nachstehend genannten Anforderungen des SigG und der SigV entspricht. Die Dokumentation zu dieser Bestätigung ist registriert unter: BSI.02080.TE.10.2006 Bonn, den 30.10.2006 gez. Helmbrecht Dr. Helmbrecht, Präsident Das Bundesamt für Sicherheit in der Informationstechnik ist, auf Grundlage des BSI-Errichtungsgesetzes vom 17.12.1990, Bundesgesetzblatt I S. 2834 und gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 2 3 Gesetz über die Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) geändert durch Erstes Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) vom 04.01.2005 (BGBl. I S. 2) Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59) geändert durch 1. SigÄndG Bundesamt für Sicherheit in der Informationstechnik, Godesberger Allee 185-189, 53175 Bonn, Postfach 200363, 53133 Bonn, Tel: +49(0)3018 9582-0, Fax: +49(0)3018 9582-5455, E-Mail: bsi@bsi.bund.de, Web: www.bsi.bund.de Die Bestätigung zur Registrierungsnummer BSI.02080.TE.10.2006 besteht aus 8 Seiten.

Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1 Handelsbezeichnung des Produktes und Lieferumfang: Seite 2 von 8 Seiten Chipkartenleser SPR532, Firmware Version 5.10 4 der SCM Microsystems GmbH. Auslieferung und Lieferumfang: Zum Lieferumfang des Produktes gehört: Chipkartenleser SPR532 mit einprogrammierter Firmware Version 5.10, Firmware Version 5.10 zum Download auf den Chipkartenleser SPR532, Kabel zum Anschluss an eine USB- oder serielle Schnittstelle, Bedienungsanleitung (Deutsch und Englisch, enthält die Sicherheitshinweise) und Installations-CD mit Treibern (nicht Gegenstand dieser Bestätigung) Nach Durchführung der Endprüfung in der Produktion wird jeder Chipkartenleser mit einem Sicherheitssiegel so versiegelt, dass er nicht ohne Beschädigung des Siegels geöffnet werden kann. Von der Endfertigung (durchgeführt durch BESA Industries, Indonesien) werden einzelverpackte Chipkartenleser entweder in größeren Mengen direkt an Endkunden oder zu weiteren Vertragspartnern der SCM Microsystems GmbH geschickt. Die Vertragspartner sind für die Zusammenstellung des Produktes für den Endbenutzer und den Transport der Ware zum Kunden bzw. in das Lager der SCM Microsystems GmbH verantwortlich. Durch die Kontrolle des Siegels am Gerät kann der Endbenutzer feststellen, ob das Gerät nach der Endprüfung unbefugt verändert wurde. Auf diese Kontrolle wird der Benutzer in der beiliegenden Dokumentation ausdrücklich hingewiesen. Neben der Auslieferung des kompletten Gerätes stellt die SCM Microsystems GmbH die evaluierte Firmware zum Download auf der Internetseite http://scmmicro.com/security/pcs_product_drivers.html bereit, die auf einen Chipkartenleser SPR532 aufgespielt werden kann. Die Sicherheitseigenschaften des Produktes stellen sicher, dass dabei nur die authentische Firmware geladen werden kann. Antragsteller dieser Bestätigung sowie Hersteller und Vertreiber des Produktes: SCM Microsystems GmbH Oskar-Messter-Str. 13 85737 Ismaning 4 Im Folgenden Chipkartenleser SPR532 genannt

Seite 3 von 8 Seiten 2 Funktionsbeschreibung Kurzbeschreibung: Der Chipkartenleser SPR532 ist ein universelles Chipkartenlesegerät, das Prozessorchipkarten nach ISO 7816 5 - und EMV 6 -Standard über verschiedene Applikationsschnittstellen verarbeiten kann. Das Gerät arbeitet mit allen Chipkarten- Datenübertragungsprotokollen gemäß ISO 7816 5 (T=0, T=1). Darüber hinaus werden Datenübertragungsprotokolle für Speicherchipkarten (I 2 C-, 2-Wire-, 3-Wire-Protokoll) unterstützt. Der Chipkartenleser SPR532 muss an einem Host-System angeschlossen werden, das über eine serielle RS232- bzw. eine USB-Schnittstelle verfügt, und ist für den Einsatz im Heim- und Bürobereich vorgesehen. Das Produkt verfügt über eine integrierte Tastatur mit Silikontasten, um eine sichere PIN-Eingabe zu gewährleisten. Der Leser erkennt die vom Host-System übermittelten Kommandos zur sicheren PIN-Eingabe und fügt die Nummern, die über die Tastatur als PIN eingegeben werden, an die entsprechenden Stellen des Kommandos an die Chipkarte ein. Der Host selbst erhält nur die Information, dass eine der numerischen Tasten gedrückt wurde. Mit Hilfe zweier LEDs und eines Buzzers werden die verschiedenen Betriebszustände insbesondere die sichere PIN-Eingabe dem Benutzer angezeigt. Der Chipkartenleser SPR532 bietet die Möglichkeit eines gesicherten Firmware- Downloads, um auf zukünftige Anforderungen vorbereitet zu sein. Beim Laden der Firmware in den Chipkartenleser wird durch die Verifikation einer elektronischen Signatur der Firmware mit dem asymmetischen RSA-Algorithmus und einer Bitlänge von 1024 Bits die Integrität und Authentizität dieser Firmware garantiert. Der Hersteller SCM Microsystems gewährleistet die sichere Erzeugung und Verwaltung der Schlüssel, die für die Erzeugung der elektronischen Signatur notwendig sind. Das Unternehmen garantiert, dass jede neue Version des Produktes eine neue Versionsnummer erhält und damit eindeutig identifizierbar ist. Der Chipkartenleser SPR532 stellt ein Multifunktionsgerät dar. Als Klasse-2-Leser ist er insbesondere in der Lage, Identifikationsdaten (Personal Identification Number, PIN) zu erfassen und an sichere Signaturerstellungseinheiten (Signaturkarten) zu übermitteln. Darüber hinaus kann er bei der Übermittlung des Hash-Wertes von einer Applikation auf dem Host zur Signaturkarte und bei der Rückübertragung der Signatur eingesetzt werden. Somit ist es möglich, den Chipkartenleser SPR532 zur Erstellung von elektronischen Signaturen zu verwenden. Bei der Erstellung von qualifizierten elektronischen Signaturen gemäß Signaturgesetz (SigG) 7 und Signaturverordnung (SigV) 8 dürfen nur Signaturanwendungskomponenten und Signaturkarten zum Einsatz kommen, die ebenso wie der Chipkartenleser SPR532 im SigG-Kontext evaluiert und bestätigt sind. Diese Bestätigung bezieht sich nur auf die Hardware und Firmware des Chipkartenlesers SPR532. Die vom Hersteller bereitgestellten Treiber und weitere 5 6 7 8 DIN ISO 7816, Teile 1 8. EMV 2000 Book 1 - Application independent ICC to Terminal Interface requirements, Version 4.0, Dezember 2000 Gesetz über die Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom 16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) geändert durch Erstes Gesetz zur Änderung des Signaturgesetzes (1. SigÄndG) vom 04.01.2005 (BGBl. I S. 2) Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001 (BGBl. Jahrgang 2001 Teil I Nr. 59) geändert durch 1. SigÄndG

Seite 4 von 8 Seiten Software wie z.b. das Tool zum Auslesen der Version der Firmware sind nicht im Umfang der Bestätigung enthalten. Funktionsbeschreibung des Produkts Die Sicherheitsziele des Chipkartenlesers SPR532 zielen darauf ab, die Anforderungen nach 15 Absatz 2 Nr.1a (keine Preisgabe oder Speicherung der Identifikationsdaten) und Absatz 4 (Erkennbarkeit sicherheitstechnischer Veränderungen) der Signaturverordnung durch die folgenden Sicherheitsfunktionen und maßnahmen zu erfüllen: Sicherheitsfunktion 1, SF.PINCMD Die Firmware im Lesegerät prüft die Kommandos, die an den Chipkartenleser gesendet werden, anhand ihrer Kommandostruktur gemäß der USB Chipkartenleser- Spezifikation. Werden diese Kommandos als solche zum Verifizieren bzw. Modifizieren der PIN erkannt und ist ein an die Chipkarte weiterzuleitendes Kommando mit einem der folgenden Instruction-Bytes enthalten: VERIFY (ISO/IEC 7816-4): INS=0x20 CHANGE REFERENCE DATA (ISO/IEC 7816-4): INS=0x24 ENABLE VERIFICATION REQUIREMENT (ISO/IEC 7816-4): INS=0x28 DISABLE VERIFICATION REQUIREMENT (ISO/IEC 7816-4): INS=0x26 RESET RETRY COUNTER (ISO/IEC 7816-4): INS=0x2C UNBLOCK APPLICATION (EMV): INS=0x18 so wird in den Modus der sicheren PIN Eingabe über die integrierte Tastatur gewechselt. Für die RS232-Variante des Lesers wird das für USB-Chipkartenleser spezifizierte Protokoll emuliert. Bei beiden Host-Interface-Varianten wird so ein identischer Datenstrom durch die Sicherheitsfunktion bearbeitet. Die Sicherheitsfunktion SF.PINCMD erkennt die von der Host-Software übermittelten Kommandos zur PIN-Eingabe. Dementsprechend werden die Nummern, die über die Tastatur als PIN eingegeben werden, an die entsprechenden Stellen des Kommandos an die Chipkarte eingefügt. Der Host erhält nur die Information, dass eine der numerischen Tasten gedrückt wurde; dem Anwender wird mit * der Eingabefortschritt angezeigt. Der Austausch der PIN geschieht nur zwischen Chipkarte und Kartenleser über die Schnittstelle, die sich innerhalb des Gerätes befindet und durch das Sicherheitssiegel vor Manipulation geschützt ist. Während der PIN-Eingabe zeigen die entsprechenden LEDs den sicheren Eingabemodus an. Sicherheitsfunktion 2, SF.CLMEM: Die Speicherbereiche für die PIN-Daten werden nach der Übertragung des Kommandos an die Chipkarte, nach dem Ziehen der Karte, beim Abbruch durch den Anwender, bei einem Time-out während der PIN-Eingabe, beim Einschaltvorgang und nach einem definierten Rücksetzkommando vom Host wiederaufbereitet. Eine Umgehung von SF.CLMEM wäre nur dann möglich, wenn eine manipulierte Firmware geladen werden könnte dies ist jedoch aufgrund der Sicherheitsfunktion SF.SECDOWN nicht möglich. Somit ist das Löschen der PIN-Daten im internen Speicher garantiert.

Sicherheitsfunktion 3, SF.SECDOWN: Seite 5 von 8 Seiten Beim Laden einer neuen Firmware in den Chipkartenleser wird durch die Verifikation einer Signatur der Firmware mit dem asymmetrischen RSA-Algorithmus und einer Bitlänge von 1024 die Integrität und Authentizität der Firmware garantiert. Der Hash- Wert über die neu zu ladende Firmware wird basierend auf dem Algorithmus SHA-1 mit einer Länge von 160 Bit ermittelt. Die Verifikation der Integrität und Authentizität erfolgt im Chipkartenleser SPR532 durch Vergleich des ermittelten Hash-Wertes und des Hash-Wertes als Bestandteil der entschlüsselten Signatur. Der öffentliche Schlüssel ist hierfür im Gerät gespeichert. Einem Angreifer ist es nicht möglich, diese Sicherheitsfunktion zu umgehen, da er nicht in den Besitz des privaten Schlüssels gelangen und somit die Firmware nicht manipulieren kann.

Seite 6 von 8 Seiten 3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Das Produkt erfüllt die Anforderungen nach: SigV 15 Anforderungen an Produkte für qualifizierte elektronische Signaturen 15 (2) (2) Signaturanwendungskomponenten nach 17 Abs. 2 des Signaturgesetzes müssen gewährleisten, dass 15 (4) 1. bei der Erzeugung einer qualifizierten elektronischen Signatur a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren Signaturerstellungseinheit gespeichert werden, (4) Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: a) Anforderungen an die technische Einsatzumgebung Der Chipkartenleser SPR532 wird an einem Host-System mit USB- oder serieller RS232- Schnittstelle betrieben, das gemäß den Herstellerangaben Unterstützung für das Produkt bietet. Das Host-System ist lediglich für die Kommunikation mit dem Chipkartenleser SPR532 zuständig und für die Sicherheitsleistungen des Produktes nicht relevant. Der Anwender setzt nur Prozessorkarten gemäß ISO 7816 oder EMV ein. Bei der Erstellung von qualifizierten Signaturen kommen nur sichere Signaturerstellungseinheiten nach 2 Nr. 10 SigG und Signaturanwendungskomponenten nach 2 Nr. 11 SigG zum Einsatz, die gemäß Signaturgesetz und verordnung bestätigt wurden. b) Anforderungen an die organisatorische und administrative Einsatzumgebung Der Anwender informiert sich über die Sicherheitsleistungen des Gerätes in der mitgelieferten Betriebsdokumentation. Der Anwender muss seine Identifizierungsdaten unbeobachtet über die Tastatur eingeben. Während der PIN-Eingabe über die Tastatur des Lesers muss er sich durch Kontrolle der LEDs davon überzeugen, dass die sichere PIN-Eingabe aktiviert ist.

Seite 7 von 8 Seiten Der Anwender kontrolliert vor Inbetriebnahme und regelmäßig vor Gebrauch des Chipkartenlesers SPR532 die Unversehrtheit des Sicherheitssiegels. Aussehen und Form des Sicherheitssiegels sind in der Benutzerdokumentation beschrieben. Der Anwender setzt den Chipkartenleser SPR532 nur im privaten und im Bürobereich ein. Der Chipkartenleser ist so aufzustellen, dass nur autorisierte Personen Zugang haben, eine gegen Manipulationsversuche geschützte Arbeitsumgebung gewährleistet und eine sichere (unbeobachtete) PIN-Eingabe möglich ist. Dem Benutzer wird empfohlen, mit einem vom Hersteller bereitgestellten Softwaretool in regelmäßigen Abständen vor Benutzung des Geräts zu überprüfen, ob die Versionsnummer der Firmware mit der bestätigten Version übereinstimmt. c) Nutzung und Abgrenzung des Chipkartenlesers SPR532 Der Herausgeber einer sicheren Signaturerstellungseinheit informiert den Anwender über die Regeln zur sicheren Aufbewahrung und Nichtweitergabe der PIN. Der Evaluierungsgegenstand endet physisch und logisch an der USB- bzw. seriellen RS232-Schnittstelle. Die vom Hersteller bereitgestellten Treiber und weitere Software wie z.b. das Tool zum Auslesen der Version der Firmware sind nicht im Umfang der Bestätigung enthalten. Die Sicherheitsfunktion 3, SF.SECDOWN stützt sich im wesentlichen auf die Algorithmen RSA-1024 und SHA-1 ab. Gemäß der von der Bundesnetzagentur veröffentlichten derzeit aktuellen Übersicht über geeignete Algorithmen 9 reicht der RSA-Algorithmus mit einer Länge von 1024 Bit bis Ende 2007 zur Erfüllung der Anforderungen nach 17, Abs. 1-3 des SigG aus. Sind die Algorithmen gemäß der Einstufung der Bundesnetzagentur nicht mehr geeignet, ist die geforderte Funktionsstärke SOF-hoch nicht mehr gewährleistet. Damit der Chipkartenleser SPR532 auch nach diesem Zeitpunkt für qualifizierte elektronische Signaturen eingesetzt werden kann, ist eine entsprechende Verstärkung der gewählten Mechanismen durch eine erneute Bestätigung vor Ablauf der Gültigkeit der Algorithmen zu belegen. 3.3 Algorithmen und zugehörige Parameter Entfällt. 9 Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen), 02. Januar 2006, veröffentlicht am 23. März 2006 im Bundesanzeiger Nr. 58, S. 1913-1915

Seite 8 von 8 Seiten 3.4 Prüfstufe und Mechanismenstärke Das Produkt Chipkartenleser SPR532 wurde erfolgreich nach den Common Criteria (CC) mit der Prüfstufe EAL3+ (EAL3 mit Zusatz AVA_VLA.4 (gegen ein hohes Angriffspotential), AVA_MSU.3 (eine vollständige Missbrauchsanalyse), ADV_IMP.1, ADV_LLD.1 und ALC_TAT.1, ADO_DEL.2 (Erkennung von Modifizierungen)) evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke hoch. Ende der Bestätigung

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback