S-TRUST Sign-it base components 2.5, Version 2.5.1.4

Ähnliche Dokumente
S-TRUST Sign-it base components 2.5, Version

Nachtrag Nr. 1 zur Sicherheitsbestätigung BSI TE OPENLiMiT SignCubes base components 2.5, Version

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI TE OPENLiMiT SignCubes base components 2.5, Version

S-TRUST Sign-it base components 2.5, Version

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Nachtrag Nr. 3 zur Sicherheitsbestätigung BSI TE OPENLiMiT SignCubes base components 2.5, Version

DGN Deutsches Gesundheitsnetz Service GmbH

Getting Started

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI TE OPENLiMiT SignCubes base components 2.5, Version

Datenblatt. Systemvoraussetzungen OpenLimit Basiskomponenten

Sicherheitsbestätigung und Bericht. T-Systems SE Zertifizierungsdiensteanbieter Bundesnotarkammer

Unterstützte Betriebssysteme - Chipkartenlesegeräte - Signaturkarten

Beschreibung der technischen Komponente:

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Herstellererklärung Sign Live! CC 4.2 IS-SIGNLIVECC-4.2 N1. Nachtrag 1. zur Herstellererklärung des Produktes Sign Live! CC 4.2 vom

Unterstützte Kombinationen: Chipkartenlesegeräte, Signaturkarten und Betriebssysteme

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße Essen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Sicherheitsbestätigung und Bericht. T-Systems SW Zertifizierungsdienst Deutsche Post Com GmbH Geschäftsfeld Signtrust

ELBA-business Electronic banking fürs Büro. Digitale Signatur. ELBA-business 5.7.0

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Unterstützte elektronische Signaturkarten Karten-Leser-Ansteuerung (MCard) Version vom

Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI TE OPENLiMiT SignCubes base components 2.5, Version

KOBIL Chipkartenterminal KAAN Advanced (USB/RS232)

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Nachtrag 1 zur Herstellererklärung für SecSigner 3.6 vom Der Hersteller

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Signatur-Modul für die KOBIL Chipkartenterminals EMV-TriCAP Reader / SecOVID Reader III / KAAN

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Elektronische Signaturen. LANDRATSAMT BAUTZEN Innerer Service EDV

Systemvoraussetzungen Datenblatt zu Sign Live! CC 6.2.1

Bestätigung. TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Zertifizierungsstelle Langemarckstraße Essen

Die Software "Cherry SmartDevice Setup" unterstützt das Lesen und Schreiben von Chipkarten für folgende Cherry Produkte:

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.8 Berlin, Januar Copyright 2016, Bundesdruckerei GmbH

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Überprüfung der digital signierten E-Rechnung

Herstellererklärung. für eine Signaturanwendungskomponente. Gateway Version 1.11

Bestätigung von Produkten für qualifizierte elektronische Signaturen

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.0 Berlin, November Copyright 2013, Bundesdruckerei GmbH

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Dieses Dokument beschreibt die Installation des Governikus Add-In for Microsoft Office (Governikus Add-In) auf Ihrem Arbeitsplatz.

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der TÜV NORD Gruppe - Zertifizierungsstelle Langemarckstraße Essen

A-1040 Wien, Weyringergasse 35

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

PREISLISTE TRUSTCENTER-PRODUKTE. Preisliste Version 3.5 Berlin, März Copyright 2015, Bundesdruckerei GmbH

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Langemarckstraße 20.

Sicherheitsbestätigung und Bericht. T-Systems TE ACOS EMV-A04V1. Austria Card Plastikkarten und Ausweissysteme GmbH

HVB globaltrxnet Installationsanleitung

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Bestätigung. TÜV Informationstechnik GmbH - ein Unternehmen der RWTÜV-Gruppe - Zertifizierungsstelle Am Technologiepark 1.

Signatur-Modul für die KOBIL Chipkartenterminals KAAN EMV- TriCAP und SecOVID Reader III

Installation OMNIKEY 3121 USB

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Handbuch PCI Treiber-Installation

Internet online Update (Internet Explorer)

Anleitung für Bieter

Installationsbeschreibung Chipkartenlesegeräte. REINER SCT cyberjack und KOBIL KAAN Standard

Inhaltsverzeichnis. Handbuch zur Installation der Software für die Bürgerkarte

Treiber- und Software-Update für ITRA-Geräte

Herzlich Willkommen bei der nfon GmbH

Herstellererklärung. Die. IO Factory Limited Flughafenstrasse 52a - Haus C - Airport Center D Hamburg

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Die elektronische Signatur. Anleitung

METTLER TOLEDO USB-Option Installation der Treiber unter Windows XP

Installationsanleitung

Anleitung mtan (SMS-Authentisierung) mit Cisco IPSec VPN

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Hinweise zur Installation der USB Treiber für Windows XP 32bit

Bestätigung von Produkten für qualifizierte elektronische Signaturen

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

A-CERT Certificate Policy

Wechsel VR-NetWorld Card

PCC Outlook Integration Installationsleitfaden

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2012 Express with management tools

Handbuch zur Installation der Software für die Bürgerkarte

auf den E-Book-Reader

1 Installation QTrans V2.0 unter Windows NT4

Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 R2 Express with management Tools

Mediumwechsel - VR-NetWorld Software

Installation EPLAN Electric P8 Version Bit Stand: 07/2014

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

COSA. Portal Client Installation JAVA J2SE / JRE Version 1.4.2_09, Stand Copyright

Nachtrag Nr. 2 zur Sicherheitsbestätigung. T-Systems TE ACOS EMV-A04V1. Austria Card Plastikkarten und Ausweissysteme GmbH

Bestätigung für technische Komponenten gemäß 14 (4) Gesetz zur digitalen Signatur und 16 und 17 Signaturverordnung

Anleitung zum Online-Monitoring für Installateure

GS-Programme 2015 Allgemeines Zentralupdate

TX Praxis auf Windows Vista

Hinweise zur Umstellung. Katastrophenschutzplan Tirol. Version 3.0 p / Office 2003

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Qualifizierte Signaturkarten

Bootapplikation ohne CODESYS laden

Transkript:

Nachtrag Nr. 4 zur Sicherheitsbestätigung BSI.02116.TE.06.2009 S-TRUST Sign-it base components 2.5, Version 2.5.1.4 OPENLiMiT SignCubes GmbH

Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß 15 Abs. 7 und 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen 1 und 11 Abs. 3 und 15 Signaturverordnung 2 Nachtrag Nr. 4 zur Bestätigung BSI.02116.TE.06.2009 vom 26.06.2009 T-Systems GEI GmbH - Bestätigungsstelle - Vorgebirgsstr. 49, 53119 Bonn bestätigt hiermit gemäß 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie 15 Abs. 2 und 4, 11 Abs. 3 SigV, dass für die Signaturanwendungskomponente S-TRUST Sign-it base components 2.5, Version 2.5.1.4 der OPENLiMiT SignCubes GmbH die o. g. Bestätigung wie nachstehend beschrieben erweitert wurde. Die Dokumentation zu dieser Bestätigung ist registriert unter: T-Systems.02242.TU.03.2011 Bonn, den 03.03.2011 (Dr. Igor Furgel) Die T-Systems GEI GmbH Zertifizierungsstelle - ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß 15 Abs. 7 S. 1 (oder 17 Abs. 4) SigG ermächtigt. 1 2 Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091) (BGBl. Jahrgang 2009, Teil I S. 2091) Verordnung zur elektronischen Signatur (Signaturverordnung SigV) vom 16. November 2001 (BGBl. I S. 3074), zuletzt geändert durch die Verordnung vom 15. November 2010 (BGBl. I S. 1542) (BGBl. I S. 3932) Der Nachtrag Nr. 4 zur Bestätigung BSI.02116.TE.06.2009 besteht aus 9 Seiten.

Seite 2 von 9 Seiten Beschreibung des Produktes für qualifizierte elektronische Signaturen: 1. Handelsbezeichnung und Lieferumfang 1.1 Handelsbezeichnung Signaturanwendungskomponente S-TRUST Sign-it base components 2.5, Version 2.5.1.4, im Folgenden SAK genannt. Hinweis: Die o. a. SAK ist eine Weiterentwicklung des Produktes S-TRUST Sign-it base components 2.5, Version 2.5.1.1, welche unter der Bestätigungsnummer BSI.02116.TE.06.2009 am 26.06.2009 bestätigt wurde. Diese frühere Bestätigung wird im Folgenden als Bezugsbestätigung bezeichnet. 1.2 Auslieferung Gegenüber der Bezugsbestätigung, Abschn. 1.2 liegt die folgende Änderung vor: Auf Anfrage stellt der Vertreiber des Produktes auch eine Programm-Bibliothek und die dazugehörige Header-Datei zur Verfügung, die zur Einbindung der S-TRUST Sign-it Basiskomponenten in andere Applikationen benötigt wird. Diese Anteile sind mit dem folgenden Zertifikat signiert: Subject: Issuer: Serial Number: SHA-1 Fingerprint: Armin Lunkeit S-TRUST Qualified Signature CA 2005-001:PN 52D1 D416 D149 9285 56F0 C0B2 46A2 13A6 0559391db5f87aca12dd0ff5792af181c97709c3 Der Empfänger muss diese Signatur verifizieren, um sich von der Integrität zu überzeugen. Alle weiteren Aussagen des Abschnitts 1.2 der Bezugsbestätigung bleiben weiterhin gültig. 1.3 Lieferumfang Es liegt ein gegenüber der Bezugsbestätigung geänderter Lieferumfang vor. Die Bestandteile Nr. 1, 2 und 3 bilden das standardmäßig ausgelieferte Produkt:

Seite 3 von 9 Seiten Nr. Typ Bezeichnung Version Datum Form der Auslieferun g 1 Software S-TRUST Sign-it base components 2.5, Version 2.5.1.4 STRUST2514EE.exe (file name) S-TRUST Sign-it Basiskomponenten 2.5 deus-trust Sign-it.chm (file name) 2.5.1.4 18.01.2011 2.5.1.4 13.01.2011 Datei 2 Dokumentation chm- Datei(en) 3 Integrity- Tool IntegrityTool.jar (file name) 18.01.2011 Datei 3 4 4 Dokumentation OPENLiMiT SignCubes SDK v2.5 Documentation 1.5 27.10.2008 PDF-Datei 5 4 Header Datei 6 4 Library Datei siqsdk.h (file name) - 14.10.2008 Datei siqsdk.lib (file name) - 12.12.2008 Datei 7 5 Dokumentation Auslieferungshinweise für Terminalserverlizenzen, OPENLiMiT SignCubes Basiskomponenten 2.1, v2.1.6.3 1.0 - PDF-Datei Die Bestandteile werden je nach Vertriebskanal auf einer CD oder per Download von einer Webseite ausgeliefert. 1.4 Hersteller OPENLiMiT SignCubes GmbH Saarbrückerstr. 38A 10405 Berlin (im Auftrag der OPENLiMiT SignCubes AG, Zugerstrasse 76B, CH-6341 Baar, Schweiz, die auch Vertreiber der SAK ist) 2. Beschreibung der Änderungen Folgende Änderungen sind an der SAK vorgenommen worden: 3 4 5 Kann von https://www.s-trust.de/sign-it/sicherheit gestartet werden. Die Bestandteile Nr. 4, 5 und 6 werden separat vertrieben und nicht standardmäßig ausgeliefert. Dieser Bestandteil wird nur auf besondere Anforderung ausgeliefert.

Seite 4 von 9 Seiten 1) Es werden weitere Chip-Karten (SSEE: Sichere Signaturerstellungseinheit) unterstützt (s. Abschnitt 3.2 a). 2) Das Integrity Tool von S-TRUST Sign-it 2.5.1.2 wurde um ein Modul erweitert, um den Integritätstest für die o.g. Chip-Karten durchzuführen. Die Funktionalität des Integrity Tools wurde nicht verändert. 3. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung 3.1 Erfüllte Anforderungen Keine Änderungen gegenüber der Bezugsbestätigung. 3.2 Einsatzbedingungen Dies gilt unter der Voraussetzung, dass folgende Einsatzbedingungen gewährleistet sind: a) Technische Einsatzumgebung Die Angaben der Bezugsbestätigung gelten mit folgenden Änderungen / Erweiterungen fort: Folgende Betriebssysteme werden unterstützt: Windows NT 4.0 SP 6.0 Windows 2000 SP 2 Windows 2003, Windows 2003 64 Bit Edition Windows XP Home / Professional, Windows XP 64 Bit Edition, Windows XP Tablet PC Edition Windows Vista, Windows Vista 64 Bit Edition Windows 2008, Windows 2008 64 Bit Edition Windows 7, Windows 7 64 Bit Edition Hinsichtlich der Nutzung der SAK in Terminal-Server-Umgebungen gelten die Aussagen der Bezugsbestätigung. Folgende Chipkartenterminals können mit der SAK verwendet werden:

Seite 5 von 9 Seiten 1. Cherry SmartTerminal ST-2000, Firmware Version 5.08 Cherry SmartTerminal ST-2000, Firmware Version 5.11 (Bestätigungsnummern: BSI.02059.TE.02.2006 und BSI.02095.TE.10.2007) 2. Fujitsu Siemens Chipkartenleser-Tastatur KB SCR Pro, Sachnummer S26381- K329-V2xx HOS:01, Firmware Version 1.06 (Bestätigungsnummer: BSI.02082.TE.01.2007) 3. nicht bestätigt im Rahmen des aktuellen Nachtrags: Kobil EMV-TriCAP Reader (Artikel-Nr. HCPNCKS/A04, Firmware 82.23 EMVTriCAP) (Bestätigungsnummer: T-Systems.02246.TE.10.2010) 4. Kobil KAAN Advanced Firmware Version 1.02, Hardware Version K104R3 (Bestätigungsnummer: BSI.02050.TE.12.2006) 5. Kobil KAAN TriB@nk (Art.-Nr. HCPNCKS/C08, Firmware 79.23 KAANTriB@nk) (Bestätigungsnummer: T-Systems.02246.TE.10.2010) 6. nicht bestätigt im Rahmen des aktuellen Nachtrags: Kobil SecOVID Reader III (Artikel-Nr. HCPNCKS/B07, Firmware 82.23 SecOVID III) (Bestätigungsnummer: T-Systems.02246.TE.10.2010) 7. Omnikey CardMan Trust CM3621 / CM3821, Firmware-Version 6.00 (Bestätigungsnummer: BSI.02057.12.2005) 8. Reiner SCT cyberjack e-com, Version 2.0 (Bestätigungsnummer: TUVIT.09363.TE.06.2002) 9. Reiner SCT cyberjack e-com, Version 3.0 (Bestätigungsnummer: TUVIT.93155.TE.09.2008) 10. Reiner SCT cyberjack e-com plus, Version 3.0 (Bestätigungsnummer: TUVIT.93156.TE.09.2008) 11. Reiner SCT cyberjack pinpad, Version 2.0 (Bestätigungsnummer: TUVIT.09362.TE.05.2002) 12. Reiner SCT cyberjack pinpad, Version 3.0 (Bestätigungsnummer: TUVIT.93107.TU.11.2004) 13. Reiner SCT cyberjack secoder, Version 3.0 (Bestätigungsnummer: TUVIT.93154.TE.09.2008) 14. SCM Microsystems Chipkartenleser SPR532, Firmware Version 5.10 (Bestätigungsnummer: BSI.02080.TE.10.2006) 15. SCM Microsystems SPRx32, Firmware Version 4.15 (Bestätigungsnummer: TUVIT.09370.TE.03.2003) Es sind folgende Kombinationen von Betriebssystemen und sicherheitsbestätigten Chipkartenterminals nicht zulässig (und damit auch nicht sicherheitsbestätigt):

Seite 6 von 9 Seiten Betriebsystem Nr. 6 Kartenleser 1 Cherry SmartTerminal ST-2000 Fujitsu Siemens Chipkartenleser-Tastatur KB 2 SCR Pro 3 nicht bestätigt im Rahmen des aktuellen Nachtrags: Kobil EMV-TriCAP Reader 4 Kobil KAAN Advanced Windows NT 4 SP 6 5 Kobil KAAN TriB@nk 6 nicht bestätigt im Rahmen des aktuellen Nachtrags: Kobil SecOVID Reader III 7 Omnikey CardMan Trust CM3621 / CM3821 9 Reiner SCT cyberjack e-com, Version 3.0 10 Reiner SCT cyberjack e-com plus 12 Reiner SCT cyberjack pinpad, Version 3.0 13 Reiner SCT cyberjack secoder Windows Vista 15 SCM Microsystems SPRx32 Windows Vista 64 Bit Edition 15 SCM Microsystems SPRx32 Windows XP 64 Bit Edition 15 SCM Microsystems SPRx32 Windows 2003 15 SCM Microsystems SPRx32 Windows 2003 64 Bit Edition 15 SCM Microsystems SPRx32 Windows 2008 15 SCM Microsystems SPRx32 Windows 2008 64 Bit Edition 15 SCM Microsystems SPRx32 Windows 2008 Server nicht bestätigt im Rahmen des aktuellen 3 Nachtrags: Kobil EMV-TriCAP Reader 4 Kobil KAAN Advanced 5 Kobil KAAN TriB@nk nicht bestätigt im Rahmen des aktuellen 6 Nachtrags: Kobil SecOVID Reader III Windows 7 15 SCM Microsystems SPRx32 Windows 7 64 Bit Edition 15 SCM Microsystems SPRx32 6 Nummer laut obiger Liste

Seite 7 von 9 Seiten Betriebsystem Nr. 6 Kartenleser Windows 2000 Server with Citrix Meta Frame 15 SCM Microsystems SPRx32 Windows 2003 Server 15 SCM Microsystems SPRx32 Windows 2003 Server with Citrix Meta Frame 15 SCM Microsystems SPRx32 Windows 2008 Server 15 SCM Microsystems SPRx32 Folgende SSEE können im Zusammenspiel mit der SAK zum Einsatz kommen 7 : Signaturerstellungseinheit ZKA Banking Signature Card v6.6, der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT.93130.TU.05.2006) Signaturerstellungseinheit ZKA Banking Signature Card, Version 7.1.2 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT.93166.TU.06.2008) Signaturerstellungseinheit ZKA Banking Signature Card, Version 7.1.3 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT.93171.TU.06.2010) Signaturerstellungseinheit ZKA Banking Signature Card, Version 7.2.1 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT.93157.TE.06.2008) Signaturerstellungseinheit ZKA Banking Signature Card, Version 7.2.2 der Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT.93172.TU.06.2010) ZKA Banking Signature Card, Version 7.1.4 from Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT.93181.TU.09.2010) ZKA Banking Signature Card, Version 7.2.3 from Giesecke & Devrient GmbH (Bestätigungsnummer: TUVIT.93182.TU.09.2010) ZKA-Signaturkarte, Version 6.22 from Gemalto GmbH (Bestätigungsnummer: TUVIT.93183.TU.11.2010) ZKA-Signaturkarte, Version 6.32 from Gemalto GmbH (Bestätigungsnummer: TUVIT.93184.TU.11.2010) ZKA SECCOS Sig v2.6.4 R1.1.2 from Sagem Orga GmbH (Bestätigungsnummer: SRC.00009.TE.09.2010) Signaturerstellungseinheit ZKA SECCOS Sig v1.5.3, der Sagem Orga GmbH (Bestätigungsnummer: BSI.02076.TE.12.2006) Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.10 der Gemplus GmbH (Bestätigungsnummer: TUVIT.93132.TU.06.2006) Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.11 der Gemplus GmbH (Bestätigungsnummer: TUVIT.93138.TU.11.2006) 7 Kursive-Schrift hebt die zusätzlichen SSEE hervor, die im Rahmen des aktuellen Nachtrags in die Liste aufgenommen wurden.

Seite 8 von 9 Seiten Signaturerstellungseinheit ZKA-Signaturkarte, Version 5.11 M der Gemplus GmbH (Bestätigungsnummer: TUVIT.93148.TU.06.2007) Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.01 der Gemalto GmbH (Gemalto) (Bestätigungsnummer: TUVIT.93169.TU.09.2008) Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.20 der Gemalto GmbH (Bestätigungsnummer: TUVIT.93169.TU.09.2008) Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.21 der Gemalto GmbH (Bestätigungsnummer: TUVIT.93174.TU.06.2010) Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.30 der Gemalto GmbH (Bestätigungsnummer: TUVIT.93170.TU.07.2010) Signaturerstellungseinheit ZKA-Signaturkarte, Version 6.31 der Gemalto GmbH (Bestätigungsnummer: TUVIT.93175.TU.08.2010). Die vorliegende Sicherheitsbestätigung für die Signaturanwendungskomponente S- TRUST Sign-it base components 2.5, Version 2.5.1.4 gilt ausschließlich für den Einsatz zusammen mit der oben beschriebenen Hard- und Softwareausstattung. Soll ihr Einsatz zusammen mit einer geänderten Hard- oder Softwareausstattung erfolgen, so ist die Bestätigungsstelle vorab zu informieren und einzubeziehen. Eine Übertragung der Evaluationsergebnisse auf eine andere Einsatzumgebung kann ggf. eine Re-Evaluation erforderlich machen. b) Organisatorische und administrative Einsatzumgebung Für die Version 2.5.1.4 der SAK sind die Ausführungen im Abschnitt 3.2.2 der Bezugsbestätigung ( Anforderungen an die organisatorische und administrative Einsatzumgebung ) zu beachten. c) Nutzung des Produktes Für die Version 2.5.1.4 der SAK sind die Ausführungen im Abschnitt 3.2.3 der Bezugsbestätigung ( Nutzung und Abgrenzung des Produkts S-TRUST Sign-it Basiskomponenten 2.5, ) zu beachten. Mit Auslieferung der SAK ist der Nutzer auf die Einhaltung dieser Einsatzbedingungen hinzuweisen. Anwendungen, die die SAK nutzen, sind nicht Gegenstand dieser Bestätigung. Anwendungen, in die die SAK integriert ist, bedürfen ggf. einer separaten Evaluierung und Sicherheitsbestätigung, d. h. sie sind durch die vorliegende Bestätigung nicht abgedeckt.

Seite 9 von 9 Seiten 3.3 Algorithmen und zugehörige Parameter im Sinne der SigV, Anlage 1, Abschnitt I, Nr. 2 Für die Version 2.5.1.4 der SAK gelten die Ausführungen im Abschnitt 3.3 der Bezugsbestätigung unverändert fort. 3.4 Prüfstufe und Mindeststärke der Sicherheitsfunktionen Die Signaturanwendungskomponente S-TRUST Sign-it base components 2.5, Version 2.5.1.4 wurde nach der Prüfstufe EAL4 der Common Criteria mit Zusatz in Übereinstimmung mit Anlage 1, Abschnitt I, Nr. 1.2 SigV ausgehend von dem Evaluierungsergebnis für das Produkt S-TRUST Sign-it base components 2.5, Version 2.5.1.3 erfolgreich re-evaluiert. Die evaluierten Sicherheitsfunktionen 8 erreichen die Mindeststärke "hoch". Ende des Nachtrags Nr. 4 8 In Common Criteria: Strength of Functions (SOF)

Nachtrag Nr. 4 zur Bestätigung BSI.02116.TE.06.2009 Hrsg.: T-Systems GEI GmbH Adresse: Vorgebirgsstr. 49, 53119 Bonn Telefon: +49-(0)228-9841-0 Fax: +49-(0)228-9841-6000 Web: www.t-systems.de/ict-security www.t-systems-zert.com

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback