abl-03
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 459
Teil A, Mitteilungen der Bundesnetzagentur –
Inhalt
1 HANDELSBEZEICHNUNG 5
2 LIEFERUMFANG UND VERSIONSINFORMATIONEN 6
2.1 INTARSYS CODE SIGNING ZERTIFIKAT 6
2.2 INTARSYS PRODUKTBESTANDTEILE 6
2.3 DRITTPRODUKTE 7
3 FUNKTIONSBESCHREIBUNG 11
3.1 ÜBERBLICK 11
3.2 AUFBAU DES PRODUKTES 11
3.2.1 COMMAND LINE INTERFACE (CLI) 12
3.2.2 PKCS#11 12
3.2.3 ACTIVEX 13
3.2.4 HTTP 13
3.2.5 GRAPHICAL USER INTERFACE (GUI) 13
3.2.6 FILE SYSTEM 13
3.2.7 PC/SC DRIVER 13
3.2.8 TCP/IP 13
3.2.9 CLIENT API 13
3.3 SICHERHEITSFUNKTIONEN IM DETAIL 14
3.3.1 EINZELDOKUMENT VERTRAUENSWÜRDIG ANZEIGEN 14
3.3.2 DOKUMENTSTAPEL VERTRAUENSWÜRDIG BEARBEITEN 14
3.3.3 SIGNATUR ERSTELLEN 14
3.3.3.1 Signaturverfahren signIT smartcard CC 14
3.3.3.2 Signaturverfahren signIT signtrust CC 15
3.3.4 ZEITSTEMPEL ERSTELLEN 15
3.3.5 SIGNATUR VALIDIEREN 15
3.3.5.1 Integrität prüfen 16
3.3.5.2 Zertifikat prüfen 16
3.3.5.3 QES prüfen 16
3.3.5.4 Zeitstempel prüfen 17
3.3.5.5 Ergebnisdarstellung 17
3.3.5.6 Qualifizierte Zeitstempel 21
3.3.6 DOKUMENTE IN MASSENVERARBEITUNGSPROZESSEN BEARBEITEN 21
3.3.7 MANIPULATIONEN DES PRODUKTS ERKENNBAR MACHEN 22
3.3.8 PIN/PUK INITIALISIEREN, ÄNDERN UND ZURÜCKSETZEN 22
4 ERFÜLLTE ANFORDERUNGEN DES SIGG UND DER SIGV 23
5 MAßNAHMEN IN DER EINSATZUMGEBUNG 27
5.1 EINRICHTUNG DER IT-KOMPONENTEN 27
5.1.1 ALLGEMEINE IT-KOMPONENTEN 27
5.1.1.1 Hardware 27
5.1.1.2 Betriebssystem 27
5.1.1.3 Java Runtime Environment (JRE) 28
5.1.2 WEITERE IT-KOMPONENTEN 28
5.1.2.1 IT-Komponenten für das Signaturverfahren signIT smartcard CC 28
5.1.2.2 IT-Komponenten für das Signaturverfahren signIT signtrust CC 28
5.2 ANBINDUNG AN EIN NETZWERK 29
5.3 AUSLIEFERUNG UND INSTALLATION 29
5.3.1 INSTALLATIONSASSISTENTEN 29
5.3.2 AUSLIEFERUNG UND INSTALLATION IM WARTUNGSFALL 30
5.4 AUFLAGEN FÜR DEN BETRIEB DES PRODUKTES 30
5.4.1 ALLGEMEINE AUFLAGEN 30
Herstellererklärung zu Sign Live! CC 6.0, Version 1.1 Seite 3 von 36
Bonn, 12. Februar 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
460 – Mitteilungen, Qualifizierte elektronische Signatur, 3 2014
Teil A, Mitteilungen der Bundesnetzagentur –
5.4.2 AUFLAGEN BEI ERSTELLUNG VON QUALIFIZIERTEN ZEITSTEMPELN 31
5.4.3 AUFLAGEN BEI ERSTELLUNG VON MASSENSIGNATUREN 32
5.4.4 AUFLAGEN BEI VERWENDUNG DES SIGNATURVERFAHRENS SIGNIT SMARTCARD CC 32
5.4.5 AUFLAGEN BEI VERWENDUNG DES SIGNATURVERFAHRENS SIGNIT SIGNTRUST CC 32
6 ALGORITHMEN UND ZUGEHÖRIGE PARAMETER 34
7 GÜLTIGKEIT DER HERSTELLERERKLÄRUNG 35
8 ZUSATZDOKUMENTATION 36
Herstellererklärung zu Sign Live! CC 6.0, Version 1.1 Seite 4 von 36
Bonn, 12. Februar 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 461
Teil A, Mitteilungen der Bundesnetzagentur –
1 Handelsbezeichnung
Handelsbezeichnung: Sign Live! CC 6.0
Versionsnummer: 6.0
Auslieferung: Das Produkt ist per CD direkt vom Hersteller oder einem seiner
Vertriebspartner erhältlich oder kann über die Homepage der
intarsys http://www.intarsys.de heruntergeladen werden.
Hersteller: intarsys consulting GmbH
Bahnhofplatz 8
D-76137 Karlsruhe
Handelsregister HRB 107535,
Amtsgericht Mannheim Abteilung B
Im Folgenden wird das Produkt, auf das sich die Herstellererklärung bezieht nur noch als
das Produkt bzw. Sign Live! CC bezeichnet. In Situationen, die Missverständnisse möglich
machen, wird die vollständige Handelsbezeichnung verwendet.
Herstellererklärung zu Sign Live! CC 6.0, Version 1.1 Seite 5 von 36
Bonn, 12. Februar 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
462 – Mitteilungen, Qualifizierte elektronische Signatur, 3 2014
Teil A, Mitteilungen der Bundesnetzagentur –
2 Lieferumfang und Versionsinformationen
Die von intarsys bereitgestellten Produkte sind zur Integritätssicherung mit dem zum
intarsys Code Signing Zertifikat gehörigen Signaturschlüssel signiert. intarsys trägt die
Verantwortung für die sichere Verwendung des Signaturschlüssels, die Funktionalität und
korrekte Auslieferung der intarsys Produkte.
Für die Funktionalität und korrekte Auslieferung der in den jeweiligen Szenarien
erforderlichen Drittprodukte ist der jeweilige Hersteller verantwortlich.
2.1 intarsys Code Signing Zertifikat
Die von intarsys bereitgestellten Produktbestandteile sind mit dem zum intarsys Code
Signing Zertifikat gehörigen Signaturschlüssel signiert. Somit ist gewährleistet, dass der
Benutzer den Hersteller der Produktbestandteile und den Originalzustand eindeutig
identifizieren kann.
Es handelt sich um einen Zertifikat ausgestellt von der Firma Thawte, Tochter von Verisign,
mit einem 2048 Bit Signaturschlüssel.
Ausgestellt von: Thawte Code Signing CA
Serienummer: 0c bf 47 c5 ec 7b b9 34 df 4d bf 30 b8 bb 4b 02
61 68 60 12 e8 4d a7 5e 2e fc a8 6c 8a f0 a4 a2
Fingerabdruck (SHA-1): 14 a8 80 d2
2.2 intarsys Produktbestandteile
Produktbestandteile Bezeichnung Version
Installationsassistent Sign Live! CC mit JRE 1.6.0_21 6.0.0
Windows Sign Live! CC
Sign Live! CC validate mit JRE 1.6.0_21
Sign Live! CC validate
Sign Live! CC Signtrust NET mit JRE 1.6.0_21
Sign Live! CC Signtrust NET
Installationspaket Sign Live! CC für Mac OS X 6.0.0
Mac OS X
Installationspaket Sign Live! CC für Linux 6.0.0
Linux
Integritätsprüfroutine Sign Live! CC Installation Verifier 4.1
Tabelle 1 Lieferumfang und Versionsinformationen
INSTALLATIONSASSISTENTEN/INSTALLATIONSPAKET SIGN LIVE! CC
Die Installationsassistenten installieren alle für den Betrieb des Produktes notwendigen Da-
teien. Die Installationsassistenten Sign Live! CC ohne JRE, Sign Live! CC Signtrust NET
ohne JRE , Sign Live! CC validate ohne JRE und die Installationspakete Sign Live! CC für
Mac OS X und Sign Live! CC für Linux beinhalten keine JRE. In diesen Fällen muss der
Benutzer selbst für die korrekte Installation der JRE sorgen bzw. die JRE ist bereits
vorinstalliert (Mac OS X). Weitere Informationen zur zu verwendenden JRE sind in Kapitel
5.1.1.3 dokumentiert. Die so installierte Anwendung heißt Sign Live! CC.
Die Installationsassistenten Sign Live! CC und Sign Live! CC Signtrust NET unterscheiden
sich durch eine stark eingeschränkte Oberfläche, eine andere Vorkonfiguration und einen
mitgelieferten Lizenzschlüssel voneinander.
Herstellererklärung zu Sign Live! CC 6.0, Version 1.1 Seite 6 von 36
Bonn, 12. Februar 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 463
Teil A, Mitteilungen der Bundesnetzagentur –
Die Installationsassistenten Sign Live! CC und Sign Live! CC validate unterscheiden sich
durch einen mitgelieferten Lizenzschlüssel voneinander.
Im Installationsassistent enthalten sind unter anderen EULA, Readme, Releasenotes,
Online-Dokumentation.
Das Produkt wird mit von Drittanbietern hergestellten Funktionsbibliotheken, Farbprofilen
und Schriftarten ausgeliefert und benutzt diese. Dies sind:
Bibliothek Herausgeber
Apache Commons Open Source
Apache CXF Open Source
Apache Xalan Open Source
Bouncycastle Open Source
DejaVu Font Dateien Open Source
Dom4j Open Source
Eclipse Standard Widget Toolkit (SWT)/ Open Source
JFace/Nebula
exe4j ej-technologies GmbH
Farbprofile Adobe Systems Incorporated
Heidelberger Druckmaschinen AG
Hewlett Packard
Freetype Library Open Source
Java Native Access (JNA) Open Source
Java Runtime Environment (JRE) Open Source
jPedal JBIG2 Open Source
JLine Open Source
Mozilla Rhino, JavaScript Interpreter Open Source
tagsoup Open Source
URW Schriftarten URW++ Design & Development GmbH
Tabelle 2 Mit dem Produkt ausgelieferte und verwendete Funktionsbibliotheken, Farbprofile
und Schriftarten
INSTALLATIONSPRÜFROUTINE SIGN LIVE! CC INSTALLATION VERIFIER
Mit Hilfe der Installationsprüfroutine prüft der Benutzer die Integrität der installierten
Anwendung. Die Prüfroutine ist mit dem zum intarsys Code Signing Zertifikat gehörigen
Signaturschlüssel signiert und ausschließlich auf der intarsys Homepage www.intarsys.de
über eine SSL-gesicherte Verbindung erreichbar.
2.3 Drittprodukte
Das Produkt Sign Live! CC nutzt die folgenden nach SigG bestätigten Produkte, die von
Dritten hergestellt werden und nicht Bestandteil dieser Erklärung sind. Die Drittprodukte
werden in Abhängigkeit vom verwendeten Signaturverfahren eingesetzt.
Herstellererklärung zu Sign Live! CC 6.0, Version 1.1 Seite 7 von 36
Bonn, 12. Februar 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
464 – Mitteilungen, Qualifizierte elektronische Signatur, 3 2014
Teil A, Mitteilungen der Bundesnetzagentur –
SIGNATURVERFAHREN SIGNIT SMARTCARD CC
Bei Verwendung des Signaturverfahrens signIT smartcard CC muss eine Kombination aus
Signaturkarte und Kartenleser der folgenden Tabellen eingesetzt werden.
Herausgeber Bezeichnung Bestätigung
Deutscher Signaturerstellungseinheit ZKA- TUVIT.93148.TU.06.2007
Sparkassen Signaturkarte, Version 5.11 M
Verlag GmbH
Hersteller:
(S-Trust)
Gemplus GmbH (Gemalto)
Signaturerstellungseinheit ZKA Banking TUVIT.93130.TU.05.2006
Signature Card, Version 6.6 Nachtrag 1 28.08.2006
Nachtrag 2 18.10.2006
Hersteller:
Nachtrag 3 28.12.2010
Giesecke und Devrient GmbH
Signaturerstellungseinheit TUVIT.93166.TU.06.2008
ZKA Banking Signature Card, Nachtrag 1 15.09.2009
Version 7.1.2 Nachtrag 2 28.12.2010
Hersteller:
Giesecke und Devrient GmbH
Signaturerstellungseinheit TUVIT.93184.TU.11.2010
ZKA-Signaturkarte, Nachtrag 1 19.05.2011
Version 6.32
Hersteller:
Giesecke und Devrient GmbH
Signaturerstellungseinheit TUVIT.93176.TU.05.2011
ZKA-Signaturkarte,
Version 6.32 M
Hersteller:
Giesecke und Devrient GmbH
Deutsches Signaturerstellungseinheit BSI.02102.TE.11.2008
Gesundheits- STARCOS 3.2 QES Version 1.1
netz Service
Hersteller:
GmbH
Giesecke und Devrient GmbH
medisign
GmbH
Deutsche Sichere Signaturerstellungseinheit BSI.02114.TE.12.2008
Post Com STARCOS 3.2 QES Version 2.0 Nachtrag 1 08.03.2010
GmbH
Hersteller:
(Signtrust)
Giesecke und Devrient GmbH
auch für
- DATEV eG
- BNotK
D-TRUST Signaturerstellungseinheit „Chipkarte T-Systems.02182.TE.11.2006
GmbH SLE66CX322P (oder SLE66CX642P), Nachtrag 1 06.02.2007
Software CardOS V4.3B Re_Cert with Nachtrag 2 06.05.2008
Swisscom AG
Application for Digital Signature”
QuoVadis AG
Hersteller:
TC Siemens AG
Herstellererklärung zu Sign Live! CC 6.0, Version 1.1 Seite 8 von 36
Bonn, 12. Februar 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 465
Teil A, Mitteilungen der Bundesnetzagentur –
Herausgeber Bezeichnung Bestätigung
TrustCenter
GmbH
ZDA DTAG Signaturerstellungseinheit TUVIT.93119.TE.09.2006
(Telesec) TCOS 3.0 Signature Card,
Version 1.0 with Philips chip
P5CT072V0Q / P5CD036V0Q
Hersteller:
T-Systems Enterprise Services GmbH
Signaturerstellungseinheit TUVIT.93146.TE.12.2006
TCOS 3.0 Signature Card, Nachtrag 1 07.05.2010
Version 1.1
Hersteller:
T-Systems Enterprise Services GmbH
Tabelle 3 Zusätzliche bestätigte Produkte – Signaturkarten
Hersteller Bezeichnung Bestätigung
Cherry GmbH Chipkartenterminal BSI.02095.TE.10.2007
Familie SmartTerminal ST-2xxx
Firmware Version 5.11
Chipkartenterminal BSI.02124.TE.09.2010
Familie SmartTerminal ST-2xxx
Firmware Version 6.01
Chipkartenterminal BSI.02048.TE.12.2004
Familie SmartBoard xx44
Firmware Version 1.04
KOBIL Chipkartenterminal BSI.02050.TE.12.2006
Systems KAAN Advanced Nachtrag 1 07.04.2008
GmbH Firmware Version 1.19 und
Hardware Version 1.04R3
KAAN T-Systems.02246.TE.10.2010
EMV-TriCAP Reader
(Artikel-Nr. HCPNCKS/A04,
Firmware-Version 82.23)
SecOVID Reader III
(Artikel-Nr. HCPNCKS/B07,
Firmware-Version 82.23)
TriB@nk
(Artikel-Nr. HCPNCKS/C08, Firmware-
Version 79.23)
OMNIKEY Chipkartenterminal BSI.02057.TE.12.2005
GmbH Familie CardMan Trust CM3621
Firmware Version 6.00
Chipkartenterminal
Familie CardMan Trust CM3821
Firmware Version 6.00
REINER Chipkartenterminal TUVIT.09362.TE.05.2002
Kartengeräte cyberJack pin pad, Version 2.0
GmbH & Co.
Herstellererklärung zu Sign Live! CC 6.0, Version 1.1 Seite 9 von 36
Bonn, 12. Februar 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
466 – Mitteilungen, Qualifizierte elektronische Signatur, 3 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Hersteller Bezeichnung Bestätigung
KG
Chipkartenterminal TUVIT.93107.TU.11.2004
cyberJack pin pad, Version 3.0
Chipkartenterminal TUVIT.09363.TE.06.2002
cyberJack e-com, Version 2.0
Chipkartenterminal TUVIT.93155.TE.09.2008
cyberJack e-com, Version 3.0
Chipkartenterminal TUVIT.93156.TE.09.2008
cyberJack e-com plus Version 3.0
Chipkartenterminal TUVIT.93154.TE.09.2008
cyberJack secoder Version 3.0
Chipkartenterminal TUVIT.93179.TU.12.2010
cyberJack RFID standard, Version 1.0 Nachtrag 1 vom 11.05.2011
Nachtrag 1: Version 1.1
Chipkartenterminal TUVIT.93187.TU.02.2011
cyberJack RFID komfort, Version 1.0
Chipkartenterminal TUVIT.93188.TU.07.2011
cyberJack RFID standard, Version 1.2
Chipkartenterminal TUVIT.93180.TU.12.2011
cyberJack RFID komfort, Version 2.0
SCM Chipkartenterminal BSI.02080.TE.10.2006
Microsystems SPR532
GmbH Firmware Version 5.10
Tabelle 4 Zusätzliche bestätigte Produkte - Kartenleser
SIGNATURVERFAHREN SIGNIT SIGNTRUST CC
Bei Verwendung des Signaturverfahrens signIT signtrust CC muss ein Signaturserver laut
folgender Tabelle eingesetzt werden. Dieses Verfahren ist nur unter den genannten
Windows Betriebssystemen einsetzbar.
Bestätigung/
Hersteller Bezeichnung
Herstellererklärung
secunet Security Vertriebsname der Deutschen Post TUVIT.
Networks AG Com GmbH: „Signtrust NET“ 93178.TE.03.2011
(realisiert auf Basis von „Signtrust
Betreiber:
Signaturserver, Version 4.1“)
Deutsche Post
Com GmbH
Tabelle 5 Zusätzliche bestätigte/herstellererklärte Produkte – Signtrust Signaturserver
Herstellererklärung zu Sign Live! CC 6.0, Version 1.1 Seite 10 von 36
Bonn, 12. Februar 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 467
Teil A, Mitteilungen der Bundesnetzagentur –
3 Funktionsbeschreibung
3.1 Überblick
Sign Live! CC 6.0 ist gemäß SigG eine Teil-Signaturanwendungskomponente. Das Produkt
deckt die durch § 17 Abs. 2 SigG in Verbindung mit § 15 Abs. 2 und 4 SigV geforderte
Funktionalität ab. Es ist in dieser Version nicht sicherheitsbestätigt, basiert jedoch auf dem
nach den Common Criteria zertifizierten und vom Bundesamt für Sicherheit in der
Informationstechnik sicherheitsbestätigten Produkt Sign Live! CC 3.2.3.
Das Produkt dient der Bearbeitung von elektronischen Dokumenten in verschiedenen
Formaten, wie z. B. PDF, Text, TIFF und XML, mit besonderem Fokus auf elektronischen
Signaturen. In diesem Kontext bietet es die folgenden Funktionen:
- vertrauenswürdige Anzeige von Dokumenten im Format PDF, Text, TIFF und XML
- Validierung von elektronischen Signaturen für ein einzelnes Dokument, einen
Dokumentstapel oder im Massenvalidierungsverfahren
- Erzeugung von qualifizierten, elektronischen Signaturen für ein einzelnes Dokument,
einen Dokumentstapel oder im Massensignaturverfahren
Zur Erstellung einer qualifizierten Signatur ist eine sichere Signaturerstellungseinheit in
Form einer Signaturkarte erforderlich. Um den unterschiedlichen Durchsatzanforderungen
gerecht zu werden, bietet das Produkt folgende Signaturverfahren, die Signaturkarten in
unterschiedlicher Weise an das Produkt anbinden:
- Signaturverfahren signIT smartcard CC: Signaturkarten werden über Standard
Kartenleser der Klasse II und III direkt an den Arbeitsplatzrechner angeschlossen.
- Signaturverfahren signIT signtrust CC: Eine oder mehrere Signaturkarten werden über
den Signtrust Signaturserver der Deutschen Post per Internet angeschlossen.
Zusätzlich ermöglicht das Produkt, qualifizierte Zeitstempel über einen externen Zeit-
stempelserver eines Zeitstempeldienstanbieters anzufordern und zu validieren.
Das Produkt bietet weitere Signaturverfahren – z. B. auf Basis von Software-Zertifikaten
und biometrischen Informationen –, die jedoch nicht zur Erstellung von qualifizierten
elektronischen Signaturen geeignet sind.
Das Produkt ist gleichermaßen über die graphische Benutzeroberfläche wie auch per
Kommandozeile bedienbar.
Das Produkt ist konzipiert als Java Applikation. Es ist lauffähig auf den in Kapitel 5.1.1.2
aufgeführten Betriebssystemen. Das Produkt ist in einem geschützten Einsatzbereich4
einzusetzen.
Das Produkt ist in deutscher und englischer Sprache bedienbar.
3.2 Aufbau des Produktes
Abbildung 1 Sign Live! CC Schnittstellen gibt einen Überblick über den Aufbau des
Produktes und seine Schnittstellen.
Windows: Sign Live! CC ist realisiert als eigenständige Java-Anwendung, die durch den
integrierten Windows-Exe-Wrapper für den Benutzer wie eine Windows Anwendung per
Kommandozeile bedienbar ist. Durch einen weiteren Windows-Exe-Wrapper kann die
Anwendung auch als Windows-Dienst betrieben werden. In diesem Fall wird die
4
Definition gemäß dem von der Bundesnetzagentur veröffentlichten Dokument „Ein-
heitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten“
Version 1.4, Stand 19.07.2005 (http://www.bundesnetzagentur.de/media/archive/2648.pdf).
Herstellererklärung zu Sign Live! CC 6.0, Version 1.1 Seite 11 von 36
Bonn, 12. Februar 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
468 – Mitteilungen, Qualifizierte elektronische Signatur, 3 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Anwendung über Standard Mechanismen des Betriebssystems gestartet und gestoppt.
Kommandozeilenparameter sind in diesem Fall über eine Kommandodatei verwendbar.
Mac OS X: Sign Live! CC ist realisiert als eigenständige Java-Anwendung, die durch den
integrierten Application-Wrapper gestartet und per Kommandozeile bedienbar ist.
Linux: Sign Live! CC ist realisiert als eigenständige Java-Anwendung, die durch das
mitgelieferte Programm ./signlivecc per Kommandozeile bedienbar ist.
Durch das integrierte Plug-in Konzept, kann die Anwendung durch sogenannte Instruments
flexibel an individuelle Anforderungen angepasst werden. Über das von der intarsys
Homepage herunterladbare Applet Installation Verifier (nicht Bestandteil der Abbildung)
kann der Benutzer jederzeit prüfen, ob die Installation dem Standardumfang entspricht
oder erweitert bzw. manipuliert wurde.
Das security API stellt Signatur- und Validierungsfunktionen zur Verfügung, die über die
Protokolle CLI, ActiveX und http aufgerufen werden können.
In Kombination mit dem Produkt Sign Live! CC remote signer stellt Sign Live! CC Teilfunk-
tionen der über das security API bereitgestellten Signatur und Validierungsfunktionen zur
Verfügung, um diese z. B. in verteilten Anwendungen zu nutzen. Diese sind nicht
Bestandteil dieser Herstellererklärung.
3.2.1 Command Line Interface (CLI)
Der Benutzer startet das Produkt über den Standardkommandozeilenaufruf ohne Optionen.
Durch die Verwendung von Optionen kann der Benutzer das Produkt veranlassen,
komplexe Operationen durchzuführen, wie z. B. das Öffnen einer Datei und den Anstoß
des Signatur-Assistenten.
Die mit dem Produkt ausgelieferte Online-Dokumentation gibt Auskunft über die zur Verfü-
gung stehenden Optionen. Für den Aufruf des Produktes mit korrekten Optionen ist der
Benutzer verantwortlich. Um ungewollte Aufrufe zu verhindern, ist der Rechner durch eine
geeignete Benutzeradministration abzusichern.
Rückgabewert eines Kommandozeilenaufrufs ist ein Integer.
Abbildung 1 Sign Live! CC Schnittstellen
3.2.2 PKCS#11
Das Produkt bietet die Möglichkeit, auf Funktionen des security APIs via C-Aufruf gemäß
PKCS#11 zuzugreifen. Die mit dem Produkt ausgelieferte Dokumentation und zugehörige
Herstellererklärung zu Sign Live! CC 6.0, Version 1.1 Seite 12 von 36
Bonn, 12. Februar 2014
