abl-16
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2620 – Mitteilungen, Qualifizierte elektronische Signatur, 16 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung
Die
intarsys consulting GmbH
Kriegsstraße 100
D – 76133 Karlsruhe
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG1
in Verbindung mit § 15 Abs. 5 Satz 1 SigV2
unter Berücksichtigung der Übersicht über geeignete Algorithmen3, dass ihr Produkt
Sign Live! CC cloud suite 6.2
die nachstehend genannten Anforderungen des SigG bzw. der SigV erfüllt.
Karlsruhe, den 31.07.2014
Michael Traut
Geschäftsführer
Diese Herstellererklärung in Version 1.0 mit der Dokumentennummer IS-SIGNLIVE_CS-
6.2 besteht aus 26 Seiten.
1
Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), das durch Artikel 4 Absatz 111 des
Gesetzes vom 7. August 2013 (BGBl. I S. 3154) geändert worden ist
2
Signaturverordnung vom 16. November 2001 (BGBl. I S. 3074), die durch Artikel 4 Absatz
112 des Gesetzes vom 7. August 2013 (BGBl. I S. 3154) geändert worden ist
3
Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signa-
turverordnung (Übersicht über geeignete Algorithmen) vom 21. Januar 2014, veröffentlicht
auf den Internetseiten des Bundesanzeigers www.bundesanzeiger.de unter BAnz AT
20.02.2014 B4
Bonn, 3. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
16 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 2621
Teil A, Mitteilungen der Bundesnetzagentur –
Dokumentenhistorie
Version Datum Autor Bermerkung
1.0 31.07.2014 Jörg Steinbach Initial eingereichte Version
Herstellererklärung zu Sign Live! CC cloud suite 6.2, Seite 2 von 26
Version 1.0
Bonn, 3. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2622 – Mitteilungen, Qualifizierte elektronische Signatur, 16 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Inhalt
1 HANDELSBEZEICHNUNG 4
2 LIEFERUMFANG UND VERSIONSINFORMATIONEN 5
2.1 INTARSYS CODE SIGNING ZERTIFIKAT 5
2.2 INTARSYS PRODUKTBESTANDTEILE 5
2.3 DRITTPRODUKTE 5
2.3.1 FUNKTIONSBIBLIOTHEKEN 6
2.3.2 SIGNATURANWENDUNGSKOMPONENTEN 6
2.3.3 SICHERE SIGNATURERSTELLUNGSEINHEITEN (SSEE) 6
2.3.4 KARTENLESER 8
3 FUNKTIONSBESCHREIBUNG 10
3.1 ÜBERBLICK 10
3.2 AUFBAU DES PRODUKTES 10
3.3 EXTERNE SCHNITTSTELLEN 11
3.4 SICHERHEITSFUNKTIONEN IM DETAIL 12
3.4.1 SIGNATUR ERSTELLEN 12
3.4.2 MANIPULATIONEN DES PRODUKTS ERKENNBAR MACHEN 13
4 ERFÜLLTE ANFORDERUNGEN DES SIGG UND DER SIGV 15
5 MAßNAHMEN IN DER EINSATZUMGEBUNG 18
5.1 EINRICHTUNG DER IT-KOMPONENTEN 18
5.1.1 EINSATZUMGEBUNG SERVER 18
5.1.1.1 Anwendungsserver (J2EE) 18
5.1.1.2 Signaturanwendungskomponente Sign Live! CC 18
5.1.1.3 Java Runtime Environment (JRE) 18
5.1.2 EINSATZUMGEBUNG CLIENT 18
5.1.2.1 Hardware 18
5.1.2.2 Betriebssystem 18
5.1.2.3 Internet-Browser mit Java-Ablaufumgebung 19
5.1.2.4 SSEE / Kartenleser 19
5.1.2.5 Anwendungen zur Darstellung der zu signierenden Daten 19
5.1.2.6 Signaturanwendungskomponente Sign Live! CC local network signer 19
5.2 ANBINDUNG AN EIN NETZWERK 19
5.3 AUSLIEFERUNG UND INSTALLATION 20
5.3.1 AUSLIEFERUNG 20
5.3.2 INSTALLATION 20
5.3.3 AUSLIEFERUNG UND INSTALLATION IM WARTUNGSFALL 20
5.4 AUFLAGEN FÜR DEN BETRIEB DES PRODUKTES 20
5.4.1 ALLGEMEINE AUFLAGEN 21
5.4.2 AUFLAGEN FÜR DEN BETRIEB AUF DEM SERVER 22
5.4.3 AUFLAGEN FÜR DEN BETRIEB AUF DEM CLIENT 22
6 ALGORITHMEN UND ZUGEHÖRIGE PARAMETER 24
7 GÜLTIGKEIT DER HERSTELLERERKLÄRUNG 25
8 ZUSATZDOKUMENTATION 26
Herstellererklärung zu Sign Live! CC cloud suite 6.2, Seite 3 von 26
Version 1.0
Bonn, 3. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
16 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 2623
Teil A, Mitteilungen der Bundesnetzagentur –
1 Handelsbezeichnung
Handelsbezeichnung: Sign Live! CC cloud suite 6.2
Versionsnummer: 6.2.0
Auslieferung: Der Hersteller liefert standardmäßig das Produkt per CD oder
per Download von seiner Homepage http://www.intarsys.de
direkt an den Lizenznehmer aus.
Weitere Übertragungswege (E-Mail, FTP Download) sind
individuell vereinbar.
Das Produkt wird zusätzlich über autorisierte Vertriebspartner
an Lizenznehmer ausgeliefert.
Lizenznehmer stellen Teilkomponenten des Produktes für die
tatsächliche Benutzung dem Anwender per HTTPS zur
Verfügung.
Hersteller: intarsys consulting GmbH
Kriegsstraße 100
D-76133 Karlsruhe
Handelsregister HRB 107535, Amtsgericht Mannheim
Im Folgenden wird das Produkt, auf das sich die Herstellererklärung bezieht nur noch als
das Produkt bzw. Sign Live! CC cloud suite bezeichnet. In Situationen, die Missver-
ständnisse möglich machen, wird die vollständige Handelsbezeichnung verwendet.
Herstellererklärung zu Sign Live! CC cloud suite 6.2, Seite 4 von 26
Version 1.0
Bonn, 3. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2624 – Mitteilungen, Qualifizierte elektronische Signatur, 16 2014
Teil A, Mitteilungen der Bundesnetzagentur –
2 Lieferumfang und Versionsinformationen
Die von intarsys bereitgestellten Produkte sind zur Integritätssicherung mit dem zum
intarsys Code Signing Zertifikat gehörigen Signaturschlüssel signiert. Somit ist gewähr-
leistet, dass der Benutzer den Hersteller der Produktbestandteile und den Originalzustand
eindeutig identifizieren kann. intarsys trägt die Verantwortung für die sichere Verwendung
des Zertifikats und die Funktionalität und korrekte Auslieferung der intarsys Produkte.
Für die Funktionalität und korrekte Auslieferung der in den jeweiligen Szenarien erforder-
lichen Drittprodukte ist der jeweilige Hersteller verantwortlich.
2.1 intarsys Code Signing Zertifikat
Das intarsys Code Signing Zertifikat ist ein 2048 Bit Zertifikat:
Ausgestellt von: Thawte Code Signing CA - G2, Tochter von Verisign
Serienummer: 75 88 7b 91 bd 53 0c 40 bc 35 97 4e 79 b8 6c
Fingerabdruck a6 93 ec 1b f9 af f7 05 bb 0d 83 94 27 c4 27 d9 a6 ba de ff
(SHA-1):
2.2 intarsys Produktbestandteile
Produktbestandteile Bezeichnung Version
Installationspaket SignLiveCloudSuite-6.2.0.zip 6.2.0
Signaturdatei SignLiveCloudSuite-6.2.0.zip.p7s 6.2.0
Tabelle 1 Lieferumfang und Versionsinformationen
INSTALLATIONSPAKET SIGN LIVE CLOUD SUITE
Das Installationspaket umfasst
- die für den Betrieb notwendige Software
- weitere, optional nutzbare Software, um das Produkt in eine bestehende Anwendung
zu integrieren
- das Entwicklerhandbuch (Developers Guide)
- Demo-Software
Die Software muss gemäß Entwicklerhandbuch in eine vorbereitete Umgebung installiert
werden (s. hierzu Kapitel 5). Die so installierte Anwendung erscheint dem Anwender als
Sign Live! CC cloud suite 6.2.0.
Es ist Aufgabe des Lizenznehmers, dem Anwender die notwendigen Informationen zur
korrekten und sicheren Verwendung des Produkts zur Verfügung zu stellen.
2.3 Drittprodukte
Das Produkt Sign Live! CC cloud suite nutzt Funktionsbibliotheken und weitere nach SigG
bestätigte/angezeigte Produkte, die von Dritten bzw. vom gleichen Hersteller hergestellt
werden und nicht Bestandteil dieser Erklärung sind.
Herstellererklärung zu Sign Live! CC cloud suite 6.2, Seite 5 von 26
Version 1.0
Bonn, 3. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
16 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 2625
Teil A, Mitteilungen der Bundesnetzagentur –
2.3.1 Funktionsbibliotheken
Bibliothek Herausgeber
Apache Commons Open Source
Bouncycastle Open Source
Dom4j Open Source
Java Native Access (JNA) Open Source
Sign Live! CC security lib (Teil von SAK Sign Live! CC 6.2) intarsys consulting GmbH
Tabelle 2 Mit dem Produkt ausgelieferte und verwendete Funktionsbibliotheken
2.3.2 Signaturanwendungskomponenten
Bestätigung /
Herausgeber Bezeichnung
Herstellererklärung
intarsys Signaturanwendungskomponente HE in Bearbeitung durch
consulting Sign Live! CC 6.2 BNetzA
GmbH
Tabelle 3 Zusätzliche Produkte – Signaturanwendungskomponenten
2.3.3 Sichere Signaturerstellungseinheiten (SSEE)
Eine Kombination aus SSEE und Kartenleser aus Tabelle 4 und Tabelle 5 muss eingesetzt
werden.
Herausgeber Bezeichnung Bestätigung
Deutscher Signaturerstellungseinheit TUVIT93171.TU.06.2010
Sparkassen ZKA Banking Signature Card,
Verlag GmbH Version 7.1.3
(S-Trust)
Hersteller:
Giesecke und Devrient GmbH
Signaturerstellungseinheit TUVIT.93184.TU.11.2010
ZKA-Signaturkarte, Nachtrag 1 12.11.2010
Version 6.32 (19.05.2011)
Nachtrag 2 17.06.2013
Hersteller:
Giesecke und Devrient GmbH
Signaturerstellungseinheit TUVIT.93176.TU.05.2011
ZKA-Signaturkarte, Nachtrag 1 17.06.2013
Version 6.32 M
Hersteller:
Giesecke und Devrient GmbH
Deutsches Signaturerstellungseinheit BSI.02102.TE.11.2008
Gesundheits- STARCOS 3.2 QES Version 1.1
netz Service
Hersteller:
GmbH
Giesecke und Devrient GmbH
medisign
GmbH
Signaturerstellungseinheit BSI.02135.TE.08.2011
STARCOS 3.4 Health QES C1
Herstellererklärung zu Sign Live! CC cloud suite 6.2, Seite 6 von 26
Version 1.0
Bonn, 3. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2626 – Mitteilungen, Qualifizierte elektronische Signatur, 16 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herausgeber Bezeichnung Bestätigung
Hersteller:
Giesecke und Devrient GmbH
Deutsche Signaturerstellungseinheit BSI.02114.TE.12.2008
Post Com STARCOS 3.2 QES Version 2.0 Nachtrag 1 08.03.2010
GmbH
Hersteller:
(Signtrust)
Giesecke und Devrient GmbH
auch für
- DATEV eG
- BNotK
Deutsche Signaturerstellungseinheit SRC.00021.TE.05.2013
Post Com STARCOS 3.5 ID ECC C1R Nachtrag 1 vom 23.09.2013
GmbH
Hersteller:
(Signtrust)
Giesecke und Devrient GmbH
D-TRUST Signaturerstellungseinheit T-Systems.02182.TE.11.2006
GmbH Chipkarte SLE66CX322P (oder Nachtrag 1 06.02.2007
SLE66CX642P), Software CardOS Nachtrag 2 06.05.2008
Swisscom AG
V4.3B Re_Cert with Application for
QuoVadis AG Digital Signature
Hersteller:
Siemens AG
D-TRUST Signaturerstellungseinheit BSI.
GmbH STARCOS 3.4 Health QES C1 und C2 02120.TE.05.2009
Nachtrag 1
Hersteller:
19.05.2009
Siemens AG
Signaturerstellungseinheit SRC.00006.TE.11.2010
TCOS Identity Card Version 1.0 Release
1/SLE78CLX1440P
Signaturerstellungseinheit SRC.00007.TE.10.2010
TCOS Identity Card
Version 1.0 Release 1/P5CD128/145
Hersteller:
T-Systems International GmbH
ZDA DTAG Signaturerstellungseinheit TUVIT.93119.TE.09.2006
(Telesec) TCOS 3.0 Signature Card,
Version 1.0 with Philips chip
P5CT072V0Q / P5CD036V0Q
Hersteller:
T-Systems Enterprise Services GmbH
Signaturerstellungseinheit TUVIT.93146.TE.12.2006
TCOS 3.0 Signature Card, Nachtrag 1 07.05.2010
Version 1.1
Hersteller:
T-Systems Enterprise Services GmbH
Signaturerstellungseinheit SRC.
TCOS 3.0 Signature Card, 00016.TE.11.2012
Version 2.0 Release 1/SLE78CLX1440P
Herstellererklärung zu Sign Live! CC cloud suite 6.2, Seite 7 von 26
Version 1.0
Bonn, 3. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
16 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 2627
Teil A, Mitteilungen der Bundesnetzagentur –
Herausgeber Bezeichnung Bestätigung
Hersteller:
T-Systems Enterprise Services GmbH
A-TRUST Signaturerstellungseinheit T-Systems.02166.TE.07.2008
ACOS EMV-A04V1
Hersteller:
Austria Card Plastikkarten und
Ausweissysteme GmbH
Tabelle 4 Zusätzliche bestätigte Produkte – SSEE
2.3.4 Kartenleser
Eine Kombination aus SSEE und Kartenleser aus Tabelle 4 und Tabelle 5 muss eingesetzt
werden.
Hersteller Bezeichnung Bestätigung
Cherry GmbH Chipkartenterminal BSI.02048.TE.12.2004
Familie SmartBoard xx44
Firmware Version 1.04
ZF Chipkartenterminal BSI.02095.TE.10.2007
Electronics Familie SmartTerminal ST-2xxx
GmbH Firmware Version 5.11
Chipkartenterminal BSI.02124.TE.09.2010
Familie SmartTerminal ST-2xxx
Firmware Version 6.01
Fujitsu Chipkartenterminal BSI.02107.TE.03.2010
Familie SmartCase KB SCR eSIG Nachtrag 1 04.02.2011
(S26381-K529-Vxxx)
Hardware Version HOS:01
Firmware Version 1.20
KOBIL Chipkartenterminal BSI.02050.TE.12.2006
Systems KAAN Advanced Nachtrag 1 07.04.2008
GmbH Firmware Version 1.19 und
Hardware Version 1.04R3
KAAN T-Systems.02246.TE.10.2010
EMV-TriCAP Reader
(Artikel-Nr. HCPNCKS/A04,
Firmware-Version 82.23)
SecOVID Reader III
(Artikel-Nr. HCPNCKS/B07,
Firmware-Version 82.23)
TriB@nk
(Artikel-Nr. HCPNCKS/C08, Firmware-
Version 79.23)
OMNIKEY Chipkartenterminal BSI.02057.TE.12.2005
GmbH Familie CardMan Trust CM3621
Firmware Version 6.00
Chipkartenterminal
Familie CardMan Trust CM3821
Firmware Version 6.00
Herstellererklärung zu Sign Live! CC cloud suite 6.2, Seite 8 von 26
Version 1.0
Bonn, 3. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2628 – Mitteilungen, Qualifizierte elektronische Signatur, 16 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Hersteller Bezeichnung Bestätigung
REINER Chipkartenterminal TUVIT.93107.TU.11.2004
Kartengeräte cyberJack pin pad, Version 3.0
GmbH & Co.
KG
Chipkartenterminal TUVIT.93155.TE.09.2008
cyberJack e-com, Version 3.0
Chipkartenterminal TUVIT.93156.TE.09.2008
cyberJack e-com plus Version 3.0
Chipkartenterminal TUVIT.93154.TE.09.2008
cyberJack secoder Version 3.0
Chipkartenterminal TUVIT.93179.TU.12.2010
cyberJack RFID standard, Version 1.0 Nachtrag 1 vom 11.05.2011
Nachtrag 1: Version 1.1
Chipkartenterminal TUVIT.93187.TU.02.2011
cyberJack RFID komfort, Version 1.0
Chipkartenterminal TUVIT.93188.TU.07.2011
cyberJack RFID standard, Version 1.2
Chipkartenterminal TUVIT.93180.TU.12.2011
cyberJack RFID komfort, Version 2.0
SCM Chipkartenterminal BSI.02080.TE.10.2006
Microsystems SPR532
GmbH Firmware Version 5.10
Chipkartenterminal BSI.02117.TE.02.2010
SPR332
Firmware Version 6.01
Tabelle 5 Zusätzliche bestätigte Produkte - Kartenleser
Herstellererklärung zu Sign Live! CC cloud suite 6.2, Seite 9 von 26
Version 1.0
Bonn, 3. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
16 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 2629
Teil A, Mitteilungen der Bundesnetzagentur –
3 Funktionsbeschreibung
3.1 Überblick
Das Produkt Sign Live! CC cloud suite ist Teil einer Signaturanwendungskomponente
gemäß §2 Nr. 11 SigG. Es besteht aus Komponenten und APIs, die eine existierende
Webanwendung um Sicherheitsfunktionen auf höchstem Sicherheitsniveau erweitern.
Dazu deckt das Produkt die durch § 17 Abs. 2 SigG in Verbindung mit § 15 Abs. 2 und 4
SigV geforderten Funktionen in Teilen ab. Diese umfassen:
- Dokument sicher anzeigen oder zur sicheren Anzeige weiterleiten
- qualifizierte Signatur mit sicherer PIN-Eingabe erstellen
als Einzel-, Stapel- oder Komfortsignatur
in einem der folgenden Formate:
CAdES-BES, CAdES-EPES,
PAdES basic, PAdES-BES, PAdES-EPES,
XAdES (XMLDSig 1.0 mit RFC 4050 oder XMLDSig 1.1)
Weitere bereitgestellte, nicht für diese Erklärung relevante Funktionen, sind:
- Benutzer mit Hilfe von Signaturkarten mit geeignetem Zertifikat sicher
authentisieren
- Kartenstatus überwachen (Karte gesteckt/gezogen)
- PIN-Verwaltung
- Zugriff auf den neuen Personalausweis (nPa)
In den typischen Einsatzszenarien wird das Produkt im Kontext einer Webanwendung von
einem zentralen Applikationsserver auf den Arbeitsplatzrechner geladen. Typischerweise
liegen die zu signierenden Daten ebenfalls auf dem Server. Je nach Einsatzszenario wird
lediglich der Hashwert der zu signierenden Daten oder das gesamte Dokument zur
Signatur an die Signaturanwendungskomponente weitergeleitet. Die zur Erstellung der
Signatur verwendete SSEE wird in den an den Arbeitsplatz des Mitarbeiters angeschlos-
senen Kartenleser gesteckt.
3.2 Aufbau des Produktes
Abbildung 1 Sign Live! CC cloud suite gibt einen Überblick über den Aufbau des Produk-
tes, seiner Teilkomponenten und seiner externen und internen Schnittstellen.
Abbildung 1 Sign Live! CC cloud suite
Das Produkt besteht aus Komponenten und APIs.
Herstellererklärung zu Sign Live! CC cloud suite 6.2, Seite 10 von 26
Version 1.0
Bonn, 3. September 2014
