abl-17
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 2997
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Es wird eine Ausgabedatei erzeugt; das Signaturformat wird vom Benutzer konfiguriert:
o PKCS#7 (enveloped): Signatur im Format der Cryptographic Message Syntax
(CMS/PKCS#7). Die signierten Daten sind in der Signatur enthalten. Diese hat die En-
dung ".p7s".
o PKCS#7 (detached): Signatur im Format der Cryptographic Message Syntax
(CMS/PKCS#7), wobei die signierten Daten nicht in der Signatur enthalten sind. Die
Signatur-Datei hat die Endung ".p7s".
o PDF-Dateien mit eingebetteten PKCS#7-Signaturen, auch in der erweiterten Form
PAdES BES. Eine signierte PDF-Datei wird mit der Endung "_signed.pdf" geschrieben.
Anschließend werden die erzeugten Signaturen in einem Verzeichnis abgelegt; je nach Konfigu-
ration werden die Ausgabedateien in das Verzeichnis geschrieben, in dem die Eingabedatei
steht, oder die Ausgabedateien in ein Verzeichnis geschrieben, das der Benutzer zuvor be-
stimmt hat.
Besonderheiten bestimmter Varianten der Software:
Die Varianten „Governikus Signer, Version 2.5.0.0 Professional Edition“ und „Governikus
Signer, Version 2.5.0.0 Integration Edition“ bieten zusätzlich die Möglichkeit, zu einer erstellten
Signatur einen Zeitstempel anzufordern. Der Zeitstempel wird über einen externen Zeitstempel-
server (Teil der Sicherheitsmiddleware "Governikus"12) bei einem Zeitstempeldienstanbieter an-
gefordert (zur Schnittstellenbeschreibung siehe Punkt 3.3).
Die Variante „Governikus Signer, Version 2.5.0.0 Professional Edition“ bietet zusätzlich die
Möglichkeit der Erstellung von Multisignaturen (Massensignaturen).
Die Signaturerstellung erfolgt hierbei über die externe Sicherheitsmiddleware „Governikus“12.
Auf diesem externen System muss sich der SignaturschlüsselInhaber zunächst ein Signatur
kontingent (Zeit- oder Mengenkontingent) einrichten und anschließend durch die Eingabe der
SignaturPIN auf dem an dem GovernikusSystem angeschlossenen Kartenleser die Multisigna-
tur-SSEE freischalten. Ferner muss durch den Governikus SecurityAdministrator ein Zugang
der Software „Governikus Signer, Version 2.5.0.0“ zu der Komponente NetSigner der externen
Sicherheitsmiddleware „Governikus“12 eingerichtet worden sein.
Auf dem Governikus Signer wählt der Signaturschlüssel-Inhaber nun anstelle einer lokal ange-
schlossenen SSEE den „NetSigner“ aus. Der Ablauf der Signaturerstellung ist identisch mit dem
oben beschriebenen Ablauf unter Verwendung einer Stapelsignaturkarte. Mit jedem Start des
Signaturvorgangs über einen Dialog ist die Eingabe einer PIN zur Authentisierung gegenüber
der Komponente NetSigner der externe Sicherheitsmiddleware „Governikus“12 erforderlich. Nur
wenn die Authentisierung erfolgreich ist, ein Signaturkontingent eingerichtet und noch nicht aus-
geschöpft sowie die korrekte Signatur-PIN der SSEE eingegeben wurde, werden die Signaturen
erstellt.
12
siehe Kapitel 5.1
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 14 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2998 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Die Nutzung des Produktes „Governikus Signer, Version 2.5.0.0“ zur Signaturerstellung kann
nur nach dem Prinzip der„Individualsignatur“13 erfolgen, auch im Falle der Erstellung von Multi-
signaturen über die externe Software Governikus. Das bedeutet zum einen, dass die Signatur-
erstellung nur durch den Signaturschlüssel-Inhaber erfolgen darf – dieser also das Signaturkon
tingent einrichtet, die Signatur-PIN eingibt und dieses Kontingent dann selber über die Variante
„Governikus Signer, Version 2.5.0.0 Professional Edition“ oder „Governikus Signer, Version
2.5.0.0 Integration Edition“ nutzt. Zum anderen sind „unterschiedliche Vorgänge“13 einzeln durch
den Signaturschlüssel-Inhaber zu lesen. Intention dieses Szenarios ist die Erstellung großer
Mengen von Signaturen, etwa an Scan-Arbeitsplätzen.
Ein automatisches Zuführen von Dokumenten zur Signaturerstellung ist nicht möglich.
Die Variante „Governikus Signer, Version 2.5.0.0 Integration Edition“ ermöglicht es der aufru-
fenden Anwendungen, Vorgaben zu machen, sodass die interaktive Auswahl durch den Benut-
zer hier entfällt. Folgende Vorgaben sind möglich:
o Zu signierende Datei(en)
o Zielverzeichnis
o Signaturformat
o Zur Signaturerstellung zu verwendender Schlüssel
Nicht unterbunden werden kann das Einsehen der zu signierenden Dateien sowie das Einsehen
des zur Signaturerstellung verwendeten Zertifikats. Das Starten des Signaturvorgangs sowie die
Eingabe der Signatur-PIN ist nur interaktiv durch den Benutzer möglich.
Die Varianten „Governikus Signer, Version 2.5.0.0 Integration Edition“ und „Governikus Signer,
Version 2.5.0.0 Professional Edition“ ermöglichen es dem Benutzer zusätzlich, ein oder mehrere
Attributzertifikate in die Signatur miteinzubeziehen. Die Attributzertifikate können als Datei oder
auf der zur Signatur verwendeten Signaturkarte vorliegen. Jedes ausgewählte Zertifikat kann
durch den Benutzer eingesehen werden.
3.2 Prüfung von Signaturen und Zeitstempeln
Die Software „Governikus Signer, Version 2.5.0.0“ stellt folgende Funktionen zur Prüfung qualifizierter
elektronischer Signaturen und qualifizierter Zeitstempel14 zur Verfügung:
Die Software „Governikus Signer, Version 2.5.0.0“ unterstützt den Benutzer bei der Prüfung von
qualifizierten elektronischen Signaturen hinsichtlich der Integrität des signierten Dokuments so-
wie der Authentizität des Signierenden.
Der Benutzer wählt eine oder mehrere zu verifizierende Dateien über einen Dateidialog aus. Al-
ternativ können auch eine oder mehrere zu verifizierende Dateien direkt mit der Maus auf die
Dateiauswahlliste der Anwendung gezogen werden. Falls die Software „Governikus Signer,
13
Vgl. www.bundesnetzagentur.de, Sachgebiet qualifizierte elektronisch Signatur, FAQ Nr. 18 und Nr. 18a
14
Da es sich bei qualifizierten Zeitstempeln technisch gesehen um Signaturen handelt, die lediglich durch
einen akkreditierten Zeitstempeldienstanbieter erstellt werden, wird nachfolgend einheitlich von signierten
Dateien gesprochen.
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 15 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 2999
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Version 2.5.0.0“ über das Kontextmenü des Explorers des Dateisystems aufgerufen wurde, ist
die Dateiauswahlliste bereits entsprechend vorbelegt.
Das Signaturformat wird automatisch erkannt: Folgende Signaturformate werden unterstützt:
o PKCS#7: Signatur im Format der Cryptographic Message Syntax (CMS/PKCS#7), auch
in der erweiterten Form CAdES (basic), jeweils in den zwei Varianten:
Enveloped: Die signierten Daten sind in der Signatur enthalten.
Detached: Die signierten Daten liegen in einer separaten Datei.
o PDF-Dateien mit eingebetteten PKCS#7-Signaturen, auch in der erweiterten Form PA-
dES BES.
o XML-Dateien mit eingebetteter Signatur im Format XAdES (basic),
o S/MIME: Signierte EMailDateien
o RFC 3161: Zeitstempeldatei. Der durch den Zeitstempel signierte Inhalt ist nicht in die
ser Datei enthalten.
Zu jeder ausgewählten Datei kann das enthaltene Signaturzertifikat über eine anwendungs-
interne Ansicht eingesehen werden.
Zu jeder ausgewählten Datei (außer Signaturformat S/MIME) kann der signierte Inhalt eingese-
hen werden. Die Software „Governikus Signer, Version 2.5.0.0“ bietet eine sichere Anzeige von
folgenden signierten Daten:
o plain-text (UTF-8-codiert),
o TIFF (Tagged Image File Format).
Für andere Formate obliegt es dem Benutzer, eine geeignete Anzeige zu nutzen, die ihm die zu
signierenden Inhalte auf geeignete Weise angezeigt.
Zu jeder ausgewählten Datei im Format PKCS#7 (enveloped) kann der signierte Inhalt aus der
Signaturdatei extrahiert und gespeichert werden.
Nach Betätigen der Schaltfläche "Verifizieren" werden die Signaturen aller ausgewählten Datei-
en geprüft.
o Verifizieren: Die Software „Governikus Signer, Version 2.5.0.0“ verifiziert qualifizierte
elektronische Signaturen und legt das Verifikationsergebnis (gültige oder ungültige Sig-
natur oder Fehlermeldung) in Form einer Prüfprotokoll-Datei ab.
Zusätzlich wird bei jedem Verifizieren eine Validierung (Statusprüfung) durchgeführt
(siehe nächster Aufzählungspunkt).
o Validieren: Die Software „Governikus Signer, Version 2.5.0.0“ führt die Statusprüfung
eines qualifizierten Zertifikats durch. Die Statusprüfung wird sowohl für den in der Sig-
natur enthaltenen Signaturzeitpunkt als auch für den aktuellen Zeitpunkt (d.h. dem Zeit-
punkt der Prüfung) durchgeführt.
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 16 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3000 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Die Software „Governikus Signer, Version 2.5.0.0“ validiert nicht selber, sondern nutzt
für die Statusprüfung ein OCSP/CRLRelay. Der Ablauf der Statusprüfung ist in Ab-
schnitt 3.3 beschrieben.
Zu jeder verifizierten Datei erstellt die Software „Governikus Signer, Version 2.5.0.0“ ein aus-
führliches Prüfprotokoll über das Verifikations- und Validierungsergebnis und speichert dieses
im HTML-Format. Die Ablage des Prüfprotokolls erfolgt je nach Konfiguration
o in dem Verzeichnis, in dem die jeweilige Eingabedatei steht, oder
o in einem festen Verzeichnis, das der Benutzer zuvor bestimmt hat.
Das erstellte Prüfprotokoll kann über eine in der Software „Governikus Signer, Version 2.5.0.0“
enthaltene Anzeige eingesehen werden. Mithilfe eines intern vorgehaltenen Hashwerts über das
Prüfprotokoll wird sichergestellt, dass kein manipuliertes Prüfprotokoll angezeigt wird.
Bei dem oben beschriebenen Funktionsumfang wird der Benutzer durch visuelle Anzeigen be-
gleitet. Neben dem Prüfprotokoll wird dem Nutzer das Ergebnis der oben spezifizierten Prüfun-
gen als zusammengefasstes Gesamtergebnis mit drei möglichen Zuständen angezeigt:
o „Sämtliche durchgeführten Prüfungen lieferten ein positives Ergebnis.“
o „Mindestens eine der Prüfungen konnte nicht durchgeführt werden.“
o „Mindestens eine der durchgeführten Prüfungen lieferte ein negatives Ergebnis.“
Besonderheiten bestimmter Varianten der Software:
Die Variante „Governikus Signer, Version 2.5.0.0 Integration Edition“ ermöglicht es der aufru-
fenden Anwendungen, Vorgaben zu machen, sodass die interaktive Auswahl durch den Benut-
zer hier entfällt. Folgende Vorgaben sind möglich:
o Zu prüfende Datei(en)
o Zielverzeichnis
Nicht unterbunden werden kann das Einsehen des zur Signatur gehörenden Zertifikats und der
signierten Inhalte sowie das Einsehen des Prüfergebnisses (Prüfprotokoll).
3.3 Validierung von einzelnen Zertifikaten
Die Software „Governikus Signer, Version 2.5.0.0“ stellt folgende Funktionen zur Validierung einzelner
qualifizierter Zertifikate zur Verfügung:
Die Software „Governikus Signer, Version 2.5.0.0“ unterstützt den Benutzer bei der Prüfung von
qualifizierten Zertifikaten hinsichtlich der Integrität sowie der Gültigkeit des Zertifikats.
Der Benutzer wählt ein oder mehrere zu validierende Zertifikate über einen Dateidialog aus.
Zu jeder ausgewählten Datei kann das enthaltene Signaturzertifikat über eine anwendungs-
interne Ansicht eingesehen werden.
Nach Betätigen der Schaltfläche "Verifizieren" führt die Software „Governikus Signer, Version
2.5.0.0“ die Integritätsprüfung und die Statusprüfung des qualifizierten Zertifikats durch. Über
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 17 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3001
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
einen Dialog wird der Benutzer aufgefordert, den Zeitpunkt, für den der Status erfragt werden
soll, zu bestimmen.
Die Software „Governikus Signer, Version 2.5.0.0“ validiert nicht selber, sondern nutzt für die
Statusprüfung ein OCSP/CRL-Relay (siehe Kapitel 3.4). Dazu
o übergibt die Software „Governikus Signer, Version 2.5.0.0“ dem OCSP/CRLRelay (evtl.
via Verifikationsserver) das zu validierende Zertifikat und erhält das Ergebnis der Vali-
dierung zurück. Das Ergebnis der Validierung umfasst neben den Verzeichnisdienst-
Ergebnissen eine Interpretation (gültig und nicht gesperrt, unbekannt oder gesperrt).
o Weiterhin ist das Ergebnis der Validierung mit einer elektronischen Signatur des
OCSP/CRLRelays versehen. Die Software „Governikus Signer, Version 2.5.0.0“ verifi-
ziert die elektronische Signatur des Validierungsergebnisses mit dem (System) Zertifi
kat des OCSP/CRLRelay und prüft, ob das validierte Zertifikat dasjenige Zertifikat ist,
das der Signatur entspricht und ob der Zertifikatsstatus zum angefragten Prüfzeitpunkt
ermittelt wurde (Plausibilitätscheck). Die Software „Governikus Signer, Version 2.5.0.0“
visualisiert das Ergebnis der Validierung (Statusprüfung).
Das für die Validierung von Zertifikaten benötigte OCSP/CRLRelay ist nicht Bestandteil
des „Governikus Signer, Version 2.5.0.0".
Die Validierung (Gültigkeitsmodell: Kettenmodell) umfasst folgende Prüfungen:
o Ist das Herausgeberzertifikat gültig (vorhanden und nicht gesperrt)?
o Hat die unterzeichnende Person innerhalb des Gültigkeitszeitraumes ihres qualifizierten
Zertifikats signiert (Kettenmodell)?
o Ist dem Zertifizierungsdiensteanbieter (ZDA) das verwendete qualifizierte Zertifikat be-
kannt und ist es nicht gesperrt?
Zu jedem validierten Zertifikat erstellt die Software „Governikus Signer, Version 2.5.0.0“ ein aus-
führliches Prüfprotokoll über das Validierungsergebnis und speichert dieses im HTML-Format.
Die Ablage des Prüfprotokolls erfolgt je nach Konfiguration
o in dem Verzeichnis, in dem die jeweilige Eingabedatei steht, oder
o in einem festen Verzeichnis, das der Benutzer zuvor bestimmt hat.
Das erstellte Prüfprotokoll kann über eine in der Software „Governikus Signer, Version 2.5.0.0“
enthaltene Anzeige eingesehen werden. Mithilfe eines intern vorgehaltenen Hashwerts über das
Prüfprotokoll wird sichergestellt, dass kein manipuliertes Prüfprotokoll angezeigt wird.
Bei dem oben beschriebenen Funktionsumfang wird der Benutzer durch visuelle Anzeigen be-
gleitet. Neben dem Prüfprotokoll wird dem Nutzer das Ergebnis der oben spezifizierten Prüfun-
gen als zusammengefasstes Gesamtergebnis mit drei möglichen Zuständen angezeigt:
o „Sämtliche durchgeführten Prüfungen lieferten ein positives Ergebnis.“
o „Mindestens eine der Prüfungen konnte nicht durchgeführt werden.“
o „Mindestens eine der durchgeführten Prüfungen lieferte ein negatives Ergebnis.“
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 18 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3002 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Alternativ kann die Prüfung eines Zertifikats direkt aus der anwendungsinternen Zertifikatsan-
zeige über die Schaltfläche „Prüfen“ ausgeführt werden. Der Ablauf der Prüfung ist analog zu
oben. Das erstellte Prüfprotokoll wird automatisch über eine interne Anzeige dargestellt.
Besonderheiten bestimmter Varianten der Software:
Die Variante „Governikus Signer, Version 2.5.0.0 Integration Edition“ ermöglicht es der aufru-
fenden Anwendungen, Vorgaben zu machen, sodass die interaktive Auswahl durch den Benut-
zer hier entfällt. Folgende Vorgaben sind möglich:
o Zu prüfende Datei(en)
o Zielverzeichnis
Nicht unterbunden werden kann das Einsehen des Zertifikats sowie das Einsehen des Prüfer-
gebnisses (Prüfprotokoll).
3.4 Schnittstellen
Die Software „Governikus Signer, Version 2.5.0.0" enthält folgende Schnittstellen:
Schnittstelle zum Chipkartenleser:
Über die Verbindung zum Chipkartenleser sendet die Software zu signierende Daten an die
Signaturkarten und empfängt über diese Schnittstelle die von den Signaturkarten signierten Da-
ten.
Schnittstelle zur grafischen Bedienungsoberfläche (Graphical User Interface – GUI):
Die Software „Governikus Signer, Version 2.5.0.0“ nutzt die grafische Oberfläche als Schnittstel-
le zum Nutzer und visualisiert die Interaktion mit dem Signaturschlüssel-Inhaber durch entspre-
chende informelle und prozedurale Anzeigen.
Schnittstelle zur Sicherheitsmiddleware Governikus15 (Ansprechen der Komponente
OCSP/CRLRelay):
Für die Online-Validierung existiert eine Schnittstelle zu einem OCSP/CRLRelay Die Verbin
dung kann direkt an das OCSP/CRLRelay oder indirekt über einen Verifikationsserver erfolgen.
Besonderheiten bestimmter Varianten der Software:
Die Varianten „Governikus Signer, Version 2.5.0.0 Professional Edition" enthält zusätzlich fol-
gende Schnittstelle:
o Schnittstelle zur Sicherheitsmiddleware Governikus15 (Ansprechen der Komponente
NetSigner):
Zur Erstellung von Multisignaturen existiert eine Schnittstelle zu Governikus. Über diese
Verbindung sendet die Software die zu signieren Daten an das GovernikusSystem und
empfängt die durch Governikus erstellte Signatur.
15
siehe Kapitel 5.1
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 19 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3003
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Die Varianten „Governikus Signer, Version 2.5.0.0 Professional Edition" und „Governikus
Signer, Version 2.5.0.0 Integration Edition“ enthalten zusätzlich folgende Schnittstelle:
o Schnittstelle zur Sicherheitsmiddleware Governikus15 (Ansprechen der Komponente
Zeitstempelserver):
Zur Bereitstelung von Zeitstempeln existiert eine Schnittstelle zum Anfordern von Zeit-
stempeln über die Governikus-Komponente Zeitstempelserver. Der Zeitstempel wird
über einen externen Zeitstempelserver der Sicherheitsmiddleware "Governikus" bei ei-
nem Zeitstempeldienstanbieter angefordert.
Die Variante „Governikus Signer, Version 2.5.0.0 Integration Edition" enthält zusätzlich folgende
Schnittstelle:
o Schnittstelle zur aufrufenden Anwendung:
Über diese Schnittstelle kann die Variante „Governikus Signer, Version 2.5.0.0 Integra-
tion Edition" in eine beliebige Anwendung integriert werden. Über diese Schnittstelle
kann die Software gestartet und Einstellungen vorgegeben werden sowie der Bearbei-
tungsstand abgefragt werden.
4 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung
Das Produkt „Governikus Signer, Version 2.5.0.0“ erfüllt die nachfolgenden Anforderungen des SigG:
Referenz Gesetzestext Beschreibung
§ 17 Abs. 2 Für die Darstellung zu signierender Daten Zur Umsetzung dieser gesetzlichen Anfor-
Satz 1 sind Signaturanwendungskomponenten derungen ist eine entsprechende Anzeige
erforderlich, die die Erzeugung einer qua- implementiert, die, bevor eine Signatur er-
lifizierten elektronischen Signatur vorher zeugt wird, anzeigt
eindeutig anzeigen und feststellen lassen,
auf welche Daten sich die zu erstel-
auf welche Daten sich die Signatur be-
lende Signatur bezieht und
zieht.
welchem Signaturschlüssel-Inhaber
die zu erstellende Signatur zuzuord-
nen16 ist.
§ 17 Abs. 2 Für die Überprüfung signierter Daten sind Zu 1., 3., 4. und 5.:
Satz 2 Signaturanwendungskomponenten erfor-
Zur Umsetzung dieser gesetzlichen Anfor-
derlich, die feststellen lassen,
derungen ist eine entsprechende Anzeige
1. auf welche Daten sich die Signatur implementiert, die anzeigt
bezieht,
auf welche Daten sich die Signatur be-
2. ob die signierten Daten unverändert zieht,
sind,
welchen Inhalt die signierten oder zu
3. welchem Signaturschlüssel-Inhaber signierenden Daten aufweisen,
16
Trifft für die Variante „Governikus Signer, Version 2.5.0.0 Professional Edition" nicht bei der Erstellung von
Multisignaturen zu. In diesem Fall erfolgt die Anzeige, welchem Signaturschlüssel-Inhaber die zu erstellen-
den Signaturen zuzuordnen sind, innerhalb der verwendeten externe Signaturanwendugnskomponente „Go-
vernikus“12
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 20 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3004 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
die Signatur zuzuordnen ist,
welchem Signaturschlüssel-Inhaber
4. welche Inhalte das qualifizierte Zerti- die Signatur zuzuordnen ist,
fikat, auf dem die Signatur beruht,
welche Inhalte das zugehörige qualifi-
und zugehörige qualifizierte Attribut-
zierte (Attribut)-Zertifikat aufweist so-
Zertifikate aufweisen und
wie
5. zu welchem Ergebnis die Nachprü-
das Ergebnis der Verifikation und Vali-
fung von Zertifikaten nach § 5 Abs. 1
dierung (siehe oben), was insbesonde-
Satz 3 geführt hat.
re beinhaltet, ob die signierten Daten
unverändert sind und das Zertifikat
gültig ist (vorhanden und nicht ge-
sperrt).
Zu 2.:
Über eine kryptografische Signaturprüfung
(Integritätsprüfung) wird festgestellt, ob die
Signatur bzw. die Daten, auf die sich die
Signatur bezieht, unverändert sind.
§ 17 Abs. 2 Signaturanwendungskomponenten müs- Zur Umsetzung dieser gesetzlichen Anfor-
Satz 3 sen nach Bedarf auch den Inhalt der zu derungen ist eine entsprechende Funktion
signierenden oder signierten Daten hin- implementiert, die bei Bedarf
reichend erkennen lassen.
den Inhalt von zu signierenden Daten
in den Formaten Plain-Text (UTF-8)
und TIFF sicher anzeigt,
den signierten Inhalt von
CMS/PKCS#7 Signaturdateien (deta-
ched oder enveloped) in den Formaten
Plain-Text (UTF-8) und TIFF sicher
anzeigt.
Tabelle 6: Erfüllung der Anforderungen des SigG
Das Produkt „Governikus Signer, Version 2.5.0.0“ erfüllt die nachfolgenden Anforderungen der SigV bei
Verwendung einer lokalen Signaturinfrastruktur:
Referenz Gesetzestext Beschreibung
§ 15 Abs. 2 Signaturanwendungskomponenten nach Zu a)
Nr. 1 § 17 Abs. 2 des Signaturgesetzes müssen
Die Erzeugung einer qualifizierten elektroni-
gewährleisten, dass […] bei der Erzeu-
schen Signatur erfolgt ausschließlich in
gung einer qualifizierten elektronischen
einer SSEE.
Signatur
Zu b)
a) die Identifikationsdaten nicht preisge-
geben und diese nur auf der jeweiligen Zur Umsetzung der gesetzlichen Anforde-
sicheren Signaturerstellungseinheit ge- rungen bei der Verwendung einer lokal an-
speichert werden, geschlossenen SSEE sind in allen Varian-
ten entsprechende Funktionen implemen-
b) eine Signatur nur durch die berechtigt
tiert, die sicherstellen, dass
signierende Person erfolgt,
sich der Signaturschlüssel-Inhaber zur
c) die Erzeugung einer Signatur vorher
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 21 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3005
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
eindeutig angezeigt wird [….]. Erstellung von qualifizierten elektroni-
schen Signaturen immer durch die
Eingabe der Signatur-PIN über das
PIN-Pad des Chipkartenlesers authen-
tisiert,
die Authentisierung nur eine einzige
Signatur ermöglicht bzw. bei Verwen-
dung einer Stapelsignaturkarte nur die
Signaturerstellung für den zuvor be-
stimmten Stapel zulässt,
eine Veränderung der Dateiliste (Sta-
pel) nach Beginn des Signaturvor-
gangs und der Authentisierung nicht
möglich ist,
nach der Visualisierung durchgeführte
Veränderungen an den zu signieren-
den Dateien angezeigt werden.
Zur Umsetzung der gesetzlichen Anforde-
rungen bei der Erstellung von Multisignatu-
ren über die externe Signatur-
Anwendungskomponente „Governikus,
Version 3.3.1.3 (Basic)“ sind in den Varian-
ten „Governikus Signer, Version 2.5.0.0
Professional Edition“ und „Governikus
Signer, Version 2.5.0.0 Integration Edition“
entsprechende Funktionen implementiert,
die sicherstellen, dass
zur Nutzung eines auf der externe
Signatur-Anwendungskomponente
„Governikus, Version 3.3.1.3 (Basic)“
eingerichteten und freigegebenen Kon-
tingents von Signaturen eine Authenti-
sierung des Benutzers durch eine PIN-
Eingabe erforderlich ist.
die Authentisierung nur die Signaturer-
stellung für den zuvor bestimmten
Stapel zulässt,
eine Veränderung der Dateiliste (Sta-
pel) nach Beginn des Signaturvor-
gangs und der Authentisierung nicht
möglich ist,
nach der Visualisierung durchgeführte
Veränderungen an den zu signieren-
den Dateien angezeigt werden.
Zu c)
Der Benutzer muss zum Erstellen der Sig-
natur explizit eine mit der Bezeichnung
"Signieren" versehene Schaltfläche betäti-
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 22 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3006 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
gen, wodurch die Erzeugung einer Signatur
vorher eindeutig angezeigt wird.
Bei der Verwendung einer Stapelsignatur-
karte wird dem Benutzer ein zusätzlicher
Hinweis angezeigt, dass die Signaturerstel-
lung für alle ausgewählten Dateien mit nur
einer PIN-Eingabe erfolgt.
Bei der Erstellung von Multisignaturen über
die externe Signatur-Anwendungs-
komponente „Governikus, Version 3.3.1.3
(Basic)“ werden in den Varianten
„Governikus Signer, Version 2.5.0.0 Profes-
sional Edition“ und „Governikus Signer,
Version 2.5.0.0 Integration Edition“ ein zu-
sätzlicher Hinweis angezeigt, dass die Go-
vernikus-Komponente NetSigner zur Signa-
turerstellung verwendet wird.
§ 15 Abs. 2 Signaturanwendungskomponenten nach Zu a)
Nr. 2 § 17 Abs. 2 des Signaturgesetzes müssen
Zur Umsetzung der gesetzlichen Anforde-
gewährleisten, dass […] bei der Prüfung
rungen ist eine entsprechende Anzeige
einer qualifizierten elektronischen Signa-
implementiert, die anzeigt
tur
welchen Inhalt die signierten Daten
a) die Korrektheit der Signatur zuverlässig
aufweisen,
geprüft und zutreffend angezeigt wird und
welchem Signaturschlüssel-Inhaber
b) eindeutig erkennbar wird, ob die nach-
die Signatur zuzuordnen ist,
geprüften qualifizierten Zertifikate im je-
weiligen Zertifikat-Verzeichnis zum ange- welches Ergebnis die Verifikation und
gebenen Zeitpunkt vorhanden und nicht Validierung liefert, insbesondere
gesperrt waren.
o ob die signierten Daten unverän-
dert sind und
o ob das zugehörige qualifizierte
Zertifikat gültig ist.
Zu b)
Zur Umsetzung der gesetzlichen Anforde-
rungen ist eine entsprechende Anzeige
implementiert, die das Ergebnis einer An-
frage der zuständigen Verzeichnisdienste,
ob ein qualifiziertes Zertifikat zum angege-
benen Zeitpunkt gültig war, anzeigt.
§ 15 Abs. 4 Sicherheitstechnische Veränderungen an Die Anforderungen zur Erkennung sicher-
technischen Komponenten nach den Ab- heitstechnischer Veränderungen werden
sätzen 1 bis 3 müssen für den Nutzer durch die Signaturen der Software und die
erkennbar werden. Auflagen zum Betrieb realisiert, vgl. Ab-
schnitt 5.
Tabelle 7: Erfüllung der Anforderungen der SigV
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 23 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
