abl-17
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 2999
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Version 2.5.0.0“ über das Kontextmenü des Explorers des Dateisystems aufgerufen wurde, ist
die Dateiauswahlliste bereits entsprechend vorbelegt.
Das Signaturformat wird automatisch erkannt: Folgende Signaturformate werden unterstützt:
o PKCS#7: Signatur im Format der Cryptographic Message Syntax (CMS/PKCS#7), auch
in der erweiterten Form CAdES (basic), jeweils in den zwei Varianten:
Enveloped: Die signierten Daten sind in der Signatur enthalten.
Detached: Die signierten Daten liegen in einer separaten Datei.
o PDF-Dateien mit eingebetteten PKCS#7-Signaturen, auch in der erweiterten Form PA-
dES BES.
o XML-Dateien mit eingebetteter Signatur im Format XAdES (basic),
o S/MIME: Signierte EMailDateien
o RFC 3161: Zeitstempeldatei. Der durch den Zeitstempel signierte Inhalt ist nicht in die
ser Datei enthalten.
Zu jeder ausgewählten Datei kann das enthaltene Signaturzertifikat über eine anwendungs-
interne Ansicht eingesehen werden.
Zu jeder ausgewählten Datei (außer Signaturformat S/MIME) kann der signierte Inhalt eingese-
hen werden. Die Software „Governikus Signer, Version 2.5.0.0“ bietet eine sichere Anzeige von
folgenden signierten Daten:
o plain-text (UTF-8-codiert),
o TIFF (Tagged Image File Format).
Für andere Formate obliegt es dem Benutzer, eine geeignete Anzeige zu nutzen, die ihm die zu
signierenden Inhalte auf geeignete Weise angezeigt.
Zu jeder ausgewählten Datei im Format PKCS#7 (enveloped) kann der signierte Inhalt aus der
Signaturdatei extrahiert und gespeichert werden.
Nach Betätigen der Schaltfläche "Verifizieren" werden die Signaturen aller ausgewählten Datei-
en geprüft.
o Verifizieren: Die Software „Governikus Signer, Version 2.5.0.0“ verifiziert qualifizierte
elektronische Signaturen und legt das Verifikationsergebnis (gültige oder ungültige Sig-
natur oder Fehlermeldung) in Form einer Prüfprotokoll-Datei ab.
Zusätzlich wird bei jedem Verifizieren eine Validierung (Statusprüfung) durchgeführt
(siehe nächster Aufzählungspunkt).
o Validieren: Die Software „Governikus Signer, Version 2.5.0.0“ führt die Statusprüfung
eines qualifizierten Zertifikats durch. Die Statusprüfung wird sowohl für den in der Sig-
natur enthaltenen Signaturzeitpunkt als auch für den aktuellen Zeitpunkt (d.h. dem Zeit-
punkt der Prüfung) durchgeführt.
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 16 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3000 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Die Software „Governikus Signer, Version 2.5.0.0“ validiert nicht selber, sondern nutzt
für die Statusprüfung ein OCSP/CRLRelay. Der Ablauf der Statusprüfung ist in Ab-
schnitt 3.3 beschrieben.
Zu jeder verifizierten Datei erstellt die Software „Governikus Signer, Version 2.5.0.0“ ein aus-
führliches Prüfprotokoll über das Verifikations- und Validierungsergebnis und speichert dieses
im HTML-Format. Die Ablage des Prüfprotokolls erfolgt je nach Konfiguration
o in dem Verzeichnis, in dem die jeweilige Eingabedatei steht, oder
o in einem festen Verzeichnis, das der Benutzer zuvor bestimmt hat.
Das erstellte Prüfprotokoll kann über eine in der Software „Governikus Signer, Version 2.5.0.0“
enthaltene Anzeige eingesehen werden. Mithilfe eines intern vorgehaltenen Hashwerts über das
Prüfprotokoll wird sichergestellt, dass kein manipuliertes Prüfprotokoll angezeigt wird.
Bei dem oben beschriebenen Funktionsumfang wird der Benutzer durch visuelle Anzeigen be-
gleitet. Neben dem Prüfprotokoll wird dem Nutzer das Ergebnis der oben spezifizierten Prüfun-
gen als zusammengefasstes Gesamtergebnis mit drei möglichen Zuständen angezeigt:
o „Sämtliche durchgeführten Prüfungen lieferten ein positives Ergebnis.“
o „Mindestens eine der Prüfungen konnte nicht durchgeführt werden.“
o „Mindestens eine der durchgeführten Prüfungen lieferte ein negatives Ergebnis.“
Besonderheiten bestimmter Varianten der Software:
Die Variante „Governikus Signer, Version 2.5.0.0 Integration Edition“ ermöglicht es der aufru-
fenden Anwendungen, Vorgaben zu machen, sodass die interaktive Auswahl durch den Benut-
zer hier entfällt. Folgende Vorgaben sind möglich:
o Zu prüfende Datei(en)
o Zielverzeichnis
Nicht unterbunden werden kann das Einsehen des zur Signatur gehörenden Zertifikats und der
signierten Inhalte sowie das Einsehen des Prüfergebnisses (Prüfprotokoll).
3.3 Validierung von einzelnen Zertifikaten
Die Software „Governikus Signer, Version 2.5.0.0“ stellt folgende Funktionen zur Validierung einzelner
qualifizierter Zertifikate zur Verfügung:
Die Software „Governikus Signer, Version 2.5.0.0“ unterstützt den Benutzer bei der Prüfung von
qualifizierten Zertifikaten hinsichtlich der Integrität sowie der Gültigkeit des Zertifikats.
Der Benutzer wählt ein oder mehrere zu validierende Zertifikate über einen Dateidialog aus.
Zu jeder ausgewählten Datei kann das enthaltene Signaturzertifikat über eine anwendungs-
interne Ansicht eingesehen werden.
Nach Betätigen der Schaltfläche "Verifizieren" führt die Software „Governikus Signer, Version
2.5.0.0“ die Integritätsprüfung und die Statusprüfung des qualifizierten Zertifikats durch. Über
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 17 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3001
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
einen Dialog wird der Benutzer aufgefordert, den Zeitpunkt, für den der Status erfragt werden
soll, zu bestimmen.
Die Software „Governikus Signer, Version 2.5.0.0“ validiert nicht selber, sondern nutzt für die
Statusprüfung ein OCSP/CRL-Relay (siehe Kapitel 3.4). Dazu
o übergibt die Software „Governikus Signer, Version 2.5.0.0“ dem OCSP/CRLRelay (evtl.
via Verifikationsserver) das zu validierende Zertifikat und erhält das Ergebnis der Vali-
dierung zurück. Das Ergebnis der Validierung umfasst neben den Verzeichnisdienst-
Ergebnissen eine Interpretation (gültig und nicht gesperrt, unbekannt oder gesperrt).
o Weiterhin ist das Ergebnis der Validierung mit einer elektronischen Signatur des
OCSP/CRLRelays versehen. Die Software „Governikus Signer, Version 2.5.0.0“ verifi-
ziert die elektronische Signatur des Validierungsergebnisses mit dem (System) Zertifi
kat des OCSP/CRLRelay und prüft, ob das validierte Zertifikat dasjenige Zertifikat ist,
das der Signatur entspricht und ob der Zertifikatsstatus zum angefragten Prüfzeitpunkt
ermittelt wurde (Plausibilitätscheck). Die Software „Governikus Signer, Version 2.5.0.0“
visualisiert das Ergebnis der Validierung (Statusprüfung).
Das für die Validierung von Zertifikaten benötigte OCSP/CRLRelay ist nicht Bestandteil
des „Governikus Signer, Version 2.5.0.0".
Die Validierung (Gültigkeitsmodell: Kettenmodell) umfasst folgende Prüfungen:
o Ist das Herausgeberzertifikat gültig (vorhanden und nicht gesperrt)?
o Hat die unterzeichnende Person innerhalb des Gültigkeitszeitraumes ihres qualifizierten
Zertifikats signiert (Kettenmodell)?
o Ist dem Zertifizierungsdiensteanbieter (ZDA) das verwendete qualifizierte Zertifikat be-
kannt und ist es nicht gesperrt?
Zu jedem validierten Zertifikat erstellt die Software „Governikus Signer, Version 2.5.0.0“ ein aus-
führliches Prüfprotokoll über das Validierungsergebnis und speichert dieses im HTML-Format.
Die Ablage des Prüfprotokolls erfolgt je nach Konfiguration
o in dem Verzeichnis, in dem die jeweilige Eingabedatei steht, oder
o in einem festen Verzeichnis, das der Benutzer zuvor bestimmt hat.
Das erstellte Prüfprotokoll kann über eine in der Software „Governikus Signer, Version 2.5.0.0“
enthaltene Anzeige eingesehen werden. Mithilfe eines intern vorgehaltenen Hashwerts über das
Prüfprotokoll wird sichergestellt, dass kein manipuliertes Prüfprotokoll angezeigt wird.
Bei dem oben beschriebenen Funktionsumfang wird der Benutzer durch visuelle Anzeigen be-
gleitet. Neben dem Prüfprotokoll wird dem Nutzer das Ergebnis der oben spezifizierten Prüfun-
gen als zusammengefasstes Gesamtergebnis mit drei möglichen Zuständen angezeigt:
o „Sämtliche durchgeführten Prüfungen lieferten ein positives Ergebnis.“
o „Mindestens eine der Prüfungen konnte nicht durchgeführt werden.“
o „Mindestens eine der durchgeführten Prüfungen lieferte ein negatives Ergebnis.“
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 18 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3002 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Alternativ kann die Prüfung eines Zertifikats direkt aus der anwendungsinternen Zertifikatsan-
zeige über die Schaltfläche „Prüfen“ ausgeführt werden. Der Ablauf der Prüfung ist analog zu
oben. Das erstellte Prüfprotokoll wird automatisch über eine interne Anzeige dargestellt.
Besonderheiten bestimmter Varianten der Software:
Die Variante „Governikus Signer, Version 2.5.0.0 Integration Edition“ ermöglicht es der aufru-
fenden Anwendungen, Vorgaben zu machen, sodass die interaktive Auswahl durch den Benut-
zer hier entfällt. Folgende Vorgaben sind möglich:
o Zu prüfende Datei(en)
o Zielverzeichnis
Nicht unterbunden werden kann das Einsehen des Zertifikats sowie das Einsehen des Prüfer-
gebnisses (Prüfprotokoll).
3.4 Schnittstellen
Die Software „Governikus Signer, Version 2.5.0.0" enthält folgende Schnittstellen:
Schnittstelle zum Chipkartenleser:
Über die Verbindung zum Chipkartenleser sendet die Software zu signierende Daten an die
Signaturkarten und empfängt über diese Schnittstelle die von den Signaturkarten signierten Da-
ten.
Schnittstelle zur grafischen Bedienungsoberfläche (Graphical User Interface – GUI):
Die Software „Governikus Signer, Version 2.5.0.0“ nutzt die grafische Oberfläche als Schnittstel-
le zum Nutzer und visualisiert die Interaktion mit dem Signaturschlüssel-Inhaber durch entspre-
chende informelle und prozedurale Anzeigen.
Schnittstelle zur Sicherheitsmiddleware Governikus15 (Ansprechen der Komponente
OCSP/CRLRelay):
Für die Online-Validierung existiert eine Schnittstelle zu einem OCSP/CRLRelay Die Verbin
dung kann direkt an das OCSP/CRLRelay oder indirekt über einen Verifikationsserver erfolgen.
Besonderheiten bestimmter Varianten der Software:
Die Varianten „Governikus Signer, Version 2.5.0.0 Professional Edition" enthält zusätzlich fol-
gende Schnittstelle:
o Schnittstelle zur Sicherheitsmiddleware Governikus15 (Ansprechen der Komponente
NetSigner):
Zur Erstellung von Multisignaturen existiert eine Schnittstelle zu Governikus. Über diese
Verbindung sendet die Software die zu signieren Daten an das GovernikusSystem und
empfängt die durch Governikus erstellte Signatur.
15
siehe Kapitel 5.1
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 19 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3003
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Die Varianten „Governikus Signer, Version 2.5.0.0 Professional Edition" und „Governikus
Signer, Version 2.5.0.0 Integration Edition“ enthalten zusätzlich folgende Schnittstelle:
o Schnittstelle zur Sicherheitsmiddleware Governikus15 (Ansprechen der Komponente
Zeitstempelserver):
Zur Bereitstelung von Zeitstempeln existiert eine Schnittstelle zum Anfordern von Zeit-
stempeln über die Governikus-Komponente Zeitstempelserver. Der Zeitstempel wird
über einen externen Zeitstempelserver der Sicherheitsmiddleware "Governikus" bei ei-
nem Zeitstempeldienstanbieter angefordert.
Die Variante „Governikus Signer, Version 2.5.0.0 Integration Edition" enthält zusätzlich folgende
Schnittstelle:
o Schnittstelle zur aufrufenden Anwendung:
Über diese Schnittstelle kann die Variante „Governikus Signer, Version 2.5.0.0 Integra-
tion Edition" in eine beliebige Anwendung integriert werden. Über diese Schnittstelle
kann die Software gestartet und Einstellungen vorgegeben werden sowie der Bearbei-
tungsstand abgefragt werden.
4 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung
Das Produkt „Governikus Signer, Version 2.5.0.0“ erfüllt die nachfolgenden Anforderungen des SigG:
Referenz Gesetzestext Beschreibung
§ 17 Abs. 2 Für die Darstellung zu signierender Daten Zur Umsetzung dieser gesetzlichen Anfor-
Satz 1 sind Signaturanwendungskomponenten derungen ist eine entsprechende Anzeige
erforderlich, die die Erzeugung einer qua- implementiert, die, bevor eine Signatur er-
lifizierten elektronischen Signatur vorher zeugt wird, anzeigt
eindeutig anzeigen und feststellen lassen,
auf welche Daten sich die zu erstel-
auf welche Daten sich die Signatur be-
lende Signatur bezieht und
zieht.
welchem Signaturschlüssel-Inhaber
die zu erstellende Signatur zuzuord-
nen16 ist.
§ 17 Abs. 2 Für die Überprüfung signierter Daten sind Zu 1., 3., 4. und 5.:
Satz 2 Signaturanwendungskomponenten erfor-
Zur Umsetzung dieser gesetzlichen Anfor-
derlich, die feststellen lassen,
derungen ist eine entsprechende Anzeige
1. auf welche Daten sich die Signatur implementiert, die anzeigt
bezieht,
auf welche Daten sich die Signatur be-
2. ob die signierten Daten unverändert zieht,
sind,
welchen Inhalt die signierten oder zu
3. welchem Signaturschlüssel-Inhaber signierenden Daten aufweisen,
16
Trifft für die Variante „Governikus Signer, Version 2.5.0.0 Professional Edition" nicht bei der Erstellung von
Multisignaturen zu. In diesem Fall erfolgt die Anzeige, welchem Signaturschlüssel-Inhaber die zu erstellen-
den Signaturen zuzuordnen sind, innerhalb der verwendeten externe Signaturanwendugnskomponente „Go-
vernikus“12
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 20 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3004 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
die Signatur zuzuordnen ist,
welchem Signaturschlüssel-Inhaber
4. welche Inhalte das qualifizierte Zerti- die Signatur zuzuordnen ist,
fikat, auf dem die Signatur beruht,
welche Inhalte das zugehörige qualifi-
und zugehörige qualifizierte Attribut-
zierte (Attribut)-Zertifikat aufweist so-
Zertifikate aufweisen und
wie
5. zu welchem Ergebnis die Nachprü-
das Ergebnis der Verifikation und Vali-
fung von Zertifikaten nach § 5 Abs. 1
dierung (siehe oben), was insbesonde-
Satz 3 geführt hat.
re beinhaltet, ob die signierten Daten
unverändert sind und das Zertifikat
gültig ist (vorhanden und nicht ge-
sperrt).
Zu 2.:
Über eine kryptografische Signaturprüfung
(Integritätsprüfung) wird festgestellt, ob die
Signatur bzw. die Daten, auf die sich die
Signatur bezieht, unverändert sind.
§ 17 Abs. 2 Signaturanwendungskomponenten müs- Zur Umsetzung dieser gesetzlichen Anfor-
Satz 3 sen nach Bedarf auch den Inhalt der zu derungen ist eine entsprechende Funktion
signierenden oder signierten Daten hin- implementiert, die bei Bedarf
reichend erkennen lassen.
den Inhalt von zu signierenden Daten
in den Formaten Plain-Text (UTF-8)
und TIFF sicher anzeigt,
den signierten Inhalt von
CMS/PKCS#7 Signaturdateien (deta-
ched oder enveloped) in den Formaten
Plain-Text (UTF-8) und TIFF sicher
anzeigt.
Tabelle 6: Erfüllung der Anforderungen des SigG
Das Produkt „Governikus Signer, Version 2.5.0.0“ erfüllt die nachfolgenden Anforderungen der SigV bei
Verwendung einer lokalen Signaturinfrastruktur:
Referenz Gesetzestext Beschreibung
§ 15 Abs. 2 Signaturanwendungskomponenten nach Zu a)
Nr. 1 § 17 Abs. 2 des Signaturgesetzes müssen
Die Erzeugung einer qualifizierten elektroni-
gewährleisten, dass […] bei der Erzeu-
schen Signatur erfolgt ausschließlich in
gung einer qualifizierten elektronischen
einer SSEE.
Signatur
Zu b)
a) die Identifikationsdaten nicht preisge-
geben und diese nur auf der jeweiligen Zur Umsetzung der gesetzlichen Anforde-
sicheren Signaturerstellungseinheit ge- rungen bei der Verwendung einer lokal an-
speichert werden, geschlossenen SSEE sind in allen Varian-
ten entsprechende Funktionen implemen-
b) eine Signatur nur durch die berechtigt
tiert, die sicherstellen, dass
signierende Person erfolgt,
sich der Signaturschlüssel-Inhaber zur
c) die Erzeugung einer Signatur vorher
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 21 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3005
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
eindeutig angezeigt wird [….]. Erstellung von qualifizierten elektroni-
schen Signaturen immer durch die
Eingabe der Signatur-PIN über das
PIN-Pad des Chipkartenlesers authen-
tisiert,
die Authentisierung nur eine einzige
Signatur ermöglicht bzw. bei Verwen-
dung einer Stapelsignaturkarte nur die
Signaturerstellung für den zuvor be-
stimmten Stapel zulässt,
eine Veränderung der Dateiliste (Sta-
pel) nach Beginn des Signaturvor-
gangs und der Authentisierung nicht
möglich ist,
nach der Visualisierung durchgeführte
Veränderungen an den zu signieren-
den Dateien angezeigt werden.
Zur Umsetzung der gesetzlichen Anforde-
rungen bei der Erstellung von Multisignatu-
ren über die externe Signatur-
Anwendungskomponente „Governikus,
Version 3.3.1.3 (Basic)“ sind in den Varian-
ten „Governikus Signer, Version 2.5.0.0
Professional Edition“ und „Governikus
Signer, Version 2.5.0.0 Integration Edition“
entsprechende Funktionen implementiert,
die sicherstellen, dass
zur Nutzung eines auf der externe
Signatur-Anwendungskomponente
„Governikus, Version 3.3.1.3 (Basic)“
eingerichteten und freigegebenen Kon-
tingents von Signaturen eine Authenti-
sierung des Benutzers durch eine PIN-
Eingabe erforderlich ist.
die Authentisierung nur die Signaturer-
stellung für den zuvor bestimmten
Stapel zulässt,
eine Veränderung der Dateiliste (Sta-
pel) nach Beginn des Signaturvor-
gangs und der Authentisierung nicht
möglich ist,
nach der Visualisierung durchgeführte
Veränderungen an den zu signieren-
den Dateien angezeigt werden.
Zu c)
Der Benutzer muss zum Erstellen der Sig-
natur explizit eine mit der Bezeichnung
"Signieren" versehene Schaltfläche betäti-
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 22 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3006 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
gen, wodurch die Erzeugung einer Signatur
vorher eindeutig angezeigt wird.
Bei der Verwendung einer Stapelsignatur-
karte wird dem Benutzer ein zusätzlicher
Hinweis angezeigt, dass die Signaturerstel-
lung für alle ausgewählten Dateien mit nur
einer PIN-Eingabe erfolgt.
Bei der Erstellung von Multisignaturen über
die externe Signatur-Anwendungs-
komponente „Governikus, Version 3.3.1.3
(Basic)“ werden in den Varianten
„Governikus Signer, Version 2.5.0.0 Profes-
sional Edition“ und „Governikus Signer,
Version 2.5.0.0 Integration Edition“ ein zu-
sätzlicher Hinweis angezeigt, dass die Go-
vernikus-Komponente NetSigner zur Signa-
turerstellung verwendet wird.
§ 15 Abs. 2 Signaturanwendungskomponenten nach Zu a)
Nr. 2 § 17 Abs. 2 des Signaturgesetzes müssen
Zur Umsetzung der gesetzlichen Anforde-
gewährleisten, dass […] bei der Prüfung
rungen ist eine entsprechende Anzeige
einer qualifizierten elektronischen Signa-
implementiert, die anzeigt
tur
welchen Inhalt die signierten Daten
a) die Korrektheit der Signatur zuverlässig
aufweisen,
geprüft und zutreffend angezeigt wird und
welchem Signaturschlüssel-Inhaber
b) eindeutig erkennbar wird, ob die nach-
die Signatur zuzuordnen ist,
geprüften qualifizierten Zertifikate im je-
weiligen Zertifikat-Verzeichnis zum ange- welches Ergebnis die Verifikation und
gebenen Zeitpunkt vorhanden und nicht Validierung liefert, insbesondere
gesperrt waren.
o ob die signierten Daten unverän-
dert sind und
o ob das zugehörige qualifizierte
Zertifikat gültig ist.
Zu b)
Zur Umsetzung der gesetzlichen Anforde-
rungen ist eine entsprechende Anzeige
implementiert, die das Ergebnis einer An-
frage der zuständigen Verzeichnisdienste,
ob ein qualifiziertes Zertifikat zum angege-
benen Zeitpunkt gültig war, anzeigt.
§ 15 Abs. 4 Sicherheitstechnische Veränderungen an Die Anforderungen zur Erkennung sicher-
technischen Komponenten nach den Ab- heitstechnischer Veränderungen werden
sätzen 1 bis 3 müssen für den Nutzer durch die Signaturen der Software und die
erkennbar werden. Auflagen zum Betrieb realisiert, vgl. Ab-
schnitt 5.
Tabelle 7: Erfüllung der Anforderungen der SigV
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 23 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3007
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Darüber hinaus ist § 17 Abs. 2 Satz 4 SigG („Die Signaturschlüssel-Inhaber sollen solche Signaturan-
wendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit qualifizierter elekt-
ronischer Signaturen treffen.“) nicht direkt durch das Produkt „Governikus Signer, Version 2.5.0.0“ um-
setzbar.
Hinweise zu schwach werdenden Algorithmen und qualifizierten Zeitstempeln
Signaturanwendungskomponenten i. S. v. § 2 Nr. 11 b SigG müssen auch dann eine zuverlässige Prü-
fung und zutreffende Anzeige des Ergebnisses gem. § 15 Abs. 2 Nr. 2a SigV gewährleisten17, wenn die
geprüfte Signatur auf einem Algorithmus oder Parameter beruht, der als nicht mehr geeignet und damit
als nicht mehr hinreichend zuverlässig eingestuft ist, oder wenn ein qualifizierter Zeitstempel vorliegt.
Seitens der Bundesnetzagentur wurden die Anforderungen an Signaturanwendungskomponenten weiter
präzisiert, die das Produkt „Governikus Signer, Version 2.5.0.0“ aktuell wie folgt erfüllt:
Anforderung Erfüllung und Verhalten der Software
„Governikus Signer, Version 2.5.0.0“
a) Abgelaufene Algorithmen: Bei der Prüfung einer Signatur prüft das Pro-
dukt „Governikus Signer, Version 2.5.0.0“, ob
Die Prüfung einer Signatur durch eine Signaturan- die verwendeten kryptografischen Algorithmen
wendungskomponente (SAK) für qualifizierte elektro- – sowohl zum Zeitpunkt der Prüfung (Prüfzeit
nische Signaturen i. S. v. § 2 Nr. 11b SigG muss bei punkt) als auch zum Signierzeitpunkt – als ge
abgelaufenen Algorithmen für den Nutzer deutlich eignet anzusehen sind. Bzgl. der Eignung kryp
anzeigen, dass die geprüfte Signatur mit einem Algo- tografischer Algorithmen werden die Angaben
rithmus erzeugt wurde, der nicht mehr dem Stand der des offiziellen Algorithmenkatalogs der Bun-
Wissenschaft und Technik entspricht, und sie somit desnetzagentur genutzt.18
einen verminderten Beweiswert hinsichtlich der Au-
thentizität und Integrität des verbundenen Dokuments Das Prüfprotokoll, in dem die Ergebnisse der
gegenüber dem Signaturzeitpunkt besitzt. Weiter Prüfung zusammenfassend dem Benutzer dar-
sollte der Zeitpunkt, zu dem der Algorithmus seine gestellt werden, hebt Signaturen, deren zuge-
Eignung verloren hat, zutreffend angezeigt werden. hörige kryptografische Algorithmen zum Prüf
oder zum Signierzeitpunkt als nicht mehr ge-
Unspezifische Aussagen zu abgelaufene Algorithmen eignet anzusehen sind, entsprechend farblich
sind nicht zulässig. hervor und weist den Benutzer darauf hin, dass
ein verwendeter Algorithmus zum Zeitpunkt der
Prüfung oder zum Signierzeitpunkt gemäß Al-
gorithmenkatalog nicht mehr für eine qualifizier-
te elektronische Signatur geeignet ist oder
war.19 Außerdem zeigt das Prüfprotokoll an, bis
17
Schreiben der Bundesnetzagentur „Hinweis im Zusammenhang mit der Prüfung von qualifizierten elektro-
nischen Signaturen, die auf ungeeigneten Algorithmen beruhen, und von qualifizierten Zeitstempeln“ vom
06.03.2009
18
Detaillierte Erläuterungen finden sich im Informationspapier zur Umsetzung des bos-Prüfprotokolls gemäß
FAQ 28 der BNetzA. (Vgl. Ausgegliederte Zusatzdokumentation)
19
Informationen zur graduellen und sukzessiven Einbuße des Beweiswertes der Signatur, sind dem beilie-
genden Dokument „bos-Prüfprotokoll mit Zertifikatsanzeige“ zu entnehmen.
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 24 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3008 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-04-02
Anforderung Erfüllung und Verhalten der Software
„Governikus Signer, Version 2.5.0.0“
zu welchem Zeitpunkt die verwendeten Algo-
rithmen gemäß Algorithmenkatalog als geeignet
anzusehen sind, bzw. es waren.
b) Nicht implementierte Algorithmen: Sofern die Software "Governikus Signer, Versi-
on 2.5.0.0" eine Prüfung einer Signatur nicht
Ist bei der Prüfung einer Signatur ein Algorithmus zu (vollständig) durchführen kann, weil ein benötig-
verwenden, der in der Verifikationskomponente der ter kryptografischer Algorithmus nicht imple
SAK nicht implementiert ist, so muss dies dem Nutzer mentiert ist, wird dies dem Benutzer entspre-
zutreffend angezeigt werden. chend angezeigt: Das Prüfprotokoll, in dem die
Ergebnisse der Prüfung zusammenfassend
Unspezifische Aussagen zu nicht implementierten
dem Benutzer dargestellt werden, hebt Signatu-
Algorithmen sind nicht zulässig.
ren, deren zugehörige kryptografische Algo
rithmen nicht implementiert sind, entsprechend
hervor und weist den Benutzer darauf hin, dass
die Signatur nicht geprüft werden konnte, da
ein Algorithmus nicht implementiert ist.18
c) Qualifizierte Zeitstempel: Das Produkt „Governikus Signer, Version
2.5.0.0“ bietet die Möglichkeit, Zeitstempel, die
Tragen Daten einer qualifizierten Signatur, bei deren mit dem Produkt Governikus Signer Professio-
Verifikation zu erkennen ist, dass der Signatur- nal Edition angebracht wurden, zu prüfen.
prüfschlüssel zu einem Zeitstempel-Zertifikat gehört,
so ist dies dem Nutzer zutreffend anzuzeigen. Der Das Prüfprotokoll zeigt den Inhalt des Zeit-
Zeitpunkt, der im qualifizierten Zeitstempel enthalten stempel-Zertifikats, den Zeitstempel-Zeitpunkt
ist, ist dem Nutzer ebenfalls darzulegen. sowie das Ergebnis der Verifikation des Zeit-
stempels inkl. des Ergebnisses der Validierung
Solange kein standardisiertes Verfahren für die Ein- des Zeitstempel-Zertifikats.
bindung von qualifizierten Zeitstempeln existiert, ist
es ausreichend, wenn das Produkt seine selbst inte-
grierten qualifizierten Zeitstempel auswerten kann.
Qualifizierte Zeitstempel, die aus Fremdprodukten
und damit in einer evt. proprietären Datenstruktur
vorliegen, müssen nicht zwingend durch das Produkt
ausgewertet werden.
Unspezifische Aussagen zu qualifizierten Zeitstem-
peln sind nicht zulässig.
Tabelle 8: Umsetzung der Anforderungen zu schwach werdenden Algorithmen und qualifizierten
Zeitstempeln
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 25 von 32
Herstellererklärung für „Governikus Signer, Version 2.5.0.0“
Bonn, 17. September 2014
