abl-17
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3098 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2013-04-01-N2
Nachtrag 2 zur Herstellererklärung für das Produkt „Governikus Signer, Version 2.7.0.0“ mit der
Dokumentennummer bos-2013-04-01 vom 16.05.2013
Die
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG
Am Fallturm 9
28359 Bremen
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG1 in Verbindung mit § 15 Abs. 5 Satz 1 SigV2,
dass die o.g. Herstellererklärung für die Signaturanwendungskomponente
Governikus Signer, Version 2.7.0.0
auf die Nachfolgeversion
Governikus Signer, Version 2.7.2.0
erweitert wurde und die Nachfolgeversion die nachstehend genannten Anforderungen des
Signaturgesetzes1 bzw. der Signaturverordnung2 in Teilen erfüllt.
Bremen, den 27.02.2014
gez. Dr. Stephan Klein
Geschäftsführer
Dieser Nachtrag mit der Dokumentennummer bos-2013-04-01-N2 besteht aus 19 Seiten.
1
Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG) vom 16. Mai 2001
(BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091)
2
Verordnung zur elektronischen Signatur (Signaturverordnung – SigV) vom 16. November 2001 (BGBl. I S.
3074), zuletzt geändert durch die Verordnung vom 15. November 2010 (BGBl. I S. 1542)
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 1 von 19
Herstellererklärung für „Governikus Signer, Version 2.7.2.0“, Dokumentenversion 1.1
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3099
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2013-04-01-N2
Dokumentenhistorie
Version Datum Autor Bemerkung
1.0 27.02.2014 bremen online services Entwicklungs- Initialversion
und Betriebsgesellschaft mbH & Co. KG
Hinweis:
Das Produkt „Governikus Signer, Version 2.7.2.0“ stellt eine Weiterentwicklung des Produktes „Governikus
Signer, Version 2.7.0.0 bzw. 2.7.1.0“ dar. Hierzu ist mit der Dokumentennummer bos-2013-04-01 bereits
eine Herstellerklärung durch die Bundesnetzagentur veröffentlicht.
Die vorliegende Herstellererklärung ist als ein Nachtrag zum Dokument bos-2013-04-01 zu betrachten.
Zusammenfassende Änderungsübersicht:
Eine Übersicht aller Änderungen gegenüber der Herstellerklärung mit der Dokumentennummer bos-2013-
04-01 stellt sich wie folgt dar:
Kapitel 1, Handelsbezeichnung und Hersteller:
Aktualisierung der Versionsnummern
Kapitel 2, Lieferumfang und Versionsinformationen:
Tabellen "Lieferumfang", "Zusätzliche Produkte mit Bestätigung" und " Zusätzliche SigG- und SigV-
konforme Produkte " wurden aktualisiert.
Kapitel 3, Funktionsbeschreibung:
Keine Änderungen.
Kapitel 4, Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung:
Keine Änderungen.
Kapitel 5, Maßnahmen in der Einsatzumgebung:
Aktualisierung von Kapitel 5.1.
Kapitel 6, Algorithmen und zugehörige Parameter:
Das Kapitel wurde aufgrund geänderter Eignungszeiträume von Algorithmen aktualisiert.
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 2 von 19
Herstellererklärung für „Governikus Signer, Version 2.7.2.0“, Dokumentenversion 1.1
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3100 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2013-04-01-N2
Beschreibung des Produkts
1 Handelsbezeichnung
Dieses Kapitel ersetzt das gleichnamige Kapitel in bos-2013-04-01 vollständig.
Die Handelsbezeichnung lautet: Governikus Signer, Version 2.7.2.0
Die Handelsbezeichnung umfasst folgende Varianten der Software:
"Governikus Signer, Version 2.7.2.0 Basic Edition"
"Governikus Signer, Version 2.7.2.0 Professional Edition"
"Governikus Signer, Version 2.7.2.0 Integration Edition"
Auslieferung: online per Download
Hersteller: bremen online services Entwicklungs und Betriebsgesellschaft mbH
& Co. KG (bos KG), Am Fallturm 9, 28359 Bremen
Handelsregisterauszug: HRA 22041 HB
2 Lieferumfang und Versionsinformationen
Die folgenden zwei Tabellen dieses Kapitels ersetzen die gleichnamigen Tabellen des gleichnamigen Kapi-
tels in bos-2013-04-01.
Nachfolgend ist der Lieferumfang, einschließlich der Versionsinformationen, aufgezählt:
Produktart Bezeichnung Version Übergabeform
3
Software Governikus Signer 2.7.2.0 online per Download
Governikus Signer Integration Edition 2.7.2.0 online per Download
Dokumentation Governikus Signer Benutzerhandbuch 2.7.2.0_0 online per Download4
Governikus Signer Administratorhandbuch 2.7.2.0_0 online per Download
3
Das Produkt „Governikus Signer, Version 2.7.2.0“ wird in der Variante Basic Edition mit einer begrenzten
Laufzeit von 30 Tagen bereitgestellt. Über die Eingabe eines Lizenzschlüssels kann die Laufzeit verlängert
sowie ein Funktionsupgrade auf die Variante Professional Edition durchgeführt werden. Die Variante "Integ-
ration Edition" wird immer separat bereitgestellt.
4
Dieses Dokument steht zum einen separat zum Download zur Verfügung und ist zum anderen auch Be-
standteil der Softwareinstallation.
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 3 von 19
Herstellererklärung für „Governikus Signer, Version 2.7.2.0“, Dokumentenversion 1.1
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
17 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3101
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2013-04-01-N2
Produktart Bezeichnung Version Übergabeform
Governikus Signer Systemanforderungen 2.7.2.0_0 online per Download4
bos-Prüfprotokoll 3.5.0.0 online per Download4
Governikus Signer Integration Edition Ent- 2.7.2.0_0 online per Download
wicklerhandbuch
Governikus Signer Integration Edition Ad- 2.7.2.0_0 online per Download
ministratorhandbuch
Tabelle 1: Lieferumfang und Versionsinformation
Das Produkt „Governikus Signer, Version 2.7.2.0“ nutzt die folgenden nach SigG bestätigten Produkte,
die von Dritten hergestellt werden und nicht Bestandteil dieser Erklärung sind (z. B. Kartenleser oder si-
chere Signaturerstellungseinheit (SSEE):
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 4 von 19
Herstellererklärung für „Governikus Signer, Version 2.7.2.0“, Dokumentenversion 1.1
Bonn, 17. September 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3102 – Mitteilungen, Qualifizierte elektronische Signatur, 17 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2013-04-01-N2
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 5 von 19
Herstellererklärung für „Governikus Signer, Version 2.7.2.0“, Dokumentenversion 1.1
Bonn, 17. September 2014
Herstellererklärung bos-2013-04-01-N2
Zertifizierungs- Handelsname der QES Name der SSEE in der Bestätigungsur- Registrierungsnr. der Bestäti-
17 2014
diensteanbieter Signaturkarte kunde gungsurkunde der SSEE
(akkreditiert mit Authentisie-
Bonn, 17. September 2014
Gütezeichen BNet- rung
zA)
Chiffrierung
Produktzentrum TeleSec PKSClassic (Netkey 3.0) Signaturerstellungseinheit TCOS 3.0 Signa- TUVIT.93146.TE.12.2006
TeleSec der Deut- TeleSec PKS-Classic Multisignatur (Net- ture Card, Version 1.1
schen Telekom AG key 3.0M) 1) Nachtrag 1 vom 07.05.2010
(Z0001) TeleSec PKS-EEC-Signaturkarte (Signa- Signaturerstellungseinheit TCOS 3.0 Signa- SRC.00016.TE.11.2012
tureCard 2.0) Nur QES und ture Card, Version 2.0 Release
TeleSec PKS-ECC-Multisignatur (Signa- Authentisierung 1/SLE78CLX1440P
tureCard 2.0) 1)
Bundesnotarkam- Bundesnotarkammer, Zertifizierungsstelle Signaturerstellungseinheit STARCOS 3.2 BSI.02114.TE.12.2008
mer, Zertifizierungs- qualifizierte elektronische Signatur 2) QES Version 2
stelle (Z0003) Nachtrag 1 vom 08.03.2010
D-Trust GmbH D-TRUST Card 2.4 Signaturerstellungseinheit „Chipkarte mit TSystems.02182.TE.11. 2006
(Z0017) 3) Prozessor SLE66CX322P (oder
SLE66CX642P), Software CardOS V4.3B Nachtrag 1 vom 06.02.2007
Re_Cert with Applikation for Digitale Signa-
ture“ Nachtrag 2 vom 06.05.2008
D-TRUST Card 3.0 Sichere Signaturerstellungseinheit BSI.02120.TE.05.2009
D-TRUST Card 3.0 Multicard 100 2) 3) STARCOS 3.4 Health QES C1
D-TRUST Card 3.0 Multicard 1) Nachtrag vom 15.11.2010
Amtsblatt der Bundesnetzagentur
Die Nachfolgeversion STARCOS 3.4 Health
QES C2 (siehe Nachtrag) wird auch unter
Teil A, Mitteilungen der Bundesnetzagentur –
dem Vertriebsnamen D-TRUST Card V3.0
– Mitteilungen, Qualifizierte elektronische Signatur,
geführt.
Neuer Personalausweis (nPA), wenn mit Signaturerstellungseinheit „TCOS Identity SRC.00007.TE.10.2010
Nur QES
einem QES-Zertifikat der D-Trust perso- Card Version 1.0 Release 1/P5CD128/145“
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
nalisiert 4) Signaturerstellungseinheit „TCOS Identity SRC.00006.TE.11.2010
Card Version 1.0 R 1/SLE78CLX1440P“
Signaturerstellungseinheit „STARCOS 3.5 SRC.00008.TE.12.2010
ID GCC C1“
Nachtrag 1 vom 06.02.2013
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 6 von 19
Herstellererklärung für „Governikus Signer, Version 2.7.2.0“, Dokumentenversion 1.1
3103
Herstellererklärung bos-2013-04-01-N2
3104
Zertifizierungs- Handelsname der QES Name der SSEE in der Bestätigungsur- Registrierungsnr. der Bestäti-
diensteanbieter Signaturkarte kunde gungsurkunde der SSEE
(akkreditiert mit Authentisie-
Gütezeichen BNet- rung
zA)
Chiffrierung
Signaturerstellungseinheit „STARCOS 3.5 SRC.00014.TE.02.2012
ID GCC C1R“
Nachtrag 1 vom 06.02.2013
Name der SSEE in der Bestätigungsurkunde Registrierungsnr. der Bestäti-
gungsurkunde der SSEE
Signaturerstellungseinheit STARCOS 3.2 BSI.02114.TE.12.2008
QES Version 2
Nachtrag 1 vom 08.03.2010
Signaturerstellungseinheit STARCOS 3.2 BSI.02114.TE.12.2008
QES Version 2
Nachtrag 1 vom 08.03.2010
Signaturerstellungseinheit „STARCOS 3.5 SRC.00008.TE.12.2010
ID GCC C1“
Nachtrag 1 vom 06.02.2013
Amtsblatt der Bundesnetzagentur
Teil A, Mitteilungen der Bundesnetzagentur –
– Mitteilungen, Qualifizierte elektronische Signatur,
Signaturerstellungseinheit „Chipkarte mit TSystems.02182.TE.11. 2006
Prozessor SLE66CX322P (oder
SLE66CX642P), Software CardOS V4.3B
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Nachtrag 1 vom 06.02.2007
Re_Cert with Applikation for Digitale Signa-
ture“
Nachtrag 2 vom 06.05.2008
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 7 von 19
Herstellererklärung für „Governikus Signer, Version 2.7.2.0“, Dokumentenversion 1.1
17 2014
Bonn, 17. September 2014
Herstellererklärung bos-2013-04-01-N2
Zertifizierungs- Handelsname der QES Name der SSEE in der Bestätigungsur- Registrierungsnr. der Bestäti-
17 2014
diensteanbieter Signaturkarte kunde gungsurkunde der SSEE
(akkreditiert mit Authentisie-
Bonn, 17. September 2014
Gütezeichen BNet- rung
zA)
Chiffrierung
Signaturerstellungseinheit ZKA Banking TUVIT.93130.TU.05.2006
Signature Card, Version 6.6 der Giesecke &
Devrient GmbH Nachtrag 1 vom 28.08.2006
Nachtrag 2 vom 18.10.2006
Nachtrag 3 vom 28.12.2010
Signaturerstellungseinheit STARCOS 3.2 BSI.02114.TE.12.2008
QES Version 2
1. Nachtrag vom 08.03.2010
1) Multisignaturkarte. In Abhängigkeit von der Anwendung ist nach der PIN-Eingabe die Erzeugung von a) genau einer QES möglich, b) bis zu 500 QES im Batch-
verfahren möglich. Die Erzeugung von Signaturen innerhalb eines festgelegten Zeitfensters ist nicht möglich.
2) Stapelsignaturkarte. In Abhängigkeit von der Anwendung ist nach der PIN-Eingabe die Erzeugung von a) genau einer QES möglich, b) kartenabhängig die Erzeu-
gung von bis zu 100 QES im Batchverfahren möglich.
3) Der ZDA gibt Signaturkarten nur im Rahmen von Projekten heraus.
4) Der mit einem qualifizierten Zertifikat personalisierte nPA kann technisch bedingt nicht für eine fortgeschrittene Signatur, für Ver- und Entschlüsselung sowie für
zertifikatsbasierte Authentisierung verwendet werden, da das notwendige Schlüsselmaterial nicht vorhanden ist.
Amtsblatt der Bundesnetzagentur
5) Vertrieb der Signaturkarte wurde eingestellt.
Teil A, Mitteilungen der Bundesnetzagentur –
Zertifizierungs- Handelsname der QES Name der SSEE in der Bestätigungsur- Registrierungsnr. der Bestäti-
– Mitteilungen, Qualifizierte elektronische Signatur,
diensteanbieter Signaturkarte kunde gungsurkunde der SSEE
(angezeigt) Authentisie-
rung
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Chiffrierung
D-Trust GmbH D-TRUST Card 2.4 qualified Signaturerstellungseinheit „Chipkarte mit TSystems.02182.TE.11. 2006
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 8 von 19
Herstellererklärung für „Governikus Signer, Version 2.7.2.0“, Dokumentenversion 1.1
3105
Herstellererklärung bos-2013-04-01-N2
3106
Zertifizierungs- Handelsname der QES Name der SSEE in der Bestätigungsur- Registrierungsnr. der Bestäti-
diensteanbieter Signaturkarte kunde gungsurkunde der SSEE
(akkreditiert mit Authentisie-
Gütezeichen BNet- rung
zA)
Chiffrierung
D-TRUST Multicard 1) Prozessor SLE66CX322P (oder
SLE66CX642P), Software CardOS V4.3B
Re_Cert with Applikation Digitale Signature“
D-TRUST Card 3.0 Sichere Signaturerstellungseinheit BSI.02120.TE.05.2009
D-TRUST Card 3.0 Multicard 100 2) 3) STARCOS 3.4 Health QES C1. Nachfolge-
D-TRUST Card 3.0 Multicard 1) version STARCOS 3.4 Health QES C2 wird Nachtrag vom 15.11.2010
auch unter D-TRUST Card 3.0 geführt.
S-Trust, Deutscher S-TRUST Card SEE ZKA Banking Signature Card, Version TUVIT.93130.TU.05.2006
Sparkassen Verlag 6.6 der Giesecke & Devrient GmbH
GmbH Nachtrag 1 vom 28.08.2006
Nachtrag 2 vom 18.10.2006
Nachtrag 3 vom 27.12.2010
SEE ZKA-Signaturkarte, Version 6.32 der TUVIT.93184.TU11.2010
Gemalto GmbH
Nachtrag 1 vom 19.05.2011
Signaturerstellungseinheit ZKA Banking TUVIT.93166.TU.06.2008
Signature Card, Version 7.1.2 der Giesecke
Amtsblatt der Bundesnetzagentur
& Devrient GmbH Nachtrag 1 vom 15.09.2009
Teil A, Mitteilungen der Bundesnetzagentur –
– Mitteilungen, Qualifizierte elektronische Signatur,
Nachtrag 2 vom 28.12.2010
S-TRUST Card Multi 1) Signaturerstellungseinheit ZKA- TUVIT.93176.TU.05.2011
Signaturkarte, Version 6.32 M
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Deutsche Renten- Signaturkarte der Deutschen Rentenversi- Signaturerstellungseinheit „Chipkarte mit TSystems.02182.TE.11. 2006
versicherung Bund cherung Bund Prozessor SLE66CX322P (oder
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 9 von 19
Herstellererklärung für „Governikus Signer, Version 2.7.2.0“, Dokumentenversion 1.1
17 2014
Bonn, 17. September 2014
Herstellererklärung bos-2013-04-01-N2
Zertifizierungs- Handelsname der QES Name der SSEE in der Bestätigungsur- Registrierungsnr. der Bestäti-
17 2014
diensteanbieter Signaturkarte kunde gungsurkunde der SSEE
(akkreditiert mit Authentisie-
Bonn, 17. September 2014
Gütezeichen BNet- rung
zA)
Chiffrierung
(DRV) 4) Multisignaturkarte der Deutschen Renten- SLE66CX642P), Software CardOS V4.3B
versicherung Bund 1) Re_Cert with Application Digitale Signature“
Signaturkarte der Deutschen Rentenversi- Sichere Signaturerstellungseinheit CardOS BSI.02136.TE.07.2013
cherung Bund (Einzelsignatur) V5.0 with Application for QES, V1.0
Multisignaturkarte der Deutschen Renten- (durch BSI erteilt aber noch nicht
versicherung Bund 1) durch die BNetzA veröffentlicht)
Handelsname der Nur QES
Signaturkarte
Signaturkarte der Bundesagentur für Ar-
beit (BA)
1) Multisignaturkarte. In Abhängigkeit von der Anwendung ist nach der PIN-Eingabe die Erzeugung von a) genau einer QES möglich, b) von bis zu 500 QES im
Batchverfahren möglich. Die Erzeugung von Signaturen innerhalb eines festgelegten Zeitfensters nicht möglich.
2) Stapelsignaturkarte. In Abhängigkeit von der Anwendung ist nach der PIN-Eingabe die Erzeugung von a) genau einer QES möglich, b) kartenabhängig die
Erzeugung von bis zu 100 QES im Batchverfahren möglich.
3) die Signaturkarte wird nur im Rahmen von Projekten herausgegeben
4) Die Signaturkarte wird nur an Mitarbeiter der jeweiligen Behörde ausgegeben
Amtsblatt der Bundesnetzagentur
Teil A, Mitteilungen der Bundesnetzagentur –
Handelsname des Angaben aus der veröffentlichten Bestätigung bei der BNetzA PIN- Stan- Schnittstelle
– Mitteilungen, Qualifizierte elektronische Signatur,
Geräts Pad dard PC Karte
CardMan 3621 OMNIKEY GmbH SAK Chipkartenterminal der Familie CardMan BSI.02057.TE.12.2005 ja PC/SC USB kontakt
Trust CM3621, Firmware-Version 6.00
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
CardMan 3821 OMNIKEY GmbH SAK Chipkartenterminal der Familie CardMan BSI.02057.TE.12.2005 ja PC/SC USB kontakt
Trust CM3821, Firmware-Version 6.00
Cherry Smartboard Cherry GmbH Chipkartenterminal der Familie SmartBoard BSI.02048.TE.12.2004 ja PC/SC USB kontakt
G83-6744 xx44 Firmware-Version 1.04
Cherry SmartTerminal Cherry GmbH Chipkartenterminal der Familie SmartTerminal BSI.02124.TE.09.2010 ja PC/SC USB kontakt
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 10 von 19
Herstellererklärung für „Governikus Signer, Version 2.7.2.0“, Dokumentenversion 1.1
3107