abl-21
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
21 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3991
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung zum Produkt SmartSigner 1.1
gesichert, die nur eine berechtigte signierende Person kennt. Mittels einer
Schnittstelle zwischen Signaturanwendungskomponente und Kartenlesegerät, wird
ein Dialog zwischen Signaturerstellungseinheit und Kartenlesegerät geöffnet. Die
anschließende Kommunikation zwischen Signaturerstellungseinheit und
Kartenlesegerät zur PIN-Abfrage erfolgt ausschließlich ohne Kenntnis der
Signaturanwendungskomponente. Zu keinem Zeitpunkt werden PIN-Daten zur
Signaturanwendungskomponente übertragen oder aufgezeichnet.
§ 15 Abs. 2 (1 c) Vor dem Öffnen des PIN-Verifikations-Dialoges zwischen Signaturerstellungseinheit
und Kartenlesegerät, muss der Anwender auf einen deutlich gekennzeichneten
Button mit der Aufschrift „Signieren“ klicken. Mit Klick auf diesen Button, wird dem
Anwender ein Hinweisfenster angezeigt, mit der Aufforderung seine PIN über die
Tastatur des Kartenlesegerätes einzugeben, um eine Signatur zu erstellen.
Weiterhin wird in diesem Dialog der Name des Kartenlesegerätes angezeigt um
sicherzustellen, dass der Anwender auch sein richtiges Kartenlesegerät bedient.
§ 15 Abs. 2 (2 a) Bei der Prüfung von qualifizierten Signaturen wird die Korrektheit der Signatur
zuverlässig geprüft und dem Benutzer der Signaturanwendungskomponente im
Dialog angezeigt. Die Uhrzeit, zum Zeitpunkt der Unterschrift, wird dem Anwender
sofern vorhanden ebenfalls angezeigt. Die Ergebnisse der Signaturprüfung werden
deutlich und zentral in der Signaturanwendungskomponente angezeigt. So werden
ungültige Signaturen ROT angezeigt mit dem Schriftzug „UNGÜLTIG“, gültige
Signaturen GRÜN mit dem Schriftzug „gültig“. Eine Signatur kann nicht erstellt
werden, wenn eine Signatur ungültig ist. Ist eine Prüfung der Signatur nicht möglich
so wird diese als ungültig angezeigt, eine anschließende Signatur ist nicht möglich.
§ 15 Abs. 2 (2 b) Eine Online-Sperrabfrage (OSCP) ist optimal möglich, das Ergebnis dieser Prüfung
wird dem Anwender ebenfalls im Dialog angezeigt. Dort ist deutlich sichtbar, wann
die Sperrabfrage durchgeführt wurde, und ob diese gültig war.
Signaturverordnung (SigV) §15 Abs. 4
"Sicherheitstechnische Veränderungen an technischen
Komponenten nach den Absätzen 1 bis 3 müssen
für den Nutzer erkennbar werden."
Die der Signaturanwendungskomponente zugrundeliegende .NET Bibliothek ist elektronisch qualifiziert
signiert (vgl. 2.1 Auslieferung). Die Signatur kann mit geeigneten Signaturanwendungskomponenten
geprüft werden. Solange diese qualifizierte Signatur als gültig verifiziert werden kann, ist eine
Veränderung der Software ausgeschlossen. Weiterhin ist durch einen Selbstcheck der
Signaturanwendungskomponente, die beim Start durchgeführt wird, ebenfalls sichergestellt, dass der
Anwender über eine Veränderung der Software informiert werden kann.
Signaturverordnung (SigV) §15 Abs. 5
"Eine Herstellererklärung nach § 17 Abs. 4 des Signaturgesetzes muss
1. den Aussteller und das Produkt genau bezeichnen und
2. genaue Angaben darüber enthalten, welche Anforderungen des Signaturgesetzes und dieser
Verordnung im Einzelnen erfüllt sind.
Bei der Prüfung und Bestätigung der Sicherheit von Produkten nach § 17 Abs. 1 und 3 Nr. 1 des
Signaturgesetzes sind die Vorgaben des Abschnitts II der Anlage 1 zu dieser Verordnung zu
beachten."
Durch diese Herstellererklärung, die den Hersteller und das Produkt genau bezeichnen und genaue
Angaben darüber geben, welche Anforderungen des Signaturgesetzen und der Signaturverordnung im
Einzelnen erfüllt sind, wird der Signaturverordnung §17 Absatz 5 genügt.
Seite 9 von 14
Bonn, 12. November 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3992 – Mitteilungen, Qualifizierte elektronische Signatur, 21 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung zum Produkt SmartSigner 1.1
Die für den Einsatz notwendigen technischen Komponenten, wie Computerhardware, Kartenlesegeräte,
Signaturerstellungseinheiten (Signaturkarten), Betriebssystem und .NET Laufzeitumgebung sind nicht im
Lieferumfang der Signaturanwendungskomponente enthalten und sind auch nicht Gegenstand dieser
Herstellererklärung.
5 Einsatzbedingungen
5.1 Einrichtung der IT-Komponenten
Als Signaturarbeitsplatz bzw. Betriebsumgebung oder Einsatzumgebung wird im Einsatzkontext der
Signaturanwendungskomponente ausschließlich ein System aus folgenden Komponenten bezeichnet:
Hardware mit Betriebssystem
ein Chipkartenleser der Klasse 3 mit Bestätigung nach SigG
eine sichere Signaturerstellungseinheit mit Bestätigung nach SigG
Microsoft .NET Framework
Die Signaturanwendungskomponente darf ausschließlich innerhalb der im Folgenden beschriebenen
Auflagen eingesetzt werden.
5.1.1 Unterstützte Betriebssysteme
Die Signaturanwendungskomponente benötigt als Voraussetzung Hardware mit einem Microsoft Windows
Betriebssystem:
Windows 7
Windows 8
Windows 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Die jeweiligen 32-Bit und 64-Bit varianten der Betriebssysteme werden unterstützt.
5.1.2 .NET Framework
Die Signatursoftware benötigt als Voraussetzung das Microsoft .NET Framework 3.5 mit mindestens dem
Service Pack 1.
5.1.3 Sonstige Voraussetzungen
Für die Installation der Signaturanwendungskomponente sind so genannte erhöhte Rechte erforderlich.
Es wird empfohlen die Signaturanwendungskomponente mit niedrigen Rechten zu nutzen.
Seite 10 von 14
Bonn, 12. November 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
21 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3993
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung zum Produkt SmartSigner 1.1
5.1.4 Auflagen zur Sicherheit der IT-Plattformen und Applikationen
Der Benutzer muss sicherstellen, dass die Sicherheit der Betriebsumgebung (Softwareseitig und
Hardwareseitig) vor Inbetriebnahme und während des Betriebs der Signaturanwendung nicht
kompromittiert ist.
Es darf insgesamt keine Schadsoftware wie z.B. Viren, Spionagesoftware, Würmer, Trojaner oder
sonstige Fremdkomponenten vorhanden sein, die dazu in der Lage sind, den Signaturvorgang negativ zu
beeinflussen. Dies kann durch die Verwendung von Virenscannern, Firewalls oder durch andere
administrative Sicherheitsmaßnahmen erreicht werden.
Es ist insbesondere zu gewährleisten, dass die verwendeten Betriebskomponenten (wie z.B.
Betriebssystem, Service Packs, Sicherheitsupdates für das Betriebssystem, Updates des .NET
Frameworks) nur aus zuverlässigen Quellen bezogen (z.B. direkt von Hersteller) werden und dass die von
den Herstellern regelmäßig zur Verfügung gestellten Sicherheitsupdates installiert werden.
Der Benutzer der Betriebsumgebung muss sicherstellen, dass die Hardwareumgebung nicht durch
unbefugte dritte manipuliert werden kann. Die Sicherheit kann durch die Verwendung von abschließbaren
Computergehäusen, Zugangskontrolle zu den technischen Anlagen oder durch sonstige organisatorische
Maßnahmen gewährleistet werden. Bitte berücksichtigen Sie auch die Herstellerangaben des
Hardwareherstellers zum sicheren Betrieb der einzelnen Hardwarekomponenten.
5.1.5 Auflagen zum Betrieb von Kartenleser und sicheren
Signaturerstellungseinheit
Den Auflagen der aus der Bestätigung zum jeweiligen eingesetzten Produktes (Kartenleser,
Signaturerstellungseinheit) sind Folge zu leisten.
5.1.6 Maßnahmen in der Einsatzumgebung
Die vorgesehene Einsatzumgebung ist durch einen Single-User-PC-Arbeitsplatz oder einen Multi-User-
PC-Arbeitsplatz mit Windows-Betriebssystem und Standard-Hardware gekennzeichnet, der im privaten
Bereich oder in der normalen Büroumgebung eingesetzt wird. Die Signaturanwendungskomponente
betreffend existiert dabei nur die Rolle des Benutzers. Auf dem Rechner können andere Applikationen
installiert sein.
Der Benutzer muss durch eine geeignete Kombination personeller, materieller und organisatorischer
Maßnahmen Manipulationen an der Einsatzumgebung entgegenwirken. Typische Elemente derartiger
Maßnahmen sind zum Beispiel, nicht autorisierten Personen den Zugang zur Einsatzumgebung der
Signatursoftware zu verwehren, den entsprechenden Rechner selbst mit einem Zugangsschutz zu
versehen und eine Firewall sowie Anti-Viren-Software einzusetzen.
5.1.7 Betrieb/Nutzung der Signatursoftware
Die Inbetriebnahme der Signaturanwendungskomponente wird in einer Systemdokumentation
beschrieben. Die Verbreitung der Software wird über Download oder über Datenträger (CD-R, DVD-R)
vom Hersteller oder ausgewählten Vertriebspartnern gewährleistet. Die Installationsdateien sind ebenfalls
Seite 11 von 14
Bonn, 12. November 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3994 – Mitteilungen, Qualifizierte elektronische Signatur, 21 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung zum Produkt SmartSigner 1.1
qualifiziert signiert und können vom Benutzer mit geeigneten Signaturanwendungskomponenten überprüft
werden.
5.2 Anbindung an ein Netzwerk
Der Signaturarbeitsplatz ist durch Firewall-Installationen und –Konfigurationen abzusichern.
Für die Nutzung der Online-Zertifikatstatusabfrage bei Zertifizierungsdiensteanbieter ist der Zugriff vom
Signaturarbeitsplatz zu den Diensten der Zertifizierungsdiensteanbieter über das Internet notwendig. Die
hierfür erforderlichen TCP/IP-Adressen und Ports müssen entweder direkt oder über einen Proxy
erreichbar sein, entsprechende Firewall Einstellungen sind ggf. zu konfigurieren.
5.3 Auflagen zur Installation und Inbetriebnahme
Bei der Einrichtung des Signaturarbeitsplatzes sind die jeweiligen Hinweise der Hersteller der technischen
Komponenten (Hardwareseitig und Softwareseitig) zu berücksichtigen. Insbesondere ist vor der
Inbetriebnahme der Signaturanwendung die enthaltene Signatur auf Authentizität zu überprüfen.
Die Zertifikate der eingesetzten Signaturkarten können von der Signaturanwendung mittels einer Online-
Zertifikatstatusüberprüfung (OSCP) beim ausgebenden Trustcenter auf Gültigkeit überprüft werden.
Die Signaturanwendung wird herstellerseitig mit einem Zertifikat gemäß Signaturgesetz signiert und per
Dateitransfer bereitgestellt. Bei Erhalt der Software ist die Signatur vor der Inbetriebnahme der
Signaturanwendung auf Authentizität zu überprüfen. Berechtigte Personen seitens Samutec, Inc. für die
Signatur der Auslieferung der Signaturanwendung sind auf unserer Webseite unter
http://www.samutec.com/html/signaturkomponente.html ausgewiesen.
5.4 Auflagen für den Betrieb der Signatursoftware
5.4.1 Auflagen zur Sicherheitsadministration des Betriebs
Sicherheitsrelevante Änderungen am Signaturarbeitsplatz dürfen nur nach erfolgter Prüfung gegen die
Auflagen dieser Dokumentation vorgenommen werden.
5.4.2 Auflagen zum Schutz vor Fehlern bei Betrieb/Nutzung
Die Bedienung des Signaturarbeitsplatzes bedarf der Kenntnis der Signaturanwendung und insbesondere
der Bedienung des Chipkartenlesers seitens der Signaturkarteninhaber. Hierfür wird herstellerseitig ein
Anwenderhandbuch bereitgestellt. In diesem sind alle notwendigen Schritte der Bedienung, die
Bedeutung der Anzeige und Handlungsalternativen ausführlich erklärt. Die Kenntnis des
Anwenderhandbuchs ist Voraussetzung und dient zum Schutz von Fehlern bei der Bedienung.
Seite 12 von 14
Bonn, 12. November 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
21 2014 – Mitteilungen, Qualifizierte elektronische Signatur, 3995
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung zum Produkt SmartSigner 1.1
5.4.3 Wartung und Reparatur der Einsatzumgebung
Änderungen am Signaturarbeitsplatz dürfen nur von qualifizierten, vertrauenswürdigen und fachkundigen
Personen und nur nach vorheriger erfolgter Prüfung gegen die Auflagen dieser Dokumentation
vorgenommen werden.
6 Updates
Updates werden über die Internetseite des Herstellers bekannt gegeben, eventuelle Störungen der
Signaturanwendungskomponente werden ebenfalls dort bekannt gegeben. Die Lieferung eines Updates
erfolgt über einen Downloadlink oder Installationsdatenträger.
Die Installation eines Updates setzt die vorherige Deinstallation der Vorgängerversion voraus. Die
Updates beeinflussen keine der sicherheitsrelevanten Funktionen, die in dieser Herstellererklärung
beschrieben sind.
Enthalten Updates Funktionalitäten, die Gegenstand dieser Herstellererklärung sind, werden diese, in
einer neuen Version dieser Herstellererklärung aufgeführt und erläutert.
7 Algorithmen und zugehörige Parameter
Der Hashwert der zu signierenden Daten einer Datei bzw. der Datenbereiche eines Dokuments wird mit
der Hashfunktion SHA-256 berechnet.
Für die Erzeugung der Signatur auf Basis von SHA-256 wird das RSA Signaturverfahren der sicheren
Signaturerstellungseinheit mit Schlüssellängen von 2048 Bit verwendet.
Die Länge des Schlüssels hängt von dem auf der sicheren Signaturerstellungseinheit gespeicherten
qualifizierten Zertifikat ab.
Die unterstützten RSA-Verfahren gelten nach der Übersicht über geeignete Algorithmen der
3
Bundesnetzagentur bis 31.12.2017 als sicher .
Die unterstützten Hash-Funktionen gelten nach der Übersicht über geeignete Algorithmen der
Bundesnetzagentur bei Anwendung für qualifizierte Zertifikate bis 31.12.2015 als sicher 4 .
3
„Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, "Bekanntmachung
zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über
geeignete Algorithmen)", Bundesanzeiger Nr. 85, Seite 2034ff. vom 07. Juni 2011“
4
Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen, "Bekanntmachung
zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über
geeignete Algorithmen)", Bundesanzeiger Nr. 85, Seite 2034ff. vom 07. Juni 2011
Seite 13 von 14
Bonn, 12. November 2014
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
3996 – Mitteilungen, Qualifizierte elektronische Signatur, 21 2014
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung zum Produkt SmartSigner 1.1
7.1 Nicht mehr geeignete kryptographische Algorithmen
Nicht mehr geeignete kryptographische Algorithmen sind nicht in der Signaturanwendungskomponente
implementiert.
Der Benutzer der Signaturanwendungskomponente muss sicherstellen, dass mit Ablauf der Fristen oder
mit Bekanntmachung eines nicht mehr geeigneten kryptographischen Algorithmus durch die
Bundesnetzagentur, die veraltete Signaturanwendungskomponente nicht mehr eingesetzt wird.
8 Gültigkeitsdauer der Herstellererklärung
Die vorliegende Herstellererklärung ist bis zum Wiederruf durch den Hersteller der
Signaturanwendungskomponente oder der nach §3 SigG zuständigen Behörde bzw. bis zum Ablauf der
Vertrauenswürdigkeit des Hash-Algorithmus SHA-256 gültig, längstens jedoch bis zum 31.12.2015.
9 Zusatzdokumentation
Folgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert und
werden bei Auslieferung der Signaturanwendungskomponente mitgeliefert:
Systemdokumentation
10 Inhalt der Erklärung
Diese Herstellererklärung dient ausschließlich dazu, die Erfüllung der im Signaturgesetz und der in der
Signaturverordnung festgeschriebenen Anforderungen zu bestätigen. Eine Übernahme weiterer Garantien
und Zusicherungen in Hinblick auf die Produkteigenschaften ist damit nicht verbunden. Vor allem sei
darauf hingewiesen, dass die genannten Anforderungen nur unter Einhaltung der Einsatzbedingungen
unter Punkt 5 durch den Nutzer erfüllt sind.
- Ende der Herstellererklärung -
Seite 14 von 14
Bonn, 12. November 2014
media production bonn gmbh
Mechenstr. 36
53129 Bonn
9390
Herausgeber Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Redaktion Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Referat Z 15 · Postfach 80 01 · 53105 Bonn; Tulpenfeld 4, 53113 Bonn
Telefon: (02 28) 14 53 18
Telefax: (02 28) 14 65 33
E-Mail: amtsblatt@bnetza.de
Erscheinungsweise Das Amtsblatt der BNetzA erscheint nach Bedarf, in der Regel 14täglich
Bezugspreis (einschließlich Versandkosten)
Bezug Versandform und Bezugspreis
nur Papier nur Papier und
Version elektronische elektronische
Version Version
Halbjahresabonnement Inland 26 € 26 € 47 €
Jahresabonnement Inland 48 € 48 € 86 €
Halbjahresabonnement Ausland 52 € 52 € 94 €
Jahresabonnement Ausland 96 € 96 € 173 €
Einzelexemplar 6,50 € 6,50 € 12 €
Die Leistung wird im Rahmen der hoheitlichen Aufgaben der Bundesnetzagentur ausgeführt und unterliegt
nach § 2 Abs. 3 UStG nicht der Umsatzbesteuerung.
Bestellung/ media production bonn gmbh, Mechenstr. 36, 53129 Bonn
Versand Abonnementverwaltung/Einzellieferung
Telefon: (02 28) 3 91 80-10
Telefax: (02 28) 3 91 80-29
E-Mail: info@bnetza-amtsblatt.de
Der Versand erfolgt gegen Rechnung
Kontoverbindung: Sparkasse KölnBonn, SWIFT-BIC: COLSDE33XXX, IBAN: DE47 3705 0198 1901 9702 34
Halbjahresabonnements können jeweils zum 30.6. oder 31.12., Jahresabonnements zum 31.12. eines Jahres
mit einer Frist von vier Wochen gekündigt werden.
Druck Medienhaus Plump GmbH, Rolandsecker Weg 33, 53619 Rheinbreitbach
Bestellung Bezug Versandform und Bezugspreis
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, nur Papier nur Papier und
Version elektronische elektronische
Telekommunikation, Post Version Version
und Eisenbahnen
Halbjahresabonnement Inland 26 € 26 € 47 €
Bestellung der elektronischen Jahresabonnement Inland 48 € 48 € 86 €
Version nur über:
Halbjahresabonnement Ausland 52 € 52 € 94 €
www.bnetza-amtsblatt.de
Jahresabonnement Ausland 96 € 96 € 173 €
Einzelexemplar 6,50 € 6,50 € 12 €
Der Versand erfolgt gegen Rechnung. Abo ab: ____________________
Anzahl der Exemplare________ Nummer bei Einzelexemplaren ______________
_________________________
Name/Firma _______________________________________________________
Anschrift _________________________________________________________
_________________________________________________________
_________________________________________________________
media production bonn gmbh Mit der Weiterleitung einer neuen Anschrift durch die media production bonn gmbh
z. Hd. Frau Mathieu an den Verleger bin ich einverstanden
Mechenstr. 36
53129 Bonn Datum/Unterschrift __________________________________________________
_________________________________________________________________
