abl-01
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2012 – Mitteilungen, Qualifizierte elektronische Signatur, 183
Teil A, Mitteilungen der Bundesnetzagentur –
Seite 16 von 18
7 Gültigkeit der Herstellererklärung
Diese Herstellererklärung ist befristet. Sie wird ersetzt durch die Bestätigungsurkunde des BSI. Die
Herstellererklärung verliert ihre Gültigkeit wenn:
• die Firmwareversion oder die Hardwareversion des Produktes geändert werden oder
• die Herstellererklärung durch die zuständige Behörde (BNetzA) oder den Hersteller selbst widerrufen
wird.
• Die verwendeten Algorithmen zur Absicherung des Firmware Updates entsprechend [Algokat] nicht
mehr als geeignet angesehen werden (31.12.2017).
8 Zusatzdokumentation
Name Version Datum Seitenzahl
Benutzerhandbuch 1.7 17.12.2010 53
Kurzanleitung 1.7 17.12.2010 12
ALC Dokumentation 1.6 21.10.2009 135
ATE Dokumentation 1.3 14.4.2010 52
9 Abkürzungsverzeichnis
Abkürzung Erklärung
AES Advanced Encryption Standard
BnetzA Bundesnetzagentur
BSI Bundesamt für Sicherheit in der Informationstechnik
CA Certification Authority
eHC Electronic Health Card
EVG Evaluationsgegenstand (siehe auch TOE)
HBA Heilberufsausweis
HPC Health Professional Card
LAN Local Area Network
PP Protection Profile
QES qualifizierte elektronische Signatur
SFP Security Function Policy
SFR Security Functional Requirement
ST Security Target
SMC Security Module Card
SM-KT Sicherheits Modul Karten Terminal
TOE Target of Evaluation
TSF TOE Security Function
TSP-K Trust-Service Provider that issues connector certificates
VAM Value-added module
PDF Portable Document Format
Herstellererklärung zu eHealth GT900 BCS Version 2.4
Bonn, 11. Januar 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
184 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2012
Teil A, Mitteilungen der Bundesnetzagentur –
Seite 17 von 18
10 Literaturverzeichnis
Ref.Kurzzeichen Referenz Beschreibung
gematik GmbH
[1] [gemSpec_KT]
Stand: 15.09.2009
Version: 2.8.0, www.gematik.de
Spitzenverbände der Krankenkasse; Kassenärtztliche
Bundesvereinigung; Kassenzahnärtztliche Bundesvereinigung
[2]
Stand: 30.10.2006, gültig ab: 30.10.2006
Version: 2.07
gematik GmbH
[3] [gemSpec_eGK_P1]
Stand: 20.03.2008
Version: 2.2.0, www.gematik.de
gematik GmbH
[4] [gemSpec_eGK_P2]
Stand: 25.03.2008
Version: 2.2.0, www.gematik.de
gematik GmbH
[5] [gemSpec_eGK_P3]
Stand: 20.12.2007
Version: 2.1.0, www.gematik.de
TeleTrusT
[6] [SICCT]
Stand: 19.11.2007
Version 1.20
PZ Telesec der Deutschen Telekom AG, Netphen
[7] B0/B1
Version: 1.0
USB Implementors Forum, Inc.; Device Working Group
(DWG).
[8] [CCID]
Stand: 20.03.2001
Version: 1.0, http://www.usb.org
Bundesamt für Sicherheit in der Informationstechnik
[9] BSI-TR-03120
Stand: 25.10.2007
Version: 1.0, www.bsi.de
Bundesamt für Sicherheit in der Informationstechnik
[10] BSI-TR-03120 Appendix
Stand: 04.04.2008 Version: 1.0.2, www.bsi.de
Herstellererklärung zu eHealth GT900 BCS Version 2.4
Bonn, 11. Januar 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2012 – Mitteilungen, Qualifizierte elektronische Signatur, 185
Teil A, Mitteilungen der Bundesnetzagentur –
Seite 18 von 18
Ref.Kurzzeichen Referenz Beschreibung
gematik GmbH
[11] [gemAnf_BCS]
Stand: 29.02.2008, Version: 0.9.0, www.gematik.de
Deutsche Telekom AG (PZ Telesec), GMD Darmstadt, TÜV
Informationstechnik GmbH, TeleTrusT Deutschland e.V.
[13] [CT-API]
Stand: 14.10.1998
Version 1.1, Publiziert in MKT Spezifikation [2, Teil 3].
Gesetz über die Rahmenbedingungen für elektronische
Signaturen und zur Änderung weiterer Vorschriften
[14] Signaturgesetz (Signaturgesetz – SigG) vom 16. 05. 2001
BGBl. I, S. 876ff, 21. 05. 2001. Zuletzt geändert durch Art. 4
des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091).
Verordnung zur elektronischen Signatur
(Signaturverordnung – SigV) vom 16. November 2001
[15] Signaturverordnung
(BGBl. I S. 3074), zuletzt geändert durch Art. 1 ÄndVO
vom 15. November 2010 (BGBl. I S. 1542)
Bundesnetzagentur für Elektrizität, Gas,
Telekommunikation, Post und Eisenbahnen
[16]
Stand: 19.07.2005, Version 1.4
TELETRUST Deutschland e.V.
MKT Spezifikation Version 1.0, 15.4.99, Anhang 1
[18] MKT Host CT Interface
Host/CT-Schnittstelle für MKTs mit V.24/V.28-Anschluß
und T=1-Übertragungsprotokoll
TELETRUST Deutschland e.V.
[19] [CT-BCS]
MKT Spezifikation Version 1.0, 15.4.99, Teil 4 CT-BCS
ISO/IEC
Identification cards — Integrated circuit cards
[20} ISO7816-3 Part 3: Cards with Contacts – Electrical interface and
transmission protocols.
Third Edition 2006-11-01
Bundesnetzagentur für Elektrizität, Gas, Telekommunikation,
Post und Eisenbahnen
Geeignete Algorithmen zur Erfüllung der
[21] [Algokat] Anforderungen nach § 17 Abs. 1 bis 3 SigG vom 16.
Mai 2001 in Verbindung mit Anlage 1 Abschnitt I Nr.
2 SigV vom 16. November 2001
Stand 20.5.2011
Ende der Herstellererklärung
Herstellererklärung zu eHealth GT900 BCS Version 2.4
Bonn, 11. Januar 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
186 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2012
Teil A, Mitteilungen der Bundesnetzagentur –
Mitteilung Nr. 13/2012
Veröffentlichung von Herstellererklärungen für Produkte für
qualifizierte elektronische Signaturen nach § 17 Abs. 4 SigG,
die bei der Bundesnetzagentur hinterlegt wurden;
hier: intarsys consulting GmbH, SignLive! CC 5.1
Veröffentlichungshinweis
Die Bundesnetzagentur ist aufgrund des § 17 Abs. 4 des Sig-
naturgesetzes (SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt
geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009
(BGBl. I S. 2091), verpflichtet, Erklärungen durch Hersteller
von Produkten für qualifizierte elektronische Signaturen (Her-
stellererklärungen) im Amtsblatt der Bundesnetzagentur zu
veröffentlichen. Das Amtsblatt dient insoweit nur als Veröf-
fentlichungsmedium. Der Veröffentlichung ist weder eine ma-
terielle Prüfung der Herstellererklärungen noch eine Prüfung
der in ihnen bezuggenommenen Produkte durch die Bundes-
netzagentur vorausgegangen. Für den Inhalt der Herstellerer-
klärungen und für die Produkte sind allein die Hersteller ver-
antwortlich.
Hersteller:
intarsys consulting GmbH
Bahnhofplatz 8
76137 Karlsruhe
Produkt:
SignLive! CC 5.1
Bezeichnung der Herstellererklärung:
Herstellererklärung SignLive! CC 5.1, Stand: 05. Dezember 2011
Als weitere Unterlagen wurden eingereicht:
1. Entwicklungsrichtlinien (Process Guide Version 1.3), 52
Seiten
2. Testbeschreibung (Testing Guide Version 1.4), 48 Seiten
3. Testpläne zu der erklärten Version
insgesamt 11 Testpläne für
Sign Live! CC Windows XP Version 1.1
Sign Live! CC Windows Vista Version 1.1
Sign Live! CC Windows 7 Version 1.2
Sign Live! CC Windows 2003 Server CITRIX – Client
Windows 7 Version 1.1
Sign Live! CC Windows 2003 Server CITRIX – Client
Ubuntu Version 1.1
Sign Live! CC Windows 2003 Server CITRIX – Client
IGEL Version 1.1
Sign Live! CC Windows 2003 Server TS – Client Win-
dows 7 Version 1.1
Sign Live! CC Windows 2003 Server TS – Client Ubun-
tu Version 1.1
Sign Live! CC Windows 2003 Server TS – Client IGEL
Version 1.1
Sign Live! CC Mac OS X Version 1.1
Sign Live! CC Linux Version 1.1
4. Testergebnisse zu der erklärten Version
jeweils eine Testergebnistabelle je Testplan
Erstellung: August 2011
5. Sign Live! CC Datenblatt 5.1 Version 1.5a, 22 Seiten
Es folgt der Text der Herstellererklärung:
Bonn, 11. Januar 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2012 – Mitteilungen, Qualifizierte elektronische Signatur, 187
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung
Die
intarsys consulting GmbH
Bahnhofplatz 8
D – 76137 Karlsruhe
1
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG
2
in Verbindung mit § 15 Abs. 5 Satz 1 SigV
3
unter Berücksichtigung der Übersicht über geeignete Algorithmen , dass ihr Produkt
Sign Live! CC 5.1
die nachstehend genannten Anforderungen des SigG bzw. der SigV in Teilen erfüllt.
Karlsruhe, den 05.12.2011
gez. Michael Traut
Geschäftsführer
Diese Herstellererklärung in Version 2.0 mit der Dokumentennummer IS-SIGNLIVECC-
5.1 besteht aus 37 Seiten.
1
Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des
Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091)
2
Signaturverordnung vom 16. November 2001 (BGBl. I S. 3074), zuletzt geändert durch
die Verordnung vom 15. November 2010 (BGBl. I S. 1542)
3
Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signa-
turverordnung (Übersicht über geeignete Algorithmen) vom 20. Mai 2011, veröffentlicht am
07. Juni 2011 im Bundesanzeiger Nr. 85, Seite 2034
Bonn, 11. Januar 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
188 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2012
Teil A, Mitteilungen der Bundesnetzagentur –
Dokumentenhistorie
Version Datum Autor Bemerkung
1.0 23.12.2010 Jörg Steinbach Initial eingereichte Version
2.0 05.12.2011 Jörg Steinbach 1. überarbeitete Version
Herstellererklärung zu Sign Live! CC 5.1, Version 2.0 Seite 2 von 37
Bonn, 11. Januar 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2012 – Mitteilungen, Qualifizierte elektronische Signatur, 189
Teil A, Mitteilungen der Bundesnetzagentur –
Inhalt
1 HANDELSBEZEICHNUNG 5
2 LIEFERUMFANG UND VERSIONSINFORMATIONEN 6
2.1 INTARSYS CODE SIGNING ZERTIFIKAT 6
2.2 INTARSYS PRODUKTBESTANDTEILE 6
2.3 DRITTPRODUKTE 7
3 FUNKTIONSBESCHREIBUNG 12
3.1 ÜBERBLICK 12
3.2 AUFBAU DES PRODUKTES 12
3.2.1 COMMAND LINE INTERFACE (CLI) 13
3.2.2 PKCS#11 13
3.2.3 ACTIVEX 14
3.2.4 HTTP 14
3.2.5 GRAPHICAL USER INTERFACE (GUI) 14
3.2.6 FILE SYSTEM 14
3.2.7 PC/SC DRIVER 14
3.2.8 TCP/IP 14
3.2.9 CLIENT API 14
3.3 SICHERHEITSFUNKTIONEN IM DETAIL 15
3.3.1 EINZELDOKUMENT VERTRAUENSWÜRDIG ANZEIGEN 15
3.3.2 DOKUMENTSTAPEL VERTRAUENSWÜRDIG BEARBEITEN 15
3.3.3 SIGNATUR ERSTELLEN 15
3.3.3.1 Signaturverfahren signIT smartcard CC 15
3.3.3.2 Signaturverfahren signIT signtrust CC 16
3.3.4 ZEITSTEMPEL ERSTELLEN 16
3.3.5 SIGNATUR VALIDIEREN 16
3.3.5.1 Integrität prüfen 17
3.3.5.2 Zertifikat prüfen 17
3.3.5.3 QES prüfen 17
3.3.5.4 Zeitstempel prüfen 18
3.3.5.5 Ergebnisdarstellung 18
3.3.5.6 Qualifizierte Zeitstempel 22
3.3.6 DOKUMENTE IN MASSENVERARBEITUNGSPROZESSEN BEARBEITEN 22
3.3.7 MANIPULATIONEN DES PRODUKTS ERKENNBAR MACHEN 23
3.3.8 PIN/PUK INITIALISIEREN, ÄNDERN UND ZURÜCKSETZEN 23
4 ERFÜLLTE ANFORDERUNGEN DES SIGG UND DER SIGV 24
5 MAßNAHMEN IN DER EINSATZUMGEBUNG 28
5.1 EINRICHTUNG DER IT-KOMPONENTEN 28
5.1.1 ALLGEMEINE IT-KOMPONENTEN 28
5.1.1.1 Hardware 28
5.1.1.2 Betriebssystem 28
5.1.1.3 Java Runtime Environment (JRE) 29
5.1.2 W EITERE IT-KOMPONENTEN 29
5.1.2.1 IT-Komponenten für das Signaturverfahren signIT smartcard CC 29
5.1.2.2 IT-Komponenten für das Signaturverfahren signIT signtrust CC 29
5.2 ANBINDUNG AN EIN NETZWERK 29
5.3 AUSLIEFERUNG UND INSTALLATION 30
5.3.1 INSTALLATIONSASSISTENTEN 30
5.3.2 AUSLIEFERUNG UND INSTALLATION IM W ARTUNGSFALL 31
5.4 AUFLAGEN FÜR DEN BETRIEB DES PRODUKTES 31
5.4.1 ALLGEMEINE AUFLAGEN 31
Herstellererklärung zu Sign Live! CC 5.1, Version 2.0 Seite 3 von 37
Bonn, 11. Januar 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
190 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2012
Teil A, Mitteilungen der Bundesnetzagentur –
5.4.2 AUFLAGEN BEI ERSTELLUNG VON QUALIFIZIERTEN ZEITSTEMPELN 32
5.4.3 AUFLAGEN BEI ERSTELLUNG VON MASSENSIGNATUREN 33
5.4.4 AUFLAGEN BEI VERWENDUNG DES SIGNATURVERFAHRENS SIGNIT SMARTCARD CC 33
5.4.5 AUFLAGEN BEI VERWENDUNG DES SIGNATURVERFAHRENS SIGNIT SIGNTRUST CC 33
6 ALGORITHMEN UND ZUGEHÖRIGE PARAMETER 35
7 GÜLTIGKEIT DER HERSTELLERERKLÄRUNG 36
8 ZUSATZDOKUMENTATION 37
Herstellererklärung zu Sign Live! CC 5.1, Version 2.0 Seite 4 von 37
Bonn, 11. Januar 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2012 – Mitteilungen, Qualifizierte elektronische Signatur, 191
Teil A, Mitteilungen der Bundesnetzagentur –
1 Handelsbezeichnung
Handelsbezeichnung: Sign Live! CC 5.1
Versionsnummer: 5.1.0
Auslieferung: Das Produkt ist per CD direkt vom Hersteller oder einem seiner
Vertriebspartner erhältlich oder kann über die Homepage der
intarsys http://www.intarsys.de heruntergeladen werden.
Hersteller: intarsys consulting GmbH
Bahnhofplatz 8
D-76137 Karlsruhe
Handelsregister HRB 107535,
Amtsgericht Mannheim Abteilung B
Im Folgenden wird das Produkt, auf das sich die Herstellererklärung bezieht nur noch als
das Produkt bzw. Sign Live! CC bezeichnet. In Situationen, die Missverständnisse möglich
machen, wird die vollständige Handelsbezeichnung verwendet.
Herstellererklärung zu Sign Live! CC 5.1, Version 2.0 Seite 5 von 37
Bonn, 11. Januar 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
192 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2012
Teil A, Mitteilungen der Bundesnetzagentur –
2 Lieferumfang und Versionsinformationen
Die von intarsys bereitgestellten Produkte sind zur Integritätssicherung mit dem zum
intarsys Code Signing Zertifikat gehörigen Signaturschlüssel signiert. intarsys trägt die
Verantwortung für die sichere Verwendung des Signaturschlüssels, die Funktionalität und
korrekte Auslieferung der intarsys Produkte.
Für die Funktionalität und korrekte Auslieferung der in den jeweiligen Szenarien
erforderlichen Drittprodukte ist der jeweilige Hersteller verantwortlich.
2.1 intarsys Code Signing Zertifikat
Die von intarsys bereitgestellten Produktbestandteile sind mit dem zum intarsys Code
Signing Zertifikat gehörigen Signaturschlüssel signiert. Somit ist gewährleistet, dass der
Benutzer den Hersteller der Produktbestandteile und den Originalzustand eindeutig
identifizieren kann.
Es handelt sich um einen Zertifikat ausgestellt von der Firma Thawte, Tochter von Verisign,
mit einem 2048 Bit Signaturschlüssel.
Ausgestellt von: Thawte Code Signing CA
Serienummer: 0c bf 47 c5 ec 7b b9 34 df 4d bf 30 b8 bb 4b 02
61 68 60 12 e8 4d a7 5e 2e fc a8 6c 8a f0 a4 a2
Fingerabdruck (SHA-1): 14 a8 80 d2
2.2 intarsys Produktbestandteile
Produktbestandteile Bezeichnung Version
Installationsassistent Sign Live! CC mit JRE 1.6.0_21 5.1.0
Windows Sign Live! CC
Sign Live! CC validate mit JRE 1.6.0_21
Sign Live! CC validate
Sign Live! CC Signtrust NET mit JRE 1.6.0_21
Sign Live! CC Signtrust NET
Installationspaket Sign Live! CC für Mac OS X 5.1.0
Mac OS X
Installationspaket Sign Live! CC für Linux 5.1.0
Linux
Integritätsprüfroutine Sign Live! CC Installation Verifier 4.1
Tabelle 1 Lieferumfang und Versionsinformationen
INSTALLATIONSASSISTENTEN/INSTALLATIONSPAKET SIGN LIVE! CC
Die Installationsassistenten installieren alle für den Betrieb des Produktes notwendigen Da-
teien. Lediglich die Installationsassistenten Sign Live! CC ohne JRE, Sign Live! CC
Signtrust NET ohne JRE , Sign Live! CC validate ohne JRE und die Installationspakete
Sign Live! CC für Mac OS X und Sign Live! CC für Linux beinhalten keine JRE. In diesen
Fällen muss der Benutzer selbst für die korrekte Installation der JRE sorgen bzw. die JRE
ist bereits vorinstalliert (Mac OS X). Weitere Informationen zur zu verwendenden JRE sind
in Kapitel 5.1.1.3 dokumentiert. Die so installierte Anwendung heißt Sign Live! CC.
Die Installationsassistenten Sign Live! CC und Sign Live! CC Signtrust NET unterscheiden
sich lediglich durch eine stark eingeschränkte Oberfläche, eine andere Vorkonfiguration
und einen mitgelieferten Lizenzschlüssel voneinander.
Herstellererklärung zu Sign Live! CC 5.1, Version 2.0 Seite 6 von 37
Bonn, 11. Januar 2012
