abl-05
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
734 – Mitteilungen, Qualifizierte elektronische Signatur, 05 2012
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2012-08-01
Netzwerkverbindungen müssen so abgesichert sein, dass Angriffe erkannt bzw. unterbunden werden –
z. B. durch eine geeignet konfigurierte Firewall und durch die Verwendung geeigneter Anti-Viren-
Programme.
Das Produkt „Governikus Verification Service, Version 2.6.0.0“ darf nur innerhalb eines Intranets zur
Verfügung gestellt werden. Die Verbindung zwischen dem Client-PC des Benutzers, bzw. dem Server
der aufrufenden Fachanwendung und dem Server, auf dem die Software „Governikus Verification
Service, Version 2.6.0.0“ betrieben wird, ist über das Protokoll HTTPS zu realisieren. Der
Verbindungsaufbau ist durch gegenseitige Authentisierung über zuvor ausgetauschte Zertifikate zu
schützen.
Die in diesem Abschnitt gemachten Auflagen müssen eingehalten werden.
5.1.3 Auslieferung und Installation
Die Auslieferung erfolgt online per Download von einem Webserver.
Über die ausgelieferte Software „Governikus Verification Service, Version 2.6.0.0“ wird durch den
Hersteller bei Erstellung der Software ein Hashwert erstellt und mit der Software veröffentlicht, um
Schutz vor unerkannten nachträglichen Manipulationen und Veränderungen zu bieten. Der Administrator
sollte sich vor der Installation der Software „Governikus Verification Service, Version 2.6.0.0“ durch
einen Hashwertvergleich die Integrität der vorliegenden Software prüfen.
Die Installation der Software „Governikus Verification Service, Version 2.6.0.0“ muss durch einen
Administrator durchgeführt werden. Das Administratorhandbuch beschreibt die notwendigen Schritte.
5.1.4 Auflagen für den Betrieb des Produktes
Die Software „Governikus Verification Service, Version 2.6.0.0“ wird in einem „geschützten Einsatzbe-
reich (Regelfall/ Standardlösung)“ (vgl. das Dokument der Bundesnetzagentur, „Einheitliche Spezifi-
zierung der Einsatzkomponenten für Signaturanwendungskomponenten – Arbeitsgrundlage für Entwick-
ler/Hersteller und Prüf-/Bestätigungsstellen“, Version 1.4, 19.07.2005) betrieben.
Während des Betriebs sind die folgenden Bedingungen für den sachgemäßen Einsatz zu beachten:
Auflagen zur Sicherheit der IT-Plattform und Applikationen
Es muss gewährleistet sein, dass von der Hardware, auf der die Software „Governikus Verification
Service, Version 2.6.0.0“ betrieben wird, keine Angriffe ausgehen. Insbesondere ist sicherzustellen,
dass
die auf den eingesetzten Computern installierte Software nicht böswillig manipuliert oder
verändert werden kann,
auf den Computern keine Viren oder trojanischen Pferde eingespielt werden können,
die Hardware der Computer nicht unzulässig verändert werden kann.
Auflagen zum Schutz vor manuellem Zugriff Unbefugter
Der eingesetzte Server muss gegen einen manuellen Zugriff Unbefugter geschützt werden – insbeson-
dere, um Manipulation von Dateien auf Dateisystemebene, die die Software zur Darstellung der
Nachrichten benötigt, zu unterbinden. Dies kann z. B. durch Aufstellung in einem abschließbaren Raum
geschehen.
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 13 von 18
Herstellererklärung für „Governikus Verification Service, Version 2.6.0.0“
Bonn, 14. März 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
05 2012 – Mitteilungen, Qualifizierte elektronische Signatur, 735
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2012-08-01
Für das Passwort sind folgende Auflagen einzuhalten:
Es dürfen keine Trivialpasswörter (z. B. "BBBBBBBB" oder "12345678") verwendet werden.
Das Passwort enthält mindestens ein Zeichen, das kein Buchstabe ist (Sonderzeichen oder
Zahl).
Das Passwort muss mindestens 8 Zeichen lang sein.
Auflagen zum Schutz vor Angriffen über Datenaustausch per Datenträger
Bei Einspielen von Daten über Datenträger muss – z. B. durch die Verwendung geeigneter Anti-Viren-
Programme – sichergestellt werden, dass keine Viren oder trojanischen Pferde eingespielt werden
können.
Auflagen zur Sicherheitsadministration des Betriebs
Es sind folgende Auflagen einzuhalten:
Der eingesetzte Server ist gegen einen unberechtigten Zugriff zu sichern.
Für die unterschiedlichen Mandanten sind jeweils eigene Verzeichnisse als Speicherorte
einzutragen. Diese Verzeichnisse sind gegen unberechtigten Zugriff zu schützen.
Die Administrationsanwendung ist gegen den Zugriff Unbefugter zu schützen (z. B. nur lokalen
Zugriff erlauben).
Die Konfiguration der Software erfolgt über ein 4-Augen-Prinzip unter Aufsicht des IT-
Sicherheits- oder Datenschutzbeauftragten, welcher jede Konfiguration explizit autorisieren
muss, was dokumentiert wird. Der IT-Sicherheits- oder Datenschutzbeauftragte führt
regelmäßige Prüfungen der Konfiguration durch.
Auflagen zum Schutz vor Fehlern bei Betrieb/Nutzung
Folgende Auflagen sind für den sachgemäßen Einsatz der Software „Governikus Verification Service,
Version 2.6.0.0“ zu beachten:
Eine Signaturgesetz-konforme Verifikation von qualifizierten elektronischen Signaturen erfordert
bei der Integration der Software „Governikus Verification Service, Version 2.6.0.0“ in
Fachanwendungen über die Schnittstelle, dass
o das ausführliche Prüfprotokoll (HTML oder PDF) dem Benutzer der Fachanwendung
durch die Fachanwendung unverfälscht zur Verfügung gestellt wird,
o die geprüften signierten Inhalte durch den Benutzer der Fachanwendung dem
Prüfprotokoll eindeutig zuordbar und bei Bedarf einsehbar sind.
Eine Signaturgesetz-konforme Nachprüfung qualifizierter Zertifikate kann nur erfolgen, soweit
dafür die technischen Voraussetzungen – insbesondere durch die Verbindung zum OCSP/CRL-
Relay – gegeben sind.
Auflagen für Wartung/Reparatur
Eine Pflege und Wartung der Software „Governikus Verification Service, Version 2.6.0.0“ ist nicht vor-
gesehen. Ggf. erfolgt eine Aktualisierung durch den Administrator über einen Download einer neuen
Version von einem Webserver.
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 14 von 18
Herstellererklärung für „Governikus Verification Service, Version 2.6.0.0“
Bonn, 14. März 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
736 – Mitteilungen, Qualifizierte elektronische Signatur, 05 2012
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2012-08-01
5.2 Benutzer-PC
5.2.1 Einrichtung der IT-Komponenten
Folgende Kombinationen von Betriebssystemen und Browsern wird unterstützt:
Betriebssystem Browser
Windows 7 Internet-Explorer ab Version 9
Mozilla Firefox ab Version 8
Windows Vista Internet-Explorer ab Version 8
Mozilla Firefox ab Version 8
Windows XP Internet-Explorer ab Version 8
Mozilla Firefox ab Version 8
SuSE Linux 11.3 Mozilla Firefox ab Version 8
Tabelle 8: Unterstützte Kombinationen von Betriebssystemen und Browsern
5.2.2 Anbindung an ein Netzwerk
Für die Nutzung des Produktes „Governikus Verification Service, Version 2.6.0.0“ ist ein Netzwerk
notwendig.
Bei Anbindung des Benutzer-PCs an ein Netzwerk müssen die folgenden Maßnahmen zum Schutz
beachtet werden: Netzwerkverbindungen müssen so abgesichert sein, dass Angriffe erkannt bzw.
unterbunden werden – z. B. durch eine geeignet konfigurierte Firewall und durch die Verwendung
geeigneter Anti-Viren-Programme.
Die Nutzung des Produktes „Governikus Verification Service, Version 2.6.0.0“ ist nur innerhalb eines
Intranets erlaubt, d. h., der Benutzer-PC muss innerhalb desselben Intranets wie der Server mit der
Anwendung „Governikus Verification Service, Version 2.6.0.0“ betrieben werden. Die Verbindung
zwischen dem Client (PC des Benutzers) und dem ist Server das Protokoll HTTPS zu realisieren. Der
Verbindungsaufbau ist durch gegenseitige Authentisierung über zuvor ausgetauschte Zertifikate zu
schützen.
5.2.3 Auslieferung und Installation
keine, da Nutzung über Browser erfolgt
5.2.4 Auflagen für den Betrieb des Produktes
Die Software „Governikus Verification Service, Version 2.6.0.0“ wird in einem „geschützten Einsatzbe-
reich (Regelfall/ Standardlösung)“ (vgl. das Dokument der Bundesnetzagentur, „Einheitliche Spezifi-
zierung der Einsatzkomponenten für Signaturanwendungskomponenten – Arbeitsgrundlage für Entwick-
ler/Hersteller und Prüf-/Bestätigungsstellen“, Version 1.4, 19.07.2005) genutzt.
Während der Nutzung sind die folgenden Bedingungen für den sachgemäßen Einsatz zu beachten:
Auflagen zur Sicherheit der IT-Plattform und Applikationen
Es muss gewährleistet sein, dass von der Hardware, auf der die Software „Governikus Verification
Service, Version 2.6.0.0“ genutzt wird, keine Angriffe ausgehen. Insbesondere ist sicherzustellen, dass
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 15 von 18
Herstellererklärung für „Governikus Verification Service, Version 2.6.0.0“
Bonn, 14. März 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
05 2012 – Mitteilungen, Qualifizierte elektronische Signatur, 737
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2012-08-01
die auf den eingesetzten Computern installierte Software nicht böswillig manipuliert oder
verändert werden kann,
auf den Computern keine Viren oder trojanische Pferde eingespielt werden können,
die Hardware der Computer nicht unzulässig verändert werden kann.
Auflagen zum Schutz vor Angriffen über Datenaustausch per Datenträger
Bei Einspielen von Daten über Datenträger muss – z. B. durch die Verwendung geeigneter Anti-Viren-
Programme – sichergestellt werden, dass keine Viren oder trojanische Pferde eingespielt werden
können.
Datenschutz-rechtlicher Hinweis
Die zu prüfenden Dateien werden auf einen Web-Server hochgeladen und verlassen damit den
Benutzer-PC. Der Benutzer muss vor einer Nutzung sicherstellen, dass diese Datenübermittlung
datenschutz-rechtlich sowie aus Gründen einer eventuell zu beachtenden Vertraulichkeit zulässig ist.
Auflagen zur Nutzung des Produktes „Governikus Verification Service, Version 2.6.0.0“
Die Anwendung „Governikus Verification Service, Version 2.6.0.0“ wird als Dienst durch einen
Dienstanbieter bereitgestellt. Der Benutzer muss sich vor einer Nutzung über die Vertrauenswürdigkeit
des Dienstanbieters und die Einhaltung der Auflagen an die Einsatzumgebung des Servers informieren
bzw. entsprechende Vereinbarungen mit dem Dienstanbieter treffen.
6 Algorithmen und zugehörige Parameter
Zur Prüfung qualifizierter elektronischer Signaturen werden vom Produkt „Governikus Verification
Service, Version 2.6.0.0“ Hashfunktionen der SHA-Familie (SHA-1, SHA-224, SHA-256, SHA-384, SHA-
512) und RIPEMD-160 sowie die Signaturverfahren RSA9 mit einer Schlüssellänge von 2048 Bit
bereitgestellt.
Die gemäß Anlage 1 Abs. I Nr. 2 SigV festgestellte Eignung für die verwendeten kryptografischen
Algorithmen sind gemäß den Angaben der Bundesnetzagentur10 wie folgt als geeignet eingestuft:
Algorithmus Schlüssellänge Gültig bis
SHA-224 31.12.2015
SHA-256 31.12.2018
SHA-384 31.12.2018
SHA-512 31.12.2018
RSA 2048 Bit 31.12.2018
SHA-1 31.12.201511
9
Die Schlüssellänge richtet sich nach den zu verifizierenden Signaturen; das Produkt „Governikus
Verification Service, Version 2.6.0.0“ unterstützt die gängigen Schlüssellängen von 2048 Bit.
10
vgl. „Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung
(Übersicht über geeignete Algorithmen)“ der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation,
Post und Eisenbahn vom 30. Dezember 2011
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 16 von 18
Herstellererklärung für „Governikus Verification Service, Version 2.6.0.0“
Bonn, 14. März 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
738 – Mitteilungen, Qualifizierte elektronische Signatur, 05 2012
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2012-08-01
RIPEMD160 31.12.201511
7 Gültigkeit der Herstellererklärung
Diese Erklärung ist bis zu ihrem Widerruf, längstens jedoch bis zum 31.12.2017 gültig. Die Gültigkeit der
Herstellererklärung kann sich verkürzen, wenn z. B. neue Feststellungen hinsichtlich der Sicherheit des
Produktes oder der Eignung der Algorithmen im Bundesanzeiger veröffentlicht werden.
Der aktuelle Status der Gültigkeit der Erklärung ist bei der zuständigen Behörde (Bundesnetzagentur,
Referat Qualifizierte Elektronische Signatur – Technischer Betrieb) zu erfragen.
8 Zusatzdokumentation
Folgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert und
bei der zuständigen Behörde hinterlegt:
„Unterlagen zur Herstellererklärung gemäß § 17 Abs. 4 SigG für die Software ‚Governikus
Verification Service, Version 2.6.0.0’ – Sicherheitstechnische Produktbeschreibung und
Spezifikation“, Version 1.0, 09.02.2012, 63 Seiten.
„Unterlagen zur Herstellererklärung gemäß § 17 Abs. 4 SigG für die Software ‚Governikus
Verification Service, Version 2.6.0.0’ – Testdokumentation“, Version 1.0, 09.02.2012, 13 Seiten.
„Governikus Verification Service – Benutzerhandbuch“, Dokumentenversion 2.6.0.0_0,
25.01.2012, 15 Seiten.
„Governikus Verification Service - Systemanforderungen“, Dokumentenversion 2.6.0.0_0,
25.01.2012, 5 Seiten.
„Governikus Verification Service – Administratorhandbuch“, Dokumentenversion 2.6.0.0_0,
25.01.2012, 20 Seiten.
„Governikus Verification Service – Entwicklerhandbuch“, Dokumentenversion 2.6.0.0_0,
25.01.2012, 14 Seiten.
„Governikus Verification Service – Testhandbuch“, Dokumentenversion 2.6.0.0_1, 03.01.2012,
35 Seiten.
„Governikus-Verification-Service – Testprotokolle.zip“, Stand 20.01.2012
„Benutzerhandbuch bos-Prüfprotokoll“, Dokumentenversion 3.2.0.2_1, 31.10.2011, 111 Seiten.
„Testhandbuch Verification Interpreter 3.2.0.2“, Dokumentenversion 1.4, 31.10.2011, 31 Seiten
Die Dokumente wurden von der bremen online services Entwicklungs- und Betriebsgesellschaft mbH &
Co. KG erstellt.
11
Hinweis: Die Hashfunktionen SHA-1 und RIPEMD-160 sind ausschließlich zur Prüfung qualifizierter
Zertifikate, aber nicht zu deren Erstellung oder zur Erzeugung und Prüfung anderer qualifiziert signierter
Daten geeignet.
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 17 von 18
Herstellererklärung für „Governikus Verification Service, Version 2.6.0.0“
Bonn, 14. März 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
05 2012 – Mitteilungen, Qualifizierte elektronische Signatur, 739
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2012-08-01
Ende der Herstellererklärung
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 18 von 18
Herstellererklärung für „Governikus Verification Service, Version 2.6.0.0“
Bonn, 14. März 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
740 – Mitteilungen, Qualifizierte elektronische Signatur, 05 2012
Teil A, Mitteilungen der Bundesnetzagentur –
Mitteilung Nr. 233/2012
Veröffentlichung von Herstellererklärungen für Produkte für
qualifizierte elektronische Signaturen nach § 17 Abs. 4 SigG,
die bei der Bundesnetzagentur hinterlegt wurden;
hier: bremen online services Entwicklungs- und Betriebsge-
sellschaft mbH & Co. KG, Governikus WebSigner, Version
2.6.0.0
Veröffentlichungshinweis
Die Bundesnetzagentur ist aufgrund des § 17 Abs. 4 des Sig-
naturgesetzes (SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt
geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009
(BGBl. I S. 2091), verpflichtet, Erklärungen durch Hersteller
von Produkten für qualifizierte elektronische Signaturen (Her-
stellererklärungen) im Amtsblatt der Bundesnetzagentur zu
veröffentlichen. Das Amtsblatt dient insoweit nur als Veröf-
fentlichungsmedium. Der Veröffentlichung ist weder eine ma-
terielle Prüfung der Herstellererklärungen noch eine Prüfung
der in ihnen bezuggenommenen Produkte durch die Bundes-
netzagentur vorausgegangen. Für den Inhalt der Herstellerer-
klärungen und für die Produkte sind allein die Hersteller ver-
antwortlich.
Hersteller:
bremen online services Entwicklungs- und Betriebsgesellschaft
mbH & Co. KG
Am Fallturm 9
28359 Bremen
Produkt:
Governikus WebSigner, Version 2.6.0.0
Bezeichnung der Herstellererklärung:
Herstellererklärung Governikus WebSigner, Version 2.6.0.0, Stand:
22. Februar 2012
Als weitere Unterlagen wurden eingereicht:
1. Sicherheitstechnische Produktbeschreibung und Spezifi-
kation, Stand: 09.02.2012, 62 Seiten
2. Testdokumentation, Stand: 09.02.2012, 18 Seiten
3. Benutzerhandbuch, Dokumentenversion 2.6.0.0_0,
Stand: 26.01.2012, 51 Seiten
4. Systemanforderungen, Dokumentenversion 2.6.0.0_0,
Stand: 01.02.2012, 15 Seiten
5. Entwickler- und Administratorhandbuch, Dokumentversi-
on 2.6.0.0_0, Stand: 26.01.2012, 37 Seiten
6. Testhandbuch Governikus WebSigner, Stand:
31.01.2012, Dokumentenversion 2.6.0.0_1, 40 Seiten
7. Testprotokolle Governikus Web Signer, Release 2.6.0.0,
Stand: 27.01.2012
Es folgt der Text der Herstellererklärung:
Bonn, 14. März 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
05 2012 – Mitteilungen, Qualifizierte elektronische Signatur, 741
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2012-05-01
Herstellererklärung
Die
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG
Am Fallturm 9
28359 Bremen
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG1
in Verbindung mit § 15 Abs. 5 Satz 1 SigV2,
dass ihr Produkt
Governikus WebSigner, Version 2.6.0.0
die nachstehend genannten Anforderungen des SigG1 bzw. der SigV2 in Teilen erfüllt.
Bremen, den 22.02.2012
gez. Dr. Stephan Klein
Geschäftsführer
Diese Herstellererklärung mit der Dokumentennummer bos-2012-05-01 besteht aus 16 Seiten.
1
Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG) vom 16. Mai 2001
(BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091)
2
Verordnung zur elektronischen Signatur (Signaturverordnung – SigV) vom 16. November 2001 (BGBl. I S.
3074), zuletzt geändert durch die Verordnung vom 15. November 2010 (BGBl. I S. 1542)
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 1 von 16
Herstellererklärung für „Governikus WebSigner, Version 2.6.0.0“
Bonn, 14. März 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
742 – Mitteilungen, Qualifizierte elektronische Signatur, 05 2012
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2012-05-01
Dokumentenhistorie
Version Datum Autor Bemerkung
1.0 09.02.2012 bremen online services Entwicklungs- und Initialversion
Betriebsgesellschaft mbH & Co. KG
1.1 22.02.2012 bremen online services Entwicklungs- und Gültigkeitsende korrigiert
Betriebsgesellschaft mbH & Co. KG
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 2 von 16
Herstellererklärung für „Governikus WebSigner, Version 2.6.0.0“
Bonn, 14. März 2012
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
05 2012 – Mitteilungen, Qualifizierte elektronische Signatur, 743
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2012-05-01
Beschreibung des Produkts
1 Handelsbezeichnung
Die Handelsbezeichnung lautet: Governikus WebSigner, Version 2.6.0.0
Auslieferung: online per Download
Hersteller: bremen online services Entwicklungs- und Betriebsgesellschaft mbH
& Co. KG (bos KG), Am Fallturm 9, 28359 Bremen
Handelsregisterauszug: HRA 22041 HB
2 Lieferumfang und Versionsinformationen
Nachfolgend ist der Lieferumfang einschließlich der Versionsinformationen aufgezählt:
Produktart Bezeichnung Version Übergabeform
Software Governikus WebSigner 2.6.0.0 online per Download
Dokumentation Governikus WebSigner 2.6.0.0_0 online per Download
Benutzerhandbuch
Governikus WebSigner 2.6.0.0 online per Download
Systemanforderungen
Governikus Signer Web Edition 2.6.0.0_0 online per Download
Entwickler- und Administratorhandbuch
Tabelle 1: Lieferumfang und Versionsinformationen
Alle Dateien der Software werden vor der Auslieferung vom Hersteller signiert, um Schutz vor
unerkannten nachträglichen Manipulationen zu bieten. Das der Signatur zugrunde liegende Zertifikat
wird vom Hersteller auf seiner Internetseite (www.bos-bremen.de) zur Verfügung gestellt.
Das Produkt „Governikus WebSigner, Version 2.6.0.0“ nutzt die folgenden nach SigG bestätigten
Produkte, die von Dritten hergestellt werden und nicht Bestandteil dieser Erklärung sind (z. B.
Kartenleser oder sichere Signaturerstellungseinheit (SSEE):
Produkt- Bezeichnung Beschreibung + Registriernummer der
klasse Bestätigung
Herausgeber / Handelsname Name in der Registrierungsnr. der
Hersteller Bestätigungsurkunde Bestätigungsurkunde
SSEE Produktzentrum TeleSec NetKey 3.0 Signaturerstellungseinheit TUVIT.93146.TE.12.200
TeleSec der Deutschen mit PKS TCOS 3.0 Signature Card, 6
Telekom AG Version 1.1 Nachtrag vom
Hersteller: T-Systems 07.05.2010
Enterprise Service
GmbH
SSEE Bundesnotarkammer, Bundesnotarkammer, Signaturerstellungseinheit BSI.02114.TE.12.2008
Zertifizierungsstelle Zertifizierungsstelle STARCOS 3.2 QES
qual. elektronische Version 2.0 1. Nachtrag vom
Hersteller: Giesecke &
Devrient GmbH Signatur 08.03.2010
- Stapelsignatur -
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 3 von 16
Herstellererklärung für „Governikus WebSigner, Version 2.6.0.0“
Bonn, 14. März 2012
