abl-01
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
286 – Mitteilungen, Energie, Teil A, Mitteilungen der Bundesnetzagentur – 01 2011
Mitteilung Nr. 16/2011 Mitteilung Nr. 17/2011
ARegV § 23 Abs. 1; ARegV § 23 Abs. 1;
Hier: Tenor des Beschlusses in dem Verwaltungsverfahren Hier: Tenor des Beschlusses in dem Verwaltungsverfahren
aufgrund des Antrags auf Genehmigung des Investitionsbud- aufgrund des Antrags auf Genehmigung des Investitionsbud-
gets nach § 23 Abs. 1 ARegV gets nach § 23 Abs. 1 ARegV
In dem Verwaltungsverfahren nach § 23 Abs. 1 ARegV aufgrund In dem Verwaltungsverfahren nach § 23 Abs. 1 ARegV aufgrund
des Antrags auf Genehmigung des Investitionsbudgets der TenneT des Antrags auf Genehmigung des Investitionsbudgets der TenneT
TSO GmbH, Bernecker Straße 70, 95448 Bayreuth, hat die Be- TSO GmbH (vormals transpower stromübertragungs GmbH),
schlusskammer 4 der Bundesnetzagentur für Elektrizität, Gas, Tele- Bernecker Straße 70, 95448 Bayreuth, hat die Beschlusskammer 4
kommunikation, Post und Eisenbahnen, Tulpenfeld 4, 53113 Bonn, der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation,
am 05.11.2010 beschlossen: Post und Eisenbahnen, Tulpenfeld 4, 53113 Bonn, am 23.11.2010
beschlossen:
1. Es wird ein Investitionsbudget in Höhe der jährlichen Ka-
pitalkosten aus einer Investitionsmaßnahme von insge- 1. Es wird ein Investitionsbudget in Höhe der jährlichen Ka-
samt maximal zu Grunde zu legenden Anschaffungs- pitalkosten aus einer Investitionsmaßnahme von insge-
und Herstellungskosten in Höhe von __________ Euro samt maximal zu Grunde zu legenden Anschaffungs-
für das Projekt _________________________________ und Herstellungskosten in Höhe von _______ Euro für
__ genehmigt. Ausgangsbasis für die Ermittlung der Ka- das Projekt ___________ genehmigt. Ausgangsbasis für
pitalkosten ist die Summe der aktivierten Anlagen im Bau die Ermittlung der Kapitalkosten ist die Summe der akti-
bzw. die Summe der tatsächlich aktivierten Anschaf- vierten Anlagen im Bau bzw. die Summe der tatsächlich
fungs- und Herstellungskosten, höchstens jedoch die aktivierten Anschaffungs- und Herstellungskosten,
Summe der anerkennungsfähigen Anschaffungs- und höchstens jedoch die Summe der anerkennungsfähigen
Herstellungskosten. Sowohl die tatsächlichen als auch Anschaffungs- und Herstellungskosten. Sowohl die tat-
die anerkennungsfähigen Anschaffungs- und Herstel- sächlichen als auch die anerkennungsfähigen Anschaf-
lungskosten sind um die Abzugspositionen in angefalle- fungs- und Herstellungskosten sind um die Abzugspositi-
ner Höhe zu kürzen. Zu den Abzugspositionen zählen onen in angefallener Höhe zu kürzen. Zu den Abzugspo-
Beträge aus der Auflösung von Rückstellungen, öffentli- sitionen zählen Beträge aus der Auflösung von Rückstel-
che Förderungen, sonstige kostenmindernde Erlöse und lungen, öffentliche Förderungen, sonstige kostenmin-
der Betrag zur Vermeidung von Doppelanerkennungen. dernde Erlöse und der Betrag zur Vermeidung von Dop-
Die Berechnung der Kapitalkosten im Sinne von Satz 1 pelanerkennungen. Die Berechnung der Kapitalkosten
erfolgt gemäß den sich aus den Gründen ergebenden im Sinne von Satz 1 erfolgt gemäß den sich aus den
Bestimmungen. Gründen ergebenden Bestimmungen.
2. Die Genehmigung und die Anpassung der Erlösober- 2. Die Genehmigung und die Anpassung der Erlösober-
grenze sind befristet bis _____. grenze sind befristet bis ________.
3. Im Übrigen wird der Antrag abgelehnt. 3. Im Übrigen wird der Antrag abgelehnt.
4. Der Antragstellerin wird auferlegt, den sich aus den 4. Der Antragstellerin wird auferlegt, den sich aus den
Gründen ergebenden Mitteilungspflichten nachzukom- Gründen ergebenden Mitteilungspflichten nachzukom-
men. men.
5. Die Genehmigung steht unter dem Vorbehalt des Wider- 5. Die Genehmigung steht unter dem Vorbehalt des Wider-
rufs. rufs.
BK4-09-115 BK4-09-112
Bonn, 12. Januar 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2011 – Mitteilungen, Qualifizierte elektronische Signatur, 287
Teil A, Mitteilungen der Bundesnetzagentur –
Mitteilungen
Qualifizierte elektronische Signatur
Teil A
Mitteilungen der Bundesnetzagentur
Mitteilung Nr. 18/2011
Veröffentlichung von Herstellererklärungen für Produkte für
qualifizierte elektronische Signaturen nach § 17 Abs. 4 SigG,
die bei der Bundesnetzagentur hinterlegt wurden;
hier: OpenLimit SignCubes GmbH, OpenLimit DiBAS Release 1
Veröffentlichungshinweis
Als weitere Unterlagen wurden eingereicht:
Die Bundesnetzagentur ist aufgrund des § 17 Abs. 4 des Sig-
naturgesetzes (SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt 1. Benutzerdokumentation: Benutzerdokumentation_Open-
geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 Limit_DiBAS_Version_1.pdf, Version 1.1, Stand:
(BGBl. I S. 2091), verpflichtet, Erklärungen durch Hersteller 06.10.2010
von Produkten für qualifizierte elektronische Signaturen (Her-
stellererklärungen) im Amtsblatt der Bundesnetzagentur zu 2. Produktspezifikation: DiBAS_Spezifikation.pdf, Version
veröffentlichen. Das Amtsblatt dient insoweit nur als Veröf- 1.0, Stand: 27.04.2010
fentlichungsmedium. Der Veröffentlichung ist weder eine ma-
terielle Prüfung der Herstellererklärungen noch eine Prüfung 3. Entwicklerdokumentation OpenLimit Enterprise SDK Di-
der in ihnen bezuggenommenen Produkte durch die Bundes- BAS: Entwicklerdokumentation OpenLimit SDK DiBAS_
netzagentur vorausgegangen. Für den Inhalt der Herstellerer- Release 1.pdf, Version 1.1, Stand: 08.02.2010
klärungen und für die Produkte sind allein die Hersteller ver-
antwortlich. 4. Entwicklungsprozess: Entwicklungsprozess Version
3.pdf, Version 1.0, Stand: 03.02.2010
Hersteller: 5. Installation DiBAS: Installation DiBAS.pdf, Version 1.1,
OpenLimit SignCubes GmbH Stand: 06.10.2010
Saarbrücker Str. 38A
10405 Berlin 6. Testbericht: Testbericht OpenLimit DiBAS.pdf, Version
1.2, Stand: 08.09.2010
Produkt:
OpenLimit DiBAS Release 1 7. Testspezifikation: Testspezifikation OpenLimit DiBAS.pdf,
Version 1.3, Stand: 08.09.2010
Bezeichnung der Herstellererklärung:
Herstellererklärung OpenLimit DiBAS Release 1, Version 1.6,
Stand: 21. Dezember 2010
Es folgt der Text der Herstellererklärung:
Bonn, 12. Januar 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
288 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2011
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung
Die
OpenLimit SignCubes GmbH
Saarbrücker Str. 38A
D – 10405 Berlin
1
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG
2
in Verbindung mit § 15 Abs. 5 Satz 1 SigV ,
dass das Produkt
OpenLimit DiBAS Release 1
als
Teil einer Signaturanwendungskomponente
zur Erzeugung qualifizierter Signaturen
die nachstehend genannten Anforderungen an das
1 2
Signaturgesetz bzw. die Signaturverordnung erfüllt.
gez. Armin Lunkeit gez. Dr. Stephan Lachmann
Geschäftsführer Prokurist
OpenLimit SignCubes GmbH OpenLimit SignCubes GmbH
Berlin, den 21.12.2010
Diese Herstellererklärung in der Version 1.6 mit der Dokumentennummer OL-DiBAS-3_1_3 besteht
aus 15 Seiten.
1
Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG) vom 16. Mai
2001 (BGBI. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I
S.2091)
2
Verordnung zur elektronischen Signatur (Signaturverordnung – SigV) vom 16. November 2001
(BGBI. I Seite 3074)., zuletzt geändert durch die Verordnung vom 15. November 2010 (BGBl. I
S.1542)
Bonn, 12. Januar 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2011 – Mitteilungen, Qualifizierte elektronische Signatur, 289
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung OpenLimit DiBAS Release 1 OL-DiBAS-3_1_3
Dokumentenhistorie
Version Datum Autor Bemerkung
1.0 19.01.2010 M.Burmester Initialversion
1.1 04.02.2010 M.Burmester Überarbeitung Abschnitt
"Erzeugung von Signaturen"
1.2 09.09.2010 M.Burmester Überarbeitung
1.3 05.10.2010 A.Lunkeit Review
1.4 06.12.2010 M.Burmester Überarbeitung und Ergänzung
1.5 15.12.2010 M.Burmester Aktualisierung entsprechend
Prüfbericht
1.6 20.12.2010 M.Burmester Aktualisierung Grafik und
Abschnitt 3.2
Inhaltsverzeichnis
1 Lieferumfang und Versionsinformationen ........................................................................................ 3
2 Funktionsbeschreibung .................................................................................................................... 4
2.1 Allgemein.................................................................................................................................... 4
2.2 Erzeugung von Signaturen ......................................................................................................... 7
2.3 Sichere Anzeige von Daten im OpenLimit Viewer ..................................................................... 9
2.4 Online Status Protocol (OCSP) Anfrage .................................................................................... 9
2.5 Sicherung der Integrität .............................................................................................................. 9
3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung ........................ 10
4 Maßnahmen in der Einsatzumgebung ........................................................................................... 11
4.1 Einrichtung der IT-Komponenten ............................................................................................. 11
4.2 Anbindung an ein Netzwerk ..................................................................................................... 12
4.3 Auslieferung und Installation .................................................................................................... 12
4.4 Auflagen für den Betrieb des Produktes................................................................................... 13
5 Algorithmen und zugehörige Parameter ........................................................................................ 13
6 Gültigkeit der Herstellererklärung................................................................................................... 14
7 Zusatzdokumente........................................................................................................................... 14
OL-DiBAS-3_1_3.doc 2
Bonn, 12. Januar 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
290 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2011
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung OpenLimit DiBAS Release 1 OL-DiBAS-3_1_3
1 Handelsbezeichnung
Die Handelsbezeichnung lautet: OpenLimit DiBAS Release 1
Hersteller: OpenLimit SignCubes GmbH
Saarbrücker Str. 38A
D - 10405 Berlin
Auslieferung: Das Produkt wird direkt vom Hersteller bzw. einem
seiner Vertriebspartner Online per Download und
auf CD ausgeliefert. Die CD's werden entweder per
Post versendet oder persönlich übergeben.
Handelsregisterauszug: HRB 86352 B
2 Lieferumfang und Versionsinformationen
Nachfolgend ist der Lieferumfang, einschließlich der Versionsinformationen, aufgelistet:
Produktart Bezeichnung Version Datum Übergabeform
Installationsprogramm OpenLimit_DiBAS_rele Release 1 29.01.2010 Download und auf
für OpenLimit DiBAS ase_1_German.msi CD
Release 1
einschließlich
OpenLimit Enterprise
SDK DiBAS Release
1
Installationsanleitung Installation DiBAS.pdf Release 1 29.01.2010 Download und auf
CD
Entwicklerhandbuch OpenLimit SDK Release 1 08.02.2010 Download und auf
DiBAS.pdf CD
Tabelle 1: Lieferumfang und Versionsinformationen
In dem Installationspaket sind die folgenden Dokumentationen enthalten und werden in dem
Programmordner/ Unterordner "Documentation" abgelegt:
Komponente Betriebssystem Bezeichnung Release
certificate_manager_OL_V3 Microsoft Windows 7 Anleitung zur Arbeit Release 1
_Windows_de_DE.pdf mit dem OpenLimit
Zertifikatsmanager
GUI_OL_V3_Windows_de_ Microsoft Windows 7 Beschreibung der Release 1
DE.pdf Oberfläche OpenLimit
DiBAS Release 1
OL-DiBAS-3_1_3.doc 3
Bonn, 12. Januar 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2011 – Mitteilungen, Qualifizierte elektronische Signatur, 291
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung OpenLimit DiBAS Release 1 OL-DiBAS-3_1_3
Viewer_OL_V3_Windows_d Microsoft Windows 7 Anleitung zur Arbeit Release 1
e_DE.pdf mit dem Viewer von
OpenLimit DiBAS
Release 1
Tabelle 2: Übersicht über die mitgelieferten Handbücher
Die Teil-Signaturanwendungskomponente OpenLimit DiBAS Release 1 nutzt bzw. enthält die
folgenden nach SigG bestätigten Produkte anderer Hersteller (z.B. Kartenleser und sichere
Signaturerstellungseinheiten, kurz: SSEE), die nicht Bestandteil dieser Erklärung sind:
Produktklasse Bezeichnung Registriernummer der
Bestätigungs-ID:
SSEE Chipkarte mit Prozessor T-Systems.02182.TE.11.2006
SLE66CX322P (oder SLE66CX642P), Nachtrag 1 vom 06.02.2007
Software CardOS V4.3B Re_Cert with Nachtrag 2 vom 06.05.2008
Application for Digital Signature from
Siemens AG, Produktname „D-
TRUST card 2.0.2 multicard"
SSEE STARCOS 3.2 QES v.2.0, BSI.02114.TE.12.2008
Produktname "Signtrust MCard 3.2" Nachtrag 1 vom 08.03.2010
Kartenleser Chipkartenleser-Tastatur KB SCR Pro, BSI.02082.TE.01.2007
Sachnummer S26381-K329-V2xx
HOS:01, Firmware Version 1.06
Tabelle 3: Zusätzliche Produkte nach SigG bestätigt
3 Funktionsbeschreibung
3.1 Allgemein
OPENLiMiT DiBAS Release 1 ist eine Teil-Signaturanwendungskomponente, die gemäß §2
Nr.11 SigG unter Verwendung geeigneter Hardwareprodukte wie der genannten
Chipkartenleser-Tastatur als SigG - konformem Kartenleser und sicheren
Signaturerstellungseinheiten geeignet ist
Daten dem Prozess der Erzeugung qualifizierter elektronischer Signaturen im Stapel
zuzuführen.
Daten im PDF und TIFF Format im Prozess der Signaturerzeugung vertrauenswürdig
anzuzeigen.
OL-DiBAS-3_1_3.doc 4
Bonn, 12. Januar 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
292 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2011
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung OpenLimit DiBAS Release 1 OL-DiBAS-3_1_3
OPENLiMiT DiBAS Release 1 erfüllt die Anforderungen aus §17, Absatz 2 SigG hinsichtlich
der Signaturerzeugung (erster Satz) und §15 Absatz 2, Punkt 1 SigV, in dem die Erzeugung
einer qualifizierten elektronischen Signatur vorher eindeutig angezeigt wird und der Anwender
erkennt, auf welche Daten sich die Signatur bezieht. Gleichzeitig hat der Anwender die
Möglichkeit, sich die zu signierenden Daten über den OpenLimit Viewer anzeigen zu lassen.
Die Signaturerzeugung mit OPENLiMiT DiBAS Release 1 ist nur mit den im Kapitel 2
genannten SSEE zulässig. OPENLiMiT DiBAS Release 1 prüft, welcher Signaturalgorithmus
durch die SSEE unterstützt wird und verwendet diesen bei der Signaturerzeugung. Damit wird
sichergestellt, dass für die Erzeugung qualifizierter Signaturen nur zulässige Hashalgorithmen
verwendet werden.
Durch den Einsatz der im Kapitel 2 genannten SSEE und dem Kartenleser wird gewährleistet,
dass die Identifikationsdaten nicht preisgegeben und diese nur auf den SSEE gespeichert
werden. Weitere Informationen dazu finden Sie im Kapitel 4.
Die Teil-Signaturanwendungskomponente OpenLimit DiBAS Release 1 enthält ausführbare
Programmbestandteile und das OpenLimit Enterprise SDK DiBAS Release 1 als
Programmierschnittstelle. Über das OpenLimit Enterprise SDK DiBAS Release 1 ist eine
Integration von OpenLimit DiBAS Release 1 in weitere Anwendungen ermöglicht. Der Prozess
der Signaturerzeugung kann nur über die Programmierschnittstelle OpenLimit Enterprise SDK
DiBAS Release 1 gestartet werden.
Die Integrität von OpenLimit DiBAS Release 1 einschließlich der Grafischen
Benutzeroberfläche (GUI) und der Schnittstelle zu den Kartenlesern und SSEEs wird über die
in OpenLimit DiBAS Release 1 implementierte Sicherheitsfunktion sowohl beim Start als auch
während der laufenden Arbeit geprüft. Weitere Informationen dazu sind in dem Kapitel 3.5
beschrieben.
Alle anderen ausführbaren Programmbestandteile von OpenLimit DiBAS Release 1 wie zum
Beispiel der Zertifikatsmanager sind nicht Bestandteil der Herstellererklärung.
Die nachfolgende Grafik zeigt das Zusammenspiel einer Drittanwendung mit dem OpenLimit
Enterprise SDK und DiBAS Release 1 :
OL-DiBAS-3_1_3.doc 5
Bonn, 12. Januar 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2011 – Mitteilungen, Qualifizierte elektronische Signatur, 293
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung OpenLimit DiBAS Release 1 OL-DiBAS-3_1_3
Abbildung 1: Zusammenspiel der einzelnen Komponenten
OpenLimit DiBAS Release 1 ist für den Einsatz unter dem Betriebssystem Microsoft Windows
7 freigegeben.
OpenLimit DiBAS Release 1 und die dazugehörige Dokumentation wird in deutscher Sprache
ausgeliefert.
In der Sicherheitsumgebung der Applikation wird eine sichere Signaturerstellungseinheit und
ein Kartenleser mit sicherer PIN-Eingabe benötigt, um die kryptografischen Operationen zur
Erzeugung qualifizierter elektronischer Signaturen auf sichere Art und Weise vorzunehmen.
OpenLimit DiBAS Release 1 berechnet Hashwerte auf Basis der Algorithmen SHA-224, SHA-
256, SHA-384, SHA-512 und RIPEMD-160.
OpenLimit DiBAS Release 1 kann die Inhalte des zur Signaturerstellung verwendeten
qualifizierten Zertifikates sowie der zugehörigen qualifizierten Attributzertifikate anzeigen,
sofern diese Daten in dem PKCS#7- Format enthalten sind.
OpenLimit DiBAS Release 1 stellt eine Anzeigeeinheit (OpenLimit Viewer) für Dateien im PDF
oder TIFF Format zur Verfügung, um die Darstellung bzw. Anzeige zu signierender Daten zu
gewährleisten.
OL-DiBAS-3_1_3.doc 6
Bonn, 12. Januar 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
294 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2011
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung OpenLimit DiBAS Release 1 OL-DiBAS-3_1_3
Die Teil-Signaturanwendungskomponente OpenLimit DiBAS Release 1
gewährleistet dem Signaturschlüssel-Inhaber an seinem Arbeitsplatz den direkten
Zugriff auf seine sichere Signaturerstellungseinheit (SSEE) und den Chipkartenleser.
unterstützt den Signaturschlüssel-Inhaber bei der Erzeugung qualifizierter
elektronischer Signaturen nach SigG und SigV im Stapel, nach dem eine sichere
Signaturerstellungseinheit erkannt bzw. ausgewählt wurde.
Der Dateiname der signierten Datei ergibt sich automatisch aus dem Dateinamen der
Originaldatei. Im Fall der separaten Signaturdatei ergibt sich ebenfalls der Dateiname aus
dem Originaldateinamen. Die Extension der Signaturdatei kann über die Konfigurationsdatei
gesteuert werden. Bei eingebetteten PDF-Signaturen ist der Dateiname der signierten PDF-
Datei gleich dem Dateinamen der Originaldatei. Auf jeden Fall besteht über den Dateinamen
eine eindeutige Zuordnung der Originaldatei zu der signierten Datei bzw. der Datei, die die
Signatur enthält.
Jede von den verwendeten SSEEs erstellte Signatur wird auf dieser Basis vor der
Weiterverarbeitung auf technische Korrektheit geprüft.
Für die Signaturerzeugung mit OpenLimit DiBAS Release 1 sind unbedingt die im Kapitel 5.2
genannten Anforderungen hinsichtlich des Einsatzes in dem geschützten Einsatzbereich
einzuhalten. Außerhalb dieser Einsatzbedingungen gilt diese Herstellerklärung nicht.
3.2 Erzeugung von Signaturen
Der Prozess der Signaturerzeugung kann durch den Anwender nicht über die Oberfläche von
OpenLimit DiBAS Release 1 gestartet werden sondern nur über Drittanwendungen, in denen
über die Programmierschnittstelle OpenLimit Enterprise SDK DiBAS Release 1 die Teil-
Signaturanwendungskomponente OpenLimit DiBAS Release 1 integriert wurde.
Über die Drittanwendung muss der Anwender die notwendigen Parameter (Datenstruktur -
Eingangs- und Ausgangsordner, Dateiformat für die zu signierenden Dateien usw.) definieren.
Nach dem Start des Prozesses der Erzeugung qualifizierter Signaturen werden die in dem
Eingangsverzeichnis abgelegten Dateien, die den Vorgaben entsprechen, qualifiziert signiert
und in das Ausgangsverzeichnis verschoben.
Dieser Prozess endet entweder durch Abbruch von OpenLimit DiBAS Release 1 oder wenn
kein Zertifikat mehr für die Signaturerzeugung zur Verfügung steht. Dies kann z.B. durch das
Ziehen der Signaturkarte ausgelöst werden.
Solange keine der genannten Abbruchbedingungen erfüllt ist, werden alle im
Eingangsverzeichnis abgelegten Dateien, die den Bedingungen entsprechend den
Voreinstellungen genügen, qualifiziert signiert.
OL-DiBAS-3_1_3.doc 7
Bonn, 12. Januar 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2011 – Mitteilungen, Qualifizierte elektronische Signatur, 295
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung OpenLimit DiBAS Release 1 OL-DiBAS-3_1_3
Durch OpenLimit DiBAS Release 1 dürfen qualifizierte Signaturen nur zu dem durch den
Anwender über die Drittanwendung voreingestelltem Zweck vorgenommen werden. Für die
Gewährleistung der Sicherheit dieser Voreinstellungen sind durch den Anwender die
Anforderungen, die sich aus der Einsatzumgebung im geschützten Bereich entsprechend den
Vorgaben in der "Einheitlichen Spezifizierung der Einsatzbedingungen für
Signaturanwendungskomponente, Version 1.4, Stand 19.07.2005“, veröffentlicht unter
www.bundesnetzagentur.de ergeben, zu erfüllen.
Nach dem der Anwender in der Drittanwendung die genannten Einstellungen vorgenommen
und den Prozess der Signaturerzeugung gestartet hat, wird dem Anwender von OpenLimit
DiBAS Release 1 ein Auswahldialog angezeigt, in dem das zur Signaturerzeugung zu
verwendende Zertifikat ausgewählt werden muss, sofern mehrere Zertifikate für die
Erzeugung einer qualifizierten Signatur zur Verfügung stehen.
Anschließend werden dem Anwender in dem Signaturanforderungsfenster von OpenLimit
DiBAS Release 1 die folgenden Informationen angezeigt:
die Anwendung, die die Signaturerzeugung aufgerufen hat
den Namen des Zertifikatsinhabers und dessen Herausgeber, mit dem signiert wird
die Bezeichnung der Signaturkarte
welche PIN für die Signaturerzeugung angefordert wird
die Bezeichnung des verwendeten Kartenlesers
welche Datei signiert werden soll
An dieser Stelle hat der Anwender die Möglichkeit, sich mit dem OpenLimit Viewer die Daten,
die signiert werden gemäß SigG bzw. SigV anzeigen zu lassen, sofern es sich um Daten im
PDF und TIFF Format handelt hat.
Diese Herstellererklärung bezieht sich ausschließlich auf den Einsatz der
Programmierschnittstelle OpenLimit Enterprise SDK DiBAS Release 1 für die Erzeugung
qualifizierter Signaturen im Stapel.
Bei der Signaturerzeugung werden die folgenden Signaturformate unterstützt:
PKCS#7 (attached): entspricht einer Signatur im Format Cryptographic Message
Syntax (CMS/PKCS#7), d.h. die signierten Dateien sind in der Signatur enthalten
PKCS#7 (detached): entspricht einer Signatur im Format der Cryptographic Message
Syntax (CMS/PKCS#7), d.h. die signierten Daten sind von der Signatur getrennt
eingebettete unsichtbare PKCS#7 Signaturen für Dateien im PDF Format
Für größere Arbeitsaufgaben wird die Signaturkarte für mehrere Arbeitsschritte geöffnet.
Durch OpenLimit DiBAS Release 1 wird die SSEE so angesteuert, dass diese für mehrere
aufeinander folgende Signaturvorgänge offen gehalten wird. Nach Abschluss der
Signaturerzeugung, d.h. nach Abarbeitung des Stapels wird die Karte (SSEE) geschlossen, in
OL-DiBAS-3_1_3.doc 8
Bonn, 12. Januar 2011
