abl-09
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
09 2011 – Mitteilungen, Qualifizierte elektronische Signatur, 1771
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-01-01
Dokumentenhistorie
Version Datum Autor Bemerkung
bremen online services Entwicklungs- und
1.0 04.04.2011 Betriebsgesellschaft mbH & Co. KG Initialversion
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 2 von 23
Herstellererklärung für „Governikus Service Components, Version 3.5.2.0“
Bonn, 11. Mai 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
1772 – Mitteilungen, Qualifizierte elektronische Signatur, 09 2011
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-01-01
Beschreibung des Produkts
1. Handelsbezeichnung und Hersteller
Die Handelsbezeichnung lautet: Governikus Service Components, Version 3.5.2.0
Auslieferung: online per Download
Hersteller: bremen online services Entwicklungs- und Betriebsgesellschaft mbH
& Co. KG (bos KG), Am Fallturm 9, 28359 Bremen
Handelsregisterauszug: HRA 22041
2. Lieferumfang und Versionsinformationen
Nachfolgend ist der Lieferumfang, einschließlich der Versionsinformationen, aufgezählt:
Produktbestandteile Bezeichnung Version Übergabeform
Software Governikus Service Components 3.5.2.0 online per Download
(Dateiname:
GOVERNIKUS_SC_3_5_2_0.zip
Hashwert:
d7714d356370f5799f855a44909f88cfdd8
cdd7a Hashalgorithmus: SHA1)
Anwenderdokumen- Betriebshandbuch 3.5.2.0_0 online per Download
tation
Installationsanleitung 3.5.2.0_0 online per Download
Tabelle 1: Lieferumfang und Versionsinformation
Die Software „Governikus Service Components, Version 3.5.2.0“ besteht aus den in der folgenden Ta-
belle aufgeführten Dateien:
Datei Version Hersteller/Herausgeber
jboss-5.1.0.GA-jdk6.zip 5.1.0 JBoss/Red Hat
jdk-6u17-linux-i586.bin JDK 1.6.0_17 Sun Microsystems
jdk-6u17-linux-x64.bin JDK 1.6.0_17 Sun Microsystems
jdk-6u17-solaris-sparc.sh JDK 1.6.0_17 Sun Microsystems
jdk-6u17-solaris-sparcv9.sh JDK 1.6.0_17 Sun Microsystems
jdk-6u17-windows-i586.exe JDK 1.6.0_17 Sun Microsystems
activation.jar 1.0.2 Sun Microsystems
mail.jar 1.3.1 Sun Microsystems
ojdbc14.jar 10.2.0.1-10.2.0.4 Oracle
11.1.0.6 -
ojdbc6.jar Oracle
11.1.0.7
commons-codec-1.3.jar 1.3 Apache Group
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 3 von 23
Herstellererklärung für „Governikus Service Components, Version 3.5.2.0“
Bonn, 11. Mai 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
09 2011 – Mitteilungen, Qualifizierte elektronische Signatur, 1773
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-01-01
Datei Version Hersteller/Herausgeber
commons-httpclient-3.0.1.jar 3.0.1 Apache Group
commons-logging.jar 1.0.3 Apache Group
log4j-1.2.15.jar
1.2.15 Apache Group
log4j-snmp-appender.jar
serializer.jar 2.7.0 Apache Group
xalan.jar 2.7.0 Apache Group
xercesImpl-v291.jar 2.9.1 Apache Group
xml-apis-v291.jar 2.9.1 Apache Group
xmlsec-1.4.1.jar 1.4.1 Apache Group
ant.jar 1.7.0 Apache Group
ant-nodeps.jar 1.7.0 Apache Group
SNMP4J.jar 1.8.2 SNMP4J
joesnmp.jar 0.3.4 joeSNMP
hibernate-core.jar 3.3.2 Hibernate
mysql-connector-java-5.1.8-bin.jar 5.1.8 MySQL
libbosterm.so 3.5.2.0 bos KG
gov2install.jar 3.5.2.0 bos KG
Gov2NetSigner.ear 3.5.2.0 bos KG
Gov2NetSignerTest.ear 3.5.2.0 bos KG
Gov2NetSignerCommon.jar 3.5.2.0 bos KG
govServerCommon.jar 3.5.2.0 bos KG
govServerUtils.jar 3.5.2.0 bos KG
keystorehost.jar 3.5.2.0 bos KG
Gov2OsciBackendEnabler.ear 3.5.2.0 bos KG
Gov2OsciManager.ear 3.5.2.0 bos KG
Gov2OsciManager_test.ear 3.5.2.0 bos KG
Gov2OsciServer.ear 3.5.2.0 bos KG
Gov2OsciServer_test.ear 3.5.2.0 bos KG
gov_account_ldap.rar 3.5.2.0 bos KG
gov_account_regserver.rar 3.5.2.0 bos KG
govFilePersistence_con.rar 3.5.2.0 bos KG
govOsciBackend_con_impl_ext.rar 3.5.2.0 bos KG
SampleAccountJCAStandard-
3.5.2.0 bos KG
Connector.rar
clientenabler2.jar 1.3 bos KG
govBa-
3.5.2.0 bos KG
ckend_Connectors_Common.jar
osci-bibliothek_server.jar 3.5.2.0 bos KG
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 4 von 23
Herstellererklärung für „Governikus Service Components, Version 3.5.2.0“
Bonn, 11. Mai 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
1774 – Mitteilungen, Qualifizierte elektronische Signatur, 09 2011
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-01-01
Datei Version Hersteller/Herausgeber
DefaultAccountConnector.jar 3.5.2.0 bos KG
is_html.jar 2.4.0.6 bos KG
vii.jar 2.4.0.6 bos KG
ci.jar 1.8.6.4 bos KG
CertificateViewer.jar 3.5.2.0 bos KG
BusinessConnectorExt.jar 3.5.2.0 bos KG
base64.jar 1.2.2 bos KG
algorithm_catalog.jar 3.1 bos KG
Gov2AuthClient.war 3.5.2.0 bos KG
Gov2AuthenticationServer.ear 3.5.2.0 bos KG
Gov2AuthenticationTest.ear 3.5.2.0 bos KG
Gov2Core.ear 3.5.2.0 bos KG
gov2core_adatimestamp.rar 3.5.2.0 bos KG
gov2core_connectors.jar 3.5.2.0 bos KG
gov2core_drvtimestamp.rar 3.5.2.0 bos KG
Gov2Core_LTAS.ear 3.5.2.0 bos KG
Gov2Core_SOAPEntry.ear 3.5.2.0 bos KG
gov2core_telesectimestamp.rar 3.5.2.0 bos KG
Gov2CoreTest.ear 3.5.2.0 bos KG
bc.gov.server-jdk15-145-bos-0.1.jar 1.4.5 bos KG - Bouncycastle
gov_crypto_provider-1.2.jar 1.2 bos KG - Bouncycastle
commons_http_utils.jar 2.3.1.0 bos KG
Gov2OCSPCRLRelay.ear 3.5.2.0 bos KG
Gov2OCSPCRLRelay_test.ear 3.5.2.0 bos KG
govServerCommon.jar 3.5.2.0 bos KG
GovTestSuite.ear 3.5.2.0 bos KG
GovAutomatedStart.ear 3.5.2.0 bos KG
Gov2WebAdmin.ear 3.5.2.0 bos KG
99_GovAccomodatestate.ear 3.5.2.0 bos KG
07_GovMonitorPersistentData.ear 3.5.2.0 bos KG
05_GovServerCommon.ear 3.5.2.0 bos KG
Gov2VerificationServer.ear 3.5.2.0 bos KG
Gov2VerificationTest.ear 3.5.2.0 bos KG
javacomm20-x86.tar 2.0 Sun Microsystems
javax_comm-2_0_3-solsparc.tar.Z 2.0.3 Sun Microsystems
OCFPCSC1-0.0.1.tar.gz 2.0 IBM Corporation
rxtx-2.0-7pre1.tar.gz 2.0.7 RXTX (www.rxtx.org)
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 5 von 23
Herstellererklärung für „Governikus Service Components, Version 3.5.2.0“
Bonn, 11. Mai 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
09 2011 – Mitteilungen, Qualifizierte elektronische Signatur, 1775
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-01-01
Datei Version Hersteller/Herausgeber
rxtx-2.0-7pre1_linux.bin.tar.gz 2.0.7 RXTX (www.rxtx.org)
Sun Microsystems - BEQ Technolo-
natlib.jar 2.0 - 1.2.3
gies
jRegistryKey.dll 1.2.3 BEQ Technologies
jRegistryKey.jar 1.2.3 BEQ Technologies
win32com.dll 2.0 Sun Microsystems
mcard.jar 1.14.0.1 bos KG
mcardServer.jar 1.12.0.0 bos KG
libOCFPCSC1.so 3.5.2.0 bos KG
ocfpcscbridge.jar 3.5.2.0 bos KG
libOCFPCSC1.jnilib 3.5.2.0 bos KG
OCFPCSC1.dll 3.5.2.0 bos KG
OSCI2-StarterKit.jar 1.1.1 OSCI Leitstelle
Tabelle 2: Software
Alle Dateien der Software werden vor der Auslieferung vom Hersteller signiert, um Schutz vor unerkann-
ten nachträglichen Manipulationen zu bieten. Das der Signatur zugrunde liegende Zertifikat wird vom
Hersteller auf seiner Web-Seite (www.bos-bremen.de) zur Verfügung gestellt.
Das Produkt „Governikus Service Components, Version 3.5.2.0“ nutzt die folgenden nach SigG bestätig-
ten Produkte, die von Dritten hergestellt werden und nicht Bestandteil dieser Erklärung sind (z.B. Kar-
tenleser oder sichere Signaturerstellungseinheit (SSEE)):
Pro- Bezeichnung und Beschreibung Registrierungsnr. der
dukt- Bestätigung
klasse
ZDA (Her- Handelsname der Name der SSEE in der Be-
ausgeber) Signaturkarte / stätigungsurkunde
des Kartenlesers
SSEE Produktzent- TeleSec NetKey Signaturerstellungseinheit TUVIT.93119.TE.09.2006
rum TeleSec 3.0 mit PKS - Multi- TCOS 3.0 Signature Card,
der Deut- signaturkarte - Version 1.0
schen Tele-
kom AG
(Z0001)
SSEE Produktzent- TeleSec NetKey Signaturerstellungseinheit TUVIT.93146.TE.12.2006
rum TeleSec 3.0 mit PKS - Multi- TCOS 3.0 Signature Card, 1. Nachtrag vom
der Deut- signaturkarte - Version 1.1 07.05.2010
schen Tele-
kom AG
(Z0001)
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 6 von 23
Herstellererklärung für „Governikus Service Components, Version 3.5.2.0“
Bonn, 11. Mai 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
1776 – Mitteilungen, Qualifizierte elektronische Signatur, 09 2011
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-01-01
Pro- Bezeichnung und Beschreibung Registrierungsnr. der
dukt- Bestätigung
klasse
ZDA (Her- Handelsname der Name der SSEE in der Be-
ausgeber) Signaturkarte / stätigungsurkunde
des Kartenlesers
SSEE Bundes- Bundesnotarkam- Signaturerstellungseinheit BSI.02114.TE.12.2008
notarkam- mer, Zertifizie- STARCOS 3.2 QES Version
mer, Zertifi- rungsstelle qual. 1. Nachtrag vom
2.0 08.03.2010
zierungsstel- elektronische Sig-
le (Z0003) natur
- Stapelsignatur -
SSEE DATEV eG zertifizierte Signa- Signaturerstellungseinheit BSI.02114.TE.12.2008
Zertifizie- turkarte für Berufs- STARCOS 3.2 QES Version
rungsstelle träger der DATEV 1. Nachtrag vom
2.0 08.03.2010
(Z0004)
SSEE D-Trust D-TRUST Card SEE „Chipkarte mit Prozes- T-Systems.02122.TE.05.
GmbH 2.02c, 2.2, 2.3, 24, sor SLE66CX322P, CardOS 2005
(Z0017) Multicard V4.3B mit Applikation für 1. Nachtrag vom
digitale Signatur“ 06.05.2008
SSEE D-TRUST Card SEE „Chipkarte mit Prozes- T-Systems.02182.TE.11.
2.02c, 2.2, 2.3, 24 sor SLE66CX322P (bzw. 2006
SLE66CX642P), CardOS 2. Nachtrag vom
V4.3B mit Applikation für 06.05.2008
digitale Signatur“
SSEE Deutsche SIGNTRUST Signaturerstellungseinheit BSI.02114.TE.12.2008
Post Com CARD STARCOS 3.2 QES Version 1. Nachtrag vom
GmbH Ge- 2.0 08.03.2010
schäftsfeld
SSEE Signtrust SIGNTRUST Signaturerstellungseinheit BSI.02114.TE.12.2008
(Z0002) MCARD 100 STARCOS 3.2 QES Version 1. Nachtrag vom
- Stapelsignatur – 2.0 08.03.2010
SSEE TC TC QSign (un- SEE „Chipkarte mit Prozes- T-Systems.02122.TE.05.
TrustCenter /limited) sor SLE66CX322P, CardOS 2005
TrustCenter V4.3B mit Applikation für 1. Nachtrag vom
GmbH digitale Signatur“ 06.05.2008
(Z0032)
SSEE SEE „Chipkarte mit Prozes- T-Systems.02182.TE.11.
sor SLE66CX322P (bzw. 2006
SLE66CX642P), CardOS 2. Nachtrag vom
V4.3B mit Applikation für 06.05.2008
digitale Signatur“
SSEE S-Trust, SparkassenCard SEE ZKA Banking Signature TUVIT.93130.TU.05.2006
Deutscher oder kontounab- Card, Version 6.6 der Gies- 2. Nachtrag vom
Sparkassen hängige GeldKarte ecke & Devrient GmbH 18.10.2006
Verlag
GmbH
(Z0035)
SSEE dgnservice dgnservice Card Signaturerstellungseinheit TUVIT.93100.TE.09.2005
(Z0033) STARCOS 3.0 with Electron- Nachtrag vom 08.08.2006
ic Signature Application V3.0
Nachtrag vom 20.10.2006
Nachtrag vom 07.12.2006
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 7 von 23
Herstellererklärung für „Governikus Service Components, Version 3.5.2.0“
Bonn, 11. Mai 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
09 2011 – Mitteilungen, Qualifizierte elektronische Signatur, 1777
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-01-01
Pro- Bezeichnung und Beschreibung Registrierungsnr. der
dukt- Bestätigung
klasse
ZDA (Her- Handelsname der Name der SSEE in der Be-
ausgeber) Signaturkarte / stätigungsurkunde
des Kartenlesers
SSEE Signaturerstellungseinheit BSI.02114.TE.12.2008
STARCOS 3.2 QES Version 1. Nachtrag vom
2.0 08.03.2010
SSEE S-Trust, SparkassenCard SEE ZKA-Signaturkarte, TUVIT.09385.TU.09.2004
Deutscher oder kontounab- Version 5.02 der Gemplus-
Sparkassen hängige GeldKarte mids GmbH
Verlag
GmbH
SSEE S-Trust, SparkassenCard SEE ZKA Banking Signature TUVIT.93125.TU.12.2005
Deutscher oder kontounab- Card, Version 6.32 NP, Type
Sparkassen hängige GeldKarte 3 der Giesecke & Devrient
GmbH
Verlag
GmbH
SSEE SEE ZKA Banking Signature TUVIT.93123.TU.12.2006
Card, Version 6.4 der Gies-
ecke & Devrient GmbH
SSEE SEE ZKA Banking Signature TUVIT.93130.TU.05.2006N
Card, Version 6.6 der Gies- achtrag vom 28.08.2006
ecke & Devrient GmbH 2. Nachtrag vom
18.10.2006
SSEE SEE ZKA-Signaturkarte, TUVIT.93132.TU.06.2006
Version 5.10 der Gemplus-
mids GmbH
SSEE ZKA-Signaturkarte, Version TUVIT.93138.TU.11.2006
5.11 Gemplus GmbH (Ge-
malto)
SSEE Signaturerstellungseinheit BSI.02076.TE.08.2006
ZKA SECCOS Sig v1.5.3 der
Sagem Orga GmbH
SSEE Signaturerstellungseinheit TUVIT.93166.TU.06.2008
ZKA Banking Signature Card,
Version 7.1.2 der Giesecke &
Devrient GmbH
SSEE Deutsche Signaturkarte der SEE „Chipkarte mit Prozes- T-Systems.02122.TE.05.
Rentenver- Deutschen Renten- sor SLE66CX322P, CardOS 2005
sicherung versicherung Bund V4.3B mit Applikation für Nachtrag vom 06.05.2008
Bund digitale Signatur“
SSEE S-Trust, S-Trust Multisigna- Multisignaturerstellungsein- TUVIT.93148.TU.06.2007
Deutscher turkarte heit ZKA Banking Signature
Sparkassen Card Version 5.11M
Verlag
GmbH
Karten- OMNIKEY CardMan 3621 SAK Chipkartenterminal der BSI.02057.TE.12.2005
leser GmbH Familie CardMan Trust
CM3621, Firmware-Version
6.00
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 8 von 23
Herstellererklärung für „Governikus Service Components, Version 3.5.2.0“
Bonn, 11. Mai 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
1778 – Mitteilungen, Qualifizierte elektronische Signatur, 09 2011
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-01-01
Pro- Bezeichnung und Beschreibung Registrierungsnr. der
dukt- Bestätigung
klasse
ZDA (Her- Handelsname der Name der SSEE in der Be-
ausgeber) Signaturkarte / stätigungsurkunde
des Kartenlesers
Karten- OMNIKEY CardMan 3821 SAK Chipkartenterminal der BSI.02057.TE.12.2005
leser GmbH Familie CardMan Trust
CM3821, Firmware-Version
6.00
Karten- Cherry Cherry Smartboard Chipkartenterminal der Fami- BSI.02048.TE.12.2004
leser GmbH G83-6744 lie SmartBoard xx44 Firmwa-
re-Version 1.04
Karten- Cherry Cherry SmartTer- Chipkartenterminal der Fami- BSI.02124.TE.09.2010
leser GmbH minal 2000 U lie SmartTerminal ST-2xxx,
Firmware Version 6.01
Karten- Reiner SCT CyberJack e-com CyberJack e-com, Version TUVIT.93155.TE.09.2008
leser Karten- 3.0
lesegeräte
GmbH
Karten- Reiner SCT CyberJack e-com CyberJack e-com plus, Ver- TUVIT.93156.TE.09.2008
leser Karten- plus sion 3.0
lesegeräte
GmbH
Karten- Reiner SCT CyberJack pinpad Chipkartenleser, cyberJack TUVIT.93107.TU.11.2004
leser Karten- Version 3 pinpad, Version 3.0
lesegeräte
GmbH
Karten- Reiner SCT CyberJack secoder Chipkartenleser CyberJack TUVIT.93154.TE.09.2008
leser Karten- secoder Version 3.0
lesegeräte
GmbH
Karten- Fujitsu Sie- Fujitsu Siemens Chipkartenleser-Tastatur BSI.02082.TE.01.2007
leser mens Chipkartenleser- Sachnummer S26381-K329-
Tastatur KB SCR V2xx Firmware Version 1.06
Pro
Karten- Fujitsu Sie- Fujitsu Siemens Chipkartenleser-Tastatur BSI.02107.TE.03.2010
leser mens Chipkartenleser- Sachnummer S26381-K529-
Tastatur Smartcase Vxxx Firmware Version 1.20
KB SCR eSIG
Karten- Kobil Sys- Kobil KAAN Advan- Chipkartenterminal KAAN BSI.02050.TE.12.2006
leser tems GmbH ced Advanced, Firmware Versi- Nachtrag zur Bestätigung
on 1.02, Hardware Versi- vom 07.04.2008: T-
on K104R3, Sys-
Firmware 1.19 tems.02207.TU.04.2008
Karten- SCM Micro- SPR 532 usb Chipkartenleser SPR532 BSI.02080.TE.10.2006
leser systems (Chipdrive pinpad Firmware Version 5.10
GmbH pro)
Tabelle 3: Zusätzliche Produkte
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 9 von 23
Herstellererklärung für „Governikus Service Components, Version 3.5.2.0“
Bonn, 11. Mai 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
09 2011 – Mitteilungen, Qualifizierte elektronische Signatur, 1779
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-01-01
3. Funktionsbeschreibung
Die Software „Governikus Service Components, Version 3.5.2.0“ ist als Teil einer Signaturanwendungs-
komponente gemäß § 2 Nr. 11 SigG eine Funktionsbibliothek; die auf geeigneter Hardware mit geeigne-
ten Betriebsmitteln – insbesondere mit SigG-konformen Chipkartenlesern und sicheren Signaturerstel-
lungseinheiten betrieben wird.
Die Software „Governikus Service Components, Version 3.5.2.0“ wird auf Servern in einem „geschützten
Einsatzbereich (Regelfall/Standardlösung)“ [BNetzA2005] betrieben und über jeweilige Web-
Oberflächen (Graphical User Interface – GUI) von Administratoren konfiguriert. Nachdem eine Signatur-
karte für die Erzeugung von Batchsignaturen vom Signaturschlüssel-Inhaber freigeschaltet wurde, arbei-
tet die Software im Produktivbetrieb automatisiert und ohne menschliche Interaktionen.
Die Software „Governikus Service Components, Version 3.5.2.0“ erfüllt die Anforderungen gemäß § 17
Abs. 2 SigG, umfasst allerdings keine Chipkartenleser oder sichere Signaturerstellungseinheiten und
jegliche Anzeige obliegt dem anfordernden System. Sie stellt selbst nur einen Teil der Funktionalität zur
Verfügung, die vom Signaturgesetz bzw. der Signaturverordnung gefordert wird. So obliegt z.B. die
Funktionalität, dass „die Erzeugung einer Signatur vorher eindeutig angezeigt wird“ (§ 15 Abs. 2 SigV),
dem anfordernden System in der IT-Umgebung, welches einen Auftrag an die Software absendet. Die
Software erlaubt dem Signaturschlüssel-Inhaber lediglich, bestimmte Vorgaben zu machen. Dazu gehört
die maximale Zeit oder Anzahl für die Erstellung von Signaturen sowie die Festlegung der autorisiert an-
fordernden Systeme, die auf die Karte des Signaturschlüssel-Inhabers zugreifen dürfen. Ähnliches gilt
auch für die Anteile von § 17 Abs. 2 SigG. Der Bezug von Daten zur Signatur („...auf welche Daten sich
die Signatur bezieht...“) und das Anzeigen signierter Daten („...nach Bedarf auch den Inhalt der zu sig-
nierenden Daten hinreichend erkennen lassen...“) muss ebenfalls durch das anfordernde System in der
IT-Umgebung der Software gewährleistet werden. Die autorisiert anfordernden Systeme müssen auch
sicherstellen, dass einer Batchsignatur ausschließlich praktisch gleiche Vorgänge zugeführt werden, da
die Software „Governikus Service Components, Version 3.5.2.0“ keine Analyse der Inhalte vornimmt.
Anfordernde Systeme müssen nach SigG bestätigt oder herstellererklärt werden, bevor sie zusammen
mit der Software zur Erstellung von qualifizierten elektronischen Signaturen genutzt werden können.
Im Nachfolgenden erfolgt zunächst die Funktionsbeschreibung des Produktes und anschließend eine
Darstellung der Schnittstellen.
Die Software „Governikus Service Components, Version 3.5.2.0“ stellt folgende Basisfunktionalitäten für
andere Systeme zur Verfügung:
Unterstützung Signaturerzeugung:
Die Software erhält von außen über eine Schnittstelle von einem anforderndem System die An-
forderung3, Daten serverbasiert mit einer Batchsignatur zu versehen. Die Software führt die zu
signierenden Daten einer angeschlossenen sicheren Signaturerstellungseinheit zu und liefert
das Ergebnis (Signatur oder Fehlermeldung) zurück.
Es können mehrere Chipkartenleser angeschlossen sein, die Karten unterschiedlicher Signatur-
schlüssel-Inhaber enthalten können.
Es findet kein automatisierter Prozess statt, der nach Eingabe der PIN diese für das System
vorhält, zum Signieren automatisch abruft und an die SSEE sendet.
3
Die Software wird unter der Annahme betrieben, dass ein anforderndes System, das auf diese Soft-
ware zugreift, die Anforderungen von SigG und SigV an Signaturanwendungskomponente erfüllt.
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 10 von 23
Herstellererklärung für „Governikus Service Components, Version 3.5.2.0“
Bonn, 11. Mai 2011
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
1780 – Mitteilungen, Qualifizierte elektronische Signatur, 09 2011
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung bos-2011-01-01
Bevor Batchsignaturen erzeugt werden können, muss der Signaturschlüssel-Inhaber initial seine
sichere Signaturerstellungseinheit per PIN-Eingabe freischalten. Die Software „Governikus Ser-
vice Components, Version 3.5.2.0“ gewährleistet, dass nach Freischaltung der sicheren Signa-
turerstellungseinheit je nach Konfiguration entweder
o nur eine bestimmte Anzahl von Batchsignaturen und bzw. oder
o Batchsignaturen nur innerhalb eines Zeitfensters
erzeugt werden, wobei die Konfiguration durch den Schlüsseladministrator (Konfiguration der
Voreinstellungen) und den Signaturschlüssel-Inhaber (Korrektur der Voreinstellungen, direkt vor
PIN-Eingabe) erfolgt. Vor der Freischaltung der sicheren Signaturerstellungseinheit wird dem
Signaturschlüssel-Inhaber auch angezeigt, welches System bzw. welche Rolle zu welchem
Zweck (Fachaufgabe) eine sichere Signaturerstellungseinheit nutzen kann.
Die Bedienung des anfordernden Systems und damit das Auslösen einer Signaturanforderung
erfolgt durch berechtigt signierende Personen, die sich an dem anfordernden System erfolgreich
identifiziert und authentisiert haben. Wird eine Signaturkarte aus dem Chipkartenleser entfernt,
erhält der Signaturschlüssel-Inhaber eine entsprechende Mitteilung per E-Mail.
Verifikation:
Die Software „Governikus Service Components, Version 3.5.2.0“ erhält von außen über eine
Schnittstelle die Anforderung, die mathematische Korrektheit einer qualifizierten elektronischen
Signatur zu prüfen. Die Software führt eine Signaturprüfung durch, d. h. die Software prüft die
mathematische Korrektheit der Signatur mittels zugehörigem Prüfschlüssel (öffentlichem
Schlüssel aus qualifiziertem Zertifikat) und geeigneten kryptographischen Verfahren, und liefert
das mit einer elektronischen Signatur versehene Ergebnis der Verifikation (korrekte oder nicht
korrekte Signatur oder Fehlermeldung) zurück.
Ein anforderndes System muss sich gegenüber der Software durch Angabe einer bestimmten
Kennung identifizieren und die gewünschte Operation angeben. Die Software prüft vor der
Durchführung der mathematischen Prüfung, ob die Kombination von Kennung und Operation
gemäß der im Regelwerk der Software eingestellten Regeln erlaubt ist.
Validierung:
Die Software „Governikus Service Components, Version 3.5.2.0“ erhält von einem System der
IT-Umgebung die Anforderung, die Gültigkeit eines qualifizierten Zertifikats zu einem übermittel-
ten Zeitpunkt bzw. – sofern kein expliziter Zeitpunkt übermittelt wurde – zum Prüfzeitpunkt4 fest-
zustellen. Die Software prüft ob das anfordernde System zu dieser Operation berechtigt ist und
führt dann die Validierung durch. Die Software stellt fest, ob das qualifizierte Zertifikat zum an-
gegebenen Zeitpunkt bzw. zum Prüfzeitpunkt vorhanden und nicht gesperrt war und der Gültig-
keitszeitraum des qualifizierten Zertifikats zum angegebenen Zeitpunkt bzw. Prüfzeitpunkt be-
reits begonnen und noch nicht abgelaufen war, und liefert das mit einer elektronischen Signatur
versehene Ergebnis der Validierung in Form einer Interpretation zurück. Zusätzlich werden die
Ergebnisse der Verzeichnisdienste zurückgeliefert. Das Ergebnis der Validierung signiert die
Software mit einer elektronischen Signatur. Der Signaturschlüssel für diese Signatur liegt dafür
in der Software vor. Der öffentliche Schlüssel, der zu dem geheimen Signaturschlüssel passt,
muss auf dem anfordernden System in Form eines Trust-Anchors vorhanden sein.
4
Der Prüfzeitpunkt, sofern kein Zeitpunkt übergeben wurde, ist die aktuelle Systemzeit.
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG Seite 11 von 23
Herstellererklärung für „Governikus Service Components, Version 3.5.2.0“
Bonn, 11. Mai 2011
