abl-02
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
174 – Mitteilungen, Qualifizierte elektronische Signatur, 2 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung
Die
Authentidate Deutschland GmbH
Rethelstraße 47
40237 Düsseldorf
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG in Verbindung mit § 15 Abs. 5 Satz 1 SigV, dass das
Produkt
AuthentiView, Version 1.2
1 2
die nachstehend genannten Anforderungen des Signaturgesetzes bzw. der Signaturverordnung als Teil-
Signaturanwendungskomponente erfüllt.
Düsseldorf, den 18.12.2009
________________________________________
Jan Wendenburg
Geschäftsführer
Diese Herstellererklärung mit der Dokumentennummer MDADDAV1.0-2 besteht aus 10 Seiten.
1
Signaturgesetz vom 16. Mai 2001 (BGBl. 1 S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. 1
S. 179)
2
Signaturverordnung vom 16. November 2001 (BGBl. 1 S. 3074), zuletzt geändert durch Artikel 9 Abs. 18 des Gesetzes vom 23.
November 2007 (BGBl. 1 S. 2631)
Bonn, 27. Januar 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 175
Teil A, Mitteilungen der Bundesnetzagentur –
1. Handelsbezeichnung
Die Handelsbezeichnung lautet: AuthentiView
Die Auslieferung erfolgt in der Version 1.2.
Auslieferung: auf CD oder elektronisch in Form einer CD-Image-Datei
Hersteller: AuthentiDate Deutschland GmbH
Handelsregisterauszug: HR B 41892
2. Lieferumfang und Versionsinformationen
Nachfolgend ist der Lieferumfang, einschließlich der Versionsinformationen soweit zutreffend, aufgezählt:
Produktbestandteile Bezeichnung Version Übergabeform
Software AuthentiView 1.2 Dateien auf CD oder elektronisch
in CD-Image
Handbuch Administrator- und 1.0 PDF-Datei auf CD oder elektro-
Benutzerhandbuch AuthentiView nisch als CD-Image oder einzeln.
Dokumentation Partnerintegrationsdokumentation PDF-Datei auf CD oder elektro-
nisch als CD-Image oder einzeln.
Dokumentation Software Development Kit HTML-basierte Dokumentation
auf CD oder elektronisch als CD-
Image oder einzeln.
Tabelle 1: Lieferumfang und Versionsinformationen
Der Hash-Wert zur Prüfung der Integrität der Auslieferung wird separat übermittelt in Form einer
Textdatei, bspw. per E-Mail.
Für die Nutzung von AuthentiView die zusätzliche Software SLMBC 3 , Version 3.0 benötigt. Für diese
Signaturanwendungskomponente SLMBC ist eine separate Software-Lizenz bei AuthentiDate zu
erwerben.
Für die Signaturerstellung werden darüber hinaus eine sichere Signaturerstellungseinheit (SSEE) sowie
ein Kartenleser benötigt, welche jeweils bestätigt sein müssen und nicht im Lieferumfang enthalten sind.
Folgende bestätigten Komponenten werden unterstützt:
Typ Bezeichnung Version Bestätigungs-ID
Kobil Kaan Professional und B1 FW 2.08
Kartenleser TUVIT.09331.TE.03.2002
Professional HW-Version KCT100 GK 1.04
BSI02096.TE.12.2008, mit
Kobil EMV-TriCAP Reader Nachtrag Nr. 1 vom
Kartenleser FW 69.18
(Art.-Nr. HCPNCKS/A03) 03.04.2009 (T-
Systems.02219.TU.04.2009)
Kartenleser Reiner SCT cyberJack e-com 3.0 TUVIT.93155.TE.09.2008
Reiner SCT cyberJack secoder, Version
Kartenleser 3.0 TUVIT.93154.TE.09.2008
3.0
Cherry Chipkartenterminal der Familie
Kartenleser FW 1.04 BSI.02048.TE.12.2004
SmartBoard xx44 4
Cherry Chipkartenterminal der Familie
Kartenleser FW 5.08 BSI.02059.TE.02.2006
SmartTerminal ST-2xxx
SCM Microsystems Chipkartenleser
Kartenleser FW 5.10 BSI.02080.TE.10.2006
SPR532
3
Bestätigungs-ID für SLMBC: DSC.002.08.2009.
4
Mit der evaluierten Firmware-Version nicht mit der SSEE „TCOS 3.0” lauffähig.
Seite 2 von 10
Bonn, 27. Januar 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
176 – Mitteilungen, Qualifizierte elektronische Signatur, 2 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Telesec TCOS 3.0 Signature Card,
SSEE 3.0 TUVIT.93146.TE.12.2006
Version 1.1
SSEE D-Trust c-card 5 2.3, 2.4 T-Systems.02182.TE.11.2006
Siemens
Chipkarte mit Prozessor SLE66CX322P
SSEE (oder. SLE66CX642P), Software 4.3B T-Systems.02182.TE.11.2006
CardOS V4.3B Re_Cert with Application
for Digital Signature
Tabelle 1: Unterstützte Kartenleser und Signaturkarten
Weitere nicht bestätigte Komponenten sind für den Betrieb von AuthentiView nicht notwendig.
3. Funktionsbeschreibung
Übersicht
AuthentiView ist eine Teil-Signaturanwendungskomponente entsprechend § 2 Nr. 11 Signaturgesetz. Der
Benutzer kann qualifizierte Signaturen zu erstellen und zu prüfen. Darüber hinaus ist es möglich, je nach
Wunsch des Anwenders die einzelnen Schritte der Signaturerstellung oder Signaturprüfung zu
visualisieren, in dem es ermöglicht, die entsprechenden zu signierenden oder signierten Dokumente
sowie zugehörige Signaturen und Prüfberichte jederzeit darzustellen. AuthentiView erfüllt dabei die
Vorgaben von § 17 Abs. 2 Satz 1, Satz 2 Nr. 1-3, 5 und Satz 3 Signaturgesetz (SigG) sowie § 15 Abs. 2
Nr. 1 a, b und c, Nr. 2 a und b, Abs. 4 Signaturverordnung (SigV).
Darüber hinaus kann der Prozess der Signaturerstellung und Signaturprüfung über AuthentiView geführt
werden. Dazu greift AuthentiView auf die Signaturanwendungskomponente Signature Lifecycle
Management Base Component 3.0 (im folgenden „SLMBC“) der AuthentiDate Deutschland GmbH zurück,
welche die Funktionen zur Signaturerstellung und Prüfung entsprechend der dafür geltenden
Herstellererklärung bzw. Bestätigung nach Signaturgesetz übernimmt.
SLMBC stellt zu diesem Zweck eine proprietäre Software-Schnittstelle mit den notwendigen Funktionen
für die Signaturerstellung zur Verfügung, welche AuthentiView aufruft bzw. entsprechende
Rückgabewerte zurückgemeldet bekommt.
Ein Einsatz von AuthentiView ohne SLMBC ist nicht möglich. Eine Testversion von SLMBC ist im
Lieferumfang enthalten. Die Einsatzvoraussetzungen und insbesondere die für SLMBC zu treffenden
Maßnahmen in der Einsatzumgebung aus der Herstellererklärung bzw. Bestätigungsurkunde sind auch
beim Einsatz von AuthentiView zusammen mit SLMBC in jedem Fall zu gewährleisten.
SLMBC selbst ist nicht Gegenstand dieser Herstellererklärung.
Beschreibung des Signaturproduktes
AuthentiView ist eine Client-Software, die unter Verwendung von SLMBC die Visualisierung und Führung
der Signaturerstellungs- und Signaturprüfungsprozesse für qualifizierte Signaturen übernimmt.
AuthentiView nimmt die zu verarbeitenden Daten in der Regel in Dokumentstapeln aus einem
Eingangsverzeichnis im Dateisystem entgegen und übergibt diese an SLMBC über die propritäre
Softwareschnittstelle. Anschließend übermittelt AuthentiView an SLMBC über die Softwareschnittstelle die
5
Die D-Trust c-card 2.3/2.4 ist baugleich mit der Signaturkarte „Siemens Chipkarte mit Prozessor SLE66CX322P (oder.
SLE66CX642P), Software CardOS V4.3B Re_Cert with Application for Digital Signature“. Die Baugleichheit der Karte wurde unter
der Bestätigungs-ID TUVIT.09492.SW.01.2008 im Sicherheitskonzept des Trust Centers der D-Trust ausgewiesen.
Seite 3 von 10
Bonn, 27. Januar 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 177
Teil A, Mitteilungen der Bundesnetzagentur –
Anweisung, welcher Auftrag mit den übergebenen Daten durchgeführt werden soll. Dies kann bspw. die
Erstellung von Signaturen oder die Prüfung von Signaturen sein.
Während der Verarbeitung des initiierten Auftrags kann AuthentiView über die Software-Schnittstelle den
Status der Verarbeitung jederzeit abfragen. Sobald der gestartete Auftrag abgeschlossen ist, kann
AuthentiView das Ergebnis der Auftragsverarbeitung über die Software-Schnittstelle in einem
Ausgangsverzeichnis abholen und zur Weiterverarbeitung bereitstellen.
Die Software-Schnittstelle von SLMBC stellt folgende Funktionen bereit, die durch AuthentiView genutzt
werden zur Steuerung von Signaturerstellung und –prüfung: Erstellung eines Auftrags inklusive Übergabe
von Dateien (bspw. in Form von Dokumentstapeln), Signaturerstellung für einen Auftrag, Signaturprüfung
für einen Auftrag, Anhalten der Auftragsverarbeitung, Fortsetzen der Auftragsverarbeitung, Abruf eines
Auftrages zur Visualisierung, Statusabfrage, Abbruch eines Auftrages sowie Beenden eines Auftrages.
In SLMBC werden dabei sämtliche Vorgänge der eigentlichen Signaturerstellung und –prüfung
6
einschließlich der Berechnung von Hash-Werten durchgeführt. AuthentiView steuert diese Vorgänge
über die genannten Funktionen.
Während der Verarbeitung eines Auftrags kann AuthentiView nur über diese Schnittstellen auf den
Auftrag und die enthaltenen Dokumente zugreifen, darüber hinaus erfordert der Zugriff auf die
Schnittstelle eine vorherige erfolgreiche Authentifizierung an SLMBC. Andere Zugriffsmöglichkeiten auf
die Auftragsdaten, die in SLMBC verarbeitet werden, gibt es nicht, die Daten sind insofern vor
Manipulation geschützt.
Sofern ein Auftrag abgebrochen wird, erhält AuthentiView von SLMBC den Inhalt des Auftrages
unverändert zurück. Sofern der Auftrag regulär beendet wird, erhält AuthentiView das Auftragsergebnis
zurück. Dieses enthält auch Informationen darüber, inwiefern der Auftrag erfolgreich ohne Fehler
verarbeitet werden konnte oder ob Fehler aufgetreten sind. Falls Fehler aufgetreten sind, werden diese
im Auftragsergebnis detailliert. Das Ergebnis des Auftrags wird von AuthentiView im Dateisystem
abgelegt.
AuthentiView stellt eine grafische Benutzeroberfläche zur Verfügung. In der Benutzeroberfläche können
die Inhalte eines Auftrags, der an SLMBC gesandt werden soll oder das Ergebnis eines Auftrags, der von
SLMBC verarbeitet wurde, in Form von Dokumenten, Signaturen und Prüfberichten visuell dargestellt
werden. Dokumente werden im jeweiligen Dokumentformat dargestellt, der Inhalt von Signaturen und
Prüfberichten wird aufbereitet und in einer für den Anwender verständlichen Form dargestellt. Sofern in
einer Signaturdatei mehrere einzelne Signaturen (Parallelsignatur) enthalten sind, werden alle Signaturen
zur Visualisierung angeboten. Für den Prüfbericht wird, wenn mehrere Signaturen enthalten waren,
genauso verfahren. Im Prüfbericht werden darüber hinaus alle notwenigen Informationen zur
Signaturprüfung einschließlich Erstellungsdatum, verwendeter Algorithmus (einschließlich abgelaufener
oder ggf. nicht implementierter), Gültigkeit und Ablaufdaten dargestellt. Auch die jeweiligen Zertifikate und
Zertifikatsinhaber werden angezeigt. Nach Beenden von AuthentiView stehen die verarbeiteten
Auftragsdaten in einem Ausgangsverzeichnis zur weiteren Verarbeitung bereit.
Falls bei der Signaturprüfung festgestellt wird, dass ein nicht implementierter Algorithmus für die
Signaturerstellung verwendet wurde, so wird dies im Prüfbericht entsprechend dargestellt.
Falls bei der Signaturprüfung festgestellt wird, dass ein abgelaufener Algorithmus verwendet wird, so wird
auch dies im Prüfbericht vermerkt. Für den Fall, dass dieser bei der Signaturerstellung bereits abgelaufen
war, wird dieser Umstand zusammen mit Namen und Ablaufdatum der Gültigkeit aufgelistet. Falls der
Algorithmus nach der Signaturerstellung ungültig wurde, wird auch dies im Prüfbericht hinterlegt,
zusammen mit dem verminderten Beweiswert und dem Datum des Ungültigwerdens.
6
Zur signaturgesetzkonformen Funktionsweise der Signaturerstellung und Signaturprüfung in SLMBC und Berechnung der Hash-
Werte wird auf die Herstellererklärung und die Bestätigungsurkunde von SLMBC verwiesen.
Seite 4 von 10
Bonn, 27. Januar 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
178 – Mitteilungen, Qualifizierte elektronische Signatur, 2 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Aus der Oberfläche heraus kann die gewünschte Aktion ausgeführt werden. Als mögliche Aktionen stehen
die Erstellung von Signaturen und die Prüfung von Signaturen zur Verfügung. AuthentiView erstellt dann
den Auftrag und stößt die Verarbeitung über die oben genannten Funktionen in SLMBC an.
In der Benutzeroberfläche können darüber hinaus alle für den Benutzer relevanten Optionen für die
Signaturerstellung und –prüfung konfiguriert werden. Für Software-Entwickler gibt es darüber hinaus die
Möglichkeit, das Aussehen der Benutzeroberfläche in einem definierten Umfang anzupassen, in dem
benutzerdefinierte Logos und Texte an vordefinierten Positionen eingefügt werden.
Die Kommunikation zwischen AuthentiView und SLMBC erfolgt SSL-verschlüsselt. Die Schnittstelle ins
Dateisystem sowie zur Benutzeroberfläche ist abgesichert durch Maßnahmen in der Einsatzumgebung, in
dem nur berechtigte Personen auf das Dateisystem bzw. die Benutzeroberfläche zugreifen.
7
AuthentiView ist dafür vorgesehen, in einer geschützten Einsatzumgebung in Kombination mit SLMBC
eingesetzt zu werden, um Einzel-, Stapel- oder Komfortsignaturen (Massensignaturen) zu erzeugen oder
zur prüfen.
AuthentiView in Kombination mit SLMBC unterstützt ausschließlich die Erstellung und Prüfung von
qualifizierten Signaturen. Die Erstellung, Anforderung oder Prüfung von qualifizierten Zeitstempeln werden
nicht unterstützt.
4. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung
Anforderungen des Signaturgesetzes:
AuthentiView erfüllt in Kombination mit der notwendigen Komponente SLMBC die nachfolgend
aufgeführten Anforderungen des SigG:
§ 17 Abs. 2 Satz 1, Satz 2 Nr. 1-3, 5 und Satz 3
Auszug aus dem Signaturgesetz:
§ 17 Abs. 2
(2) Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die
Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen lassen,
auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind
Signaturanwendungskomponenten erforderlich, die feststellen lassen,
1. auf welche Daten sich die Signatur bezieht,
2. ob die signierten Daten unverändert sind,
3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist,
4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige
qualifizierte Attribut- Zertifikate aufweisen und
5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach § 5 Abs. 1 Satz 3 geführt hat.
Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder
signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sollen solche
Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit
qualifizierter elektronischer Signaturen treffen.
7
Vgl. dazu „Einheitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten“ Version 1.4, Stand:
19.07.2005 der Bundesnetzagentur.
Seite 5 von 10
Bonn, 27. Januar 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 179
Teil A, Mitteilungen der Bundesnetzagentur –
Details zur Erfüllung der Anforderungen des Signaturgesetzes:
§ 17 Abs. 2 Satz 1 – Eindeutige Anzeige der Erzeugung von elektronischen Signaturen:
AuthentiView zeigt zu signierende Daten vor dem Signaturerstellungsprozess auf Wunsch des Benutzers
auf dem Bildschirm an. Bei der Anzeige und der damit einhergehenden Dokumentprüfung wird darüber
hinaus der tatsächliche dargestellte Bildschirminhalt während der Anzeige mit dem tatsächlichen Inhalt
des Dokumentes auf Pixel-Ebene verglichen. Eine Signaturerstellung ist dann nur möglich, wenn die
Dokumentprüfung in diesem Punkt erfolgreich war. Der Signaturerstellungsprozess wird erst auf Initiative
des Anwenders ausgelöst, in dem er einen entsprechenden Menüpunkt auswählt bzw. einen
entsprechenden Button klickt. Darüber hinaus wird vor der Signaturerstellung auf dem jeweiligen
Kartenleser ein Hinweis vor der PIN-Eingabe angezeigt, mit dem signalisiert wird, dass nach der PIN-
Eingabe die Erzeugung von Signaturen aufgenommen wird.
§ 17 Abs. 2 Satz 1 – Eindeutiger Bezug zwischen signierten Daten und Signatur:
Der Bezug zwischen den signierten Daten und der erzeugten Signatur wird eindeutig hergestellt über den
Dateinamen. In AuthentiView werden die signierten Daten und die Signatur darüber hinaus einander
zugeordnet und dementsprechend visualisiert.
§ 17 Abs. 2 Satz 2 Nr. 1-3 und 5: Überprüfung signierter Daten
Wenn die Überprüfung signierter Daten in SLMBC erfolgt ist, werden die entsprechenden Ergebnisse auf
dem Bildschirm angezeigt. Dabei wird angezeigt, zu welcher Datei die jeweilige Signatur gehört und ob
die Daten unverändert gegenüber dem Signaturerstellungszeitpunkt unverändert sind. Weiterhin wird der
Inhaber des Signaturschlüssels der Signatur angezeigt und welche Inhalte das qualifizierte Zertifikat und
ggf. vorhandene Attributzertifikate aufweisen.
Die in der Signatur enthaltenen Zertifikate wurden in SLMBC anhand des Kettenmodells auf ihre Gültigkeit
überprüft. Nach Abschluss der Auftragsbearbeitung kann das Ergebnis der Prüfung auf Wunsch auf dem
Bildschirm angezeigt werden. Zusammenfassend zeigt AuthentiView an, zu welchem Ergebnis die
Prüfung der Signatur insgesamt geführt hat. Die Ergebnisse werden zum einen in einer
maschinenlesbaren Form als Datei zu Verfügung gestellt, zum anderen in einfach lesbarer Form
aufbereitet auf dem Bildschirm angezeigt. Sofern eine Signaturdatei mehr als eine Signatur aufweist, so
werden die Inhalte und die Ergebnisse der Prüfung aller Signaturen auf dem Bildschirm visualisiert.
§ 17 Abs. 2 Satz 3 – Inhalt zu signierender/signierter Daten muss hinreichend erkennbar sein
Bei Bedarf kann zu jedem Zeitpunkt jedes zu signierende oder signierte Dokument angezeigt werden, um
den Inhalt zu prüfen. Dazu wird eine Kopie des entsprechenden Dokumentes aus dem sicheren
Verzeichnis der dritten Signaturanwendungskomponenten angefordert und auf dem Bildschirm angezeigt.
Zusätzlich kann ebenfalls die Konsistenzprüfung zwischen der tatsächlichen Bildschirmanzeige und dem
Dokumentinhalt auf Pixelebene vorgenommen werden, um sicherzustellen, dass keine Manipulation der
Bildschirmanzeige erfolgt.
Nicht erfüllte Anforderungen des Signaturgesetzes:
AuthentiView erfüllt nicht die nachfolgend aufgeführten Anforderungen des SigG:
§ 17 Abs. 2 Satz 2 Nr. 4
Anforderungen der Signaturverordnung:
AuthentiView erfüllt die nachfolgend aufgeführten Anforderungen der SigV:
§ 15 Abs. 2 Nr. 1 a, b und c, Nr. 2 a und b, Abs. 4.
Seite 6 von 10
Bonn, 27. Januar 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
180 – Mitteilungen, Qualifizierte elektronische Signatur, 2 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Auszug aus der Signaturverordnung:
§ 15 Abs. 2
(2) Signaturanwendungskomponenten nach § 17 Abs. 2 des Signaturgesetzes müssen gewährleisten,
dass
1. bei der Erzeugung einer qualifizierten elektronischen Signatur
a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren
Signaturerstellungseinheit gespeichert werden,
b) eine Signatur nur durch die berechtigt signierende Person erfolgt,
c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und
2. bei der Prüfung einer qualifizierten elektronischen Signatur
a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und
b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-
Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren.
§ 15 Abs. 4
(4) Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3
müssen für den Nutzer erkennbar werden.
Details zur Erfüllung der Anforderungen der Signaturverordnung:
§ 15 Abs. 2 Nr. 1 a – Keine Preisgabe von Identifikationsdaten:
Identifikationsdaten zur Anwendung von Signaturschlüsseln werden ausschließlich auf der
Signaturerstellungseinheit gespeichert. Der Zugriff auf die Signaturerstellungseinheit erfolgt durch
Chipkarten-Terminals, die über eigene Tastatur und Display verfügen. Eine Preisgabe der
Identifikationsdaten kann hierdurch ausgeschlossen werden. Die eingesetzten Chipkarten-Terminals sind
nicht Gegenstand dieser Herstellererklärung. Die PIN ist vom Benutzer geheimzuhalten und darf nicht an
Dritte weitergegeben werden.
§ 15 Abs. 2 Nr. 1 b – Signatur wird nur durch den Signaturkarteninhaber erzeugt:
Die Erzeugung einer Signatur wird durch den Signaturkarteninhaber in der Benutzeroberfläche initiiert.
AuthentiView spricht daraufhin SLMBC an, welche die notwendigen Schritte für die Signaturerstellung in
die Wege leitet. Daran anschließend muss der Signaturkarteninhaber seine Identifikationsdaten am
Chipkarten-Terminal eingeben.
§ 15 Abs. 2 Nr. 1 c – Eindeutige Anzeige der Signaturerzeugung vor Signaturerstellung
Die Erzeugung von qualifizierten elektronischen Signaturen wird durch den Benutzer mit einer
entsprechenden Aktion in der Benutzeroberfläche ausgelöst. Der entsprechende Befehl wird an die im
Hintergrund arbeitende Signaturanwendungskomponente weitergegeben, die dann die SSEE im
entsprechenden Chipkarten-Terminals anspricht. Auf dem Chipkartenterminal wird ein entsprechender
Hinweis, dass die Signaturerstellung gestartet wird, vermerkt. Erst nach erfolgreicher Eingabe der
Identifikationsdaten wird der Signaturerstellungsprozess gestartet.
§ 15 Abs. 2 Nr. 2 a – Korrektheit der Signatur wird zuverlässig geprüft und zutreffend angezeigt
Die Korrektheit der Signaturprüfung wird durch SLMBC gewährleistet, welches nicht Gegenstand dieser
Herstellererklärung ist. Sollte das Prüfergebnis nicht korrekt sein, wird eine entsprechende Meldung
zurückgegeben. Das Ergebnis der Signaturprüfung wird auf dem Bildschirm angezeigt, in dem die korrekt
ermittelten Daten der Signaturprüfung eins zu eins auf dem Bildschirm durch AuthentiView angezeigt
werden. Darüber hinaus können die maschinenlesbaren Daten der Signaturprüfung bei Bedarf im Original
ergänzend aufgerufen werden.
§ 15 Abs. 2 Nr. 2 b – Erkennbarkeit, ob Zertifikate vorhanden und nicht gesperrt waren
Seite 7 von 10
Bonn, 27. Januar 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 181
Teil A, Mitteilungen der Bundesnetzagentur –
Im Rahmen der Signaturprüfung durch die dritte Signaturanwendungskomponente werden die in der
Signatur verwendeten Zertifikate überprüft, inwieweit sie im Verzeichnis des
Zertifizierungsdiensteanbieters (ZDA) zum Zeitpunkt der Signaturerstellung vorhanden und nicht gesperrt
waren. Das Ergebnis dieser Prüfung zeigt AuthentiView entsprechend auf dem Bildschirm an. Dabei wird
neben dem zum Signaturzeitpunkt gültigen Status der Zertifikate auch die entsprechende generelle
Gültigkeit der Zertifikate im Klartext („von“/„bis“) angezeigt. Die Zertifikatsprüfung erfolgt nach dem
Kettenmodell.
§ 15 Abs. 4 – Erkennung von sicherheitstechnischen Veränderungen an technischen
Komponenten:
AuthentiView steuert den Signaturerstellungsprozess und den Signaturprüfungsprozess unter
Zuhilfenahme von SLMBC. SLMBC verfügt über entsprechende Selbstschutzmechanismen zur
Erkennung von sicherheitstechnischen Veränderungen. AuthentiView kann SLMBC zur Signaturerstellung
und –prüfung nur dann über die proprietäre Schnittstelle ansprechen, wenn keine sicherheitstechnischen
Veränderungen vorliegen, anderenfalls steht die Schnittstelle nicht zur Verfügung. Somit kann
AuthentiView keine Signaturerstellung oder –prüfung starten, sofern es zu sicherheitstechnischen
Veränderungen an technischen Komponenten gekommen ist. AuthentiView zeigt in dem Falle auf dem
Bildschirm eine entsprechende Fehlermeldung an, mit der dem Nutzer der Sachverhalt entsprechend
dargestellt wird.
Der Hash-Wert zur Prüfung der Auslieferung von AuthentiView selbst wird separat über mittelt und so
dem Benutzer zur Verfügung gestellt, bspw. per E-Mail-Versand.
5. Maßnahmen in der Einsatzumgebung
5.1 Einrichtung der IT- Komponenten
AuthentiView ist auf einem Rechner zu betreiben. Folgende Mindest-Systemvoraussetzungen sind
einzuhalten:
• Betriebsystem Microsoft Windows XP Service Pack 2 oder höher
• Intel Pentium 4-kompatibler Prozessor oder höher
• Mind. 1 GB RAM
• 80 GB Festplatte
• JAVA Runtime Version 1.5.0 oder höher von SUN
• Grafikkarte mit mindestens 32 MB Grafikspeicher
• Chipkartenleser mit USB- oder serieller Schnittstelle (bspw. ReinerSCT oder Kobil Kaan), der von
SLMBC unterstützt wird. (Vgl. Tabelle 2: „Unterstützte Kartenleser und Signaturkarten“ in Kapitel 2).
Die Installation des Betriebsystems muss nach den Vorgaben des Herstellers erfolgen. Gleiches gilt für
die JAVA Runtime des Herstellers SUN.
Der Chipkartenleser ist ebenso nach den Vorgaben des jeweiligen Herstellers auf dem Rechner zu
installieren. Dabei ist zusätzlich zu beachten, dass für den Chipkartenleser die in der
Bestätigungsurkunde genannten Treiber- und Firmware-Version zwingend eingesetzt werden müssen
(vgl. dazu Angaben in Tabelle 2).
Die Installation und Integration von AuthentiView erfolgen wahlweise durch den Kunden oder durch
qualifizierte Partner der AuthentiDate. Bei der Installation sowie beim späteren Betrieb sind die
Anforderungen an die Einsatzumgebung, welche die dritte Signaturanwendungskomponente erfordert, zu
beachten.
AuthentiView ist für den Einsatz in einer geschützten Einsatzumgebung vorgesehen entsprechend der
8
Vorgaben der Bundesnetzagentur .
8
Vgl. zur Einsatzumgebung den Verweis in Kapitel 3.
Seite 8 von 10
Bonn, 27. Januar 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
182 – Mitteilungen, Qualifizierte elektronische Signatur, 2 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Ein Betrieb von AuthentiView ohne eine ordnungsgemäß konfigurierte und eingerichtete Installation von
SLMBC ist nicht zulässig.
5.2 Anbindung an ein Netzwerk
AuthentiView ist für den Einsatz in Kombination mit SLMBC vorgesehen. Neben deren Anforderungen
sind darüber hinaus für AuthentiView folgende Anforderungen hinsichtlich der Netzwerkanbindung zu
erfüllen:
Für den Betrieb von AuthentiView ist es notwendig, dass AuthentiView SLMBC im lokalen
Netz ansprechen kann. Alle dafür notwendigen Netzwerk-Adressen und Ports müssen daher
verfügbar gemacht werden.
Darüber hinaus muss das Protokoll HTTPS für AuthentiView als Kommunikationsschnittstelle
zu SLMBC verfügbar sein.
Zugriffe auf den Rechner sowie das Öffnen von Verbindungen durch Anwendungen des
Rechners auf anderen Rechner oder in das Internet sind auf die betriebsnotwendigen
Netzwerk- sowie Internet-Adressen, Ports und Protokolle zu beschränken.
Die Netzwerk- und Internetverbindungen sind durch eine Firewall abzusichern. Die Firewall ist
so zu konfigurieren, dass von außen initiierte Verbindungen aus dem Internet oder dem
lokalen Netzwerk auf den Rechner, auf dem AuthentiView betrieben wird, nicht möglich sind.
Auf dem Rechner ist ein State-of-the-Art-Virenschutz zu installieren.
5.3 Auslieferung und Installation
Die Auslieferung von AuthentiView an den Kunden erfolgt per Post, durch Vor-Ort-Übergabe in Form einer
Software-CD oder durch eine elektronische Übergabe in Form eines CD-Image-Downloads, welche den
unter Kapitel 2, Tabelle 1 beschriebenen Inhalt hat.
Das spezifizierte Auslieferungs- und Installationsverfahren ist einzuhalten (siehe Benutzerhandbuch).
Dabei ist insbesondere zu prüfen, dass die Software im Vergleich zum Auslieferungszeitpunkt
unverändert ist, in dem der separat übermittelte Hash-Wert durch das Installationspersonal mit dem
tatsächlichen Hash-Wert der Auslieferung verglichen wird.
Updates und Patches werden durch AuthentiDate zur Fehlerbehebung bereitgestellt. Sofern Änderungen
vorgenommen werden, die das Sicherheitsniveau oder Sicherheitsfunktionen betreffen, oder eine neue
Versionsnummer erreicht wird wie bspw. durch nachhaltige Funktionsänderungen, so wird für
AuthentiView eine aktualisierte Herstellererklärung bei der Bundesnetzagentur hinterlegt.
5.4 Auflagen für den Betrieb des Produktes
Beim Betrieb von AuthentiView sind grundsätzlich die Auflagen, die sich aus dem parallelen Betrieb von
SLMBC ergeben, zu beachten. Die entsprechenden Auflagen sind nicht Teil dieser Herstellererklärung.
De Inhaber einer Signaturkarte (SSEE), die mit AuthentiView eingesetzt wird, muss dafür sorgen, dass die
PIN nicht weitergegeben und geheim gehalten wird.
AuthentiView ist durch geeignete „state-of-the-art“ Firewall- und Antiviren-Programme zu schützen bzw.
es sind Maßnahmen zu treffen, die ein vergleichbares Sicherheitsniveau durch andere Maßnahmen
herstellen.
Darüber hinaus muss sichergestellt werden, dass AuthentiView nur zweckgebundene Daten für den
konkret geplanten Anwendungszweck (bspw. im Rahmen einer Archivlösung nur zu archivierende
Dokumente, im Falle von Scanlösungen ausschließlich entsprechende Scan-Dateien, etc.) zugeführt
Seite 9 von 10
Bonn, 27. Januar 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 183
Teil A, Mitteilungen der Bundesnetzagentur –
werden. Die Zuführung von Dokumenten zum Zweck der Signaturerstellung, die nicht dem geplanten
Einsatzzweck entsprechen, ist zu unterbinden.
Mit Auslieferung von AuthentiView ist der Anwender auf die Einhaltung der oben genannten
Einsatzbedingungen hinzuweisen.
6. Algorithmen und zugehörige Parameter
Aufzählung sämtlicher eingesetzter Algorithmen und deren Funktion in AuthentiView:
AuthentiView setzt für die Signaturerstellung und Signaturprüfung SLMBC ein. Zusammen verwenden
diese die folgenden Algorithmen.
Die Hash-Funktionen der SHA-2-Familie (SHA-256, SHA-384, SHA-512) werden verwendet. Die Hash-
Funktionen mit
9
den effektiven Längen 256, 384 und 512 Bit gelten nach der Übersicht über geeignete
Algorithmen der Bundesnetzagentur bis 31.12.2015 als sicher.
Die Hash-Funktion SHA-1 wird zum Zweck der Zertifikatsprüfung verwendet. Die Hash-Funktion mit der
effektiven Länge 160 Bit gilt nach der Übersicht über geeignete Algorithmen8 der Bundesnetzagentur bis
31.12.2015 für die Prüfung von qualifizierten Zertifikaten als sicher.
Die Hash-Funktion RIPEMD-160 wird verwendet. Die verwendete Hash-Funktion mit der effektiven Länge
160 Bit gilt nach der Übersicht über geeignete Algorithmen8 der Bundesnetzagentur bis 31.12.2010 als
sicher für die Erstellung von qualifizierten Signaturen. Für die Prüfung von qualifizierten Zertifikaten gilt
diese Hash-Funktion bin zum 31.12.2015 als sicher.
Die Funktion RSA-2048 mit einer effektiven Bitlänge von 2048 Bit wird verwendet. Diese gilt nach der
Übersicht über geeignete Algorithmen8 der Bundesnetzagentur bis 31.12.2015 als sicher.
7. Gültigkeit der Herstellererklärung
Diese Erklärung ist bis zu ihrem Widerruf, längstens jedoch bis zum 31.12.2010, gültig.
Die Herstellererklärung kann durch den Hersteller selbst oder durch die Bundesnetzagentur
zurückgezogen werden. Der aktuelle Status der Gültigkeit der Erklärung ist bei der zuständigen Behörde
(Bundesnetzagentur, Referat Elektronische Signatur) zu erfragen.
8. Zusatzdokumentation
Folgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert
und bei der zuständigen Behörde hinterlegt:
Administrator- und Benutzerhandbuch AuthentiView 1.2, Version 1.2, 23.10.2009, 43 Seiten
Testdokumentation AuthentiView 1.2, Version 1.0, 27.11.2009, 18 Seiten
Übersicht eingesetzte Komponenten, 11.09.2009, 4 Seiten
Ende der Herstellererklärung
9
Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung: Übersicht über geeignete
Algorithmen, Bundesnetzagentur, vom 17. November 2008, veröffentlicht am 27.01.2009 im Bundesanzeiger Nr. 13 Seite 346.
Seite 10 von 10
Bonn, 27. Januar 2010
