abl-14
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2603
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung 13
5 Maßnahmen an die Einsatzumgebung
5.1 Einrichtung der IT-Komponenten
Um mit Hilfe des EVG qualifizierte elektronische Signaturen durchführen zu können, muss dieser an einem
Hostsystem betrieben werden, auf welchem eine Signaturanwendungskomponente in Form eines
Anwenderprogrammes installiert ist. Das Hostsystem muss zudem die standardisierte CT-API / MKT-
Schnittstelle unterstützen. Des Weiteren muss eine Signaturerstellungseinheit in Form einer Signaturkarte im
Format ID-000 in einer der beiden Chipkartenkontaktiereinheiten gesteckt sein (siehe auch Abschnitt 2).
Das Chipkartenterminal GT900 BCS darf ausschließlich innerhalb der in Abschnitt 2 beschriebenen Hard- und
Softwareausstattung zum Einsatz kommen.
5.2 Anbindung an ein Netzwerk
Ein direkter Anschluss des EVG an ein Netzwerk ist nicht vorgesehen. Dennoch können Anforderungen an
die Netzwerkumgebung aus Anforderungen des Pimärsystems, der Signaturanwendungskomponente
(Anwendersoftware) oder der Signaturerstellungseinheit resultieren. Diese sind dann umzusetzen.
5.3 Auslieferung und Installation
Die Auslieferung erfolgt durch „Versand“ oder „Download“. Bei der Auslieferungsart „Versand“ ist die
Treibersoftware auf dem Hostsystem zu installieren. Im Auslieferungsweg „Download“ ist die
heruntergeladene Firmware in den EVG einzuspielen.
Die Auslieferung des eHealth GT900 Chipkartenterminals geschieht auf zwei Wegen: durch die
Auslieferungsart „Versand“ mit einer darin enthaltenen Firmware, die bei der Produktion eingebracht wird,
und der Möglichkeit zum Update der Firmware durch ein gesichertes Software-Update, um für zukünftige
Anforderungen vorbereitet zu sein. Das Softwareupdate kann auch durch die Auslieferungsart „Download“
bezogen werden.
Zum Lieferumfang des Produktes eHealth GT900 Chipkartenterminal gehören im Auslieferungsweg
„Versand“ neben dem Chipkartenterminal mit vorinstallierter Firmware noch eine gedruckte
Benutzeranleitung sowie eine Treiber-CD und Anschlusszubehör. In dem Auslieferungsweg „Download“
besteht der Lieferumfang aus der Firmware und einer Ergänzung zur Benutzerdokumentation mit Hinweisen
für die korrekte Installation einer aktualisierten Firmware..
Durch die Verifikation der Signatur der Firmware wird die Integrität und Authentizität der Firmware beim
Laden der Firmware in den Chipkartenleser garantiert. Die Signatur der neu zu installierenden Firmware ist
mit dem asymmetrischen RSA-Kryptosystem, verschlüsselt und kann mit Hilfe eines im EVG abgelegten
PublicKey decodiert werden. Nach einer erfolgreichen Signatur-Überprüfung der neuen Firmware kann diese
installiert werden. Die Signatur-Prüfung wird dabei innerhalb des EVG von dessen aktueller Firmware
durchgeführt. Nur nach erfolgreicher Signatur-Prüfung wird die neue Firmware aktiviert, andernfalls wird sie
abgewiesen. Bei einer fehlerhaften oder nicht authentischen Übertragung der Firmware wird der
Kapitel: Maßnahmen an die Einsatzumgebung
Updatevorgang abgewiesen und keinerlei Veränderungen an der zertifizierten Softwareversion
vorgenommen. Der Hersteller GT german telematics GmbH stellt eine Anleitung bereit, welche die
Übertragung einer neuen Firmware an den EVG beschreibt, so dass er von Administratoren selbstständig
vorgenommen werden kann.
Ausführliche Informationen zur Installation sowie zum Einspielen einer neuen Firmware in das Gerät finden
sich im Benutzerhandbuch des eHealth GT900 Chipkartenterminals. Zusätzlich werden auf der Homepage
des Herstellers unter www.germantelematics.de/ehealth-gt900 ausführliche Informationen sowie eine
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2604 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
14 Herstellererklärung
Erweiterung zum Benutzerhandbuch zur Verfügung gestellt, in welcher die Durchführung von qualifizierten
elektronischen Signaturen mit dem Chipkartenterminal eHealth GT900 BCS beschrieben wird.
Kapitel: Maßnahmen an die Einsatzumgebung
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2605
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung 15
5.4 Auflagen für den Betrieb des Produktes
5.4.1 OE.USER.RESP1:
Die Regeln zur sicheren Handhabung und Nichtweitergabe der PIN müssen dem Benutzer vom Herausgeber
der Signaturchipkarte (Signaturerstellungseinheit) mitgeteilt werden, insbesondere die unbeobachtete
Eingabe der PIN.
5.4.2 OE.USER.RESP2:
Während der PIN-Eingabe über die Tastatur des Chipkartenlesegerätes muss der Benutzer die Anzeige im
LC-Display dahingehend überprüfen, dass der Modus der sicheren PIN-Eingabe aktiv ist (Schlosssymbol im
Display).
5.4.3 OE.USER.RESP3:
Zertifizierte bzw. bestätigte Firmware, die von der german telematics GmbH zum Download angeboten wird,
muss durch Angabe der Zertifizierungs- bzw. Bestätigungs-IDs gekennzeichnet sein. Der Administrator muss
sich vor der Installation einer neuen Firmware davon überzeugen, dass diese nach SigG/SigV bestätigt und
nach Common Criteria zertifiziert ist.
5.4.4 OE.USER.RESP4:
Der Benutzer muss die Geräteversiegelung vor jeder PIN-Eingabe auf Unversehrtheit hin überprüfen.
5.4.5 OE.USER.RESP5:
Der EVG darf ausschließlich in einem geschütztem Einsatzbereich, wie zum Beispiel einer Arztpraxis oder
vergleichbaren Räumlichkeiten betrieben werden, in welchen er einer ständigen Aufsicht unterliegt, d.h. das
Terminal nie länger als 30 Minuten unbeaufsichtigt ist (d.h. sich nie länger als 30 Minuten . in einem
ungeschützten Einsatzbereich befindet). Die Definition der hier benannten Einsatzbereiche findet sich in [16].
Es ist sicherzustellen, dass unbefugte Personen keinen Zugang zu dem Chipkartenterminal und daran
angeschlossenen Systemeinheiten haben. Insbesondere bedeutet dies, dass sich das Gerät bei längerer
Abwesenheit (auch nachts) in einem geschützten Bereich befindet, in welchem das Terminal durch seine
Umgebung geschützt wird.
5.4.6 OE.USER.RESP6:
Für die qualifizierte Signatur ist der EVG nur in Verbindung mit Signatur-Chipkarten (Sichere Signatur-
Erstellungseinheit, SSEE) zu verwenden, die den Anforderungen des SigG/SigV entsprechen.
5.4.7 OE.USER.RESP7:
Für die qualifizierte Signatur ist der EVG nur in Verbindung mit Signatur-Anwendungskomponenten zu
verwenden, die den Anforderungen des SigG/SigV entsprechen.
Das Produkt eHealth GT900 BCS darf erst dann verwendet werden, wenn die soeben aufgeführten Auflagen
für den Betrieb des Produktes umgesetzt wurden.
Kapitel: Algorithmen und zugehörige Parameter
6 Algorithmen und zugehörige Parameter
Der EVG selbst erstellt oder verarbeitet keine Signaturen im Sinne des SigG/SigV, dies geschieht nur in
Verbindung mit einer SSEE (Signaturkarte). Der EVG unterstützt alle Signaturkarten und
Anwenderprogramme (Signaturanwendungskomponenten) welche Algorithmen gemäß [17] verwenden.
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2606 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
16 Herstellererklärung
7 Gültigkeit der Herstellererklärung
Diese Herstellererklärung ist befristet. Sie wird ersetzt durch die Bestätigungsurkunde des BSI. Die
Herstellererklärung verliert ihre Gültigkeit wenn:
die Firmwareversion oder die Hardwareversion des Produktes geändert werden oder
die Herstellererklärung durch die zuständige Behörde (BNetzA) oder den Hersteller selbst wiederrufen
wird.
8 Zusatzdokumentation
Name Version Datum Seitenzahl
Sicherheitskonzept 1.4 26.05.2009 28 mit Anhang
Endbericht zu den eHealth BCS
1.1 27.05.2009 16
Zulassungsprüfungen
Bescheinigung für die Phase 1 der Evaluierung (BSI) - 29.05.2009 2
Bescheinigung über die Komponentenzulassung
- 29.05.2009 2
ZLS_BCS_gtG_000102 (gematik)
Security Target 1.4 19.02.2009 59
Benutzerhandbuch 1.6 14.07.2009 32
Erweiterung zum Benutzerhandbuch v.1.6 1.0 30.06.2010 10
Dokumentation des Produktlebenszyklus 1.6 21.10.2009 135 mit Anhang
Dokumentation der Entwicklung –
1.6 28.05.2009 35
Teilaspekt ADV_FSP.4
Dokumentation der Entwicklung –
1.7 29.05.2009 57
Teilaspekt ADV_TDS.3
Dokumentation der Entwicklung –
1.3 23.03.2010 101
Teilaspekt ADV_IMP.1
Dokumentation der Entwicklung –
1.2 26.05.2009 21
Teilaspekt ADV_ARC.1
Test-Dokumentation 1.3 14.04.2010 52 mit Anhang
Produktionstest GT900
1.1 25.08.2009 10
Teil 1: Hauptplatine
Produktionstest GT900
1.0 25.08.2009 9
Teil 2: Selbsttest
Produktionstest GT900
1.0 25.08.2009 10
Teil 3: Endtest
Testprotokolle 1.0 06.08.2009 36
Impact Analysis Report 1.1 06.04.2010 27
Kapitel: Gültigkeit der Herstellererklärung
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2607
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung 17
9 Abkürzungsverzeichnis
Abkürzung Erklärung
AES Advanced Encryption Standard
BNetzA Bundesnetzagentur
BSI Bundesamt für Sicherheit in der Informationstechnik
CA Certification Authority
eHC Electronic Health Card
EVG Evaluationsgegenstand (siehe auch TOE)
HBA Heilberufsausweis
HPC Health Professional Card
LAN Local Area Network
PP Protection Profile
QES qualifizierte elektronische Signatur
SFP Security Function Policy
SFR Security Functional Requirement
ST Security Target
SMC Security Module Card
SM-KT Sicherheits Modul Karten Terminal
TOE Target of Evaluation
TSF TOE Security Function
TSP-K Trust-Service Provider that issues connector certificates
VAM Value-added module
PDF Portable Document Format
Kapitel: Abkürzungsverzeichnis
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2608 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
18 Herstellererklärung
10 Literaturverzeichnis
Ref.Kurzzeichen Referenz Beschreibung
gematik GmbH
Einführung der Gesundheitskarte –
[1] [gemSpec_KT] Spezifikation eHealth-Kartenterminal,
Stand: 15.09.2009
Version: 2.8.0, www.gematik.de
Spitzenverbände der Krankenkasse; Kassenärtztliche
Bundesvereinigung; Kassenzahnärtztliche
Bundesvereinigung
[2]
Technische Spezifikation der Versichertenkarte,
Stand: 30.10.2006, gültig ab: 30.10.2006
Version: 2.07
gematik GmbH
Einführung der Gesundheitskarte –
Spezifikation elektronische Gesundheitskarte;
[3] [gemSpec_eGK_P1]
Teil 1 – Spezifikation der elektrischen Schnittstelle,
Stand: 20.03.2008
Version: 2.2.0, www.gematik.de
gematik GmbH
Einführung der Gesundheitskarte –
Spezifikation elektronische Gesundheitskarte;
[4] [gemSpec_eGK_P2]
Teil 2 - Grundlegende Applikationen,
Stand: 25.03.2008
Version: 2.2.0, www.gematik.de
gematik GmbH
Einführung der Gesundheitskarte –
Spezifikation elektronische Gesundheitskarte;
[5] [gemSpec_eGK_P3]
Teil 3 – Äußere Gestaltung,
Stand: 20.12.2007
Version: 2.1.0, www.gematik.de
TeleTrusT
SICCT Secure Interoperable ChipCard Terminal,
[6] [SICCT]
Stand: 19.11.2007
Version 1.20
PZ Telesec der Deutschen Telekom AG, Netphen
HTSI Programmierhandbuch, Programmierhandbuch
[7] B0/B1
zum Host Transport Service Interface
Version: 1.0
USB Implementors Forum, Inc.; Device Working Group
(DWG).
Universal Serial Bus Device Class Specification for
[8] [CCID]
USB Chip/Smart Card Interface Devices,
Stand: 20.03.2001
Version: 1.0, http://www.usb.org
Bundesamt für Sicherheit in der Informationstechnik
Technische Richtlinie BSI TR-03120,
Sichere Kartenterminalidentität (Betriebskonzept),
[9] BSI-TR-03120
eHealth Kartenterminals,
Stand: 25.10.2007
Version: 1.0, www.bsi.de
Kapitel: Literaturverzeichnis
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2609
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung 19
Ref.Kurzzeichen Referenz Beschreibung
Bundesamt für Sicherheit in der Informationstechnik
Anhang zur Technischen Richtlinie BSI TR-03120,
BSI-TR-03120 Kartenterminalversiegelung,
[10]
Appendix eHealth Kartenterminals,
Stand: 04.04.2008
Version: 1.0.2, www.bsi.de
gematik GmbH
Einführung der Gesundheitskarte –
Prüfvorgaben/Anforderungen eHealth-BCS-
[11] [gemAnf_BCS]
Kartenterminal,
Stand: 29.02.2008
Version: 0.9.0, www.gematik.de
Deutsche Telekom AG (PZ Telesec), GMD Darmstadt, TÜV
Informationstechnik GmbH, TeleTrusT Deutschland e.V.
Anwendungsunabhängiges CardTerminal Application
[13] [CT-API] Programming Interface (CT-API) für
Chipkartenanwendungen,
Stand: 14.10.1998
Version 1.1, Publiziert in MKT Spezifikation [2, Teil 3].
Gesetz über die Rahmenbedingungen für elektronische
Signaturen und zur Änderung weiterer Vorschriften
[14] Signaturgesetz (Signaturgesetz – SigG) vom 16. 05. 2001
BGBl. I, S. 876ff, 21. 05. 2001. zuletzt geändert durch Art. 4
des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091).
Verordnung zur elektronischen Signatur
(Signaturverordnung – SigV) vom 16. 11. 2001
[15] Signaturverordnung
BGBl. I, S. 3074ff, 21. 11. 2001. zuletzt geändert durch
Art. 1 ÄndVO vom 17. Dezember 2009 (BGBl. I S. 3932).
Bundesnetzagentur für Elektrizität, Gas,
Telekommunikation, Post und Eisenbahnen
Einheitliche Spezifizierung der Einsatzbedingungen
für Signaturanwendungskomponenten –
[16]
Arbeitsgrundlage für Entwickler/Hersteller und Prüf-
/Bestätigungsstellen,
Stand: 19.07.2005
Version 1.4
Bundesnetzagentur für Elektrizität, Gas,
Telekommunikation, Post und Eisenbahnen
Bekanntmachung zur elektronischen Signatur
nach dem Signaturgesetz und der Signaturverordnung
[17]
(Übersicht über geeignete Algorithmen)
Stand: 06.01.2010
Veröffentlicht am 04. Februar 2010 im Bundesanzeiger Nr.
19, Seite 426
Ende der Herstellererklärung
Kapitel: Literaturverzeichnis
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2610 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Mitteilung Nr. 450/2010
Veröffentlichung von Herstellererklärungen für Produkte für
qualifizierte elektronische Signaturen nach § 17 Abs. 4 SigG,
die bei der Bundesnetzagentur hinterlegt wurden,
hier: Authentidate Deutschland GmbH, Signature Check Ser-
vice, Version 2.2
Veröffentlichungshinweis
Die Bundesnetzagentur ist aufgrund des § 17 Abs. 4 des Sig-
naturgesetzes (SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt
geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl.
I S. 2091), verpflichtet, Erklärungen durch Hersteller von
Produkten für qualifizierte elektronische Signaturen (Herstel-
lererklärungen) im Amtsblatt der Bundesnetzagentur zu veröf-
fentlichen. Das Amtsblatt dient insoweit nur als Veröffent-
lichungsmedium. Der Veröffentlichung ist weder eine
materielle Prüfung der Herstellererklärungen noch eine Prü-
fung der in ihnen bezuggenommenen Produkte durch die Bun-
desnetzagentur vorausgegangen. Für den Inhalt der Hersteller-
erklärungen und für die Produkte sind allein die Hersteller
verantwortlich.
Hersteller:
Authentidate Deutschland GmbH
Rethelstraße 47
40237 Düsseldorf
Produkt:
Signature Check Service, Version 2.2
Bezeichnung der Herstellererklärung:
Herstellererklärung Signature Check Service, Version 2.2, Stand:
14. Juli 2010
Als weitere Unterlagen wurden eingereicht:
1. Testbericht, Version 1.3, Stand: 16.12.2009, 18 Seiten
2. Testdokumentation, Version 1.3, Stand: 16.12.2009, 17
Seiten
3. TSF-Darstellungen, Version 1.4, Stand: 01.06.2010, 6
Seiten
4. Beschreibung des AuthentiDate API, Version 3.0, 256
Seiten
5. Entwicklungs- und Freigabeverfahren, Version 1.0,
Stand: 02.06.2008, 10 Seiten
6. Übersicht genutzter Bibliotheken, Stand: 21.12.2009, 1
Seite
Es folgt der Text der Herstellererklärung:
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2611
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung
Die
Authentidate Deutschland GmbH
Rethelstraße 47
40237 Düsseldorf
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG in Verbindung mit § 15 Abs. 5 Satz 1 SigV, dass das
Produkt
Signature Check Service, Version 2.2
1 2
die nachstehend genannten Anforderungen Signaturgesetzes bzw. der Signaturverordnung
als Teil-Signaturanwendungskomponente für die Verifikation von qualifizierten elektronischen Signaturen
erfüllt.
Düsseldorf, den 14.07.2010
________________________________________
gez. Jan Wendenburg
Geschäftsführer
Diese Herstellererklärung mit der Dokumentennummer MDADDSCSvc2.0.147-1 besteht aus 8 Seiten.
1
Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S.
2091)
2
Signaturverordnung vom 16. November 2001 (BGBl. I S. 3074), zuletzt geändert durch die Verordnung vom 17. Dezember 2009
(BGBl. I S. 3932).
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2612 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
1. Handelsbezeichnung
Die Handelsbezeichnung lautet: Signature Check Service
Versionsbezeichnung: 2.2
Auslieferung: erfolgt auf einer CD per Post oder durch Vor-Ort-Übergabe oder alternativ elektronisch,
bspw. per Download-Link
Hersteller: AuthentiDate Deutschland GmbH
Handelsregisterauszug: HR B 41892
2. Lieferumfang und Versionsinformationen
Nachfolgend ist der Lieferumfang, einschließlich der Versionsinformationen, aufgezählt:
Produktbestandteile Bezeichnung Version Übergabeform
Software Signature Check Service 2.2 Installationsfiles auf CD
oder elektronisch, bspw.
per Download-Link
übermittelt.
Hashwert Hash.txt 2.2 Textdatei mit SHA-256-
Hash, separat über-
mittelt, z.B. per E-Mail.
3. Funktionsbeschreibung
Das Produkt ist eine Teil-Signaturanwendungskomponente entsprechend § 2 Nr. 11 Signaturgesetz, die
qualifizierte elektronische Signaturen und qualifizierte Zertifikate prüft, und erfüllt die Anforderungen nach
§17 Abs. 2 Satz 2 und 3 Signaturgesetz und §15 Abs. 2 Nr 2 a und b sowie Abs. 4 Signaturverordnung.
Bei dem Produkt handelt es sich um eine Serverkomponente, die über eine mitgelieferte
Funktionsbibliothek angesprochen werden kann. Mit Hilfe der Funktionsbibliothek können Daten entweder
in Form eines Dokumentes und einer zugehörigen Signaturdateien oder als einzelnes Dokument, in das
eine Signatur integriert wurde, übergeben werden. Das Produkt prüft darauf hin die übergebene Signatur
und gibt an die aufrufende Applikation das Ergebnis in Form eines Verifikationsergebnisses zurück.
Die Übergabe der genannten Dateien an das Produkt und vom Produkt zurück an die aufrufende
Anwendung erfolgt in Form einer Datei-Schnittstelle. Diese ist über den Standard SSL abgesichert.
Darüber hinaus kommuniziert das Produkt nach außen über eine Internet-Schnittstelle mit den OCSP-
Servern der Trust Center, die das zu prüfende Zertifkat bzw. die der Signatur zugrundeliegenden sichere
Signaturerstellungseinheit (SSEE) ausgegeben haben. Auch diese Kommunikation erfolgt entsprechend
dem OCSP-Standard verschlüsselt.
Die Funktionsbibliothek kann entweder aus einer anderen Software-Anwendung angesprochen werden
oder über ein Web-Formular, das die entsprechenden Funktionsbibliotheksaufrufe kapselt.
Das Produkt ist für den Einsatz in einer geschützten Einsatzumgebung entsprechend den Vorgaben der
3
Bundesnetzagentur bestimmt. Die zu prüfenden Daten werden vor der Signaturprüfung und der
optionalen Darstellung der Prüfungsergebnisse vor unbefugter Manipulation geschützt.
Signaturen werden konform zur Common PKI-Spezifikation verifiziert. Bei der Verifikation von Signaturen
und Zertifikaten wird das Kettenmodell angewendet. Hierbei ermöglicht das Produkt festzustellen,
3
Vgl. dazu „Einheitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten“ Version 1.4, Stand:
19.07.2005 der Bundesnetzagentur.
2
Bonn, 28. Juli 2010
