abl-14
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2624 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Mit dem Produkt fideAS® sign werden eindeutige Fingerabdrücke (Hashwerte) elektronischer Dokumente
(eDoks) dem Prozess der Massenerzeugung qualifizierter elektronischer Signaturen zugeführt. Außerdem
werden die von einer SSEE erzeugten qualifizierten technischen elektronischen Signaturen in ein
vorgegebenes Format (PDF) eingebettet. fideAS® sign enthält außerdem ein Kommandozeilenprogramm
zur Prüfung qualifizierter elektronischer Signaturen.
Bei der Massenerzeugung qualifizierter elektronischer Signaturen muss über die Konfiguration der
Software eingestellt werden, dass in einem Signaturvorgang nur gleichwertige Dokumente elektronisch
signiert werden. Dies erfolgt konfigurationsseitig durch das Einstellen eines bestimmten Dateiformats
(PDF). Organisatorisch muss sichergestellt werden, dass es sich um inhaltlich gleichwertige Dokumente
(z.B. ausschließlich um Rechnungen) handelt (siehe hierzu auch Kapitel 5 „Maßnahmen in der
Einsatzumgebung“).
Sofern auf der definierten Signatur-Strecke Dokumente zur Signatur vorliegen (d.h. Dokumente, die dem
vordefinierten Format genügen), beginnt die Erzeugung qualifizierter elektronischer Signaturen
unmittelbar nach Eingabe der korrekten PIN. Andernfalls beginnt die Erzeugung von Signaturen, sobald
mindestens ein entsprechendes Dokument auf der definierten Signatur-Strecke zur Verfügung gestellt
wird. Die Erzeugung von qualifizierten, elektronischen Signaturen zu mehreren eDoks läuft, bis ein
Abbruch erfolgt. Der Abbruch wird durch das Erreichen einer Abbruchbedingung herbeigeführt. Die
Abbruchbedingung ist entweder die Überschreitung eines definierten Zeitpunktes oder das Erreichen einer
vorgegebenen Anzahl an Signaturen oder die vollständige Abarbeitung des vorab bekannten und durch
den Signierenden bestätigten Inhalts eines vom Signierenden für die Signatur ausgewählten
Verzeichnisses. Die Erzeugung der Signaturen kann aber auch vor Erreichen der Abbruchbedingung
jederzeit manuell abgebrochen werden. Solange die Abbruchbedingung nicht erfüllt ist (und kein
manueller Abbruch erfolgt ist), werden alle Dokumente auf der definierten Signatur-Strecke, die dem
vordefinierten Format genügen, signiert. Angeschlossene Signaturkarten können mit Signatur-Strecken
verknüpft werden. In Verbindung mit ergänzenden Maßnahmen in der IT-Umgebung (z.B.
Berechtigungsmanagement, sichere physische und logische Lokation) können so verschiedene
Einsatzzwecke qualifizierter elektronischer Signaturen bedarfsgerecht und effizient umgesetzt werden.
Bzgl. des Zugriffs auf das Eingangsverzeichnis der Signaturstrecke bzw. die Ursprungs-Lokation der E-
Mail- oder SOAP-Strecke sind die Sicherheitsmaßnahmen laut Kapitel 5 „Maßnahmen in der
Einsatzumgebung“, insbesondere der Zugriff ausschließlich berechtigter Personen mittels gesicherter
Technologie, zu beachten. Durch die Einschränkung der Massensignatur auf ein definiertes Verzeichnis
bzw. auf eine definierte IP-Adresse oder einen definierten E-Mail-User kann jederzeit eindeutig identifiziert
werden, welche Dateien mit qualifizierten elektronischen Signaturen versehen werden. Der Inhalt des
Verzeichnisses kann dabei durch Betriebssystemmechanismen zur Anzeige gebracht und überprüft
werden. Es ist außerdem organisatorisch sicherzustellen, dass den Anwendern und Nutzern des Systems
bewusst ist, dass sie dafür Sorge tragen müssen, dass das Eingangsverzeichnis bzw. die Ursprungs-
Lokation nur genau die zu signierenden Daten enthält, und der Rechner, auf dem sich zu signierenden
Daten befinden, muss mit technischen Mitteln entsprechend abgesichert sein (siehe hierzu auch Kapitel
5.2). Eine inhaltliche Überprüfung der Dateien kann jederzeit mit einem Secure Viewer vorgenommen
werden. Ein Secure Viewer ist nicht Bestandteil des Produktes fideAS® sign und somit auch nicht
Gegenstand dieser Herstellererklärung.
Die signierten Dateien werden im Falle einer Verzeichnisstrecke in dem definierten Ausgangsverzeichnis
abgelegt, bei einer E-Mail- oder SOAP-Strecke werden sie an den definierten Empfänger übertragen. Im
Falle einer PDF-Signatur erfolgt die Einbettung der Signatur direkt in das zu signierende Dokument. Der
Dateiname des signierten Dokuments ergibt sich aus dem Dateinamen der Originaldatei, zusätzlich dazu
kann über die Konfiguration ein optionaler Zwischenstring vor oder nach der Extension eingefügt werden
(z.B. wird dann aus „Dokument1.pdf“ die signierte Datei „Dokument1.signiert.pdf“). Im Falle einer CMS-
Signatur wird die Signatur in einer separaten Datei abgelegt. Auch hier ergibt sich der Dateiname der
Signaturdatei aus dem Dateinamen der zu signierenden Datei, mit der gleichen Möglichkeit, über die
Konfiguration optionale Zwischenstrings einzufügen. In jedem Fall besteht eine eindeutige Zuordnung der
Originaldatei zu der signierten Datei bzw. der Datei, die die Signatur enthält, über den Dateinamen.
Herstellererklärung zu fideAS® sign Version 2.0, Dokumentenversion 1.2
Seite 4 von 10
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2625
Teil A, Mitteilungen der Bundesnetzagentur –
Vor der Signaturerstellung wird das Zertifikat des Signaturkarteninhabers auf technische Korrektheit und
inhaltliche Validität (z.B. Gültigkeit des Zertifikats zum Zeitpunkt der Signaturerzeugung) geprüft. Die
Prüfung erfolgt in diesem Zusammenhang nach dem Kettenmodell. Schlägt die Prüfung fehl, erzeugt
fideAS® sign mit dieser Signaturkarte keine Signatur.
Eine Signatur wird in Abhängigkeit der Konfiguration als gelöste Signatur im PKCS#7-Format (CMS-
Signatur) oder als integrierte Signatur im PDF-Format (PDF-Signatur) mit geeigneten Algorithmen (gemäß
Bundesnetzagentur) erzeugt. Die CMS-Signatur kann für beliebige eDoks erzeugt werden, die PDF-
Signatur ausschließlich für PDF-Dokumente ab PDF-Version 1.2.
Die Prüfung qualifizierter elektronischer Signaturen erfolgt über das Kommandozeilenprogramm
verifyBatch.exe. Das Programm wird mit den entsprechenden Parametern aufgerufen. Das Programm
prüft dann die in dem angegebenen Dokument enthaltenen (im Falle von PDF-Daten) bzw. zu dem
angegebenen Dokument gehörigen Signaturen (im Falle von CMS-Signaturen) und speichert die
Prüfresultate in einem XML-Dokument. Das XML-Dokument gibt unter anderem an, auf welche Daten sich
die Signatur bezieht, welche Hash-Werte und Hash-Verfahren sowie Signaturen-Verfahren verwendet
wurden und ob die Signatur gültig ist. Die Gültigkeit der in der Signatur angegebenen Zertifikate wird über
eine OCSP-Abfrage sichergestellt.
®
fideAS sign besteht aus einer zentralen Anwendung, die auch als Dienst betrieben werden kann. Die
Bedienung dieser Anwendung durch einen Administrator oder Benutzer erfolgt über einen Browser wie
z.B. den Internet Explorer. Zu diesem Zweck stehen entsprechende HTML-Seiten zur Verfügung. Die
Bedienung der Verifizierungs-Software erfolgt über die Kommandozeile.
Die zentrale Komponente verwendet verschiedene Signaturbibliotheken, die mit Ausnahme des Aloaha
Smartcard Connectors (siehe Tabelle 3) Bestandteil des Produkts fideAS® sign sind (vgl. Abbildung
Aufbau fideAS® sign).
Abbildung 1: Aufbau fideAS® sign
Die Signaturbibliotheken liefern Funktionen für die Signaturformate, Signaturalgorithmen und die
Anbindung der Signaturerstellungseinheit. Sie werden bei Bedarf von der zentralen Anwendung geladen.
Die zentrale Anwendung stellt die Funktionen zu einem automatisierten Signaturbetrieb zur Verfügung.
Die Rahmenbedingungen können durch einen Administrator konfiguriert werden. Der Benutzer selbst
startet dann nur noch den Signaturvorgang selbst. Dabei werden entsprechend Parameter mitgegeben,
Herstellererklärung zu fideAS® sign Version 2.0, Dokumentenversion 1.2
Seite 5 von 10
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2626 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
z.B. die zu verwendende Signaturerstellungseinheit und eine (zeitliche oder mengenmäßige)
Beschränkung der Signatur. Die PIN wird direkt an der Signaturerstellungseinheit eingegeben.
4 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung
fideAS® sign ist eine Signaturanwendungskomponente nach §2 Absatz 1 Satz 1 Punkt 11 a) SigG. Es
handelt sich um ein Softwareprodukt, das dazu bestimmt ist, Daten dem Prozess der Erzeugung
qualifizierter elektronischer Signaturen zuzuführen. Eine weitere Komponente, verifyBatch.exe, ist dazu
bestimmt, qualifizierte elektronische Signaturen zu prüfen und das Prüfresultat in ein vorgegebenes
Format zu bringen.
Das Produkt fideAS® sign erfüllt die nachfolgend aufgeführten Anforderungen an eine
Signaturanwendungskomponente nach SigG:
SigG § 17 Abs. 2 Satz 1
„Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die
die Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen
lassen, auf welche Daten sich die Signatur bezieht.“
Die Erfüllung dieser Anforderung wird in Kapitel 3 ausführlich erläutert. Die eindeutige Anzeige vor der
Erzeugung einer qualifizierten elektronischen Signatur erfolgt durch eine Sicherheitsabfrage
hinsichtlich des zu verwendenden Schlüssels. Die eindeutige Identifizierung der zu signierenden
Daten erfolgt über die Definition der zu signierenden Daten als Inhalt eines festgelegten
Verzeichnisses (im Falle einer Verzeichnisstrecke), bzw. als Daten eines festgelegten Formats, die
von einem bestimmten E-Mail-Konto bzw. einer bestimmten IP-Adresse übermittelt werden, sowie
über die Nutzung eines Secure Viewers, der bei Bedarf den Inhalt der zu signierenden Dateien
darstellt.
SigG § 17 Abs. 2 Satz 2
„Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich, die
feststellen lassen,
1. auf welche Daten sich die Signatur bezieht,
2. ob die signierten Daten unverändert sind,
3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist,
4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte
Attribut-Zertifikate aufweisen und
5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach § 5 Abs. 1 Satz 2 geführt hat.“
Diese Anforderung wird dadurch erfüllt, dass das Kommandozeilenprogramm verifyBatch.exe als
Resultat der Überprüfung einer qualifizierten elektronischen Signatur eine XML-Datei liefert, die die
Prüfresultate enthält. In dieser XML ist angegeben, auf welche Datei sich die Prüfung bezieht, welche
Hash-Werte der Prüfung zugrunde liegen, welches Resultat die Prüfung ergeben hat, d.h. ob die
Signatur und die für die Signatur verwendeten Zertifikate gültig sind, und im Falle einer
fehlgeschlagenen Prüfung, was die Gründe für die Ungültigkeit der Signatur sind. Das XML-Dokument
enthält außerdem die entsprechenden Zertifikate, die für die Signatur verwendet wurden sowie das
Resultat der Zertifikats-Prüfung.
SigG § 17 Abs. 2 Satz 3
„Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder
signierten Daten hinreichend erkennen lassen.“
Diese Anforderung wird dadurch erfüllt, dass die zu signierenden Dateien bei Bedarf mit einem
Secure Viewer geöffnet werden können und der Inhalt der zu signierenden Dateien damit jederzeit
®
überprüfbar ist. Der Secure Viewer ist nicht Bestandteil des Produktes fideAS sign und somit auch
nicht Gegenstand dieser Herstellererklärung.
Herstellererklärung zu fideAS® sign Version 2.0, Dokumentenversion 1.2
Seite 6 von 10
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2627
Teil A, Mitteilungen der Bundesnetzagentur –
Das Produkt fideAS® sign erfüllt die nachfolgend aufgeführten Anforderungen der SigV:
§ 15 Abs. 2 Punkt 1
„Signaturanwendungskomponenten nach § 17 Abs. 2 des Signaturgesetzes müssen gewährleisten,
dass
1. bei der Erzeugung einer qualifizierten elektronischen Signatur
a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren
Signaturerstellungseinheit gespeichert werden,
b) eine Signatur nur durch die berechtigt signierende Person erfolgt,
c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird.“
Diese Anforderung wird dadurch erfüllt, dass die Eingabe der PIN direkt am Kartenleser erfolgt, die
PIN zu keinem Zeitpunkt im System gespeichert oder an das System übermittelt wird (Punkt a)) und
eine Signatur nur dann erfolgt, wenn sowohl eine gültige Signaturkarte als auch die dazugehörige PIN
bereitgestellt wurden (Punkt b)). Punkt c) wird dadurch erfüllt, dass vor der Signatur eine Bestätigung
gefordert wird, dass die Signatur tatsächlich mit dem identifizierten Schlüssel erfolgen soll. Eine
detaillierte Beschreibung der obigen Punkte findet sich in Kapitel 3.
§ 15 Abs. 2 Punkt 2
„Signaturanwendungskomponenten nach § 17 Abs. 2 des Signaturgesetzes müssen gewährleisten,
dass
2. bei der Prüfung einer qualifizierten elektronischen Signatur
a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und
b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen Zertifikat-
Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren.“
Dass die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird, wird dadurch
sichergestellt, dass das Programm verifyBatch geeignete Verfahren zur Signaturprüfung einsetzt und
die Resultate der Signaturprüfung in ausreichendem Umfang in Form einer XML-Datei dokumentiert.
Durch eine OCSP-Prüfung wird sichergestellt und dokumentiert, dass die für die Signatur
verwendeten Zertifikate zum Zeitpunkt der Signatur gültig und nicht gesperrt waren.
§ 15 Abs. 4
„Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3
müssen für den Nutzer erkennbar werden.“
Diese Anforderung wird dadurch erfüllt, dass die Integrität der Anwendung jederzeit durch Abgleich
der Hashwerte der Anwendung mit den Referenz-Hashwerten auf der Webseite des Herstellers
überprüft werden kann. Das Programm beinhaltet eine Anwendung, die hierfür genutzt werden kann.
Das entsprechende Vorgehen wird in Kapitel 5.5 näher beschrieben.
5 Maßnahmen in der Einsatzumgebung
5.1 Einrichtung der IT- Komponenten in einer sicheren Betriebsumgebung
fideAS® sign wird mindestens in einem „Geschützten Einsatzbereich“ 3 betrieben.
Es ist ausschließlich auf den bereinigten (bzw. neu aufgesetzten), getesteten und freigegebenen
Betriebssystemen mit dem zugehörigen Service Pack gemäß Tabelle 4: Freigegebene Betriebssysteme
zu betreiben.
Freigegebene Betriebssystemvariante Servicepack
Windows XP Professional SP3
Windows 2003 Server SP2
3
Zur Definition des Begriffes „Geschützter Einsatzbereich“ vgl. „Einheitliche Spezifizierung der
Einsatzbedingungen für Signaturanwendungskomponenten“ veröffentlicht unter
http://www.bundesnetzagentur.de/media/archive/2648.pdf
Herstellererklärung zu fideAS® sign Version 2.0, Dokumentenversion 1.2
Seite 7 von 10
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2628 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Tabelle 4: Freigegebene Betriebssysteme
Der Rechner, auf dem fideAS® sign betrieben wird, muss mindestens die in Tabelle 5 angegebenen
Systemanforderungen erfüllen.
Systemeigenschaft Minimalanforderung
RAM 512 MB
Freier Festplattenspeicher 50 MB
Prozessorleistung 1 GHz
Angeschlossene und installierte Kartenleser und SSEEs Laut Tabelle 2
Tabelle 5: Minimale Systemanforderungen
Auf dem System müssen neben fideAS® sign die zugehörigen Treiber für die Signaturkarten und die
Signaturkartenleser und die zugehörige Middleware gemäß Handbuch installiert sein. Für den Einsatz der
Kartenlesegeräte und der SSEE sind die Auflagen in den Bestätigungsurkunden zu beachten.
Es ist eine über die Standardkonfiguration hinausgehende Absicherung des Signaturrechners
durchzuführen, so dass nur die für den Betrieb notwendigen Protokolle, Ports und Dienste zur Verfügung
stehen.
Das System muss außerdem mit einem Virenfilter und gegebenenfalls einer Firewall ausgestattet sein, die
stets auf dem aktuellen Stand gehalten werden und das System vor Viren und Angriffen schützen.
5.2 Schnittstellen
Die Benutzerschnittstelle von fideAS® sign besteht aus einer in den Internet Browser integrierten
Oberfläche. Die Anwendung erhält ihre Eingangsdaten aus einem definierten Eingangsverzeichnis bzw.
von einer definierten IP-Adresse oder einem definierten E-Mail-Konto. Die Ausgangsdaten werden von der
Anwendung in einem definierten Ausgangsverzeichnis abgelegt bzw. an eine definierte IP-Adresse oder
den definierten E-Mail-Empfänger gesendet. Der Zugriff auf die kryptografischen Schlüssel und Zertifikate
erfolgt über eine PKCS#11 Schnittstelle über den Aloaha Smartcard Connector Version 3.9.26.0 (siehe
Tabelle 2). Weitere Schnittstellen gibt es nicht. Die Benutzerschnittstelle von fideAS® sign beinhaltet
außerdem eine Kommandozeilenanwendung zur Prüfung qualifizierter elektronischer Signaturen. Diese
Anwendung kann über den Aufruf des Programms mit den entsprechenden Parametern gestartet werden.
Die Verzeichnisschnittstelle ist abzusichern über entsprechende technische und organisatorische
Maßnahmen. Dazu gehört eine räumliche Absicherung des Servers/Rechners, auf dem sich die
Verzeichnisse befinden, ein Berechtigungsmanagement für dieses System sowie die Schulung und
Einarbeitung der Mitarbeiter, die dafür Sorge tragen müssen, dass sich in dem Eingangsverzeichnis nur
genau die zu signierenden Dateien befinden.
Bei der PKCS#11 Schnittstelle wird über technische Maßnahmen in der Software sichergestellt, dass
Zugriffe auf die Schlüsselmedien nur über den Aloaha Smartcard Connector erfolgen dürfen. Dabei ist zu
®
beachten, dass die Konfigurationsdatei von fideAS sign ebenfalls vor Manipulationen zu schützen ist, um
die Sicherheit dieser Schnittstelle zu gewährleisten. Die Korrektheit der Konfigurationsdatei wird bereits in
Kapitel 3 gefordert und muss durch eine entsprechende Absicherung des Verzeichnisses, das die
Konfigurationsdatei beinhaltet, sichergestellt werden. Dies erfolgt durch die gleichen technischen und
organisatorischen Maßnahmen wie bei dem Eingangsverzeichnis.
5.3 Organisatorische Sicherheitsmaßnahmen
Das System muss in einem Raum mit einer Zugangsbeschränkung stehen, zu dem ausschließlich
Benutzer mit einer speziellen Zugangsberechtigung Zugang haben.
Anwender und Benutzer des Systems sind explizit auf die Nutzung und Bedeutung qualifizierter
elektronischer Signaturen und soweit notwendig die eingerichtete Betriebsumgebung hinzuweisen. In
Abhängigkeit des Unternehmens, des Zertifikatsinhabers bzw. Anwendungsgebietes der qualifizierten
elektronischen Signaturen sind ergänzende Maßnahmen zu ergreifen. Dazu gehört insbesondere das
Berechtigungsmanagement bezüglich der Verzeichnisse.
Herstellererklärung zu fideAS® sign Version 2.0, Dokumentenversion 1.2
Seite 8 von 10
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
14 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2629
Teil A, Mitteilungen der Bundesnetzagentur –
Notwendige Peripheriegeräte wie die zu verwendenden Signaturkartenleser müssen sich ebenfalls in
diesem Raum befinden. Das System darf eine LAN-Verbindung zu dedizierten Systemen haben. Dabei
muss sichergestellt werden, dass diese Systeme gegen externe Angriffe ausreichend geschützt sind.
Weiterhin ist dafür zu sorgen, dass das Betriebssystem vor Beginn einer Signatur immer auf dem
neuesten Sicherheits-Stand ist.
Das Produkt fideAS® sign darf ausschließlich innerhalb der oben beschriebenen Hard- und
Softwareumgebung und Konfiguration eingesetzt werden.
5.4 Anbindung an ein Netzwerk
Das System zur Erzeugung qualifizierter elektronischer Signaturen darf mit einer Netzwerkkarte (LAN-
Anschluss) ausgestattet sein, die ausschließlich mit dedizierten Rechnern kommunizieren darf. Das
System darf keinen direkten Zugriff auf externe Netze jeglicher Form haben, weder temporär noch
dauerhaft.
Auf dem System dürfen keine Netzwerk-Freigaben vorhanden sein.
Remote Logins sollten unterbunden werden. Wo sie zum Zwecke der Sicherstellung des Betriebs
notwendig sind, sind sichere und geeignete Verfahren einzusetzen.
Netzwerkdienste sind in Ihrer Verwendung und Konfiguration auf das notwendige Mindestmaß zu
beschränken.
Die in diesem Abschnitt beschriebenen Auflagen müssen eingehalten werden.
5.5 Auslieferung und Installation
Das Produkt fideAS® sign wird vom Hersteller nach definierten Vorgaben und Prozessen entwickelt und
sicher auf CD-ROM gebrannt. Das Gehäuse der gebrannten CD-ROM wird mit einem speziellen Aufkleber
versiegelt. Die CD-ROM wird per Post zugestellt. Auf Anfrage des Empfängers kann der Versand per
Einschreiben erfolgen.
Um Manipulationen am System ausschließen zu können, muss der Empfänger die Integrität der
Anwendung erstmals nach Installation, zumindest jedoch vor Inbetriebnahme und später jährlich
überprüfen. Dazu müssen die Hashwerte der installierten Dateien berechnet und mit den
Referenzenwerten im Kundenbereich der Herstellerwebsite visuell abgeglichen werden. Sind die
Hashwerte identisch, ist die Applikation integer. Zur Berechnung und Darstellung der Hashwerte kann die
Anwendung „ListVersions.exe“ genutzt werden, die im Lieferumfang des Produktes fideAS® sign enthalten
ist. Diese Anwendung befindet sich im Installationsverzeichnis und gibt nach dem Start die Hash-Werte
aller im Rahmen von fideAS® sign ausgelieferten Dateien aus. Diese Hash-Werte können dann mit den
auf der Webseite des Herstellers veröffentlichten Werten verglichen werden. Alternativ kann der
Anwender eine zu den eingesetzten Verfahren kompatible Anwendung seines Vertrauens zur Berechnung
der Hash-Werte einsetzen.
Durch Ausführen der „Setup.exe“ auf der CD-Rom wird die Installation begonnen. Die Installation von
fideAS® sign ist mit einem zusätzlichen Hashwert gesichert. Die Anwendung wird nur installiert, wenn
dieser Hashwert zum Zeitpunkt der Installation korrekt ist.
Nach der Standardinstallation gemäß Handbuch [HB] ist das Produkt einsatzfähig.
Das spezifizierte Auslieferungs- und Installationsverfahren ist einzuhalten.
5.6 Auslieferung und Installation im Wartungsfall
Im Wartungsfall erhält der Kunde vom Hersteller eine ZIP-Datei oder einen Installationsassistenten auf
CD-ROM oder auf einem anderen Kommunikationsweg. Das Kopieren der auszutauschenden Dateien
wird entweder vom Kunden selbst manuell durchgeführt oder durch den Installationsassistenten. Dabei
werden die entsprechenden Dateien in der bestehenden Installation ersetzt. Nach abgeschlossenem
Update soll der Benutzer in jedem Fall die Integrität der Installation prüfen wie unter Kapitel 5.5
beschrieben.
Bei einem solchen Update verliert diese Herstellererklärung ihre Gültigkeit.
Herstellererklärung zu fideAS® sign Version 2.0, Dokumentenversion 1.2
Seite 9 von 10
Bonn, 28. Juli 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2630 – Mitteilungen, Qualifizierte elektronische Signatur, 14 2010
Teil A, Mitteilungen der Bundesnetzagentur –
5.7 Auflagen für den Betrieb des Produktes
Während des Betriebs sind die folgenden Bedingungen für den sachgemäßen Einsatz zu beachten:
Der Betrieb erfolgt in einer vertrauenswürdigen Umgebung und mit vertrauenswürdigem Personal.
Das System wird nach dem Prinzip „Reduktion auf geringste benötigte Benutzer, Dienste und
Berechtigungen“ betrieben.
Änderungen am produktiven System unterliegen dem Vier-Augen-Prinzip und werden
dokumentiert. Sie werden auf Risiken bzgl. der Signaturerstellung evaluiert.
Kritische Daten (wie PIN der Signaturkarte, Benutzerpasswörter) werden verantwortungsvoll und
vertraulich behandelt.
Benutzer / Anwender von fideAS® sign sind darüber informiert, dass sie die PIN zu ihrem
Schlüssel auf keinen Fall und zu keiner Zeit weitergeben dürfen.
Benutzer / Anwender von fideAS® sign sind mit dessen Handbuch und Voraussetzungen vertraut.
Benutzer bzw. Anwender von fideAS® sign sind darüber informiert und sorgen dafür, dass in
einem Signaturdurchlauf nur gleichwertige Dokumente (z.B. nur Rechnungen) dem Prozess der
Massenerzeugung qualifizierter elektronischer Signaturen zugeführt werden.
Mit Auslieferung des Produkts fideAS® sign ist der Anwender auf die Einhaltung der oben
genannten Einsatzbedingungen hinzuweisen.
6 Algorithmen und zugehörige Parameter
Das Produkt fideAS® sign setzt die Hash-Funktionen SHA-256 ein.
Die verwendete Hash-Funktion SHA-256 gilt nach der Übersicht über geeignete Algorithmen 4 der
Bundesnetzagentur bis Ende 2016 als sicher.
Für die Signaturen wird das Signaturverfahren RSA mit Schlüssellängen ab 2048 Bit eingesetzt. Der RSA
Algorithmus mit der Schlüssellänge 2048 Bit wird von der Bundesnetzagentur als „langfristig
sicher“ (mindestens bis 31.12.2016) eingestuft (ebenfalls laut obiger Referenz „Übersicht über geeignete
Algorithmen“).
7 Gültigkeit der Herstellererklärung
Diese Herstellererklärung ist gültig
bis zum Widerruf durch den Hersteller oder
bis zum Widerruf durch die nach §3 SigG zuständigen Behörde (Bundesnetzagentur),
längstens jedoch bis zum 31.12.2016. Der aktuelle Status der Gültigkeit der Erklärung ist bei der
zuständigen Behörde (Bundesnetzagentur, Referat für Qualifizierte Elektronische Signatur - Technischer
Betrieb) zu erfragen.
8 Zusatzdokumentation
Folgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert
und bei der zuständigen Behörde hinterlegt:
®
[HB] Handbuch zu fideAS sign - Version 2.0.1, 90 Seiten
®
[SV] fideAS sign Anlage 1 zur Herstellererklärung – Sicherheitsvorgaben, Version 1.0 vom
18.03.2010, 21 Seiten
[TD] fideAS® sign Anlage 2 zur Herstellererklärung – Testdokumentation, Version 1.0 vom
18.03.2010, 38 Seiten
Ende der Herstellererklärung
4
Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung
(Übersicht über geeignete Algorithmen). Bundesnetzagentur vom 06. Januar 2010, veröffentlicht am 04.
Februar 2010 im Bundesanzeiger Nr. 19 – S. 426.
Herstellererklärung zu fideAS® sign Version 2.0, Dokumentenversion 1.2
Seite 10 von 10
Bonn, 28. Juli 2010
media production bonn gmbh
Baunscheidtstr. 19
53113 Bonn
9390
Herausgeber Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Redaktion Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
Referat Z 15 · Postfach 80 01 · 53105 Bonn; Tulpenfeld 4, 53113 Bonn
Telefon: (02 28) 14 53 18
Telefax: (02 28) 14 65 33
E-Mail: amtsblatt@bnetza.de
Erscheinungsweise Das Amtsblatt der BNetzA erscheint nach Bedarf, in der Regel 14täglich
Bezugspreis (einschließlich Versandkosten)
Bezug Versandform und Bezugspreis
nur Papier nur Papier und
Version elektronische elektronische
Version Version
Halbjahresabonnement Inland 26 € 26 € 47 €
Jahresabonnement Inland 48 € 48 € 86 €
Halbjahresabonnement Ausland 52 € 52 € 94 €
Jahresabonnement Ausland 96 € 96 € 173 €
Einzelexemplar 6,50 € 6,50 € 12 €
Im Bezugspreis ist keine Umsatzsteuer im Sinne des § 14 UStG enthalten
Bestellung/ media production bonn gmbh, Baunscheidtstr. 19, 53113 Bonn
Versand Abonnementverwaltung/Einzellieferung
Telefon: (02 28) 3 91 80-10
Telefax: (02 28) 3 91 80-29
E-Mail: info@bnetza-amtsblatt.de
Der Versand erfolgt gegen Rechnung
Halbjahresabonnements können jeweils zum 30.6. oder 31.12., Jahresabonnements zum 31.12. eines
Jahres mit einer Frist von vier Wochen gekündigt werden.
Druck Medienhaus Plump Gmbh, Rolandsecker Weg 33, 53619 Rheinbreitbach
Achtung neue Kontoverbindung: Sparkasse KölnBonn, Kto.: 190 197 0234, BLZ: 370 501 98
Bestellung Bezug Versandform und Bezugspreis
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, nur Papier nur Papier und
Version elektronische elektronische
Telekommunikation, Post Version Version
und Eisenbahnen
Halbjahresabonnement Inland 26 € 26 € 47 €
Bestellung der elektronischen Jahresabonnement Inland 48 € 48 € 86 €
Version nur über:
Halbjahresabonnement Ausland 52 € 52 € 94 €
www.bnetza-amtsblatt.de
Jahresabonnement Ausland 96 € 96 € 173 €
Einzelexemplar 6,50 € 6,50 € 12 €
Der Versand erfolgt gegen Rechnung. Abo ab: _ ___________________
Anzahl der Exemplare________ Nummer bei Einzelexemplaren ______________
_________________________
Name/Firma _______________________________________________________
Anschrift _________________________________________________________
_________________________________________________________
_________________________________________________________
media production bonn gmbh Mit der Weiterleitung einer neuen Anschrift durch die media production bonn gmbh
z. Hd. Frau Mathieu an den Verleger bin ich einverstanden
Baunscheidtstr. 19
53113 Bonn Datum/Unterschrift __________________________________________________
_________________________________________________________________
