abl-12
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2394 – Mitteilungen, Qualifizierte elektronische Signatur, 12 2010
Teil A, Mitteilungen der Bundesnetzagentur –
4 Erfüllung des Signaturgesetzes und der Signaturverordnung
Die Teil-Signaturanwendungskomponente i-effect *OCSP Version V1R6Mx erfüllt die Anforderungen nach
§17 (2) Satz 2, 3 Signaturgesetz und §15 (2,4) Signaturverordnung. Nachfolgend wird auf die einzelnen
Punkte und deren Erfüllung eingegangen.
4.1 Erfüllte Anforderungen des Signaturgesetzes
4.1.1 SigG §17 (2) Satz 2
„Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich,
die feststellen lassen,
1. auf welche Daten sich die Signatur bezieht,
2. ob die signierten Daten unverändert sind,
3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist,
4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige
qualifizierte Attribut-Zertifikate aufweisen und
5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach § 5 Abs. 1 Satz 3 geführt hat.“
Zu SigG §17 (2) Satz 2 Nr. 1
Dies wird basierend auf dem von i-effect *OCSP erstellten Prüfbericht erfüllt. Je nach Signaturart werden
die entsprechende Informationen, auf welche Daten sich die Signatur bezieht (z.B. bei PDF die Revision
des Dokuments, bei EDIFACT die Nachrichten ID innerhalb des Interchange), in das Prüfdokument
aufgenommen. Darüber hinaus werden der berechnete und der in der Signatur enthaltene Hashwert mit in
den Prüfbericht aufgenommen, so dass jeder Zeit eine vergleichende Prüfung erfolgen kann.
Zu SigG §17 (2) Satz 2 Nr. 2
Der Verifizierungsprozess überprüft dies, indem der Hash über die signierten Daten gebildet und mit dem
in der Signatur enthaltenen Hash verglichen wird. Sollte eine Veränderung beim Vergleich des
Hashwertes aus der Signatur mit dem errechneten Hash festgestellt werden, so ist das Resultat negativ
und wird im erzeugten Prüfbericht entsprechend festgehalten. Darüber hinaus beendet sich der
Prüfprozess mit einer Fehlermeldung an das aufrufende Programm.
Zu SigG §17 (2) Satz 2 Nr. 3 - 5
Dies wird durch den Verifizierungsprozess mit anschließender Prüfberichterstellung erfüllt. Der
Prüfvorgang bildet die Zertifikatskette des qualifizierten elektronischen Zertifikats und überprüft das
Zertifikat und die Kette. Hierbei erfolgt eine Online-Status-Überprüfung des qualifizierten elektronischen
Zertifikats und aller Zertifikate entlang der Kette mittels OCSP (Online Certificate Status Protocol), um die
Gültigkeit des Zertifikats/der Zertifikate zum Signaturzeitpunkt zu überprüfen. Das Ergebnis wird im
Prüfbericht zusammen mit den Informationen über den Inhaber des signierenden qualifizierten Zertifikats
sowie detaillierten Informationen über das Ausstellerzertifikat und das zur Kette gehörige Wurzelzertifikat
hinterlegt. Dies gilt nicht für weitere Zertifikate in der Signatur sowie eventuell vorhandene
Attributzertifikate.
Darüber hinaus kann der Anwender jeder Zeit den aktuellen Stand der Überprüfung innerhalb des
Logbuchs von i-effect einsehen. Nach Beendigung des Prüfvorgangs wird der entsprechende Status an
das aufrufende Programm zurückgegeben.
4.1.2 SigG §17 (2) Satz 3
„Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder
signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sollen solche
Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit
qualifizierter elektronischer Signaturen treffen.“
Bonn, 30. Juni 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
12 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2395
Teil A, Mitteilungen der Bundesnetzagentur –
Zu SigG §17 (2) Satz 3
Zur Prüfung des Inhalts einer signierten Datei ist entsprechend geeigneter Secure Viewer zu verwenden,
der das jeweils vorliegende Dateiformat unterstützt. Der Benutzer von i-effect *OCSP muss zum Zwecke
der Anzeige den Einsatz einer solchen Komponente sicherstellen. Dies ist nicht Bestandteil des Produkts.
4.2 Erfüllte Anforderungen der Signaturverordnung
4.2.1 SigV § 15 (2), Nr. 2 a, b
„SigV §15 (2) Signaturanwendungskomponenten nach § 17 Abs. 2 des Signaturgesetzes müssen
gewährleisten, dass
2. bei der Prüfung einer qualifizierten elektronischen Signatur
a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und
b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im jeweiligen
Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht gesperrt waren.“
Zu SigV § 15 (2), Nr. 2 a
Die Anforderung wird in der Form erfüllt, dass die Signatur selbst auf Korrektheit überprüft und eine
inhaltliche Prüfung entsprechend § 17 (2) Satz 2 durchgeführt wird. Das Ergebnis wird in einem
detaillierten Prüfbericht abgelegt. Für die Anzeige einer verifizierten Signatur muss eine SigG-bestätigte
Komponente zur sicheren Anzeige verwendet werden. Dies ist nicht Bestandteil des Produktes.
Zu SigV § 15 (2), Nr. 2b
Die Anforderung zur Erkennbarkeit, dass qualifizierte elektronische Zertifikate vorhanden und nicht
gesperrt sind, wird durch den Verifizierungsprozess mit anschließender Prüfberichterstellung erfüllt. Der
Verifizierungsprozess wird in Kapitel 4 „Erfüllung der Anforderungen des Signaturgesetzes und
Signaturverordnung“, Abschnitt 4.1.1 unter Punkt „Zu SigG §17 (2) Satz 2 Nr. 3 – 5“ näher erläutert.
4.2.2 SigV §15 (4)
„SigV §15 (4) Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1
bis 3 müssen für den Nutzer erkennbar werden.“
Zu SigV §15 (4)
Die sicherheitsrelevanten Programmdateien der Teil-Softwareanwendungskomponente i-effect *OCSP
sind digital signiert. Beim Start des Services für die Entgegennahme von Prüfaufträgen überprüft i-effect
*OCSP die Unversehrtheit der Programmdateien. Im Falle einer möglichen Manipulation können keine
Prüfaufträge verarbeitet werden und die laufende Instanz von i-effect *OCSP bricht mit der Fehlermeldung
ab, dass die sichere Nutzung des Moduls nicht mehr gewährleistet ist.
5 Einsatzbedingungen
Diese Erklärung gilt für den Einsatz von
„i-effect *OCSP Qualifizierte Elektronische Verifizierung – Version V1R6“
innerhalb der im Folgenden erläuterten, sicheren und geschlossenen Systemumgebung innerhalb einer
IBM i. i-effect *OCSP darf ausschließlich unter Beachtung nachfolgend aufgeführter Voraussetzungen
bzw. Mindest-Voraussetzungen für Hard- und Softwareumgebung eingesetzt werden. Die unter Punkt 3
und 4 genannten Funktionen und Anforderungen sind nur dann erfüllt wenn die Einsatzbedingungen dies
gewährleisten.
Bonn, 30. Juni 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2396 – Mitteilungen, Qualifizierte elektronische Signatur, 12 2010
Teil A, Mitteilungen der Bundesnetzagentur –
5.1 Auslieferungszustand
Das Produkt i-effect *OCSP V1R6 wird ausschließlich für IBM Serversysteme vom Typ „IBM i“
angeboten.
5.1.1 Software
i-effect - ‚Die integrierte Lösung für IBM i’
i-effect in der Version V1R6Mx wird auf einer nur einmal beschreibbaren CD/DVD mit einer
Installationsroutine für IBM i mit Betriebssystem i5/OS, Version V5R3 oder höher, ausgeliefert.
i-effect *OCSP
*OCSP ist ein modularer Bestandteil von i-effect und besteht im Wesentlichen aus den beiden
Komponenten:
- EFFOCSP-Subsystem, welches einem Service gleicht, der einen Prüfdienst für signierte Daten
bereitstellt,
- dem Befehl CRTOCSP, mit dem Prüfaufträge an das EFFOCSP-Subsytem (Service) übertragen
werden.
Beide Komponenten werden bei der Installation von i-effect mit installiert.
Es werden darüber hinaus ein GUI-Anwendung für die Konfiguration des *OCSP-Service mitgeliefert, ein
leerer Keystore für die Aufnahme von Zertifikaten und Konfigurationsdateien für das Logging und den
*OCSP-Service selbst.
(Weiterführende Informationen zum EFFOCSP-Service bzw. CRTOCSP-Befehl können dem Handbuch
von *OCSP entnommen werden.)
5.2 Installation
Die Installation von i-effect *OCSP erfolgt mit der Installation von i-effect - ‚Die integrierte Lösung für
IBM i’ - durch einen Mitarbeiter der menten GmbH oder einen autorisierten Partner oder den Benutzer
selbst.
Im Vorfeld der Installation müssen die Gegebenheiten der Einsatzumgebung anhand der Anforderungen
geprüft werden, die in der Herstellererklärung festgelegt sind.
Die Software kann auch nach Zusendung einer Original-CD/-DVD oder dem Download der Software von
der firmeneigenen Webseite direkt von dem Benutzer installiert werden. Die Installation darf erst erfolgen,
wenn die Gegebenheiten der Einsatzumgebung und des Einsatzbereiches erfüllt sind.
Weiterführende Informationen bezüglich der Installation/Einrichtung von i-effect *OCSP können dem
Handbuch entnommen werden. Dort erhalten Sie auch Hinweise, wo herstellerspezifische
Vorgehensweisen/Handbücher für die Installation der Produkte des jeweiligen Herstellers zu finden sind.
5.3 Technische Einsatzumgebung
i-effect - ‚Die integrierte Lösung für IBM i’ - Version V1R6:
Die Basisvoraussetzung ist das Vorhandensein einer IBM i mit einem installierten i5/OS Betriebsystem ab
Version V5R3.
i-effect *OCSP:
Die erfolgreiche Installation von i-effect - ‚Die integrierte Lösung für IBM i’ - Version V1R6.
Bonn, 30. Juni 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
12 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2397
Teil A, Mitteilungen der Bundesnetzagentur –
5.4 Administrative Einsatzumgebung
Die IBM i, auf der *OCSP zum Einsatz kommt, muss über einen Internetzugang verfügen, um Online-
Zertifikatsprüfungen durchführen zu können. Dabei darf das System nicht direkt mit dem Internet
verbunden werden, um jegliche unautorisierten Zugriffe verhindern zu können. Der Einsatz einer Firewall
würde einen solchen direkten Zugang verhindern und einen ausreichenden Absicherungsmechanismus
bieten.
Weiterhin ist durch entsprechende Maßnahmen zu gewährleisten, dass Lese- und Schreibrechte an den
zu verifizierende Daten bzw. Eingangs- und Ausgangsverzeichnissen nur für den dafür berechtigten
Anwender und für berechtigte Anwendungen bestehen.
Die Systemzeit muss korrekt sein.
Darüber hinaus ist zu gewährleisten, dass notwendige Sicherheitsupdates nach erscheinen auf dem
System eingespielt werden, um die Sicherheit des Systems zu gewährleisten.
5.5 Organisatorische Einsatzumgebung
Die IBM i muss in einer zugangsbeschränkten Räumlichkeit zum Einsatz kommen, zu dem nur
berechtigtes Personal Zugang hat.
Für das ggfs. erforderliche Einbinden von Zertifikaten in den *OCSP-Keystore (für die Prüfung von
EDIFACT-Dateien notwendig) darf nur der berechtigte Anwender über das Passwort verfügen.
5.6 Einsatzbereich
Die im Vorfeld beschriebene Einsatzumgebung definiert grundlegend den Einsatz von i-effect *OCSP in
einem geschützten Einsatzbereich (siehe Referenz in Kapitel 5.7).
Es wird vorausgesetzt, dass während des Betriebes von i-effect *OCSP nur autorisierte Personen Zugriff
auf alle prüfprozess-relevanten Aspekte haben.
Für einen sicheren Einsatz von i-effect *OCSP gilt es folgendes zu beachten:
Die Installation von i-effect *OCSP (bzw. i-effect - ‚Die integrierte Löِsung für IBM i’) darf nur von
dem Originaldatenträger aus erfolgen, sofern es sich bei der Installationsdatei von i-effect nicht um
eine Download-Version handelt.
Bei der Verwendung der Download-Version muss im Anschluss an die Installation von i-effect eine
Integritätsprüfung von i-effect *OCSP erfolgen (eine Anleitung für die Integritätsprüfung finden Sie im
Handbuch).
Sicherstellung, dass nur autorisierte Personen Zugriff auf die für die Verifizierung relevanten
Programmteile haben.
Sicherstellung, dass die verwendeten Freigaben/Ordner und zu verifizierende Daten nur unter der
Kontrolle von autorisierten Personen liegen.
5.7 Referenz
Weiterführende Informationen zum Thema „Einsatzbedingungen“ können von der Webseite der
Bundesnetzagentur unter folgendem Link bezogen werden:
http://www.bundesnetzagentur.de/media/archive/2648.pdf.
Bonn, 30. Juni 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2398 – Mitteilungen, Qualifizierte elektronische Signatur, 12 2010
Teil A, Mitteilungen der Bundesnetzagentur –
6 Updates
Updates für die Teilsignaturkomponente i-effect *OCSP können über die Internetseite per Download oder
per Datenträger (eine nur einmal beschreibbare CD/DVD) bezogen werden. Updates verändern keine
sicherheitsrelevanten Aspekte der Applikation und verändern, im Gegensatz zu Upgrades, nicht die
Produktversion von i-effect *OCSP. Sie dienen der Optimierung und beeinflussen keine der
Funktionalitäten die Gegenstand dieser Herstellererklärung sind.
Werden Funktionalitäten, die Gegenstand der Herstellererklärung sind, durch ein Update verändert so
wird dies in einer neuen, überarbeiteten Version der Herstellererklärung aufgeführt und bei der BNetzA
eingereicht.
7 Algorithmen und zugehörige Parameter
Mit i-effect *OCSP können qualifizierte elektronische Signaturen geprüft werden, die folgende Merkmale
besitzen:
Hash-Funktionen vom Typ SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 und RIPEMD-160,
Verschlüsselung mit RSA von 1024 bis 2048 Bit Schlüssellänge
Nach Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der
Signaturverordnung vom 06. Januar 2010, Veröffentlicht im Bundesanzeiger Nr. 19 – Seite 426 vom 04.
Februar 2010 durch die Bundesnetzagentur gilt:
die Hash-Funktion RIPEMD-160 bis Ende 2010 als geeignet.
die Hash-Funktion SHA-224 bis Ende 2015 als geeignet.
die Hash-Funktion SHA-256, SHA-384 und SHA-512 bis Ende 2016 als geeignet
der Verschlüsselungsalgorithmus RSA mit einer Schlüssellänge von mind. 1728 Bit bis Ende 2010 als
geeignet.
der Verschlüsselungsalgorithmus RSA mit einer Schlüssellänge von mind. 1976 Bit bis Ende 2016 als
geeignet.
der Verschlüsselungsalgorithmus RSA mit einer Schlüssellänge von 2048 Bit bis Ende 2016 als
geeignet und empfohlen.
8 Gültigkeit der Herstellererklärung
Die vorliegende Herstellererklärung und deren Gültigkeit ist auf der Internetseite der BNetzA veröffentlicht
und kann dort abgefragt werden. Die Herstellererklärung kann durch die menten GmbH oder die
zuständige Behörde (BNetzA) zurückgezogen werden.
9 Zusatzdokumentation
Folgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert und
bei der zuständigen Behörde hinterlegt:
Sicherheitstechnische Produktvorgabe und Testdokumentation – Version 0.2 (22 Seiten)
Stand: 21.04.2010
Handbuch i-effect *OCSP – Version 1.0 (18 Seiten)
Stand: 31.03.2010
Muster eines mit i-effect *OCSP erstellten Prüfberichts (2 Seiten)
Stand 22.07.2009
Bonn, 30. Juni 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
12 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2399
Teil A, Mitteilungen der Bundesnetzagentur –
10 Inhalt der Erklärung
Diese Herstellererklärung dient ausschließlich dazu, die Erfüllung der im Signaturgesetz und der in der
Signaturverordnung festgeschriebenen Anforderungen zu bestätigen. Eine Übernahme weiterer Garantien
und Zusicherungen in Hinblick auf die Produkteigenschaften ist damit nicht verbunden. Vor allem sei
darauf hingewiesen, dass die genannten Anforderungen nur unter Einhaltung der Einsatzbedingungen
unter Punkt 5 durch den Nutzer erfüllt sind.
- Ende der Herstellererklärung -
Bonn, 30. Juni 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2400 – Mitteilungen, Qualifizierte elektronische Signatur, 12 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Mitteilung Nr. 389/2010
Veröffentlichung von Herstellererklärungen für Produkte für
qualifizierte elektronische Signaturen nach § 17 Abs. 4 SigG,
die bei der Bundesnetzagentur hinterlegt wurden;
hier: PixelPlanet GmbH, WinSigner, Version 2.0
Veröffentlichungshinweis
Die Bundesnetzagentur ist aufgrund des § 17 Abs. 4 des Sig-
naturgesetzes (SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt
geändert durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl.
I S. 2091), verpflichtet, Erklärungen durch Hersteller von
Produkten für qualifizierte elektronische Signaturen (Herstel-
lererklärungen) im Amtsblatt der Bundesnetzagentur zu veröf-
fentlichen. Das Amtsblatt dient insoweit nur als Veröffentli-
chungsmedium. Der Veröffentlichung ist weder eine materielle
Prüfung der Herstellererklärungen noch eine Prüfung der in
ihnen bezuggenommenen Produkte durch die Bundesnetz-
agentur vorausgegangen. Für den Inhalt der Herstellererklä-
rungen und für die Produkte sind allein die Hersteller verant-
wortlich.
Hersteller:
PixelPlanet GmbH
Schwachhauser Heerstraße 122
28209 Bremen
Produkt:
WinSigner, Version 2.0
Bezeichnung der Herstellererklärung:
Herstellererklärung WinSigner, Version 2.0, Stand: 20. Mai 2010
Als weitere Unterlagen wurden eingereicht:
1. Sicherheitstechnische Produktbeschreibung und Spezifi-
kation, Dokumentenversion 1.0, Stand: 18.12.2009, 16
Seiten
2. Testdokumentation, Dokumentenversion 1.0,
Stand: 18.12.2009, 11 Seiten
3. Benutzerhandbuch, Dokumentenversion 1.0,
Stand: 18.12.2009, 93 Seiten
Es folgt der Text der Herstellererklärung:
Bonn, 30. Juni 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
12 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2401
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung
Der Hersteller
PixelPlanet GmbH
Schwachhauser Heerstr. 122
28209 Bremen
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG 1
in Verbindung mit § 15 Abs. 5 SigV 2 ,
dass sein Produkt
WinSigner, Version 2.0
die Anforderungen des Signaturgesetzes1 bzw. der Signaturverordnung2 an eine
Signaturanwendungskomponente als Teil einer Signaturanwendungskomponente erfüllt.
Bremen, den 20.05.2010 gez. Dirk Carstensen
Geschäftsführung
Diese Herstellererklärung mit der Dokumentennummer PixelPlanet20100220 besteht aus 15 Seiten.
1
Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG) vom 16. Mai 2001
(BGBl. I S. 876), zuletzt geändert durch Art. 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091)
2
Verordnung zur elektronischen Signatur (Signaturverordnung – SigV) vom 16. November 2001 (BGBl. I S.
3074), zuletzt geändert durch Verordnung vom 17. Dezember 2009 (BGBl. I S. 3932)
Herstellererklärung PixelPlanet20100220 - Seite 1 von 15
Bonn, 30. Juni 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
2402 – Mitteilungen, Qualifizierte elektronische Signatur, 12 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Dokumentenhistorie
Version Datum Autor Bemerkung
1.0 20.05.2010 PixelPlanet GmbH Initialversion
Hinweis:
Das Produkt „WinSigner, Version 2.0“ stellt eine Weiterentwicklung des Produktes „WinSigner 1.0“ dar. Hierzu
sind mit den Dokumentennummern PixelPlanet2008001 und PixelPlanet2008001_N1 bereits
Herstellerklärungen bei der Bundesnetzagentur eingereicht und veröffentlicht.
Zur Wahrung der Übersichtlichkeit werden im Folgenden sämtliche Änderungen bis zum Dokument
PixelPlanet2008001 angeführt, so dass nachstehend eine benutzerorientierte, kumulierte Fassung entsteht.
Zusammenfassende Änderungsübersicht:
Eine Übersicht aller Änderungen gegenüber der Herstellerklärung mit der Dokumentennummer
PixelPlanet2008001 stellt sich wie folgt dar:
Kapitel 1, Handelsbezeichnung und Hersteller:
Im Rahmen kontinuierlicher Weiterentwicklung hat das Produkt „WinSigner“ inzwischen die
Version 2.0 erreicht.
Kapitel 2, Lieferumfang und Versionsinformationen:
Ebenfalls begründet durch die stetige Weiterentwicklung beschränken sich die Änderungen auf die
Aktualisierung der Versionsnummern und Anpassung der Konfigurationsliste. Aufgrund einer neu
unterstützten Signaturkarte, ist in der vorliegenden Fassung die Liste zusätzlicher, nach SigG
bestätigter Produkte ergänzt worden. Detaillierte Informationen Tabelle 3.
Kapitel 3, Funktionsbeschreibung:
Ergänzend zum bisherigen Funktionsumfang, unterstützt die aktuelle Version 2.0 des Produktes
„WinSigner“ neben einer zuvor festgelegten Anzahl von Signaturen nun auch die Erzeugung von
Signaturen innerhalb eines geeigneten, zuvor festgelegten Zeitraumes.
Kapitel 4, Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung:
Um den erweiterten Anforderungen hinsichtlich schwachwerdender und nicht implementierten
Algorithmen sowie qualifizierten elektronischen Zeitstempeln künftig vollumfassend zu
entsprechen, hat die Software „WinSigner“ hinsichtlich ihres Prüfberichts in Version 2.0 einige
Änderungen erhalten.
Kapitel 5, Maßnahmen der Einsatzumgebung:
Aus Gründen der Übersicht erfolgt eine vollständige Wiedergabe samt Präzisierung für die
Nutzung von Stapelsignaturen, basierend auf Zeitfenstern.
Kapitel 6, Algorithmen und zugehörige Parameter:
Zur Wahrung der Übersichtlichkeit wird das Kapitel vollständig wiedergegeben.
Herstellererklärung PixelPlanet20100220 - Seite 2 von 15
Bonn, 30. Juni 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
12 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 2403
Teil A, Mitteilungen der Bundesnetzagentur –
Kapitel 7, Gültigkeit der Herstellerklärung:
Zur Wahrung der Übersichtlichkeit wird das Kapitel vollständig wiedergegeben.
Herstellererklärung PixelPlanet20100220 - Seite 3 von 15
Bonn, 30. Juni 2010
