abl-22
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 4155
Teil A, Mitteilungen der Bundesnetzagentur –
DECLMAN-027-DSOP500-3.3_v1.1
1. Handelsbezeichnung
Handelsbezeichnung: digiSeal office pro 500, Version 3.3 3
Auslieferung: Das Produkt wird auf CD-ROM oder als Download direkt vom Hersteller oder
einem seiner Vertriebspartner zur Verfügung gestellt.
Online-Updates erfolgen durch die Software selbst über die Webseite des
Herstellers.
Hersteller: secrypt GmbH
Bessemer Straße 82
D-12103 Berlin
Handelsregisterauszug: HRB 83479 B
2. Lieferumfang und Versionsinformationen
Nachfolgend ist der Lieferumfang, einschließlich der Versionsinformationen, aufgezählt:
Produktart Bezeichnung Version Übergabeform
Software setup_digiSeal_office_pro_100.exe 3.3 CD-ROM
oder
Download
oder
Online-Update
Signatur setup_digiSeal_office_pro_100.exe.p7s --- wie oben
Dokumentation Technische Dokumentation / 1.2 wie oben
Benutzeranleitung digiSeal office pro 500, (als PDF-Datei)
Version 3.3
Tabelle 1: Lieferumfang und Versionsinformationen
Das Produkt digiSeal office pro 500 nutzt die folgenden nach SigG bestätigten Produkte, die von
Dritten hergestellt werden und nicht Bestandteil dieser Erklärung sind:
Produktklasse Bezeichnung Beschreibung und Registrierungsnummer der
Bestätigung (ggf. mit Nachträgen)
SSEE Chipkarte mit Beschreibung:
Prozessor Software CardOS V4.3B Re_Cert with Application for
SLE66CX322P digital Signature
(oder
Hersteller:
SLE66CX642P)
Siemens AG, MED GS SEC,
Registrierungsnummer:
T-Systems.02182.TE.11.2006 vom 30.11.2006 mit
Nachtrag Nr. 1 vom 06.02.2007, Nachtrag Nr. 2 vom
06.05.2008
3
Das Produkt „digiSeal office pro 500, Version 3.3“, wird im Folgenden auch als
digiSeal office pro 500 verkürzt bezeichnet.
Herstellererklärung zu digiSeal office pro 500, Version 3.3, Version der Herstellererklärung 1.1
Seite 5 von 30
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4156 – Mitteilungen, Qualifizierte elektronische Signatur, 22 2010
Teil A, Mitteilungen der Bundesnetzagentur –
DECLMAN-027-DSOP500-3.3_v1.1
Produktklasse Bezeichnung Beschreibung und Registrierungsnummer der
Bestätigung (ggf. mit Nachträgen)
SSEE Chipkarte mit Beschreibung:
Prozessor Betriebssystem CardOS V4.3B mit Applikation für digitale
SLE66CX322P Signatur
Hersteller:
Siemens AG, MED GS SEC,
Registrierungsnummer:
T-Systems.02122.TE.05.2005 vom 27.05.2005 mit
Nachtrag 1 vom 06.05.2008
SSEE STARCOS 3.0 Beschreibung:
with Electronic STARCOS 3.0 with Electronic Signature Application V3.0
Signature
Hersteller:
Application V3.0
Giesecke & Devrient GmbH
Registrierungsnummer:
TUVIT.93100.TE.09.2005 vom 16.09.2005 mit Nachtrag
vom 08.08.2006, Nachtrag vom 20.10.2006, Nachtrag
vom 07.12.2006, Nachtrag vom 15.06.2007
SSEE TCOS 3.0 Beschreibung:
Signature Card, TCOS 3.0 Signature Card, Version 1.0 with Philips chip
Version 1.0 with P5CT072V0Q / P5CD036V0Q
Philips chip
Hersteller:
P5CT072V0Q /
T-Systems Enterprise Services GmbH,
P5CD036V0Q
Registrierungsnummer:
TUVIT. 93119.TE.09.2006 vom 18.09.2006
SSEE TCOS 3.0 Beschreibung:
Signature Card, TCOS 3.0 Signature Card, Version 1.1
Version 1.1
Hersteller:
T-Systems Enterprise Services GmbH,
Registrierungsnummer:
TUVIT.93146.TE.12.2006 vom 21.12.2006
mit Nachtrag vom 07.05.2010
SSEE ZKA- Beschreibung:
Signaturkarte, ZKA-Signaturkarte, Version 5.11 M
Version 5.11 M
Hersteller:
Gemplus GmbH (Gemalto),
Registrierungsnummer:
TUV.93148.TU.06.2007 vom 08.06.2007
SSEE ZKA Banking Beschreibung:
Signature Card, ZKA Banking Signature Card, Version 7.2.1.
Version 7.2.1.
Hersteller:
Giesecke & Devrient GmbH,
Registriernummer:
TUVIT.93157.TE.06.2008 vom 26.06.2008
Herstellererklärung zu digiSeal office pro 500, Version 3.3, Version der Herstellererklärung 1.1
Seite 6 von 30
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 4157
Teil A, Mitteilungen der Bundesnetzagentur –
DECLMAN-027-DSOP500-3.3_v1.1
Produktklasse Bezeichnung Beschreibung und Registrierungsnummer der
Bestätigung (ggf. mit Nachträgen)
SSEE ZKA- Beschreibung:
Signaturkarte, ZKA-Signaturkarte, Version 6.01
Version 6.01
Hersteller:
Gemplus GmbH (Gemalto),
Registrierungsnummer:
TUVIT.93169.TU.09.2008 vom 26.09.2008
mit Nachtrag vom 08.12.2009
SSEE STARCOS 3.2 Beschreibung:
QES Version 1.1 STARCOS 3.2 QES Version 1.1
Hersteller:
Giesecke & Devrient GmbH,
Registrierungsnummer:
BSI.02102.TE.11.2008 vom 24.11.2008
SSEE STARCOS 3.2 Beschreibung:
QES Version 2.0 STARCOS 3.2 QES Version 2.0
Hersteller:
Giesecke & Devrient GmbH,
Registrierungsnummer:
BSI.02114.TE.12.2008 vom 19.12.2008
mit Nachtrag vom 08.03.2010
SSEE STARCOS 3.2 Beschreibung:
QES Version STARCOS 3.2 QES Version 2.0B
2.0B
Hersteller:
Giesecke & Devrient GmbH,
Registrierungsnummer:
BSI.02115.TE.12.2008 vom 19.12.2008
Kartenleser SPR 532 Klasse 2 Kartenlesegerät
Firmware Version
Hersteller:
5.10
SCM Microsystems GmbH
Registrierungsnummer:
BSI.02080.TE.10.2006
Kartenleser CyberJack® Klasse 2 Kartenlesegerät
pinpad, Version
Hersteller:
2.0
Reiner Kartengeräte GmbH & Co KG
Registrierungsnummer:
TUVIT.09362.TE.05.2002
Kartenleser CyberJack® Klasse 2 Kartenlesegerät
pinpad, Version
Hersteller:
3.0
Reiner Kartengeräte GmbH & Co KG
Registrierungsnummer:
TUVIT.93107.TU.11.2004
Herstellererklärung zu digiSeal office pro 500, Version 3.3, Version der Herstellererklärung 1.1
Seite 7 von 30
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4158 – Mitteilungen, Qualifizierte elektronische Signatur, 22 2010
Teil A, Mitteilungen der Bundesnetzagentur –
DECLMAN-027-DSOP500-3.3_v1.1
Produktklasse Bezeichnung Beschreibung und Registrierungsnummer der
Bestätigung (ggf. mit Nachträgen)
Kartenleser CyberJack® e- Klasse 3 Kartenlesegerät
com, Version 2.0
Hersteller:
Reiner Kartengeräte GmbH & Co KG
Registrierungsnummer:
TUVIT.09363.TE.06.2002
Kartenleser CyberJack® e- Klasse 3 Kartenlesegerät
com plus Version
Hersteller:
3.0
Reiner Kartengeräte GmbH & Co KG
Registrierungsnummer:
TUVIT.93156.TE.09.2008
Kartenleser CyberJack® Klasse 3 Kartenlesegerät
secoder Version
Hersteller:
3.0
Reiner Kartengeräte GmbH & Co KG
Registrierungsnummer:
TUVIT.93154.TE.09.2008
Kartenleser SmartTerminal Klasse 2 Kartenlesegerät
ST-2xxx,
Hersteller:
Firmware Version
Cherry GmbH
5.08
Registrierungsnummer:
BSI.02059.TE.02.2006
Kartenleser SmartBoard xx44 Klasse 2 Kartenlesegerät
Firmware-Version
Hersteller:
1.04
Cherry GmbH
Registrierungsnummer:
BSI.02048.TE.12.2004
Kartenleser KAAN Advanced, Klasse 2 Kartenlesegerät
Firmware Version
Hersteller:
1.02, Hardware
Kobil Systems GmbH
Version K104R3
Registierungsnummer:
BSI.02050.TE.12.2006
mit Nachtrag vom 07.04.2008
Tabelle 2: Zusätzliche Produkte, nach SigG bestätigt
Herstellererklärung zu digiSeal office pro 500, Version 3.3, Version der Herstellererklärung 1.1
Seite 8 von 30
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 4159
Teil A, Mitteilungen der Bundesnetzagentur –
DECLMAN-027-DSOP500-3.3_v1.1
3. Funktionsbeschreibung
Das Produkt digiSeal office pro 500, Version 3.3 ist Teil einer Signaturanwendungskomponente
(Software) gemäß § 2 Abs. 11 SigG zur Verarbeitung von Stapelsignaturen und setzt technisch die §
17 Abs. 2 SigG und §15 Abs. 2 und 4 SigV um. Genauere Informationen zur Umsetzung der
gesetzlichen Anforderungen sind im Kapitel "4.1 - Erfüllte Anforderungen" beschrieben.
3.1 Überblick
Die Softwarekomponente digiSeal office pro 500 dient zur manuellen Verarbeitung von Daten in
Prozessen rund um das Thema elektronische Signatur.
3.2 Funktionsumfang
Signieren (Erzeugung qualifizierter elektronischer Signaturen),
Zeitstempeln (Einbindung von qualifizierten Zeitstempeln) und
Verifizieren (Prüfung qualifizierter elektronischer Signaturen).
3.2.1 Schnittstellen
Zur Ansprache der digiSeal office pro 500-Funktionalitäten stellt digiSeal office pro 500 die folgenden
Schnittstellen zur Verfügung:
API-Schnittstelle (synchron)
Dateischnittstelle
Schnittstelle zum Kartenleser (SSEE)
Die bereitgestellten Funktionalitäten umfassen unter anderem das Signieren, das Verifizieren und die
Erstellung einer Prüfdokumentation. Die durch die API zur Signaturerzeugung übergebene Datei wird
dem Benutzer im Signaturauftrag angezeigt und muss von ihm bestätigt werden.
Die API-Schnittstelle stellt kein separates Produkt dar, sondern ist integraler Bestandteil von
digiSeal office pro 500. Die Schnittstelle zur SSEE und zum Kartenlesegerät wird durch die gesicherte
Einsatzumgebung abgesichert. Ebenso erfolgt die Absicherung der Dateischnittstelle und der API-
Schnittstelle über die sichere Einsatzumgebung.
3.2.2 Protokollierung
Die Komponente digiSeal office pro 500 führt keine Protokollierungen des Prozessgeschehens durch.
3.2.3 Zugrundeliegende Kryptographiebibliothek
Die Signaturanwendungskomponente baut auf der Open-Source-Funktionsbibliothek crypto++ 4
Version 5.6.0 auf.
4
www.cryptopp.com
Herstellererklärung zu digiSeal office pro 500, Version 3.3, Version der Herstellererklärung 1.1
Seite 9 von 30
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4160 – Mitteilungen, Qualifizierte elektronische Signatur, 22 2010
Teil A, Mitteilungen der Bundesnetzagentur –
DECLMAN-027-DSOP500-3.3_v1.1
3.2.4 Integritätsprüfung
Die Teil-Signaturanwendungskomponente digiSeal office pro 500 verfügt entsprechend § 15 Abs. 4
SigV über Selbstprüfungsmechanismen zum Schutz vor Manipulation der Software. Die
Programmbestandteile von digiSeal office pro 500 sind signiert. Diese Signaturen werden bei jedem
Programmstart durch die Komponente selbständig auf Integrität geprüft. Im Falle einer Manipulation
wird dies dem Anwender eindeutig angezeigt.
Die ausführbaren Programme und dynamisch geladenen Bibliotheken sind konform zum PKCS#7-
Standard elektronisch signiert. Eine Prüfung der elektronischen Signaturen ist jederzeit mit einer ISIS-
MTT-konformen Signaturprüfsoftware, die konform zum PKCS#7-Standard signierte Dateien
verifizieren kann, möglich.
3.2.5 Anwendungsbereich
Als Anwendungsbereich ist die Nutzung, z.B. im privatwirtschaftlichen und behördlichen Umfeld, in
einem geschützten Einsatzbereich anzusehen.
3.2.6 Abgrenzung
Weitere Funktionen der Softwarekomponente digiSeal office pro 500 sind nicht Gegenstand dieser
Herstellererklärung.
Anwendungen, die das Produkt digiSeal office pro 500 nutzen, sind nicht Gegenstand der
Herstellererklärung.
3.3 Erzeugung qualifizierter elektronischer Signaturen
digiSeal office pro 500 dient zur Erstellung von elektronischen Signaturen. Dazu übernimmt digiSeal
office pro 500 bei der Erstellung von elektronischen Signaturen folgende Teilaufgaben:
Hashwertbildung, Kommunikation mit der SSEE zur Signierung eines Hashwertes (Bildung einer
elektronischen Signatur), Verifikation des signierten Hashwertes (Signatur) und Speicherung der
signierten Datei im gewünschten Signaturaustauschformat.
Zur Erzeugung qualifizierter elektronischer Signaturen von beliebigen elektronischen Daten verwendet
der TOE (EVG) digiSeal office pro 500 eine sichere Signaturerstellungseinheit (SSEE) gemäß § 2 Nr.
10 SigG.
Zur Durchsetzung des Benutzerwillens wird dem Zertifikatsinhaber vor der Signaturerzeugung immer
der Signaturauftrag eindeutig angezeigt. Die Annahme des Signaturauftrages erfolgt durch die PIN-
Eingabe.
Die Teil-Signaturanwendungskomponente digiSeal office pro 500 verfügt über einen Secure Viewer
(sichere Anzeige). Dieser kann Dokumente im TIFF-Dateiformat (schwarz-weiß, Graustufen) vor der
Signaturerzeugung sicher anzeigen. Nicht durch den Secure Viewer visualisierbare
Dokumentenformate können vor der Signaturerzeugung mit Hilfe von Betriebssystemmitteln oder
Programmen eines Drittherstellers geöffnet werden.
digiSeal office pro 500 erlaubt die Einsichtnahme der Zertifikatsinhalte über einen Zertifikatsviewer.
Der eigentliche Signaturprozess wird durch den Nachweis der PIN angestoßen. Nach Abarbeitung des
Signaturauftrages wird der Signaturprozess beendet.
Das Entfernen der sicheren Signaturerstellungseinheit aus dem Kartenlesegerät führt zur Beendigung
des Signaturprozesses. Ein erneuter Signaturprozess macht, bei technisch ansprechbarer sicherer
Signaturerstellungseinheit, den erneuten Nachweis der PIN notwendig.
Mehrere Signaturen mit jeweils zugehörigem Zertifikat über die gleiche elektronische Datei sind
möglich.
Herstellererklärung zu digiSeal office pro 500, Version 3.3, Version der Herstellererklärung 1.1
Seite 10 von 30
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 4161
Teil A, Mitteilungen der Bundesnetzagentur –
DECLMAN-027-DSOP500-3.3_v1.1
digiSeal office pro 500 erhält die zu signieren Daten über die API-Schnittstelle oder die
Dateischnittstelle zum Betriebssystem. Über die Schnittstelle zum Kartenleser (und darüber
Kommunikation mit der SSEE) erfolgt die Signatur des errechneten Hashwertes (Bildung einer
elektronischen Signatur). Die Rückgabe der signierten Daten erfolgt wiederum über die API-
Schnittstelle oder die Dateischnittstelle zum Betriebssystem.
3.3.1 Unterstützte Signaturformate
digiSeal office pro 500 erzeugt Signaturen entsprechend den folgenden Standards:
PKCS#7:
„signedData“ gemäß RFC 2630,
„signedData“ mit „multipart-signed“-Content gemäß RFC 2633
PDF-embedded Signatur:
PKCS#7-konforme Signatur entsprechend Adobe-Reference 1.6
XML-Signatur:
XML-DSIG gemäß W3C Recommendation vom 12.02.2002 – RFC 3275,
XAdES gemäß W3C Note vom 20.02.2003
EDI / Ideal Message Schweiz
Die Teil-Signaturanwendungskomponente digiSeal office pro 500 kann bestimmte elektronisch
signierte Dokumente komplett in einem graphischen Speicher (Matrix- bzw. 2D-Barcode) abspeichern.
Der graphische Speicher kann durch alle Medien, die graphische Informationen tragen können,
transportiert werden. So kann die elektronisch signierte Datei mittels des graphischen Speichers in
elektronischen Bildformaten (z.B. PDF, TIFF) untergebracht als auch beim Ausdruck des Dokumentes
auf Papier aufgebracht werden. Dies ermöglicht die Speicherung einer elektronisch signierten Datei
auf Papier.
3.3.2 Unterstützte Dateiformate
Signaturgegenstand können elektronische Daten der nachfolgend aufgeführten Formate sein:
Eingangsformat des
Ausgabeformat
Signaturgegenstandes
PK7 und P7S
(„signedData“ gemäß RFC 2630) oder
Sämtliche Dokumentenformate P7M
(„signedData“ mit „multipart-signed“-Content
gemäß RFC 2633)
Portable Document Format (PDF) PDF
(PKCS#7-konforme Signatur entsprechend
Tagged Image File Format (TIF) Adobe-Reference 1.6)
XML-DSig,
gemäß W3C Recommendation vom 12.02.2002 –
Extensible Markup Language (XML) RFC 3275 oder
XML-XAdES,
gemäß W3C Note vom 20.02.2003
Tabelle 3: Signaturgegenstand und Signaturformate
Herstellererklärung zu digiSeal office pro 500, Version 3.3, Version der Herstellererklärung 1.1
Seite 11 von 30
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4162 – Mitteilungen, Qualifizierte elektronische Signatur, 22 2010
Teil A, Mitteilungen der Bundesnetzagentur –
DECLMAN-027-DSOP500-3.3_v1.1
3.3.3 Absicherung des Signaturprozesses
Zur Absicherung des Signaturprozesses wird vor der Signaturerzeugung der Signaturauftrag dem
Zertifikatsinhaber angezeigt. Die Anzeige des Signaturauftrages erfolgt immer und unabhängig von
der Form der Übergabe der zu signierenden Datei (z.B. Übergabe der Datei über die API oder Öffnen
der Datei durch digiSeal office pro 500 direkt etc.). Die Bestätigung des Signaturauftrages erfolgt
durch den Zertifikatsinhaber mittels der Eingabe der PIN.
Die folgenden Informationen sind in dem Signaturauftrag aufgeführt:
Angaben über die zu signierenden Daten
Angabe des ausgewählten Signaturzertifikats
Angabe des Status der lokalen Zertifikatsprüfung des ausgewählten Signaturzertifikates
Angabe des Signaturzeitpunkts
Angabe des Signaturaustauschformates
Angabe der SSEE
Angabe des Kartenlesegerätes
Auf Wunsch lassen sich auch die Zertifikatsinhalte anzeigen.
Während des Signaturprozesses wird dem Signaturschlüsselinhaber der Prozessverlauf und im
Anschluss das Prozessergebnis eindeutig angezeigt.
3.3.3.1 Limitation des Signaturauftrages
Der Signaturanzahl bei digiSeal office pro 500 ist auf die folgende maximale Stapelgröße begrenzt:
Softwarename Stapelgröße
digiSeal office pro 500 500 Dateien
Tabelle 4: Limitation des Signaturauftrages
Mit dem Erreichen der im Signaturauftrag bestimmten Signaturanzahl wird der Signaturprozess
beendet.
3.3.3.2 Sichere PIN-Eingabe
Zum Schutz vor Ausspähungen der PIN ermöglicht die Teil-Signaturanwendungskomponente
digiSeal office pro 500 die sichere PIN-Eingabe am Kartenlesegerät.
3.3.3.3 Kein PIN-Caching
Es findet kein automatisierter Prozess statt, der nach Eingabe der PIN diese für das System vorhält,
zum Signieren automatisch abruft und an die SSEE sendet. Das Entfernen einer sicheren
Signaturerstellungseinheit aus dem jeweiligen Kartenlesegerät führt zur Beendigung des
Signaturprozesses. Ein erneuter Signaturprozess macht, bei technisch ansprechbarer sicherer
Signaturerstellungseinheit, den erneuten Nachweis der PIN notwendig.
3.3.3.4 Schutz vor Hashwert-Verfälschung
Mittels der Verifizierung der Signatur unmittelbar nach Signaturerzeugung wird der Schutz vor
Hashwert-Verfälschung erreicht. Weitere Details sind in der SF 6 der sicherheitstechnischen
Produktinformation zum digiSeal office pro 500 enthalten.
Herstellererklärung zu digiSeal office pro 500, Version 3.3, Version der Herstellererklärung 1.1
Seite 12 von 30
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 4163
Teil A, Mitteilungen der Bundesnetzagentur –
DECLMAN-027-DSOP500-3.3_v1.1
3.4 Prüfung qualifizierter elektronischer Signaturen
digiSeal office pro 500 dient zur Prüfung (Verifikation) von qualifiziert elektronisch signierten Daten.
Dazu werden mehrere Prüfschritte durchgeführt, dem Anwender das Prüfergebnis eindeutig angezeigt
und dieses protokolliert.
Bei der Verifikation elektronischer Signaturen übernimmt digiSeal office pro 500 die folgenden
Teilaufgaben: Prüfung der Dateisignatur, lokale Zertifikatsprüfung, Onlinezertifikatsprüfung unter
Nutzung des OCSP-Protokolls und Erzeugung eines Prüfprotokolls.
digiSeal office pro 500 erhält die zu verifizierenden Daten über die API-Schnittstelle oder die
Dateischnittstelle zum Betriebssystem. Es erfolgt eine Signaturverifikation nach den in Kapitel "3.4.1 -
Prüfschritte" beschriebenen Prüfschritten. Nach erfolgter Signaturverifikation wird dem Benutzer das
Ergebnis der Prüfung angezeigt. Zusätzlich zu dieser Anzeige erfolgt bei jeder Verifikation eine
automatische Protokollierung des Prüfungsergebnisses (siehe Kapitel "3.4.3 - Prüfdokumentation").
Die erzeugte Prüfdokumentation kann z.B. für den GDPdU-konformen Prüfnachweis herangezogen
werden. Die Speicherung der Prüfdokumentation erfolgt in einem vom Benutzer frei wählbaren
Verzeichnis.
Einer Signaturprüfung können alle unter "3.3.1 - Unterstützte Signaturformate" genannten
Signaturformate bzw. Signaturdateien unterzogen werden. Auch die Prüfung von mehreren
Signaturen in einer Signaturdatei ist möglich. Evidence-Record-Dateien (ERS-Dateien), also
Nachweisdateien gemäß LTANS-Spezifikation, können mit digiSeal office pro 500 nicht geprüft
werden.
3.4.1 Prüfschritte
digiSeal office pro 500 erlaubt eine vollständige signaturgesetzkonforme Signatur- und
Zertifikatsprüfung und tätigt auch Aussagen über die Gültigkeit der verwendeten Algorithmen zum
Signaturzeitpunkt und zum Verifikationszeitpunkt.
digiSeal office pro 500 durchläuft bei der Signaturverifikation die folgenden Prüfschritte:
Prüftiefe Prüfschritte
Prüfung der Dateisignatur
Prüftiefe 1 Durchführung der mathematischen Verifikation der Signatur über
die Datei
Prüfung des Signaturzertifikats
Prüftiefe 2 Prüfung des Signaturzertifikats und der zugehörigen
Zertifikatskette gegenüber einem lokalen Vertrauensanker
Prüfung des Signaturzertifikatsstatus zum Signaturzeitpunkt
Prüftiefe 3 Prüfung des Status der Zertifikatsgültigkeit zum Signaturzeitpunkt
auf Basis gültiger OCSP-Antworten 5
Tabelle 5: Prüfschritte bei der Signaturverifikation
3.4.2 Prüfung qualifizierter deutscher Zertifikate
Bei qualifizierten deutschen Zertifikaten erfolgt die Prüfung der Zertifikatskette immer gemäß
ISIS-MTT SigG Profile (Kettenmodell).
5
Aus der Antwort ist erkennbar, ob ein Zertifikat bekannt und gültig ist. Bei gesperrten Zertifikaten ist
aus der Antwort erkennbar, zu welchem Zeitpunkt die Sperrung erfolgt ist. Die Signatur sowie der
zugehörige Zertifikatspfad der OCSP-Antwort werden ihrerseits geprüft.
Herstellererklärung zu digiSeal office pro 500, Version 3.3, Version der Herstellererklärung 1.1
Seite 13 von 30
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4164 – Mitteilungen, Qualifizierte elektronische Signatur, 22 2010
Teil A, Mitteilungen der Bundesnetzagentur –
DECLMAN-027-DSOP500-3.3_v1.1
3.4.3 Prüfdokumentation
Die Protokollierung des Prüfungsvorganges sowie die Erzeugung der Prüfdokumentation erfolgen bei
jeder Prüftiefe obligatorisch. Die erzeugte Prüfdokumentation kann z.B. für den GDPdU-konformen
Prüfnachweis herangezogen werden.
Die Prüfdokumentation besteht aus:
Originaldatei
extrahiertem Signaturgegenstand
Signaturzertifikat
sämtlichen Zertifikaten des Zertifikatspfades
signierter OCSP-Antwort
OCSP-Zertifikat und sämtlichen Zertifikate des Zertifikatspfades
Prüfprotokoll in Form einer XML-Datei und einer PDF-Datei (im PDF/A-Format)
Die Prüfdokumentation enthält eine Aussage über das bei der Prüfung verwendete Gültigkeitsmodell
sowie die verwendete Algorithmenstärke und die Gültigkeitsdauer der verwendeten kryptographischen
Algorithmen.
Im Detail umfasst das Prüfprotokoll u.a. die folgenden Inhalte und Angaben:
Signaturgegenstand (geprüfte Datei)
Signaturzeitpunkt
Gültigkeitsmodell (Prüfmodell der Zertifikatskette)
Prüfergebnisse (Mathematische Dateiprüfung, Zertifikatsprüfung inkl. Pfad, Zertifikatsstatus)
Verwendete Signaturzertifikate (Qualität des Zertifikats, Sperrstatus, Zertifikatsinhaber, Aussteller,
Seriennummer, Gültigkeitszeitraum, Hashwerte)
Signaturdetails (verwendeter Algorithmus, Algorithmenstärke, Hashwerte)
Damit entspricht die Darstellung der Prüfergebnisse dem § 17 Abs. 2 Satz 2 SigG, da ersichtlich ist,
auf welche Daten sich die Signatur bezieht (Signaturgegenstand),
ob die signierten Daten unverändert sind (Mathematische Dateiprüfung),
welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist (Inhaber des verwendeten
Signaturzertifikats),
welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte
Attribut-Zertifikate aufweisen (Angaben zum Signaturzertifikat) und
zu welchem Ergebnis die Nachprüfung von Zertifikaten nach § 5 Abs. 1 Satz 3 geführt hat
(Angaben zum Gültigkeitsmodell, zur Zerifikatsprüfung inkl. Zertifikatskette sowie
Zertifikatssperrstatus gem. OCSP-Antwort des Zertifikatsherausgebers).
Herstellererklärung zu digiSeal office pro 500, Version 3.3, Version der Herstellererklärung 1.1
Seite 14 von 30
Bonn, 24. November 2010
