abl-22
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4202 – Mitteilungen, Qualifizierte elektronische Signatur, 22 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.1.0 IS-SIGNLIVECC-4.1.0
abgedeckt durch
§ 15 Abs. 2 SigV
Sicherheitsfunktion
2. bei der Prüfung einer qualifizierten elektronischen Signatur Signatur validieren
a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend s. Kap. 3.3.4
angezeigt wird und
b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten s. Kap. 3.3.4.2
Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen
Zeitpunkt vorhanden und nicht gesperrt waren.
abgedeckt durch
§ 15 Abs. 4 SigV
Sicherheitsfunktion
Sicherheitstechnische Veränderungen an technischen Manipulationen des
Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer Produkts erkennbar
erkennbar werden. machen
s. Kap. 3.3.6
Herstellererklärung.rtf Seite 21 von 29
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 4203
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.1.0 IS-SIGNLIVECC-4.1.0
5 Maßnahmen in der Einsatzumgebung
5.1 Einrichtung der IT-Komponenten
Das Produkt darf ausschließlich innerhalb der im Folgenden beschriebenen Einsatz-
umgebung eingesetzt werden. Die allgemeinen IT-Komponenten werden immer
vorausgesetzt, die weiteren IT-Komponenten sind abhängig vom verwendeten
Signaturverfahren erforderlich.
5.1.1 Allgemeine IT-Komponenten
Die Einsatzumgebung muss den folgenden Anforderungen in jedem Einsatzszenario
genügen.
5.1.1.1 Hardware
PROZESSOR
Intel Pentium 1 GHz oder gleichwertiger Prozessor
FREIER HAUPTSPEICHER
Minimum 256 MB, empfohlen 512 MB
FREIER FESTPLATTENSPEICHER
Sign Live! CC: ca. 60 MB, zusätzlich 60 MB zum Entpacken der Installationsdateien
JRE: ca. 65 MB, zusätzlich 65 MB zum Entpacken der Installationsdateien
MONITORAUFLÖSUNG
Minimum 800 x 600, empfohlen 1024 x 768
5.1.1.2 Betriebssystem
Als Betriebssystem wird eines der folgenden jeweils in der 32bit Version vorausgesetzt:
- Windows Vista
- Windows XP Home
- Windows XP Professional
- Windows XP Tablet PC Edition
- Windows 2003 Server
5.1.1.3 Java Runtime Environment (JRE)
Die Anwendung benötigt eine JVM Version 1.5 Ein Java Runtime Environment (JRE) ist
ausreichend. Wir empfehlen, den Installationsassistenten mit integrierter JRE zu
verwenden und das integrierte JRE zu installieren.
Der Installation Verifier benötigt einen Browser mit integrierter JVM Version 1.5 oder 1.6.
Herstellererklärung.rtf Seite 22 von 29
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4204 – Mitteilungen, Qualifizierte elektronische Signatur, 22 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.1.0 IS-SIGNLIVECC-4.1.0
5.1.2 Weitere IT-Komponenten
Abhängig vom verwendeten Signaturverfahren sind die folgenden IT-Komponenten
erforderlich. Ausschließlich die genannten Signaturverfahren erlauben die Erstellung von
QES.
5.1.2.1 IT-Komponenten für das Signaturverfahren signIT smartcard CC
Bei Verwendung des Signaturverfahrens signIT smartcard CC muss die Einsatzumgebung
zusätzlich folgenden Anforderungen genügen:
- Verwendet werden muss eine Signaturkarte gemäß Tabelle 3 Zusätzliche Produkte –
Signaturkarten. Der Benutzer muss die Auflagen der zugehörigen
Sicherheitsbestätigung/Herstellererklärung berücksichtigen.
- Verwendet werden muss ein Kartenleser gemäß Tabelle 4 Zusätzliche Produkte -
Kartenleser. Der Benutzer muss die Auflagen der zugehörigen Sicherheits-
bestätigung/Herstellererklärung berücksichtigen.
Die IT-Komponente für das Signaturverfahren signIT smartcard CC ist im Produkt
enthalten. Enthaltene Funktionen werden über Lizenzschlüssel freigeschaltet.
5.1.2.2 IT-Komponenten für das Signaturverfahren signIT signtrust CC
Bei Verwendung des Signaturverfahrens signIT signtrust CC muss die Einsatzumgebung
keinen weiteren Anforderungen genügen, da die benötigte Komponente Client API durch
den Sign Live! CC Installationsassistenten mitinstalliert wird und der Benutzer dessen
Integrität durch den Sign Live! CC Installation Verifier überprüfen kann.
Die IT-Komponente für das Signaturverfahren signIT signtrust CC ist im Produkt enthalten.
Enthaltene Funktionen werden über Lizenzschlüssel freigeschaltet.
Für Installation und Betrieb des Signaturservers sind die Maßnahmen in der Einsatzumge-
bung gemäß Sicherheitsbestätigung bzw. Herstellererklärung des Signaturservers zu
beachten.
5.2 Anbindung an ein Netzwerk
Es wird vorausgesetzt, dass der Signaturrechner hinreichend gegen Bedrohungen durch
Zugriff über das Internet und Intranet abgeschottet ist.
Das Produkt darf nur in Verbindung mit einer Firewall an ein Netzwerk angeschlossen
werden, so dass Angriffe aus dem Intra- oder Internet erkannt und verhindert werden kön-
nen.
Das Produkt darf nur in Verbindung mit einem Virenscanner an ein Netzwerk angeschlos-
sen werden, so dass auf dem Signaturrechner installierte, bösartige Programme erkannt
werden können.
5.3 Auslieferung und Installation
5.3.1 Installationsassistenten
AUSLIEFERUNG
Die Installationsassistenten werden auf der intarsys Homepage zum Download angeboten
und per CD vom Hersteller selbst oder einem seiner Vertriebspartner ausgeliefert.
Die Installationsassistenten installieren alle für den Betrieb des Produktes notwendigen
Dateien. Lediglich der Installationsassistent Sign Live! CC ohne JRE beinhaltet keine JRE.
In diesem Fall muss der Benutzer selbst für die korrekte Installation der JRE sorgen.
Herstellererklärung.rtf Seite 23 von 29
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 4205
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.1.0 IS-SIGNLIVECC-4.1.0
Das installierte Produkt umfasst die Administrator- und Benutzeranleitung in Form einer
Online-Dokumentation.
Ein Teil der in den Installationsassistenten enthaltenen Dateien wird zum besseren Zugriff
für den Benutzer zusätzlich losgelöst auf CD oder im Web angeboten. Dazu gehören:
- readme (de/en)
- releasenotes (en)
- limitations (en)
- EULA (de/en)
INSTALLATION
Der Benutzer installiert das Produkt gemäß dem in der mitgelieferten readme Datei
beschriebenen Verfahren. Es wird vorausgesetzt, dass der Benutzer entsprechende
Voraussetzungen zur Bedienung eines Rechners besitzt.
Zusätzlich sind die im Kapitel 5.4 genannten Auflagen zu berücksichtigen.
SICHERHEIT DER AUSLIEFERUNG
Die Installationsassistenten sind mit dem intarsys Code Signing Zertifikat (s. Kapitel 2.1)
signiert. Die Signatur ist mit Betriebssystemmitteln prüfbar.
Alle installierten Produktbestandteile sind mit dem intarsys Code Signing Zertifikat (s.
Kapitel 2.1) signiert. Die zugehörigen Hashwerte sind über einen hierarchisch
konstruierten Hashwert prüfbar. Dieser ist mit Hilfe der Installationsprüfroutine prüfbar.
ÜBERPRÜFUNG DER INTEGRITÄT DER INSTALLATIONSASSISTENTEN
Der Benutzer ist angehalten, die Integrität des zu verwendenden Installationsassistenten
vor Installation zu prüfen. Die readme Datei des Produktes beschreibt das Vorgehen
detailliert.
ÜBERPRÜFUNG DER INTEGRITÄT DES INSTALLIERTEN PRODUKTES
Der Benutzer ist angehalten, die Integrität der Installation mit Hilfe der Installationsprüf-
routine nach Installation, nach Nachinstallation und zusätzlich in regelmäßigen Abständen
zu prüfen. Die Online-Dokumentation des Produktes beschreibt das Vorgehen detailliert.
5.3.2 Auslieferung und Installation im Wartungsfall
Im Wartungsfall erhält der Benutzer vom Hersteller eine ZIP-Datei oder einen Installations-
assistenten. Entweder kopiert er selbst oder der Installationsassistent die auszutauschen-
den Dateien in die bestehende Installation. Nach abgeschlossenem Update soll der Be-
nutzer in jedem Fall die Integrität der Installation prüfen wie unter Kapitel 5.3.1 beschrie-
ben.
Bei einem solchen Update verliert diese Herstellererklärung ihre Gültigkeit. Sie wird ersetzt
durch eine neue Herstellererklärung bzw. ergänzt durch einen Nachtrag.
5.4 Auflagen für den Betrieb des Produktes
Das Produkt ist in einem geschützten Einsatzbereich 10 einzusetzen.
10
Definition gemäß dem von der Bundesnetzagentur veröffentlichten Dokument „Ein-
heitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten“
Version 1.4 vom 19.07.2005.
Herstellererklärung.rtf Seite 24 von 29
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4206 – Mitteilungen, Qualifizierte elektronische Signatur, 22 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.1.0 IS-SIGNLIVECC-4.1.0
Während des Betriebs sind die folgenden Auflagen für den sachgemäßen Einsatz zu
beachten. Die allgemeinen Auflagen sind immer zu berücksichtigen, die weiteren nur bei
Verwendung des entsprechenden Signaturverfahrens. Es muss eines der genannten
Signaturverfahren eingesetzt werden. Andere mit dem Produkt verfügbare Signatur-
verfahren sind für die Erstellung qualifizierter elektronischer Signaturen nicht geeignet.
5.4.1 Allgemeine Auflagen
Die folgenden Auflagen sind immer zu berücksichtigen:
ZUGANGSKONTROLLE
Der Benutzer hat die vollständige Kontrolle über die im Rechner befindlichen Speicher-
medien.
Es ist nicht möglich, über existierende Netzwerkverbindungen auf das Sign Live! CC -
Installationsverzeichnis 11 , -Konfigurationsverzeichnis 12 oder Arbeitsverzeichnisse 13 der
Anwendung zuzugreifen.
Falls Sie ein Signaturverfahren ohne Benutzeroberfläche einsetzen, müssen Sie zusätzlich
ausreichende Vorkehrungen treffen, die Arbeitsverzeichnisse der Anwendung gegen nicht
autorisierte Manipulation zu schützen. Nur so sind Sie sicher, dass die zu signierenden
Dateien zwischen kontrollierter Bereitstellung und Start des Signaturprozesses nicht
unbemerkt manipuliert werden können.
PERSONAL
Benutzer und Administratoren der Anwendung müssen vertrauenswürdig sein. Sie kennen
den Inhalt der zum Produkt gehörigen mit dem Produkt ausgelieferten Online-
Dokumentation und berücksichtigen insbesondere die darin gegebenen
Sicherheitshinweise. Andere Personen haben keinen Zugriff auf das System.
ALGORITHMEN
Benutzer und Administratoren der Anwendung sind angewiesen, mit Hilfe der
Veröffentlichungen der Bundesnetzagentur regelmäßig zu prüfen, ob die verwendeten
Algorithmen noch sicher sind. Ist dies nicht der Fall, soll der entsprechende Algorithmus
nicht mehr verwendet werden
INTEGRITÄT DER INSTALLATION
Der Benutzer ist angewiesen, die Integrität des installierten Produkts regelmäßig zu
überprüfen (s. auch Kapitel 5.3.1 Überprüfung der Integrität des installierten Produktes).
11
Das Installationsverzeichnis der Anwendung (<CABHOME>) ist das Verzeichnis, in das
Sie Sign Live! CC installiert haben. Vorgabewert ist C:\Programme\SignLive CC <Version>.
12
Das Konfigurationsverzeichnis der Anwendung (<CABCONFIG>) ist das Verzeichnis, in
dem Sign Live! CC seine Konfigurationsdaten, Zertifikate und Sperrlisten ablegt.
Vorgabewert ist
C:\Dokumente und Einstellungen\<Benutzername>\.SignLiveCC_<Version>.
13
Arbeitsverzeichnisse der Anwendung sind alle Verzeichnisse, in denen Dateien für
Signatur- und Validierungsprozesse zur Verfügung gestellt und verarbeitet werden. In der
Auslieferkonfiguration ist dies das Verzeichnis <CABHOME>\batch und alle zugehörigen
Unterverzeichnisse.
Herstellererklärung.rtf Seite 25 von 29
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 4207
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.1.0 IS-SIGNLIVECC-4.1.0
SICHERHEIT DER KONFIGURATION
Das Produkt prüft selbständig seine Konfiguration und zeigt dem Benutzer in der
Statuszeile an, ob diese für einen sicheren Betrieb geeignet ist. Der Benutzer ist
angewiesen, das Ergebnis zu berücksichtigen und die Konfiguration entsprechend
anzupassen.
Durch die Gestaltung von readme Datei, Installationsassistent und Online-Dokumentation
wird der Anwender auf die Einhaltung der oben genannten Einsatzbedingungen
hingewiesen.
ERSTELLUNG EIGENER STAPELVERARBEITUNGSDEFINITIONEN
Die Installationsprüfroutine der Anwendung kann die vom Benutzer selbst erstellten
Stapelverarbeitungsdefinitionen nicht prüfen. Sobald der Benutzer solche verwendet, trägt
er selbst die Verantwortung für die korrekte Verwendung dieser und die Prüfung auf
Manipulationen.
VERWENDUNG API
Das API der Anwendung kann per Kommandozeile gestartet werden. Die korrekte
Erstellung der Aufrufe kann von der Anwendung nicht überwacht werden. Sobald der
Benutzer solche Aufrufe verwendet, trägt er selbst die Verantwortung für die korrekte
Erstellung dieser.
5.4.2 Auflagen bei Verwendung des Signaturverfahrens signIT smartcard CC
Die folgenden Auflagen sind zu berücksichtigen, wenn das Signaturverfahren signIT
smartcard CC verwendet wird:
AUFLAGEN DER DRITTPRODUKTE
Die durch Kartenleser und Signaturkarte gegebenen Auflagen sind zu berücksichtigen.
UMGANG MIT DER SIGNATURKARTE
Die PIN für die Verwendung der Signaturkarte ist unbedingt vertraulich zu behandeln.
5.4.3 Auflagen bei Verwendung des Signaturverfahrens signIT signtrust CC
Die folgenden Auflagen sind zu berücksichtigen, wenn das Signaturverfahren signIT
signtrust CC verwendet wird:
VERFÜGBARKEIT DES SIGNTRUST SIGNATUR-SERVERS 4.0
Stellen Sie sicher, dass der SIGNTRUST Signatur-Server 4.0 per Intra- oder Internet zur
Verfügung steht. Wenn Sie den Signatur-Server über den Signaturdienst SIGNTRUST
NET verwenden, nennt Ihnen die Deutsche Post Com GmbH die zu verwendenden
Zugangsdaten.
KONFIGURATION DES SIGNATUR-SERVERS
Stellen Sie sicher, dass der Signatur-Server entsprechend der für das Produkt geltenden
Vorgaben konfiguriert ist. Wenn Sie den Signatur-Server über den Signaturdienst
SIGNTRUST NET verwenden, ist die Deutsche Post Com GmbH dafür verantwortlich.
UMGANG MIT DEM ZUGANGSKENNWORT
Die Authentifizierungsdaten für die Anmeldung an der zentralen Server-Komponente sind
vertraulich zu behandeln.
Herstellererklärung.rtf Seite 26 von 29
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4208 – Mitteilungen, Qualifizierte elektronische Signatur, 22 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.1.0 IS-SIGNLIVECC-4.1.0
6 Algorithmen und zugehörige Parameter
Das Produkt verwendet zum Erstellen und Prüfen qualifizierter Signaturen Hash- und
Signatur-Algorithmen. Die folgenden Tabellen bezeichnen die verwendeten Algorithmen
und geben an, bis wann diese Algorithmen laut Algorithmenkatalog der Bundesnetzagentur
vom 06.01.2010 als sicher eingestuft werden.
Gültig bis Erzeugung QES Prüfung QES
abgelaufen SHA-1
Ende 2010 RIPEMD-160 RIPEMD-160
Ende 2015 SHA-224 SHA-224
SHA-1 14
RIPEMD-160 15
Ende 2016 SHA-256 SHA-256
SHA-384 SHA-384
SHA-512 SHA-512
Tabelle 6 Hash-Algorithmen und deren Eignung gemäß BNetzA
Gültig bis Erzeugung QES Prüfung QES
abgelaufen RSA n<1728 bit
DSA-Elliptische Kurven q<224 bit
Ende 2015 RSA n<1976 bit RSA n<1976 bit
DSA-Elliptische Kurven DSA-Elliptische Kurven
q<250 bit q<250 bit
Ende 2016 RSA n<=1976 bit RSA n<=1976 bit
DSA-Elliptische Kurven DSA-Elliptische Kurven
q≤250 bit q≤250 bit
Tabelle 7 Signatur-Algorithmen und deren Eignung gemäß BNetzA
RSA: Für die Gewährleistung eines langfristigen Sicherheitsniveaus wird grundsätzlich die
Erhöhung auf 2048 Bit empfohlen.
Der aktuell gültige Algorithmenkatalog sowie die jährlichen Aktualisierungen veröffentlicht
die Bundesnetzagentur unter http://www.bundesnetzagentur.de .
14
gültig nur für die Prüfung qualifizierter Zertifikate
15
gültig nur für die Prüfung qualifizierter Zertifikate
Herstellererklärung.rtf Seite 27 von 29
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
22 2010 – Mitteilungen, Qualifizierte elektronische Signatur, 4209
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.1.0 IS-SIGNLIVECC-4.1.0
7 Gültigkeit der Herstellererklärung
Diese Herstellererklärung ist gültig
- bis zum Widerruf durch den Hersteller oder
- bis zum Widerruf durch die nach § 3 SigG zuständigen Behörde
- längstens bis zum 31.12.2016, weil zu diesem Termin alle von dem Produkt für die
Erstellung einer QES verwendeter Algorithmen für diesen Zweck nicht mehr geeignet
sind.
Die Online-Dokumentation weist den Benutzer darauf hin, den aktuellen Status der
Gültigkeit der Algorithmen mit Hilfe der Veröffentlichungen der zuständigen Behörde
(Bundesnetzagentur, Referat Qualifizierte Elektronische Signatur) zu prüfen und bei Ablauf
der Vertrauenswürdigkeit eines verwendeten Algorithmus diesen nicht mehr für qualifizierte
elektronische Signaturen einzusetzen.
Herstellererklärung.rtf Seite 28 von 29
Bonn, 24. November 2010
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
4210 – Mitteilungen, Qualifizierte elektronische Signatur, 22 2010
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.1.0 IS-SIGNLIVECC-4.1.0
8 Zusatzdokumentation
Folgende Bestandteile der Herstellererklärung sind aus dem Veröffentlichungstext ausge-
gliedert und bei der zuständigen Behörde hinterlegt.
1. Entwicklungsrichtlinien (Process Guide Version 1.3, 52 Seiten, 11.10.2007)
2. Testbeschreibung (Testing Guide Version 1.4, 48 Seiten, 29.08.2008)
3. Testfall Definitionen zu der erklärten Version
insgesamt 4 Testfall Definitionen für
Sign Live! CC Windows XP Professional (1)
Sign Live! CC Windows Vista (1)
Sign Live! CC Windows 2003 Server
- jeweils für die Client Betriebssysteme Windows Vista (1), Windows XP
Professional(1)
4. Testergebnisse zu der erklärten Version
jeweils eine Testergebnistabelle je Testfall Definition
Erstellung: Mai 2009
Das Benutzer- und Administratorhandbuch wird als Online Dokumentation mit dem Produkt
ausgeliefert.
Die in Kapitel 2.3 aufgeführten Drittprodukte sind Gegenstand der Testspezifikationen und
während des Produkttests erfolgreich getestet worden.
Das zu meldende Produkt Sign Live! CC 4.1.0 ist nicht sicherheitsbestätigt, basiert jedoch
auf dem nach den Common Criteria zertifizierten und vom Bundesamt für Sicherheit in der
Informationstechnik sicherheitsbestätigten Produkt Sign Live! CC 3.2.3. Der Hersteller
bestätigt, dass das zu meldende Produkt unter Einhaltung der gleichen Entwicklungsricht-
linien produziert wird, wie das sicherheitsbestätigte Produkt. Die berücksichtigten
Entwicklungsrichtlinien sind als Zusatzdokumentation eingereicht.
Ende der Herstellererklärung
Herstellererklärung.rtf Seite 29 von 29
Bonn, 24. November 2010
