abl-01
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2009 – Mitteilungen, Qualifizierte elektronische Signatur, 439
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.0.1 IS-SIGNLIVECC-4.0.1
abgedeckt durch
§ 15 Abs. 2 SigV
Sicherheitsfunktion
2. bei der Prüfung einer qualifizierten elektronischen Signatur Signatur validieren
a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend s. Kap. 3.3.4
angezeigt wird und
b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten s. Kap. 3.3.4
Zertifikate im jeweiligen Zertifikat-Verzeichnis zum angegebenen
Zeitpunkt vorhanden und nicht gesperrt waren.
abgedeckt durch
§ 15 Abs. 4 SigV
Sicherheitsfunktion
Sicherheitstechnische Veränderungen an technischen Manipulationen des
Komponenten nach den Absätzen 1 bis 3 müssen für den Nutzer Produkts erkennbar
erkennbar werden. machen
s. Kap. 3.3.5
Anlage_06_06.rtf
IS-SIGNLIVECC-4.0.1.2008.12.04.rtf Seite 17 von 25
Bonn, 07. Januar 2009
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
440 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2009
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.0.1 IS-SIGNLIVECC-4.0.1
5 Maßnahmen in der Einsatzumgebung
5.1 Einrichtung der IT-Komponenten
Das Produkt darf ausschließlich innerhalb der im Folgenden beschriebenen
Einsatzumgebung eingesetzt werden. Die allgemeinen IT-Komponenten werden immer
vorausgesetzt, die weiteren IT-Komponenten sind abhängig vom verwendeten
Signaturverfahren erforderlich.
5.1.1 Allgemeine IT-Komponenten
Die Einsatzumgebung muss den folgenden Anforderungen in jedem Einsatzszenario
genügen.
5.1.1.1 Hardware
PROZESSOR
Intel Pentium 1 GHz oder gleichwertiger Prozessor
FREIER HAUPTSPEICHER
Minimum 256 MB, empfohlen 512 MB
FREIER FESTPLATTENSPEICHER
Sign Live! CC: ca. 60 MB, zusätzlich 60 MB zum Entpacken der Installationsdateien
JRE: ca. 65 MB, zusätzlich 65 MB zum Entpacken der Installationsdateien
MONITORAUFLÖSUNG
Minimum 800 x 600, empfohlen 1024 x 768
5.1.1.2 Betriebssystem
Als Betriebssystem wird eines der folgenden vorausgesetzt:
- Windows Vista
- Windows XP Home
- Windows XP Professional
- Windows XP Tablet PC Edition
5.1.1.3 Java Runtime Environment (JRE)
Die Anwendung benötigt eine JVM Version 1.5 Ein Java Runtime Environment (JRE) ist
ausreichend. Wir empfehlen, den Installationsassistenten mit integrierter JRE zu
verwenden und das integrierte JRE zu installieren.
Der Installation Verifier benötigt einen Browser mit integrierter JVM Version 1.5 oder 1.6.
5.1.2 IT-Komponenten für das Signaturverfahren signIT smartcard CC
Zur Erstellung von QES ist das Signaturverfahren signIT smartcard CC anzuwenden. Bei
dessen Benutzung muss die Einsatzumgebung zusätzlich folgenden Anforderungen
genügen:
IS-SIGNLIVECC-4.0.1.2008.12.04.rtf
Anlage_06_06.rtf Seite 18 von 25
Bonn, 07. Januar 2009
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2009 – Mitteilungen, Qualifizierte elektronische Signatur, 441
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.0.1 IS-SIGNLIVECC-4.0.1
- Verwendet werden muss eine Signaturkarte gemäß Tabelle 2 Zusätzliche Produkte –
Signaturkarten. Der Benutzer muss die Auflagen der zugehörigen
Sicherheitsbestätigung/Herstellererklärung berücksichtigen.
- Verwendet werden muss ein Kartenleser gemäß Tabelle 3 Zusätzliche Produkte -
Kartenleser. Der Benutzer muss die Auflagen der zugehörigen Sicherheits-
bestätigung/Herstellererklärung berücksichtigen.
Die IT-Komponente für das Signaturverfahren signIT smartcard CC ist im Produkt
enthalten. Enthaltene Funktionen werden über Lizenzschlüssel freigeschaltet.
5.2 Anbindung an ein Netzwerk
Es wird vorausgesetzt, dass der Signaturrechner hinreichend gegen Bedrohungen durch
Zugriff über das Internet und Intranet abgeschottet ist.
Das Produkt darf nur in Verbindung mit einer Firewall an ein Netzwerk angeschlossen
werden, so dass Angriffe aus dem Intra- oder Internet erkannt und verhindert werden
können.
Das Produkt darf nur in Verbindung mit einem Virenscanner an ein Netzwerk
angeschlossen werden, so dass auf dem Signaturrechner installierte, bösartige
Programme erkannt werden können.
5.3 Auslieferung und Installation
5.3.1 Installationsassistenten
AUSLIEFERUNG
Die Installationsassistenten werden per CD ausgeliefert und auf der intarsys Homepage
zum Download angeboten.
Die Installationsassistenten installieren alle für den Betrieb des Produktes notwendigen
Dateien. Lediglich der Installationsassistent Sign Live! CC ohne JRE beinhaltet keine JRE.
In diesem Fall muss der Benutzer selbst für die korrekte Installation der JRE sorgen.
Das installierte Produkt umfasst die Administrator- und Benutzeranleitung in Form einer
Online-Dokumentation.
Ein Teil der in den Installationsassistenten enthaltenen Dateien wird zum besseren Zugriff
für den Benutzer zusätzlich losgelöst auf CD oder im Web angeboten. Dazu gehören:
- readme (de/en)
- releasenotes (en)
- limitations (en)
- EULA (de/en)
INSTALLATION
Der Benutzer installiert das Produkt gemäß dem in der mitgelieferten readme Datei
beschriebenen Verfahren. Es wird vorausgesetzt, dass der Benutzer entsprechende
Voraussetzungen zur Bedienung eines Rechners besitzt.
Zusätzlich sind die im Kapitel 5.3.2 genannten Auflagen zu berücksichtigen.
SICHERHEIT DER AUSLIEFERUNG
Die Installationsassistenten sind mit dem intarsys Code Signing Zertifikat (s. Kapitel 2.1)
signiert. Die Signatur ist mit Betriebssystemmitteln prüfbar.
Anlage_06_06.rtf
IS-SIGNLIVECC-4.0.1.2008.12.04.rtf Seite 19 von 25
Bonn, 07. Januar 2009
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
442 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2009
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.0.1 IS-SIGNLIVECC-4.0.1
Alle installierten Produktbestandteile sind mit dem intarsys Code Signing Zertifikat (s.
Kapitel 2.1) signiert. Die zugehörigen Hashwerte sind über einen hierarchisch
konstruierten Hashwert prüfbar. Dieser ist mit Hilfe der Installationsprüfroutine prüfbar.
ÜBERPRÜFUNG DER INTEGRITÄT DER INSTALLATIONSASSISTENTEN
Der Benutzer ist angehalten, die Integrität des zu verwendenden Installationsassistenten
vor Installation zu prüfen. Die readme Datei des Produktes beschreibt das Vorgehen
detailliert.
ÜBERPRÜFUNG DER INTEGRITÄT DES INSTALLIERTEN PRODUKTES
Der Benutzer ist angehalten, die Integrität der Installation mit Hilfe der Installationsprüf-
routine nach Installation, nach Nachinstallation und zusätzlich in regelmäßigen Abständen
zu prüfen. Die Online-Dokumentation des Produktes beschreibt das Vorgehen detailliert.
5.3.2 Auslieferung und Installation im Wartungsfall
Im Wartungsfall erhält der Benutzer vom Hersteller ein ZIP Datei oder einen Installations-
assistenten. Entweder kopiert er selbst oder der Installationsassistent die auszutausch-
enden Dateien in die bestehende Installation. Nach abgeschlossenem Update soll der
Benutzer in jedem Fall die Integrität der Installation prüfen wie unter Kapitel 5.3.1
beschrieben.
Bei einem solchen Update verliert diese Herstellererklärung ihre Gültigkeit.
5.4 Auflagen für den Betrieb des Produktes
Das Produkt ist in einem geschützten Einsatzbereich 6 einzusetzen.
Während des Betriebs sind die folgenden Auflagen für den sachgemäßen Einsatz zu
beachten. Die allgemeinen Auflagen sind immer zu berücksichtigen, die weiteren nur bei
Verwendung des entsprechenden Signaturverfahrens.
5.4.1 Allgemeine Auflagen
Die folgenden Auflagen sind immer zu berücksichtigen:
ZUGANGSKONTROLLE
Der Benutzer hat die vollständige Kontrolle über die im Rechner befindlichen Speicher-
medien.
Es ist nicht möglich, über existierende Netzwerkverbindungen auf das Sign Live! CC -
Installationsverzeichnis 7 , -Konfigurationsverzeichnis 8 oder Arbeitsverzeichnisse 9 der
Anwendung zuzugreifen.
6
Definition gemäß dem von der Bundesnetzagentur veröffentlichten Dokument „Ein-
heitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten“
7
Das Installationsverzeichnis der Anwendung (<CABHOME>) ist das Verzeichnis, in das
Sie Sign Live! CC installiert haben. Vorgabewert ist C:\Programme\SignLive CC <Version>.
8 Das Konfigurationsverzeichnis der Anwendung (<CABCONFIG>) ist das Verzeichnis, in
dem Sign Live! CC seine Konfigurationsdaten, Zertifikate und Sperrlisten ablegt.
Vorgabewert ist
C:\Dokumente und Einstellungen\<Benutzername>\.SignLiveCC_<Version>.
Anlage_06_06.rtf
IS-SIGNLIVECC-4.0.1.2008.12.04.rtf Seite 20 von 25
Bonn, 07. Januar 2009
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2009 – Mitteilungen, Qualifizierte elektronische Signatur, 443
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.0.1 IS-SIGNLIVECC-4.0.1
Falls Sie ein Signaturverfahren ohne Benutzeroberfläche einsetzen, müssen Sie zusätzlich
ausreichende Vorkehrungen treffen, die Arbeitsverzeichnisse der Anwendung gegen nicht
autorisierte Manipulation zu schützen. Nur so sind Sie sicher, dass die zu signierenden
Dateien zwischen kontrollierter Bereitstellung und Start des Signaturprozesses nicht
unbemerkt manipuliert werden können.
PERSONAL
Benutzer und Administratoren der Anwendung müssen vertrauenswürdig sein. Sie kennen
den Inhalt der zum Produkt gehörigen mit dem Produkt ausgelieferten Online-
Dokumentation und berücksichtigen insbesondere die darin gegebenen
Sicherheitshinweise. Andere Personen haben keinen Zugriff auf das System.
ALGORITHMEN
Benutzer und Administratoren der Anwendung sind angewiesen, mit Hilfe der
Veröffentlichungen der Bundesnetzagentur regelmäßig zu prüfen, ob die verwendeten
Algorithmen noch sicher sind. Ist dies nicht der Fall, soll der entsprechende Algorithmus
nicht mehr verwendet werden
INTEGRITÄT DER INSTALLATION
Der Benutzer ist angewiesen, die Integrität des installierten Produkts regelmäßig zu
überprüfen (s. auch Kapitel 5.3.1 Überprüfung der Integrität des installierten Produktes).
SICHERHEIT DER KONFIGURATION
Das Produkt prüft selbständig seine Konfiguration und zeigt dem Benutzer in der
Statuszeile an, ob diese für einen sicheren Betrieb geeignet ist. Der Benutzer ist
angewiesen, das Ergebnis zu berücksichtigen und die Konfiguration entsprechend
anzupassen.
Durch die Gestaltung von readme Datei, Installationsassistent und Online-Dokumentation
wird der Anwender auf die Einhaltung der oben genannten Einsatzbedingungen
hingewiesen.
5.4.2 IT-Komponenten für das Signaturverfahren signIT smartcard CC
Die folgenden Auflagen sind zu berücksichtigen, wenn das Signaturverfahren signIT
smartcard CC verwendet wird. Andere in dem Produkt enthaltene Verfahren erstellen keine
qualifizierte elektronische Signatur.
AUFLAGEN DER DRITTPRODUKTE
Die durch Kartenleser und Signaturkarte gegebenen Auflagen sind zu berücksichtigen.
UMGANG MIT DER SIGNATURKARTE
Die PIN für die Verwendung der Signaturkarte ist unbedingt vertraulich zu behandeln.
ERSTELLUNG EIGENER STAPELVERARBEITUNGSDEFINITIONEN
9
Arbeitsverzeichnisse der Anwendung sind alle Verzeichnisse, in denen Dateien für
Signatur- und Validierungsprozesse zur Verfügung gestellt und verarbeitet werden. In der
Auslieferkonfiguration ist dies das Verzeichnis <CABHOME>\batch und alle zugehörigen
Unterverzeichnisse.
Anlage_06_06.rtf
IS-SIGNLIVECC-4.0.1.2008.12.04.rtf Seite 21 von 25
Bonn, 07. Januar 2009
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
444 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2009
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.0.1 IS-SIGNLIVECC-4.0.1
Die Installationsprüfroutine der Anwendung kann die vom Benutzer selbst erstellten
Stapelverarbeitungsdefinitionen nicht prüfen. Sobald der Benutzer solche verwendet, trägt
er selbst die Verantwortung für die korrekte Verwendung dieser und die Prüfung auf
Manipulationen.
VERWENDUNG API
Das API der Anwendung kann per Kommandozeile gestartet werden. Die korrekte
Erstellung der Aufrufe kann von der Anwendung nicht überwacht werden. Sobald der
Benutzer solche Aufrufe verwendet, trägt er selbst die Verantwortung für die korrekte
Erstellung dieser.
Anlage_06_06.rtf
IS-SIGNLIVECC-4.0.1.2008.12.04.rtf Seite 22 von 25
Bonn, 07. Januar 2009
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2009 – Mitteilungen, Qualifizierte elektronische Signatur, 445
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.0.1 IS-SIGNLIVECC-4.0.1
6 Algorithmen und zugehörige Parameter
Das Produkt verwendet zur Erstellung und Prüfung qualifizierter Signaturen Hash- und
Signatur-Algorithmen. Die folgenden Tabellen bezeichnen die verwendeten Algorithmen
und geben an, bis wann diese Algorithmen laut Algorithmenkatalog der Bundesnetzagentur
als sicher eingestuft werden.
Hash-Algorithmus Eignung bis
SHA-1 nicht mehr geeignet
SHA-256 Ende 2015
SHA-384 Ende 2015
SHA-512 Ende 2015
RIPEMD-160 Ende 2010
Tabelle 4 Hash-Algorithmen und deren Eignung gemäß BNetzA
Signatur-Algorithmus Eignung bis
RSA 1280 bit Ende 2008
RSA 1536 bit Ende 2009
RSA 1728 bit Ende 2010
RSA 1976 bit Ende 2015
RSA 2048 bit langfristig sicher
Tabelle 5 Signatur-Algorithmen und deren Eignung gemäß BNetzA
Der aktuell gültige Algorithmenkatalog sowie die jährlichen Aktualisierungen veröffentlicht
die Bundesnetzagentur unter http://www.bundesnetzagentur.de .
Anlage_06_06.rtf
IS-SIGNLIVECC-4.0.1.2008.12.04.rtf Seite 23 von 25
Bonn, 07. Januar 2009
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
446 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2009
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.0.1 IS-SIGNLIVECC-4.0.1
7 Gültigkeit der Herstellererklärung
Diese Herstellererklärung ist gültig
- bis zum Widerruf durch den Hersteller oder
- bis zum Widerruf durch die nach §3 SigG zuständigen Behörde
Außerdem ist die Gültigkeit abhängig von der Gültigkeit der verwendeten Algorithmen. Bei
Erstellung dieser Herstellererklärung ist z. B. bei Verwendung des SHA-512 Algorithmus in
Verbindung mit RSA 2048 Bit die maximale Gültigkeit der 31.12.2014. Nach Ablauf der
Gültigkeit eines Algorithmus ist dieser nicht mehr zur Erstellung von qualifizierten
elektronische Signaturen einzusetzen.
Die Online-Dokumentation weist den Benutzer darauf hin, den aktuellen Status der
Gültigkeit der Algorithmen mit Hilfe der Veröffentlichungen der zuständigen Behörde
(Bundesnetzagentur, Referat Qualifizierte Elektronische Signatur) zu prüfen und bei Ablauf
der Vertrauenswürdigkeit eines verwendeten Algorithmus diesen nicht mehr für qualifizierte
elektronische Signaturen einzusetzen.
Anlage_06_06.rtf
IS-SIGNLIVECC-4.0.1.2008.12.04.rtf Seite 24 von 25
Bonn, 07. Januar 2009
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
01 2009 – Mitteilungen, Qualifizierte elektronische Signatur, 447
Teil A, Mitteilungen der Bundesnetzagentur –
Herstellererklärung Sign Live! CC 4.0.1 IS-SIGNLIVECC-4.0.1
8 Zusatzdokumentation
Folgende Bestandteile der Herstellererklärung sind aus dem Veröffentlichungstext ausge-
gliedert und bei der zuständigen Behörde hinterlegt.
1. Testbeschreibung (48 Seiten)
2. Testspezifikationen (Vista, XP Home, XP Professional, Tablet PC Edition)
3. Testergebnisse (Vista, XP Home, XP Professional, Tablet PC Edition)
4. Entwicklungsrichtlinien (Process Guide Version 1.3, 52 Seiten)
Das Benutzer- und Administratorhandbuch wird als Online Dokumentation mit dem Produkt
ausgeliefert.
Die in Kapitel 2.3 aufgeführten Signaturkarten und Kartenleser sind Gegenstand der
Testspezifikationen und während des Produkttests erfolgreich getestet worden.
Das zu meldende Produkt Sign Live! CC 4.0.1 ist nicht sicherheitsbestätigt basiert jedoch
auf dem nach den Common Criteria zertifizierten und vom Bundesamt für Sicherheit in der
Informationstechnik sicherheitsbestätigten Produkt Sign Live! CC 3.2.3. Der Hersteller
bestätigt, dass das zu meldende Produkt unter Einhaltung der gleichen Entwicklungsricht-
linien produziert wird, wie das sicherheitsbestätigte Produkt. Die berücksichtigten
Entwicklungsrichtlinien sind als Zusatzdokumentation (4) eingereicht.
Ende der Herstellererklärung
Anlage_06_06.rtf
IS-SIGNLIVECC-4.0.1.2008.12.04.rtf Seite 25 von 25
Bonn, 07. Januar 2009
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
448 – Mitteilungen, Qualifizierte elektronische Signatur, 01 2009
Teil A, Mitteilungen der Bundesnetzagentur –
Mitteilung Nr. 92/2009
Veröffentlichung von Herstellererklärungen für Produkte für qualifizierte elektronische Signaturen nach
§ 17 Abs. 4 SigG, die bei der Bundesnetzagentur hinterlegt wurden,
hier: bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG,
Govello, Version 3.0
Veröffentlichungshinweis
Die Bundesnetzagentur ist aufgrund des § 17 Abs. 4 des Signaturgesetzes (SigG) vom 16. Mai 2001
(BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. I S. 179),
verpflichtet, Erklärungen durch Hersteller von Produkten für qualifizierte elektronische Signaturen
(Herstellererklärungen) im Amtsblatt der Bundesnetzagentur zu veröffentlichen. Das Amtsblatt dient
insoweit nur als Veröffentlichungsmedium. Der Veröffentlichung ist weder eine materielle Prüfung der
Herstellererklärungen noch eine Prüfung der in ihnen bezuggenommenen Produkte durch die Bundes-
netzagentur vorausgegangen. Für den Inhalt der Herstellererklärungen und für die Produkte sind allein
die Hersteller verantwortlich.
Hersteller:
bremen online services Entwicklungs- und Betriebsgesellschaft mbH & Co. KG
Am Fallturm 9
28359 Bremen
Produkt:
Govello, Version 3.0
Bezeichnung der Herstellererklärung:
Herstellererklärung Govello, Version 3.0, Stand: 20. November 2008
Als weitere Unterlagen wurden eingereicht:
1. Sicherheitstechnische Produktbeschreibung und Spezifikation, Stand: 31.10.2008,
74 Seiten
2. Testdokumentation, Stand: 31.10.2008, 14 Seiten
3. Benutzerhandbuch „Govello“, Version 3.0.0.0, Stand: 2008, 84 Seiten
4. Testkonzept „Govello Deutsche Version Release 3.0.0.0“ Stand: 10.10.2008, 128 Seiten
Es folgt der Text der Herstellererklärung:
Bonn, 07. Januar 2009
