abl-02
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 333
DokNr. DECLMAN-015-DSM3.2, Version1.4
Weiterhin gilt zu beachten, dass:
x die authentischen Root CA- und CA-Zertifikate durch den Anwender bereitgestellt werden
sowie unter voller Kontrolle des Benutzers stehen und
x die Einstellung der Systemzeit des Personalcomputers korrekt sein muss.
DECLMAN-015-DSM3.2_v1.4.rtf Seite 14 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
334
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-015-DSM3.2, Version1.4
3.2.3 Updates, Wartung und Reparatur
Updates
Updates für die Signaturanwendungskomponente D-SIGN matrix sind möglich. Dadurch
werden grundsätzlich keine Funktionen und Funktionalitäten beeinflusst, die Gegenstand der
Herstellererklärung sind. Das Update ist ausschließlich per Download von den Internetseiten
www.secrypt.de bzw. www.d-trust.net oder auf einem Originaldatenträger (CD-ROM) der
D-TRUST GmbH erhältlich. Bei Updates ist grundsätzlich die ältere Version zu deinstallieren
bevor die neue Version installiert wird. Updates, die dieser Herstellererklärung unterliegende
Funktionen verändern, werden dann in einer gesonderten oder aktualisierten
Herstellererklärung berücksichtigt.
Wartung / Reparatur
Die Programmbestandteile von D-SIGN matrix sind signiert. Sollte trotz aller
Sicherheitsmaßnahmen diese korrumpiert oder die zur Prüfung der Signatur notwendigen
Dateien entfernt oder manipuliert worden sein, dann wird dies dem Benutzer beim Start des
Programms unmissverständlich angezeigt. Das Programm D-SIGN matrix ist zu deinstallieren
und der Rechner auf Viren und Trojaner zu prüfen. Im Anschluss ist D-SIGN matrix neu von
dem Originaldatenträger (CD-ROM) oder den per Download geladenen
Originalprogrammdateien zur Installation der Signaturanwendungskomponente D-SIGN
matrix entsprechend der Benutzeranleitung zu installieren.
DECLMAN-015-DSM3.2_v1.4.rtf Seite 15 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 335
DokNr. DECLMAN-015-DSM3.2, Version1.4
3.3 Algorithmen und zugehörige Parameter
Zur Erzeugung qualifizierter elektronischer Signaturen werden von D-SIGN matrix
x die Hash-Funktionen SHA-1 und RIPEMD-160
bereitgestellt.
Zur Prüfung qualifizierter elektronischer Signaturen werden von D-SIGN matrix
x die Hash-Funktion SHA-1 und RIPEMD-160 sowie
x der RSA-Algorithmus mit der Schlüssellänge von 1024 Bit
bereitgestellt.
Diese kryptographischen Algorithmen sind in der Bekanntmachung zur elektronischen
Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete
Algorithmen), veröffentlicht am 23. März 2006 im Bundesanzeiger Nr. 58, S. 1913-1915 als
geeignet zur Erfüllung der Anforderungen nach §17 Abs. 1 bis 3 SigG in der Fassung vom
16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) zuletzt geändert durch Art. 1 des Ersten
Gesetzes zur Änderung des Signaturgesetzes (1. SigÄndG) vom 04. Januar 2005
(BGBl. I S. 2) in Verbindung mit Anlage 1 Abschnitt 1 Nr. 2 SigV vom 22. November 2001
zuletzt geändert durch Art. 1 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1.
SigÄndG) vom 04. Januar 2005 (BGBl. I S. 2) aufgeführt worden.
Der verwendete Hashalgorithmus SHA-1 gilt bis Ende 2009 als geeignet.
Der verwendete Hashalgorithmus RIPEMD-160 gilt bis Ende 2010 als geeignet.
Der RSA-Algorithmus mit einer Schlüssellänge von 1024 Bit gilt bis Ende 2007 als geeignet.
4. Gültigkeit der Herstellererklärung
Diese Herstellererklärung gilt für qualifizierte Zertifikate des angezeigten ZDA D-TRUST
GmbH. Der akkreditierte ZDA D-TRUST GmbH ist explizit ausgenommen.
Für diese Herstellererklärung gelten die folgenden Anlagen:
x Sicherheitstechnische Produktvorgaben / SP digiSeal office / D-SIGN matrix Version 3.2,
Version 1.1
x Prüfbericht digiSeal office / D-SIGN matrix Version 3.2, Version 1.1
Diese Herstellererklärung hat ausschließlich den Sinn und Zweck, die Erfüllung der im
Signaturgesetz und in der Signaturverordnung beschriebenen Anforderungen unter den oben
genannten Sicherheitsvorgaben zu bestätigen. Eine Übernahme weiterer Garantien oder
Zusicherungen betreffend der Eigenschaften des Produktes ist damit nicht verbunden. Es sei
insbesondere darauf hingewiesen, dass die genannten Anforderungen nur erfüllt sind, wenn
der Nutzer die in Abschnitt 3.2 aufgeführten Einsatzbedingungen beachtet.
Diese Erklärung ist bis zu ihrem Widerruf, längstens jedoch bis zum 31.12.2007 gültig. Der
aktuelle Status der Gültigkeit der Erklärung ist bei der zuständigen Behörde
(Bundesnetzagentur, Referat – Elektronische Signatur) zu erfragen. Zusätzlich gibt der
Hersteller eine telefonische Auskunft unter +49-(0)30-756 59 78-0.
Ende der Herstellererklärung
DECLMAN-015-DSM3.2_v1.4.rtf Seite 16 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
336
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
Mitteilung Nr. 91/2007
SigG § 17 Abs. 4; Veröffentlichung von Herstellererklärungen für
Produkte für qualifizierte elektronische Signaturen, die bei der
Bundesnetzagentur hinterlegt wurden
Veröffentlichungshinweis
Die Bundesnetzagentur ist aufgrund des § 17 Abs. 4 des Signa-
turgesetzes (SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt
geändert durch Artikel 3 Abs. 9 des Gesetzes vom 7. Juli 2005
(BGBl. I S. 1970), i.V.m. §§ 1 und 2 des Gesetzes über die Bun-
desnetzagentur für Elektrizität, Gas, Telekommunikation, Post
und Eisenbahnen vom 7. Juli 2005 (BGBl. I S. 1970) verpflichtet,
Erklärungen durch Hersteller von Produkten für qualifizierte
elektronische Signaturen (Herstellererklärungen) im Amtsblatt
der Bundesnetzagentur zu veröffentlichen. Das Amtsblatt dient
insoweit nur als Veröffentlichungsmedium. Der Veröffentli-
chung ist weder eine materielle Prüfung der Herstellererklärun-
gen noch eine Prüfung der in ihnen bezuggenommenen Pro-
dukte durch die Bundesnetzagentur vorausgegangen. Für den
Inhalt der Herstellererklärungen und für die Produkte sind allein
die Hersteller verantwortlich.
Hersteller:
secrypt GmbH
Bessemer Straße 82
12103 Berlin
Produkt:
D-SIGN matrix pro Version 3.2
Bezeichnung der Herstellererklärung:
Herstellererklärung D-SIGN matrix pro Version 3.2, Dokumenten-
nummer DECLMAN-013-DSMP3.2, Version 1.4, Stand 13.12.2006
Als weitere Unterlagen wurden eingereicht:
1. Sicherheitstechnische Produktvorgaben / SP digiSeal office pro/
D-SIGN matrix pro Version 3.2, Version 1.1, Stand 23.03.2006,
78 Seiten
2. Prüfbericht digiSeal office pro/ D-SIGN matrix pro Version 3.2,
Version 1.1, Stand 30.03.2006, 48 Seiten
Es folgt der Text der Herstellererklärung:
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 337
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
H ER STELLERERKLÄRUNG
Der Hersteller
secrypt GmbH
Bessemer Straße 82, 12103 Berlin
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG1
in Verbindung mit § 15 Abs. 5 SigV2,
dass sein Produkt
D-SIGN matrix pro Version 3.2
Signaturanwendungskomponente
den nachstehenden Anforderungen des SigG und der SigV entspricht.
Diese Herstellererklärung hat die Dokumentennummer
DECLMAN-013-DSMP3.2, Version 1.4
und enthält 16 Seiten.
Berlin, den 13.12.2006
Matthias Schlede Patrick Lieberkühn
Geschäftsführer Geschäftsführer
1
Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) in der Fassung vom
16. Mai 2001(BGBl. Jahrgang 2001 Teil I Nr. 22) zuletzt geändert durch Art. 1 des Ersten Gesetzes zur
Änderung des Signaturgesetzes (1. SigÄndG) vom 04. Januar 2005 (BGBl. I S. 2)
2
Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) in der Fassung vom 16. November 2001
(BGBl. Jahrgang 2001 Teil I Nr. 59) zuletzt geändert durch Art. 1 des Ersten Gesetzes zur Änderung des
Signaturgesetzes (1. SigÄndG) vom 04. Januar 2005 (BGBl. I S. 2)
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 1 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
338
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
Revisionshistorie
Dokument-
Datum Beschreibung Autor(en)
Version
14.12.2005 0.1 Erstellung Initialversion EE
21.12.2005 0.2 Überarbeitung und Ergänzung EE, MS
22.12.2005 1.0 Prüfung und Freigabe TM, MS
15.02.2006 1.1 Überarbeitung und Ergänzung EE
17.02.2006 1.1 Prüfung und Freigabe PL, MS
05.04.2006 1.2 Überarbeitung und Ergänzungen EE
10.04.2006 1.2 Prüfung und Freigabe PL, MS
Überarbeitung entsprechend der Anmerkungen der
04.07.2006 1.3 EE
BNetzA
12.07.2006 1.3 Ergänzungen EE
24.07.2006 1.3 Ergänzungen EE
24.07.2006 1.3 Prüfung und Freigabe PL, MS
Überarbeitung entsprechend der Anmerkungen der
11.12.2006 1.4 EE
BNetzA
13.12.2006 1.4 Prüfung und Freigabe PL, MS
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 2 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 339
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
Beschreibung des Produktes:
1 Handelsbezeichnung des Produktes und Lieferumfang:
Signaturanwendungskomponente D-SIGN matrix pro Version 3.2
Auslieferung:
Als Produkt an Endanwender durch den Hersteller oder Vertriebspartner auf einer CD-ROM
und per Download.
Lieferumfang:
Nr. Art Name Version Lieferform
1 Software D-SIGN matrix pro 3.2 CD-ROM
2 Dokumentation Technische Dokumentation / 1.1 PDF-Datei
Benutzeranleitung D-SIGN matrix / D-
SIGN matrix pro Version 3.2
Hersteller des Produktes D-SIGN matrix pro:
secrypt GmbH
Bessemer Straße 82, 12103 Berlin
Vertreiber des Produktes D-SIGN matrix pro:
D-TRUST GmbH
Kommandantenstraße 15, 10969 Berlin
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 3 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
340
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
2 Funktionsbeschreibung
2.1 Allgemein
Das Produkt D-SIGN matrix pro Version 3.2 ist Teil einer Signaturanwendungskomponente
gemäß § 2 Nr. 11 SigG, die auf der Open-Source-Funktionsbibliothek crypto++3 Version 4.1
aufbaut.
Die Signaturanwendungskomponente D-SIGN matrix pro versieht zusammen mit einer vom
Zertifizierungsdiensteanbieter D-TRUST GmbH (gemäß § 4 Abs. 3 SigG angezeigter ZDA)
herausgegebenen sicheren Signaturerstellungseinheit (SSEE) gemäß § 2 Nr. 10 SigG
(D-TRUST-CARD, Version 1.0, Registrierungsnummer: TUVIT.09361.TE.10.2001)
elektronische Dateien (sämtliche Dokumentenformate und PDF-Dateien) mit einer
qualifizierten elektronischen Signatur im Sinne des Signaturgesetzes.
Dies gilt auch für die nachfolgend aufgeführten sicheren Signaturerstellungseinheiten (SSEE):
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG D-TRUST Card, Version 1.1,
Registrierungsnummer: Nachtrag zur Bestätigung TUVIT.09361.TE.10.2001 vom
24.03.2004,
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG D-TRUST Card_MS, Version
1.0, Registrierungsnummer: Nachtrag zur Bestätigung TUVIT.09361.TE.10.2001 vom
24.03.2004,
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG Telesec Signaturkarte PKS-
Card, Version 3.0 und E4NetKeyCard, Version 3.0, Registrierungsnummer:
TUVIT.09339.TE.12.2000,
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG SEA-Card, Version 2.0,
Registrierungsnummer: TUVIT.09346.TU.03.2001,
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG STARCOS SPK2.3 with Digital
Signature Application StarCert (limited signature generation configuration),
Registrierungsnummer: debisZert.02036.TE.03.2001,
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG DATEV Signaturkarte e:secure-
Card, Version 1.0, Registrierungsnummer: TUVIT.09341.TE.03.2001,
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG DATEV Signaturkarte e:secure-
Card, Version 1.10, Registrierungsnummer: Nachtrag zur Bestätigung
TUVIT.09341.TE.03.2001 vom 25.02.2004 und
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG DATEV Signaturkarte e:secure-
Card, Version 1.20, Registrierungsnummer: Nachtrag zur Bestätigung
TUVIT.09341.TE.03.2001 vom 25.02.2004.
Die nachfolgend aufgeführten SSEE sind für den Batch-Signaturprozess geeignet:
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG D-TRUST Card_MS,
Version 1.0, Registrierungsnummer: Nachtrag zur Bestätigung TUVIT.09361.TE.10.2001
vom 24.03.2004,
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG Telesec Signaturkarte
PKS-Card, Version 3.0 und E4NetKeyCard, Version 3.0, Registrierungsnummer:
TUVIT.09339.TE.12.2000,
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG SEA-Card, Version 2.0,
Registrierungsnummer: TUVIT.09346.TU.03.2001,
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG DATEV Signaturkarte e:secure-
Card, Version 1.0, Registrierungsnummer: TUVIT.09341.TE.03.2001,
3
www.cryptopp.com
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 4 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 341
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG DATEV Signaturkarte e:secure-
Card, Version 1.10, Registrierungsnummer: Nachtrag zur Bestätigung
TUVIT.09341.TE.03.2001 vom 25.02.2004 und
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG DATEV Signaturkarte e:secure-
Card, Version 1.20, Registrierungsnummer: Nachtrag zur Bestätigung
TUVIT.09341.TE.03.2001 vom 25.02.2004.
Zur Durchsetzung des Benutzerwillens wird dem Zertifikatsinhaber vor der Signaturerzeugung
immer der Signaturauftrag eindeutig angezeigt. Die Anzeige des Signaturauftrages erfolgt
immer und unabhängig von der Form der Übergabe der zu signierenden Datei (z.B. Öffnen
der Datei durch D-SIGN matrix pro direkt). Die Annahme des Signaturauftrages erfolgt durch
die PIN-Eingabe. Der Signaturauftrag beinhaltet die folgenden Informationen:
x Angaben über das qualifizierte Zertifikat,
x Angaben über den Signaturgegenstand bzw. die Signaturgegenstände4,
x Technische Angaben über die SSEE und das Kartenlesegerät sowie
x den Signaturzeitpunkt.
Die Signaturanwendungskomponente D-SIGN matrix pro verfügt über einen Secure Viewer
(Sichere Anzeige). Dieser kann Dokumente im TIFF-Dateiformat (schwarz-weiß, Graustufen)
vor der Signaturerzeugung sicher anzeigen. Nicht durch den Secure Viewer visualisierbare
Dokumentenformate können vor der Signaturerzeugung mit Hilfe von Betriebssystemmitteln
oder Programmen eines Drittherstellers geöffnet werden.
D-SIGN matrix pro erlaubt die Einsichtnahme der Zertifikatsinhalte über einen
Zertifikatsviewer.
Der eigentliche Signaturprozess wird durch den Nachweis der PIN angestoßen. Nach
Abarbeitung des Signaturauftrages wird der Signaturprozess beendet.
Das Entfernen der sicheren Signaturerstellungseinheit aus dem Kartenlesegerät führt zur
Beendigung des Signaturprozesses. Ein erneuter Signaturprozess macht, bei technisch
ansprechbarer sicherer Signaturerstellungseinheit, den Nachweis der PIN notwendig.
Signaturgegenstand können elektronische Daten der nachfolgend aufgeführten Formate sein.
Eingangsformat des Signaturgegenstandes Ausgabeformat
Sämtliche Dokumentenformate „signedData“ gemäß RFC 2630
(Dateiendungen *.pk7 und *.p7s) oder
„signedData“ mit „multipart-signed“-Content
gemäß RFC 2633 (Dateiendung *.p7m)
Portable Document Format (PDF) 5 PDF (PKCS#7-konforme Signatur
entsprechend Adobe-Reference 1.6)
Die Signaturerzeugung erfolgt konform zum PKCS#7-Standard. Es sind unterschiedliche
Kodierungen entsprechend dem Standard PKCS#7 wählbar. Es werden die Ausgabeformate
für signierte Daten „signedData“ gemäß RFC 2630 und „signedData“ mit „multipart-signed“-
Content gemäß RFC 2633 unterstützt. Darüber hinaus wird die Signaturerzeugung innerhalb
von PDF-Dokumenten entsprechend dem Standard Adobe-Reference 1.6 unterstützt.
4
Aufführung des Dateinamens, des gewählten Signaturaustauschformates und des Dateipfades
(Die Datei selbst kann aus dem Signaturauftrag direkt mit Hilfe von Betriebssystemmitteln oder Programmen
eines Drittherstellers geöffnet werden. Eine TIFF-Datei ohne versteckte Inhalte kann mit Hilfe des Secure
Viewer visualisiert werden.)
5
Inhalte der PDF-Datei werden nicht angezeigt.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 5 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
342
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
Bis zu 100 Dateien können auf Basis einer mehrfachsignaturfähigen sicheren
Signaturerstellungseinheit im Batch-Signaturvorgang (Signierung mehrerer bereits
vorhandener Dateien im Stapel) signiert werden. Ein PIN-Cashing durch die
Signaturanwendungskomponente D-SIGN matrix pro findet nicht statt. Mehrere Signaturen
mit jeweils zugehörigem Zertifikat über die gleiche elektronische Datei sind ebenfalls möglich.
Zum Schutz vor Ausspähungen der PIN in der Signaturanwendungskomponente D-SIGN
matrix pro erfolgt die sichere PIN-Eingabe am Kartenlesegerät. Dies setzt eine korrekte
Installation und Konfiguration eines Kartenlesegerätes mit sicherer PIN-Eingabe voraus.
Zur Verifikation einer elektronischen Signatur führt D-SIGN matrix pro zunächst die
mathematische Prüfung der Signatur über die Datei durch. Zur Validierung des qualifzierten
Zertifikates erfolgt anschließend eine lokale Prüfung der Zertifikatskette. Das hierbei
verwendete Gültigkeitsmodell wird dem Benutzer eindeutig angezeigt. Bei qualifizierten
deutschen Zertifikaten erfolgt die Prüfung der Zertifikatskette immer gemäß ISIS-MTT SigG
Profile.
Zur Prüfung von qualifizierten elektronischen Signaturen können qualifizierte Zertifikate online
auf ihre Gültigkeit geprüft werden. D-SIGN matrix pro ermöglicht hierfür, den Zertifikatsstatus
ISIS-MTT-konform online beim OCSP-Verzeichnisdienst des jeweiligen Trustcenters
abzufragen. Die Abfragen sind via TCP/IP, http (getunnelt) und Proxyserver möglich. Aus der
Antwort ist erkennbar, ob ein Zertifikat bekannt und gültig ist. Bei gesperrten Zertifikaten ist
aus der Antwort erkennbar, zu welchem Zeitpunkt die Sperrung erfolgt ist. Die Signatur der
OCSP-Antwort wird ihrerseits geprüft.
Die Signaturanwendungskomponente D-SIGN matrix pro verfügt entsprechend
§ 15 Abs. 4 SigV über Selbstprüfungsmechanismen zum Schutz vor Manipulation der
Software. Die Programmbestandteile von D-SIGN matrix pro sind signiert. Diese Signaturen
werden bei jedem Programmstart durch die Komponente selbständig auf Integrität geprüft. Im
Falle einer Manipulation wird dies dem Anwender eindeutig angezeigt.
Darüber hinaus sind die ausführbaren Programme und dynamisch geladenen Bibliotheken
von D-SIGN matrix pro konform zum PKCS#7-Standard elektronisch signiert. Eine Prüfung
der elektronischen Signaturen ist jederzeit mit einer ISIS-MTT-konformen
Signaturprüfsoftware, die konform zum PKCS#7-Standard signierte Dateien verifizieren kann,
möglich.
Als Anwendungsbereich ist die Nutzung im privaten, privatwirtschaftlichen und behördlichen
Umfeld anzusehen.
Weitere Funktionen der Signaturanwendungskomponente D-SIGN matrix pro sind nicht
Gegenstand dieser Herstellererklärung.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 6 von 16
Bonn, 24. Januar 2007
