abl-02
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 341
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG DATEV Signaturkarte e:secure-
Card, Version 1.10, Registrierungsnummer: Nachtrag zur Bestätigung
TUVIT.09341.TE.03.2001 vom 25.02.2004 und
x sichere Signaturerstellungseinheit gemäß § 2 Nr. 10 SigG DATEV Signaturkarte e:secure-
Card, Version 1.20, Registrierungsnummer: Nachtrag zur Bestätigung
TUVIT.09341.TE.03.2001 vom 25.02.2004.
Zur Durchsetzung des Benutzerwillens wird dem Zertifikatsinhaber vor der Signaturerzeugung
immer der Signaturauftrag eindeutig angezeigt. Die Anzeige des Signaturauftrages erfolgt
immer und unabhängig von der Form der Übergabe der zu signierenden Datei (z.B. Öffnen
der Datei durch D-SIGN matrix pro direkt). Die Annahme des Signaturauftrages erfolgt durch
die PIN-Eingabe. Der Signaturauftrag beinhaltet die folgenden Informationen:
x Angaben über das qualifizierte Zertifikat,
x Angaben über den Signaturgegenstand bzw. die Signaturgegenstände4,
x Technische Angaben über die SSEE und das Kartenlesegerät sowie
x den Signaturzeitpunkt.
Die Signaturanwendungskomponente D-SIGN matrix pro verfügt über einen Secure Viewer
(Sichere Anzeige). Dieser kann Dokumente im TIFF-Dateiformat (schwarz-weiß, Graustufen)
vor der Signaturerzeugung sicher anzeigen. Nicht durch den Secure Viewer visualisierbare
Dokumentenformate können vor der Signaturerzeugung mit Hilfe von Betriebssystemmitteln
oder Programmen eines Drittherstellers geöffnet werden.
D-SIGN matrix pro erlaubt die Einsichtnahme der Zertifikatsinhalte über einen
Zertifikatsviewer.
Der eigentliche Signaturprozess wird durch den Nachweis der PIN angestoßen. Nach
Abarbeitung des Signaturauftrages wird der Signaturprozess beendet.
Das Entfernen der sicheren Signaturerstellungseinheit aus dem Kartenlesegerät führt zur
Beendigung des Signaturprozesses. Ein erneuter Signaturprozess macht, bei technisch
ansprechbarer sicherer Signaturerstellungseinheit, den Nachweis der PIN notwendig.
Signaturgegenstand können elektronische Daten der nachfolgend aufgeführten Formate sein.
Eingangsformat des Signaturgegenstandes Ausgabeformat
Sämtliche Dokumentenformate „signedData“ gemäß RFC 2630
(Dateiendungen *.pk7 und *.p7s) oder
„signedData“ mit „multipart-signed“-Content
gemäß RFC 2633 (Dateiendung *.p7m)
Portable Document Format (PDF) 5 PDF (PKCS#7-konforme Signatur
entsprechend Adobe-Reference 1.6)
Die Signaturerzeugung erfolgt konform zum PKCS#7-Standard. Es sind unterschiedliche
Kodierungen entsprechend dem Standard PKCS#7 wählbar. Es werden die Ausgabeformate
für signierte Daten „signedData“ gemäß RFC 2630 und „signedData“ mit „multipart-signed“-
Content gemäß RFC 2633 unterstützt. Darüber hinaus wird die Signaturerzeugung innerhalb
von PDF-Dokumenten entsprechend dem Standard Adobe-Reference 1.6 unterstützt.
4
Aufführung des Dateinamens, des gewählten Signaturaustauschformates und des Dateipfades
(Die Datei selbst kann aus dem Signaturauftrag direkt mit Hilfe von Betriebssystemmitteln oder Programmen
eines Drittherstellers geöffnet werden. Eine TIFF-Datei ohne versteckte Inhalte kann mit Hilfe des Secure
Viewer visualisiert werden.)
5
Inhalte der PDF-Datei werden nicht angezeigt.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 5 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
342
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
Bis zu 100 Dateien können auf Basis einer mehrfachsignaturfähigen sicheren
Signaturerstellungseinheit im Batch-Signaturvorgang (Signierung mehrerer bereits
vorhandener Dateien im Stapel) signiert werden. Ein PIN-Cashing durch die
Signaturanwendungskomponente D-SIGN matrix pro findet nicht statt. Mehrere Signaturen
mit jeweils zugehörigem Zertifikat über die gleiche elektronische Datei sind ebenfalls möglich.
Zum Schutz vor Ausspähungen der PIN in der Signaturanwendungskomponente D-SIGN
matrix pro erfolgt die sichere PIN-Eingabe am Kartenlesegerät. Dies setzt eine korrekte
Installation und Konfiguration eines Kartenlesegerätes mit sicherer PIN-Eingabe voraus.
Zur Verifikation einer elektronischen Signatur führt D-SIGN matrix pro zunächst die
mathematische Prüfung der Signatur über die Datei durch. Zur Validierung des qualifzierten
Zertifikates erfolgt anschließend eine lokale Prüfung der Zertifikatskette. Das hierbei
verwendete Gültigkeitsmodell wird dem Benutzer eindeutig angezeigt. Bei qualifizierten
deutschen Zertifikaten erfolgt die Prüfung der Zertifikatskette immer gemäß ISIS-MTT SigG
Profile.
Zur Prüfung von qualifizierten elektronischen Signaturen können qualifizierte Zertifikate online
auf ihre Gültigkeit geprüft werden. D-SIGN matrix pro ermöglicht hierfür, den Zertifikatsstatus
ISIS-MTT-konform online beim OCSP-Verzeichnisdienst des jeweiligen Trustcenters
abzufragen. Die Abfragen sind via TCP/IP, http (getunnelt) und Proxyserver möglich. Aus der
Antwort ist erkennbar, ob ein Zertifikat bekannt und gültig ist. Bei gesperrten Zertifikaten ist
aus der Antwort erkennbar, zu welchem Zeitpunkt die Sperrung erfolgt ist. Die Signatur der
OCSP-Antwort wird ihrerseits geprüft.
Die Signaturanwendungskomponente D-SIGN matrix pro verfügt entsprechend
§ 15 Abs. 4 SigV über Selbstprüfungsmechanismen zum Schutz vor Manipulation der
Software. Die Programmbestandteile von D-SIGN matrix pro sind signiert. Diese Signaturen
werden bei jedem Programmstart durch die Komponente selbständig auf Integrität geprüft. Im
Falle einer Manipulation wird dies dem Anwender eindeutig angezeigt.
Darüber hinaus sind die ausführbaren Programme und dynamisch geladenen Bibliotheken
von D-SIGN matrix pro konform zum PKCS#7-Standard elektronisch signiert. Eine Prüfung
der elektronischen Signaturen ist jederzeit mit einer ISIS-MTT-konformen
Signaturprüfsoftware, die konform zum PKCS#7-Standard signierte Dateien verifizieren kann,
möglich.
Als Anwendungsbereich ist die Nutzung im privaten, privatwirtschaftlichen und behördlichen
Umfeld anzusehen.
Weitere Funktionen der Signaturanwendungskomponente D-SIGN matrix pro sind nicht
Gegenstand dieser Herstellererklärung.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 6 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 343
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
2.2 Aufbau der Signaturanwendungskomponente D-SIGN matrix pro
Die Signaturanwendungskomponente D-SIGN matrix pro ist modular aufgebaut und besteht
aus den Komponenten:
x D-SIGN matrix.exe,
x D-SIGN smart service.exe,
x D-SIGN smart service configurator.exe,
x D-SIGN CardManager.exe,
x D-SIGN CardManager.dll,
x dsShellExt.dll,
x dsAddIn.dll,
x dsComPipe.exe,
x dspp95.dll,
x dsppnt.dll,
x unicows.dll und
x uninstall D-SIGN matrix.exe.
Diese Komponenten sind ausführbare Programme (executables) bzw. dynamisch geladene
Bibliotheken (dynamic link libraries).
2.2.1 Funktion der Komponente D-SIGN matrix.exe
Die Komponente D-SIGN matrix.exe ist das Kernstück des Produktes D-SIGN matrix pro
und stellt die folgenden Funktionalität zur Verfügung:
x Integritätsprüfung des Produktes beim Programmstart,
x Sichere Anzeige der zu signierenden oder signierten Daten,
x Hashwert-Berechnung nach den Algorithmen SHA-1 und RIPEMD-160,
x Erzeugung elektronischer Signaturen auf Basis von SSEE unter Verwendung eines
Kartenlesegerätes,
x Verifikation einer elektronischen Signatur, inklusive Prüfung der Zertifikatskette (u.a.
Verwendung der Onlineprüfung via OCSP),
x Verwaltung von dynamischen Bibliotheken,
x Kommunikation mit dem D-SIGN CardManager.exe und
x Bereitstellung eines Interfaces zu der Komponente dsAddIn.dll.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 7 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
344
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
2.2.2 Funktion der Komponente D-SIGN smart service.exe
Die Komponente D-SIGN smart service.exe verfügt über eine Benutzeroberfläche und stellt
die folgende Funktionalität zur Verfügung:
x Anzeigen von auf der SSEE gespeicherten Zertifikaten,
x Initialisierung und Änderung der PIN sowie Entsperren der PIN durch PUK-Nachweis,
x Konfiguration von Kartenlesegeräten und
x Kommunikation zur Ansprache der SSEE und der Kartenlesegeräte über die D-SIGN
CardManager.exe (Dienst) bzw. die D-SIGN CardManager.dll.
2.2.3 Funktion der Komponente D-SIGN smart service configurator.exe
Die Komponente D-SIGN smart service configurator.exe stellt die folgende Funktionalität
zur Verfügung:
x Ansprache von Funktionen der D-SIGN smart service.exe und
x Überwachung und Visualisierung der Aktivitäten des Kartendienstes D-SIGN
CardManager.exe.
2.2.4 Funktion der Komponente D-SIGN matrix CardManager.exe
Die Komponente D-SIGN CardManager.exe stellt die folgende Funktionalität zur Verfügung:
x D-SIGN-Dienst für die Kartenlesegeräte- und SSEE-Ansprache.
2.2.5 Funktion der Komponente D-SIGN CardManager.dll
Die Komponente D-SIGN CardManager.dll stellt die folgende Funktionalität zur Verfügung:
x Ansprache von Kartenlesegeräten und SSEE.
2.2.6 Funktion der Komponente dsShellExt.dll
Die Komponente dsShellExt.dll stellt die folgende Funktionalität zur Verfügung:
x Ansprache von bestimmten D-SIGN matrix pro-Funktionalitäten über das
Kontextmenu.
2.2.7 Funktion der Komponente dsAddIn.dll
Die Komponente dsAddIn.dll stellt die folgende Funktionalität zur Verfügung:
x Schaltfläche in den Produkten MS Word 97, 2000, 2002 und 2003.
2.2.8 Funktion der Komponente dsComPipe.exe
Die Komponente dsComPipe.exe stellt die folgende Funktionalität zur Verfügung:
x Umsetzung des virtuellen Druckers D-SIGN.
2.2.9 Funktion der Komponente dspp95.dll
Die Komponente dspp95.dll stellt die folgende Funktionalität zur Verfügung:
x Bereitstellung des virtuellen Druckerports für den virtuellen Drucker D-SIGN für
Windows 98SE und WindowsME.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 8 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 345
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
2.2.10 Funktion der Komponente dsppnt.dll
Die Komponente dsppnt.dll stellt die folgende Funktionalität zur Verfügung:
x Bereitstellung des virtuellen Druckerports für den virtuellen Drucker D-SIGN für
Windows NT 4.0, Windows 2000, Windows XP und nachfolgende Windows
Betriebssysteme.
2.2.11 Funktion der Komponente unicows.dll
Die Komponente unicows.dll stellt die folgende Funktionalität zur Verfügung:
x Bereitstellung von Unicode für Windows 98 SE und Windows ME.
2.2.12 Funktion der Komponente uninstall D-SIGN matrix.exe
Die Komponente uninstall D-SIGN matrix.exe stellt die folgende Funktionalität zur
Verfügung:
x Deinstallation der Software D-SIGN matrix pro.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 9 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
346
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
2.3 Abgrenzung
Die folgenden Merkmale kann das Produkt D-SIGN matrix pro nicht leisten:
x Schutz des privaten Schlüssels
Diese Funktion gewährleistet ausschließlich die SSEE.
x Sicherung der Integrität des CTAPI-Treibers
D-SIGN matrix pro enthält keine Funktionen zur Sicherung der Integrität des CTAPI-
Treibers des Kartenlesegeräteherstellers.
x Sicherung der Integrität des Betriebssystems (Systemumgebung)
D-SIGN matrix pro enthält keine Funktionen zur Sicherung der Integrität des
Betriebssystems (Systemumgebung). Die Sicherung der Integrität des Betriebssystems
obliegt dem Benutzer bzw. dem Systemadministrator. Der Benutzer muss geeignete
Maßnahmen treffen, um eine Bewahrung des Betriebssystems vor Beeinträchtigungen
und Manipulationen sicherzustellen.
x Sicherheit der kryptografischen Funktionen
Das Produkt D-SIGN matrix pro benutzt zur Erzeugung elektronischer Signaturen das
RSA Public Key Verfahren. D-SIGN matrix pro kann die Stärke der kryptografischen
Mechanismen des RSA Public Key Verfahrens nicht garantieren und keine Aussagen
über die Stärke der kryptografischen Funktionen des RSA Public Key Verfahrens
postulieren.
D-SIGN matrix pro dient zur Erstellung und Verifikation von elektronischen Signaturen. Dazu
übernimmt D-SIGN matrix pro bei der Erstellung von elektronischen Signaturen folgende
Teilaufgaben: Hashwertbildung, Darstellung des Signaturauftrages, Sicherstellung der
Datenintegrität, sichere Anzeige des Signaturgegenstandes6, Kommunikation mit der SSEE
zur Signierung eines Hashwertes (Bildung einer elektronischen Signatur), Verifikation des
signierten Hashwertes (Signatur) und Speicherung der signierten Datei im gewünschten
Signaturaustauschformat.
Bei der Verifikation elektronischer Signaturen übernimmt D-SIGN matrix pro die folgenden
Teilaufgaben: Prüfung der Dateisignatur, lokale Zertifikatsprüfung, Onlinezertifikatsprüfung
unter Nutzung des OCSP-Protokolles, sichere Anzeige und Darstellung des
Signaturgegenstandes.
D-SIGN matrix pro kann die Protokollierung elektronischer Signaturvorgänge auf dem
Rechner des Benutzers nicht verhindern.
6
Gilt nur für TIFF-Dateien (schwarz-weiß, Graustufen) ohne versteckte Inhalte.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 10 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 347
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung
3.1 Erfüllte Anforderungen
Der Hersteller postuliert, dass das Produkt D-SIGN matrix pro 3.2 konform zum
Signaturgesetz (SigG) und zur Signaturverordnung (SigV) ist.
Folgende Vorgaben des Signaturgesetzes und der Signaturverordnung werden erfüllt:
x § 17 Abs. 2 Satz 1 SigG
Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten
erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher
eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht.
x § 17 Abs. 2 Satz 2 SigG
Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich,
die feststellen lassen,
1. auf welche Daten sich die Signatur bezieht,
2. ob die signierten Daten unverändert sind,
3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist,
4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige
qualifizierte Attribut-Zertifikate aufweisen und
5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach § 5 Abs. 1 Satz 2 geführt
hat.
x § 17 Abs. 2 Satz 3 SigG
Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu
signierenden oder signierten Daten hinreichend erkennen lassen.
x § 15 Abs. 2 Nr. 1 SigV
Signaturanwendungskomponenten nach § 17 Abs. 2 des Signaturgesetzes müssen
gewährleisten, dass
1. bei der Erzeugung einer qualifizierten elektronischen Signatur
a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen
sicheren Signaturerstellungseinheit gespeichert werden,
b) eine Signatur nur durch die berechtigt signierende Person erfolgt,
c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und (...)
x § 15 Abs. 2 Nr. 2 SigV
(...) 2. bei der Prüfung einer qualifizierten elektronischen Signatur
a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und
b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im
jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht
gesperrt waren.
x § 15 Abs. 4 SigV
Sicherheitstechnische Veränderungen an technischen Komponenten nach den
Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 11 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
348
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
3.2 Einsatzbedingungen
3.2.1 Technische Einsatzumgebung
Vorgesehen ist für den Einsatz von D-SIGN matrix pro ein IBM-kompatibler
Personalcomputer ab Pentium 2 (Empfehlung: Pentium 4 / 2 GHz) mit mindestens 128
Megabyte Arbeitsspeicher (RAM) und ausreichend freiem Festplattenspeicher (mindestens 50
Megabyte freier Festplattenspeicher - abhängig vom Speicherort der zu signierenden und
signierten Daten) einem CD-ROM-Laufwerk für die Installation, Windows NT 4.0 SP6a,
Windows 2000 SP4, Windows XP Home Edition SP2 und Windows XP Professional Edition
SP2.
Zur Sicherstellung der sicheren PIN-Eingabe wird der Einsatz der folgenden Lesegeräte
empfohlen:
1. das Chipkartenterminal der Familie SmartBoard ST-2xxx7, Firmware Version 5.08 der
Firma Cherry GmbH, Registrierungsnummer: BSI.02059.TE.02.2006,
2. das Chipkartenterminal der Familie SmartBoard xx448 der Firma Cherry GmbH,
Registrierungsnummer: BSI.02048.TE.12.2004,
3. das Kartenlesegerät SPR 132, SPR 332, SPR 532 der Firma SCM
Microsystems GmbH, Registrierungsnummer: TUVIT.09370.TE.03.2003,
4. das Kartenlesegerät CyberJack® pinpad9, Version 3.0 der Firma Reiner Kartengeräte
GmbH & Co KG, Registrierungsnummer: TUVIT.93107.TU.11.2004 und
5. das Kartenlesegerät CyberJack® e-com10, Version 2.0 der Firma Reiner Kartengeräte
GmbH & Co KG, Registrierungsnummer: TUVIT.9362.TU.05.2002.
Weiterhin muss eine von einem ZDA ausgegebene SSEE entsprechend Kapitel 2 zum Einsatz
kommen und eine Netzverbindung, um einen Zugriff auf den OCSP- bzw. auf den LDAP-
Verzeichnisdienst des Trustcenters zu gewährleisten.
7
Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich.
8
Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich.
9
Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich.
10
Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 12 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 349
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
3.2.2 Art des Einsatzbereiches
Grundlage dieser Herstellererklärung ist der Einsatz von D-SIGN matrix pro in einem
geschützten Einsatzbereich11: Für einen sicheren Betrieb ist es erforderlich, dass die
Empfehlungen des Benutzerhandbuches eingehalten und die Anforderungen an die
Einsatzumgebung beachtet werden.
Dies setzt u.a voraus, dass während des Betriebes von D-SIGN matrix pro keine
unberechtigten Personen Zugriffsmöglichkeiten auf die Art und Weise der Signaturprozesse
haben. Prinzipiell gilt, dass der Benutzer die Korrektheit sowie die Vertrauenswürdigkeit aller
Komponenten des Betriebssystems und der sonstig installierten Softwareprodukte sicherstellt.
Für den sicheren Einsatz von D-SIGN matrix pro und zur Verhinderung von erfolgreichen
Angriffen mit den Zielen, dass:
x Daten signiert werden, die nicht signiert werden sollen,
x das Prüfergebnis der Signatur- bzw. Zertifikatsprüfung falsch angezeigt wird und
x die Geheimhaltung des Identifikationsmerkmals (PIN) nicht gewährleistet ist,
sind folgende Auflagen zu beachten:
x Installation der Software nur vom Originaldatenträger (einmal beschreibbare
CD-ROM) oder mit den per Download geladenen Originalprogrammdateien zur Installation
der Signaturanwendungskomponente D-SIGN matrix pro.
x Erfolgt eine Auslieferung der Software per Downloadlink, so ist die Integrität der
Programmdateien zur Installation des Produktes D-SIGN matrix pro zuvor zu prüfen.
x Befolgung der Anweisungen der Benutzeranleitung.
x Einsatz eines geprüften und bestätigten Kartenlesegerätes mit sicherer PIN-Eingabe
entsprechend den Vorgaben des Herstellers und der Bestätigungsauflagen.
x Volle Kontrolle des Benutzers über genutzte Datenträger und Netzwerkfreigaben.
x Einsatz eines Virenscanners zur Sicherstellung, dass sowohl klassische Virenprogramme
als auch Backdoor-Programme erkannt werden und der Benutzer bzw. der
Systemadministrator im Falle eines Angriffs über diesen Zustand in Kenntnis gesetzt wird.
x Sicherstellung, dass durch geeignete personelle und organisatorisch-technische
Maßnahmen keine nicht autorisierten Programme bzw. Programmbestandteile auf den
Rechner aufgebracht werden können, wie z.B. Programme zum Abhören von
Tastaturanschlägen oder zum Abhören der Kommunikation über PC-Schnittstellen.
x Sicherstellung, dass keine Hardwaremanipulationen (z.B. am Kartenlesegerät)
vorgenommen wurden, die Manipulationen ermöglichen.
x Sollte der Rechner, auf dem D-SIGN matrix pro installiert ist, über einen Internet- und /
oder einen Intranetzugang verfügen, so ist durch geeignete organisatorisch-technische
Maßnahmen sicherzustellen, dass jegliche unautorisierte Zugriffe über das Internet und /
oder Intranet unterbunden werden, so dass z.B. keine Systemdienste oder
Systemkomponenten kompromittiert werden können. Dies kann z.B. mittels einer Firewall
erfolgen.
x Ergreifen einer geeigneten Kombination personeller, materieller und organisatorischer
Maßnahmen, um Manipulationen an der Einsatzumgebung entgegenzuwirken.
x Beachtung der Empfehlungen des IT-Grundschutzhandbuches des BSI12 bei der
Umsetzung der Maßnahmen zur Abwehr möglicher Manipulationen und Angriffe.
11
gemäß geschütztem Einsatzbereich (Regelfall/Standardlösung) der „Einheitlichen Spezifizierung der
Einsatzbedingungen für Signaturanwendungskomponenten“ der Bundesnetzagentur, Version 1.4, Stand
19.07.2005
12
http://www.bsi.de/gshb/deutsch/menue.htm
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 13 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
350
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
Weiterhin gilt zu beachten, dass:
x die authentischen Root CA- und CA-Zertifikate durch den Anwender bereitgestellt werden
sowie unter voller Kontrolle des Benutzers stehen und
x die Einstellung der Systemzeit des Personalcomputers korrekt sein muss.
.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 14 von 16
Bonn, 24. Januar 2007
