abl-02
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 345
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
2.2.10 Funktion der Komponente dsppnt.dll
Die Komponente dsppnt.dll stellt die folgende Funktionalität zur Verfügung:
x Bereitstellung des virtuellen Druckerports für den virtuellen Drucker D-SIGN für
Windows NT 4.0, Windows 2000, Windows XP und nachfolgende Windows
Betriebssysteme.
2.2.11 Funktion der Komponente unicows.dll
Die Komponente unicows.dll stellt die folgende Funktionalität zur Verfügung:
x Bereitstellung von Unicode für Windows 98 SE und Windows ME.
2.2.12 Funktion der Komponente uninstall D-SIGN matrix.exe
Die Komponente uninstall D-SIGN matrix.exe stellt die folgende Funktionalität zur
Verfügung:
x Deinstallation der Software D-SIGN matrix pro.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 9 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
346
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
2.3 Abgrenzung
Die folgenden Merkmale kann das Produkt D-SIGN matrix pro nicht leisten:
x Schutz des privaten Schlüssels
Diese Funktion gewährleistet ausschließlich die SSEE.
x Sicherung der Integrität des CTAPI-Treibers
D-SIGN matrix pro enthält keine Funktionen zur Sicherung der Integrität des CTAPI-
Treibers des Kartenlesegeräteherstellers.
x Sicherung der Integrität des Betriebssystems (Systemumgebung)
D-SIGN matrix pro enthält keine Funktionen zur Sicherung der Integrität des
Betriebssystems (Systemumgebung). Die Sicherung der Integrität des Betriebssystems
obliegt dem Benutzer bzw. dem Systemadministrator. Der Benutzer muss geeignete
Maßnahmen treffen, um eine Bewahrung des Betriebssystems vor Beeinträchtigungen
und Manipulationen sicherzustellen.
x Sicherheit der kryptografischen Funktionen
Das Produkt D-SIGN matrix pro benutzt zur Erzeugung elektronischer Signaturen das
RSA Public Key Verfahren. D-SIGN matrix pro kann die Stärke der kryptografischen
Mechanismen des RSA Public Key Verfahrens nicht garantieren und keine Aussagen
über die Stärke der kryptografischen Funktionen des RSA Public Key Verfahrens
postulieren.
D-SIGN matrix pro dient zur Erstellung und Verifikation von elektronischen Signaturen. Dazu
übernimmt D-SIGN matrix pro bei der Erstellung von elektronischen Signaturen folgende
Teilaufgaben: Hashwertbildung, Darstellung des Signaturauftrages, Sicherstellung der
Datenintegrität, sichere Anzeige des Signaturgegenstandes6, Kommunikation mit der SSEE
zur Signierung eines Hashwertes (Bildung einer elektronischen Signatur), Verifikation des
signierten Hashwertes (Signatur) und Speicherung der signierten Datei im gewünschten
Signaturaustauschformat.
Bei der Verifikation elektronischer Signaturen übernimmt D-SIGN matrix pro die folgenden
Teilaufgaben: Prüfung der Dateisignatur, lokale Zertifikatsprüfung, Onlinezertifikatsprüfung
unter Nutzung des OCSP-Protokolles, sichere Anzeige und Darstellung des
Signaturgegenstandes.
D-SIGN matrix pro kann die Protokollierung elektronischer Signaturvorgänge auf dem
Rechner des Benutzers nicht verhindern.
6
Gilt nur für TIFF-Dateien (schwarz-weiß, Graustufen) ohne versteckte Inhalte.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 10 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 347
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
3 Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung
3.1 Erfüllte Anforderungen
Der Hersteller postuliert, dass das Produkt D-SIGN matrix pro 3.2 konform zum
Signaturgesetz (SigG) und zur Signaturverordnung (SigV) ist.
Folgende Vorgaben des Signaturgesetzes und der Signaturverordnung werden erfüllt:
x § 17 Abs. 2 Satz 1 SigG
Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten
erforderlich, die die Erzeugung einer qualifizierten elektronischen Signatur vorher
eindeutig anzeigen und feststellen lassen, auf welche Daten sich die Signatur bezieht.
x § 17 Abs. 2 Satz 2 SigG
Für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich,
die feststellen lassen,
1. auf welche Daten sich die Signatur bezieht,
2. ob die signierten Daten unverändert sind,
3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist,
4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige
qualifizierte Attribut-Zertifikate aufweisen und
5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach § 5 Abs. 1 Satz 2 geführt
hat.
x § 17 Abs. 2 Satz 3 SigG
Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu
signierenden oder signierten Daten hinreichend erkennen lassen.
x § 15 Abs. 2 Nr. 1 SigV
Signaturanwendungskomponenten nach § 17 Abs. 2 des Signaturgesetzes müssen
gewährleisten, dass
1. bei der Erzeugung einer qualifizierten elektronischen Signatur
a) die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen
sicheren Signaturerstellungseinheit gespeichert werden,
b) eine Signatur nur durch die berechtigt signierende Person erfolgt,
c) die Erzeugung einer Signatur vorher eindeutig angezeigt wird und (...)
x § 15 Abs. 2 Nr. 2 SigV
(...) 2. bei der Prüfung einer qualifizierten elektronischen Signatur
a) die Korrektheit der Signatur zuverlässig geprüft und zutreffend angezeigt wird und
b) eindeutig erkennbar wird, ob die nachgeprüften qualifizierten Zertifikate im
jeweiligen Zertifikat-Verzeichnis zum angegebenen Zeitpunkt vorhanden und nicht
gesperrt waren.
x § 15 Abs. 4 SigV
Sicherheitstechnische Veränderungen an technischen Komponenten nach den
Absätzen 1 bis 3 müssen für den Nutzer erkennbar werden.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 11 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
348
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
3.2 Einsatzbedingungen
3.2.1 Technische Einsatzumgebung
Vorgesehen ist für den Einsatz von D-SIGN matrix pro ein IBM-kompatibler
Personalcomputer ab Pentium 2 (Empfehlung: Pentium 4 / 2 GHz) mit mindestens 128
Megabyte Arbeitsspeicher (RAM) und ausreichend freiem Festplattenspeicher (mindestens 50
Megabyte freier Festplattenspeicher - abhängig vom Speicherort der zu signierenden und
signierten Daten) einem CD-ROM-Laufwerk für die Installation, Windows NT 4.0 SP6a,
Windows 2000 SP4, Windows XP Home Edition SP2 und Windows XP Professional Edition
SP2.
Zur Sicherstellung der sicheren PIN-Eingabe wird der Einsatz der folgenden Lesegeräte
empfohlen:
1. das Chipkartenterminal der Familie SmartBoard ST-2xxx7, Firmware Version 5.08 der
Firma Cherry GmbH, Registrierungsnummer: BSI.02059.TE.02.2006,
2. das Chipkartenterminal der Familie SmartBoard xx448 der Firma Cherry GmbH,
Registrierungsnummer: BSI.02048.TE.12.2004,
3. das Kartenlesegerät SPR 132, SPR 332, SPR 532 der Firma SCM
Microsystems GmbH, Registrierungsnummer: TUVIT.09370.TE.03.2003,
4. das Kartenlesegerät CyberJack® pinpad9, Version 3.0 der Firma Reiner Kartengeräte
GmbH & Co KG, Registrierungsnummer: TUVIT.93107.TU.11.2004 und
5. das Kartenlesegerät CyberJack® e-com10, Version 2.0 der Firma Reiner Kartengeräte
GmbH & Co KG, Registrierungsnummer: TUVIT.9362.TU.05.2002.
Weiterhin muss eine von einem ZDA ausgegebene SSEE entsprechend Kapitel 2 zum Einsatz
kommen und eine Netzverbindung, um einen Zugriff auf den OCSP- bzw. auf den LDAP-
Verzeichnisdienst des Trustcenters zu gewährleisten.
7
Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich.
8
Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich.
9
Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich.
10
Einsatz unter Windows NT4.0 auf Grund des USB-Anschlusses nicht möglich.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 12 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 349
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
3.2.2 Art des Einsatzbereiches
Grundlage dieser Herstellererklärung ist der Einsatz von D-SIGN matrix pro in einem
geschützten Einsatzbereich11: Für einen sicheren Betrieb ist es erforderlich, dass die
Empfehlungen des Benutzerhandbuches eingehalten und die Anforderungen an die
Einsatzumgebung beachtet werden.
Dies setzt u.a voraus, dass während des Betriebes von D-SIGN matrix pro keine
unberechtigten Personen Zugriffsmöglichkeiten auf die Art und Weise der Signaturprozesse
haben. Prinzipiell gilt, dass der Benutzer die Korrektheit sowie die Vertrauenswürdigkeit aller
Komponenten des Betriebssystems und der sonstig installierten Softwareprodukte sicherstellt.
Für den sicheren Einsatz von D-SIGN matrix pro und zur Verhinderung von erfolgreichen
Angriffen mit den Zielen, dass:
x Daten signiert werden, die nicht signiert werden sollen,
x das Prüfergebnis der Signatur- bzw. Zertifikatsprüfung falsch angezeigt wird und
x die Geheimhaltung des Identifikationsmerkmals (PIN) nicht gewährleistet ist,
sind folgende Auflagen zu beachten:
x Installation der Software nur vom Originaldatenträger (einmal beschreibbare
CD-ROM) oder mit den per Download geladenen Originalprogrammdateien zur Installation
der Signaturanwendungskomponente D-SIGN matrix pro.
x Erfolgt eine Auslieferung der Software per Downloadlink, so ist die Integrität der
Programmdateien zur Installation des Produktes D-SIGN matrix pro zuvor zu prüfen.
x Befolgung der Anweisungen der Benutzeranleitung.
x Einsatz eines geprüften und bestätigten Kartenlesegerätes mit sicherer PIN-Eingabe
entsprechend den Vorgaben des Herstellers und der Bestätigungsauflagen.
x Volle Kontrolle des Benutzers über genutzte Datenträger und Netzwerkfreigaben.
x Einsatz eines Virenscanners zur Sicherstellung, dass sowohl klassische Virenprogramme
als auch Backdoor-Programme erkannt werden und der Benutzer bzw. der
Systemadministrator im Falle eines Angriffs über diesen Zustand in Kenntnis gesetzt wird.
x Sicherstellung, dass durch geeignete personelle und organisatorisch-technische
Maßnahmen keine nicht autorisierten Programme bzw. Programmbestandteile auf den
Rechner aufgebracht werden können, wie z.B. Programme zum Abhören von
Tastaturanschlägen oder zum Abhören der Kommunikation über PC-Schnittstellen.
x Sicherstellung, dass keine Hardwaremanipulationen (z.B. am Kartenlesegerät)
vorgenommen wurden, die Manipulationen ermöglichen.
x Sollte der Rechner, auf dem D-SIGN matrix pro installiert ist, über einen Internet- und /
oder einen Intranetzugang verfügen, so ist durch geeignete organisatorisch-technische
Maßnahmen sicherzustellen, dass jegliche unautorisierte Zugriffe über das Internet und /
oder Intranet unterbunden werden, so dass z.B. keine Systemdienste oder
Systemkomponenten kompromittiert werden können. Dies kann z.B. mittels einer Firewall
erfolgen.
x Ergreifen einer geeigneten Kombination personeller, materieller und organisatorischer
Maßnahmen, um Manipulationen an der Einsatzumgebung entgegenzuwirken.
x Beachtung der Empfehlungen des IT-Grundschutzhandbuches des BSI12 bei der
Umsetzung der Maßnahmen zur Abwehr möglicher Manipulationen und Angriffe.
11
gemäß geschütztem Einsatzbereich (Regelfall/Standardlösung) der „Einheitlichen Spezifizierung der
Einsatzbedingungen für Signaturanwendungskomponenten“ der Bundesnetzagentur, Version 1.4, Stand
19.07.2005
12
http://www.bsi.de/gshb/deutsch/menue.htm
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 13 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
350
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
Weiterhin gilt zu beachten, dass:
x die authentischen Root CA- und CA-Zertifikate durch den Anwender bereitgestellt werden
sowie unter voller Kontrolle des Benutzers stehen und
x die Einstellung der Systemzeit des Personalcomputers korrekt sein muss.
.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 14 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
|
2 2007
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 351
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
3.2.3 Updates, Wartung und Reparatur
Updates
Updates für die Signaturanwendungskomponente D-SIGN matrix pro sind möglich. Dadurch
werden grundsätzlich keine Funktionen und Funktionalitäten beeinflusst, die Gegenstand der
Herstellererklärung sind. Das Update ist ausschließlich per Download von den Internetseiten
www.secrypt.de bzw. www.d-trust.net oder auf einem Originaldatenträger (CD-ROM) der D-
TRUST GmbH erhältlich. Bei Updates ist grundsätzlich die ältere Version zu deinstallieren
bevor die neue Version installiert wird. Updates, die dieser Herstellererklärung unterliegende
Funktionen verändern, werden dann in einer gesonderten oder aktualisierten
Herstellererklärung berücksichtigt.
Wartung / Reparatur
Die Programmbestandteile von D-SIGN matrix pro sind signiert. Sollte trotz aller
Sicherheitsmaßnahmen diese korrumpiert oder die zur Prüfung der Signatur notwendigen
Dateien entfernt oder manipuliert worden sein, dann wird dies dem Benutzer beim Start des
Programms unmissverständlich angezeigt. Das Programm D-SIGN matrix pro ist zu
deinstallieren und der Rechner auf Viren und Trojaner zu prüfen. Im Anschluss ist D-SIGN
matrix pro neu von dem Originaldatenträger (CD-ROM) oder den per Download geladenen
Originalprogrammdateien zur Installation der Signaturanwendungskomponente D-SIGN
matrix pro entsprechend der Benutzeranleitung zu installieren.
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 15 von 16
Bonn, 24. Januar 2007
A
Amtsblatt der Bundesnetzagentur
352
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur –
|
2 2007
DokNr. DECLMAN-013-DSMP3.2, Version 1.4
3.3 Algorithmen und zugehörige Parameter
Zur Erzeugung qualifizierter elektronischer Signaturen werden von D-SIGN matrix pro
x die Hash-Funktionen SHA-1 und RIPEMD-160
bereitgestellt.
Zur Prüfung qualifizierter elektronischer Signaturen werden von D-SIGN matrix pro
x die Hash-Funktion SHA-1 und RIPEMD-160 sowie
x der RSA-Algorithmus mit der Schlüssellänge von 1024 Bit
bereitgestellt.
Diese kryptographischen Algorithmen sind in der Bekanntmachung zur elektronischen
Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete
Algorithmen), veröffentlicht am 23. März 2006 im Bundesanzeiger Nr. 58, S. 1913-1915 als
geeignet zur Erfüllung der Anforderungen nach §17 Abs. 1 bis 3 SigG in der Fassung vom
16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22) zuletzt geändert durch Art. 1 des Ersten
Gesetzes zur Änderung des Signaturgesetzes (1. SigÄndG) vom 04. Januar 2005
(BGBl. I S. 2) in Verbindung mit Anlage 1 Abschnitt 1 Nr. 2 SigV vom 22. November 2001
zuletzt geändert durch Art. 1 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1.
SigÄndG) vom 04. Januar 2005 (BGBl. I S. 2) aufgeführt worden.
Der verwendete Hashalgorithmus SHA-1 gilt bis Ende 2009 als geeignet.
Der verwendete Hashalgorithmus RIPEMD-160 gilt bis Ende 2010 als geeignet.
Der RSA-Algorithmus mit einer Schlüssellänge von 1024 Bit gilt bis Ende 2007 als geeignet.
4. Gültigkeit der Herstellererklärung
Diese Herstellererklärung gilt für qualifizierte Zertifikate des angezeigten ZDA D-TRUST
GmbH. Der akkreditierte ZDA D-TRUST GmbH ist explizit ausgenommen.
Für diese Herstellererklärung gelten die folgenden Anlagen:
x Sicherheitstechnische Produktvorgaben / SP digiSeal office pro / D-SIGN matrix pro
Version 3.2, Version 1.1
x Prüfbericht digiSeal office pro/ D-SIGN matrix pro Version 3.2, Version 1.1
Diese Herstellererklärung hat ausschließlich den Sinn und Zweck, die Erfüllung der im
Signaturgesetz und in der Signaturverordnung beschriebenen Anforderungen unter den oben
genannten Sicherheitsvorgaben zu bestätigen. Eine Übernahme weiterer Garantien oder
Zusicherungen betreffend der Eigenschaften des Produktes ist damit nicht verbunden. Es sei
insbesondere darauf hingewiesen, dass die genannten Anforderungen nur erfüllt sind, wenn
der Nutzer die in Abschnitt 3.2 aufgeführten Einsatzbedingungen beachtet.
Diese Erklärung ist bis zu ihrem Widerruf, längstens jedoch bis zum 31.12.2007 gültig. Der
aktuelle Status der Gültigkeit der Erklärung ist bei der zuständigen Behörde
(Bundesnetzagentur, Referat – Elektronische Signatur) zu erfragen. Zusätzlich gibt der
Hersteller eine telefonische Auskunft unter +49-(0)30-756 59 78-0.
Ende der Herstellererklärung
DECLMAN-013-DSMP3.2_v1.4.rtf Seite 16 von 16
Bonn, 24. Januar 2007
