abl-24
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
A
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
|
24 2007 – Mitteilungen, Qualifizierte elektronische Signatur,
Teil A, Mitteilungen der Bundesnetzagentur –
5217
Herstellererklärung
Teil- Signaturanwendungskomponente Kanzlei-Signer Version 2.0
Funktionsbeschreibung HE-Nr. MC-KS 2007.2 Seite 16/21
6. nach Abschluss der Arbeiten ist eine Konsolensperrung erfolgt, die eine erneute
Authentifizierung bei nächsten Arbeiten erforderlich macht
7. die PIN- Eingabe ausschließlich am Kartenleser erfolgt,
8. die Nutzung von installierten Signaturschlüsseln und Zertifikaten ausschließlich dem
rechtmäßigen Inhaber möglich ist.
d) Auflagen zur Auslieferung und Installation des Produktes
Die Installation des Kanzlei-Signer Version 2.0 erfolgt durch den Kunden bzw. einen
betreuenden Techniker des Herstellers. Es muss vorausgesetzt werden, dass diejenige Person,
die das System installiert, die entsprechende Eignung zur Installation und Inbetriebnahme
besitzt. Es ist sicherzustellen, dass ein geprüftes und bestätigtes Kartenlesegerät verwendet
wird. Über die Konfiguration des Lesegerätes ist abzusichern, dass die PIN-Eingabe nur am
Kartenleser möglich ist.
Vor der Installation hat sich die installierende Person von der korrekten Anwendung des
Auslieferungsverfahrens zu überzeugen: Die Teil- Signaturanwendungskomponente Kanzlei-
Signer Version 2.0 wird vom Hersteller als Produkt auf einer CD ausgeliefert oder als
Installationspaket über das Internet vertrieben. Die dem Produkt beigefügte
Überprüfungsroutine ist zur Sicherstellung der Produktintegrität einzusetzen (Prüfung der Code-
Signatur).
Die Teil- Signaturanwendungskomponente Kanzlei-Signer Version 2.0 ist für die folgende
technische Einsatzumgebungen vorgesehen:
- IBM-kompatibler PC/ Server lauffähig mit einem der unten genannten Betriebssysteme,
mit Anschlussmöglichkeiten für ein Read-Only-Memory Laufwerk (z.B. ein DVD-ROM
oder CD-ROM) sowie für einen Kartenleser (serielle oder USB-Schnittstelle).
- Kanzlei-Signer Version 2.0 kann unter den Betriebssystemen Windows 2000
Professional und Server, Windows XP Professional, Windows Server 2003 Standard
und Enterprise Edition eingesetzt werden.
Es ist ein geprüft und bestätigter Kartenleser der Sicherheitsklassen 2 bis 4 mit PIN-
Eingabefeld, der die sichere Eingabe der PIN unterstützt einzusetzen. Die PIN-Eingabe darf nur
an der Tastatur des Kartenlesers erfolgen.
Der Hersteller hat nachfolgende geprüft und bestätigte Kartenlesegeräte mit Kanzlei-Signer
Version 2.0 erfolgreich getestet und empfiehlt deren Verwendung:
Bonn, 19. Dezember 2007
A
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
5218 – Mitteilungen, Qualifizierte elektronische Signatur,
Teil A, Mitteilungen der Bundesnetzagentur – |
24 2007
Herstellererklärung
Teil- Signaturanwendungskomponente Kanzlei-Signer Version 2.0
Funktionsbeschreibung HE-Nr. MC-KS 2007.2 Seite 17/21
- Chipdrive SCM SPR 532 pinpad, Firmware-Version 4.15, bestätigt unter der
Registriernummer TUVIT.09370.TE.03.2003 am 11.3.2003
- KOBIL KAAN Professional und B1 Professional, HW-Version KCT100, FW-Version 2.08
GK 1.04 /E2 / hoch TUVIT.09331.TE.03.2002, 15.03.2002
- REINER cyberJack pinpad Version 2.0, bestätigt unter Registriernummer
TUVIT.09362.TE.05.2002 am 24.5.2002
Es sind auch die Anforderungen zu beachten, die der Hersteller des sicherheitsbestätigten
Kartenlesegerätes und der Herausgeber der sicheren Signaturerstellungseinheit (SEEE) für den
Einsatz im Signaturbetrieb formuliert haben.
Es ist eine, über die Standardkonfiguration hinausgehende, Absicherung des Signaturrechners
durchzuführen, so dass nur die für den Betrieb notwendigen Protokolle, Ports und Dienste zur
Verfügung stehen.
e) Auflagen zur Nutzung von bestimmten Signaturkarten (SSEE)
Der Hersteller hat die nachfolgend genannten Signaturerstellungseinheiten im Einsatz mit
Kanzlei-Signer Version 2.0 erfolgreich getestet und empfiehlt dessen Einsatz:
Für die Erstellung von Signaturen wie unter Punkt 2.1 beschrieben empfiehlt der Hersteller den
Einsatz folgender SEEE:
- D-TRUST-CARD, Version 1.0, Registrierungsnummer: TUVIT.09361.TE.10.2001
- D-TRUST Card, Version 1.1, Registrierungsnummer: Nachtrag zur Bestätigung
TUVIT.09361.TE.10.2001 vom 24.03.2004,
- D-TRUST Card_MS, Version 1.0, Registrierungsnummer: Nachtrag zur Bestätigung
TUVIT.09361.TE.10.2001 vom 24.03.2004,
- Telesec Signaturkarte PKS-Card, Version 3.0 und E4NetKeyCard, Version 3.0,
Registrierungsnummer: TUVIT.09339.TE.12.2000,
- Signtrust SEA-Card, Version 2.0, Registrierungsnummer: TUVIT.09346.TU.03.2001,
Nachtrag zur Bestätigung vom 09.05.2006.
- STARCOS SPK2.3 with Digital Signature Application StarCert (limited signature
generation configuration), Registrierungsnummer: debisZert.02036.TE.03
Bonn, 19. Dezember 2007
A
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
|
24 2007 – Mitteilungen, Qualifizierte elektronische Signatur,
Teil A, Mitteilungen der Bundesnetzagentur –
5219
Herstellererklärung
Teil- Signaturanwendungskomponente Kanzlei-Signer Version 2.0
Funktionsbeschreibung HE-Nr. MC-KS 2007.2 Seite 18/21
- DATEV Signaturkarte e:secure-Card, Version 1.0, Registrierungsnummer:
TUVIT.09341.TE.03.2001,
- DATEV Signaturkarte e:secure-Card, Version 1.10, Registrierungsnummer: Nachtrag
zur Bestätigung TUVIT.09341.TE.03.2001 vom 25.02.2004
- DATEV Signaturkarte e:secure-Card, Version 1.20, Registrierungsnummer: Nachtrag
zur Bestätigung TUVIT.09341.TE.03.2001 vom 25.02.2004.
- ZKA Banking Signature Card, Version 6.2b NP und 6.2f NP, Type 3 der Giesecke &
Devrient GmbH Veröffentlicht im Bundesanzeiger Nr. 54 - Seite 1732 vom 17. März
2006 Registrierungsnummer: TUVIT.09395.TU.01.2005
- ZKA Banking Signature Card, Version 6.31 NP, Type 3 der Giesecke & Devrient GmbH
Veröffentlicht im Bundesanzeiger Nr. 54 - Seite 1733 vom 17. März 2006
Registrierungsnummer: TUVIT.09397.TU.03.2005
- ZKA Banking Signature Card, Version 6.3 NP, Type 3 der Giesecke & Devrient GmbH
Veröffentlicht im Bundesanzeiger Nr. 56 - Seite 1809 vom 21. März 2006
Registrierungsnummer: TUVIT.09398.TU.11.2004
- ZKA Banking Signature Card, Version 6.32 NP, Type 3 der Giesecke & Devrient GmbH
Veröffentlicht im Bundesanzeiger Nr. 56 - Seite 1810 vom 21. März 2006
Registrierungsnummer: TUVIT.93125.TU.12.2005
- ZKA Banking Signature Card, Version 6.4 der Giesecke & Devrient GmbH Veröffentlicht
im Bundesanzeiger Nr. 118 - Seite 4721 vom 28. Juni 2006 Registrierungsnummer:
TUVIT.93123.TU.12.2006
- ZKA Banking Signature Card, Version 6.6 der Giesecke & Devrient GmbH Veröffentlicht
im Bundesanzeiger Nr. 137 - Seite 5247 vom 25. Juli 2006 Registrierungsnummer:
TUVIT.93130.TU.05.2006
- ZKA Banking Signature Card, Version 6.51 der Giesecke & Devrient GmbH
Veröffentlicht im Bundesanzeiger Nr. 167 - Seite 6130 vom 5. September 2006
Registrierungsnummer: TUVIT.93129.TU.03.2006
Im „Stapelsignaturmodus“ wie unter Punkt 2.2 näher beschrieben dürfen nur sichere
Signaturserstellungseinheiten (SSEE) verwendet werden, die für den „Massensignaturbetrieb“
vom ausstellenden Zertifizierungsdiensteanbieter zugelassen sind.
Bonn, 19. Dezember 2007
A
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
5220 – Mitteilungen, Qualifizierte elektronische Signatur,
Teil A, Mitteilungen der Bundesnetzagentur – |
24 2007
Herstellererklärung
Teil- Signaturanwendungskomponente Kanzlei-Signer Version 2.0
Funktionsbeschreibung HE-Nr. MC-KS 2007.2 Seite 19/21
Der Hersteller hat folgende SSEEerfolgreich getestet und empfiehlt für den Einsatz im
Stapelsignaturbetrieb folgende Signaturerstellungseinheit:
- Telesec Signaturkarte PKS-Card, Version 3.0 und E4NetKeyCard, Version 3.0,
Registrierungsnummer: TUVIT.09339.TE.12.2000,
- Signtrust Signaturkarte SEA-Card, Version 2.0 und 2.01 bestätigt unter Registernummer
TÜVIT.09346.TU.03.2001 und Nachtrag vom 09.05.2006
- D-TRUST Card_MS, Version 1.0, Registrierungsnummer: Nachtrag zur Bestätigung
TUVIT.09361.TE.10.2001 vom 24.03.2004. Zusätzlich sind aufgrund der
Multisignaturfähigkeit der D-TRUST Card_MS folgende Bedingungen einzuhalten:
Der Herausgeber D-TRUST ist verpflichtet, die Multisignaturkarte ausschließlich
persönlich an Antragsteller zu übergeben und diese auch über die besonderen
Sicherheitsanforderungen für die Einsatzumgebung zu unterrichten.
Die Multisignaturkarte darf ausschließlich in einer besonders gesicherten Umgebung
(z.B. in einem Trust Center) und in Verbindung mit hinreichend geprüften
Signaturanwendungskomponenten eingesetzt werden.
Der Anwender ist verpflichtet sich vor und regelmäßig während des Einsatzes der
Multisignaturkarte von der Wirksamkeit der getroffenen Sicherheitsmaßnahmen zu
überzeugen.
f) Schutz vor unbefugter Veränderung
Es werden alle sicherheitskritischen Komponenten von Kanzlei-Signer Version 2.0 von der
Mentana-Claimsoft AG mit einer Codesignatur versehen. Die Prüfung der Code-Signaturen
erfolgt auf Betriebssystemebene bei jedem Programmstart automatisch. Folgendes Zertifikat
wird für die Code-Signatur verwendet.
Zertifkat für Mentana-Claimsoft AG:
Ausgestellt für: Mentana-Claimsoft AG
Bonn, 19. Dezember 2007
A
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
|
24 2007 – Mitteilungen, Qualifizierte elektronische Signatur,
Teil A, Mitteilungen der Bundesnetzagentur –
5221
Herstellererklärung
Teil- Signaturanwendungskomponente Kanzlei-Signer Version 2.0
Funktionsbeschreibung HE-Nr. MC-KS 2007.2 Seite 20/21
Ausgestellt von: GeoTrust Trustcenter CodeSigning CA I
Seriennummer: 00 d2 1a 00 01 00 20 c0 b7 f9 3c b4 12 ea ed
Datei Version Zertifikat
kanzleisigner.exe 1.2 Zertifikat Mentana-Claimsoft AG
Mdocapi.dll 1.5 Zertifikat Mentana-Claimsoft AG
Mdoccrypto.dll 1.5 Zertifikat Mentana-Claimsoft AG
Mdocpdf.dll 1.5 Zertifikat Mentana-Claimsoft AG
Mdocapiext.dll 1.5 Zertifikat Mentana-Claimsoft AG
g) Maßnahmen zur Zugangskontrolle
Zum Schutz vor manuellen Zugriffen Unbefugter und vor Datenaustausch per Datenträger, ist
der Signaturrechner so zu betreiben, dass eine Zugangskontrolle zur Konsole und zum sicheren
Kartenlesegerät des Signatursystems aktiv ist.
Ein Installations- und Administrationshandbuch, in dem entsprechende Maßnahmen
dokumentiert werden, liegen der Software in elektronischer Form bei.
3.2.3 Wartung/Reparatur
Bei der Wartung und der Reparatur des Signaturrechners gelten die Voraussetzungen der
Erstinstallation (vergleiche Punkt 3.2.). Bei Erkennen von Fehlern, die die Sicherheit der Teil-
Signaturanwendungskomponente betreffen können, stellt die Mentana-Claimsoft AG umgehend
aktualisierte Versionen der Programmkomponenten zur Verfügung. Die Anwender des
Programms werden über die Webseite der Mentana-Claimsoft AG (www.mentana.de) über das
Auftreten einer solchen Situation informiert. Mit dem Inverkehrbringen einer neuen
Softwareversion des Kanzlei-Signer Version 2.0 hinterlegt die Mentana-Claimsoft AG
umgehend einen Nachtrag zu dieser Herstellererklärung bei der Bundesnetzagentur.
3.3 Algorithmen und zugehörige Parameter
Das Produkt Kanzlei-Signer Version 2.0 verwendet zur Erstellung und Prüfung qualifizierter
Signaturen die Hashverfahren SHA-1, SHA-256, SHA-512 und RIPEMD-160 sowie das
Signaturverfahren RSA mit variablen Schlüssellängen ab 1024 Bit. Die gemäß Anlage 1 Abs. I
Nr. 2 SigV festgestellte Eignung reicht für SHA-1 mindestens bis Mitte des Jahres 2008, SHA-
256 und SHA-512 mindestens bis Ende 2012 und für RIPEMD-160 mindestens bis Ende des
Bonn, 19. Dezember 2007
A
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
5222 – Mitteilungen, Qualifizierte elektronische Signatur,
Teil A, Mitteilungen der Bundesnetzagentur – |
24 2007
Herstellererklärung
Teil- Signaturanwendungskomponente Kanzlei-Signer Version 2.0
Funktionsbeschreibung HE-Nr. MC-KS 2007.2 Seite 21/21
Jahres 2010 (siehe BAnz. Nr. 69 vom 12.04.2007, Seite 3759). Daneben kann zur Prüfung
der RSA Algorithmus mit der Schlüssellänge von 1024-Bit verarbeitet werden. Dieser gilt bis
Ende 2007 als sicher. Weiterhin kann zur Prüfung der RSA Algorithmus mit der
Schlüssellänge 2048-Bit und der Zwischenstufen (für den Zeitraum bis Ende 2008 bei 1280
Bit; bis Ende 2009 bei 1536 Bit, bis Ende 2010 bei 1728 Bit und bis 2012 bei 1976 Bit)
verarbeitet werden. Der RSA Algorithmus mit der Schlüssellänge 2048 Bit wird von der
Bundesnetzagentur als „langfristig sicher“ eingestuft (siehe BAnz. Nr. 69 vom 12.04.2007,
Seite 3759).
Der aktuell gültige sowie die jährlichen Aktualisierungen des Algorithmenkatalogs können auf
der Website der Bundesnetzagentur unter www.bundesnetzagentur.de eingesehen werden.
4. Begleitende Dokumente
Für diese Herstellererklärung gelten folgende Begleitdokumente:
1. Sicherheitstechnische Produktvorgaben Kanzlei-Signer (EVG) Version 2.0, Version 1.1,
Stand 10.12.2006.
2. Spezifikation der Test- und Entwicklungsumgebung für Kanzlei-Signer (EVG) Version 2.0,
Version 1.1, Stand 10.12.2006.
5. Gültigkeit der Herstellererklärung
Diese Herstellererklärung ist bis zum Widerruf durch Mentana-Claimsoft AG bzw. bis zum
Ablauf der Vertrauenswürdigkeit der Hashalgorithmen SHA-1, SHA-256, SHA-512 ,RIPEMD-
160 - oder des Signaturverfahrens (RSA 2048 Bit) angezeigt durch die Bundesnetzagentur
(www.bundesnetzagentur.de) – gültig, längstens jedoch bis zum 31.12.2007.
Dieses Dokument umfasst 21 Seiten.
Ende der Herstellererklärung.
Bonn, 19. Dezember 2007
A
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
|
24 2007 – Mitteilungen, Qualifizierte elektronische Signatur,
Teil A, Mitteilungen der Bundesnetzagentur –
5223
Mitteilung Nr. 1016/2007
Veröffentlichung von Herstellererklärungen für Produkte für
qualifizierte elektronische Signaturen nach § 17 Abs. 4 SigG, die
bei der Bundesnetzagentur hinterlegt wurden
Veröffentlichungshinweis
Die Bundesnetzagentur ist aufgrund des § 17 Abs. 4 des Signatur-
gesetzes (SigG) vom 16. Mai 2001 (BGBl. I S. 876) zuletzt geändert
durch Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. I S. 179))
verpflichtet, Erklärungen durch Hersteller von Produkten für qualifi-
zierte elektronische Signaturen (Herstellererklärungen) im Amtsblatt
der Bundesnetzagentur zu veröffentlichen. Das Amtsblatt dient
insoweit nur als Veröffentlichungsmedium. Der Veröffentlichung ist
weder eine materielle Prüfung der Herstellererklärungen noch eine
Prüfung der in ihnen bezuggenommenen Produkte durch die Bun-
desnetzagentur vorausgegangen. Für den Inhalt der Herstellerer-
klärungen und für die Produkte sind allein die Hersteller verantwort-
lich.
Hersteller:
Mentana Claimsoft AG
Spreenhagener Straße 16
15528 Spreenhagen
Produkt:
M-Doc AutoVerifier Version 1.2
Bezeichnung der Herstellererklärung:
Herstellererklärung M-Doc AutoVerifier Version 1.2,
Stand 10. November 2007
Als weitere Unterlagen wurden eingereicht:
1. Sicherheitstechnische Produktvorgaben AutoVerifier Version
1.2, Version 1.1, Stand 10.12.2006
2. Spezifikation der Test- und Entwicklungsumgebung für AutoVe-
rifier (EVG) Version 1.2, Version 1.1, Stand 10.12.2006
Es folgt der Text der Herstellererklärung:
Bonn, 19. Dezember 2007
A
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
5224 – Mitteilungen, Qualifizierte elektronische Signatur,
Teil A, Mitteilungen der Bundesnetzagentur – |
24 2007
Herstellererklärung
Teil- Signaturanwendungskomponente M-Doc AutoVerifier Version 1.2
Funktionsbeschreibung HE Nr. AV-MC-2007.2 Seite 1/15
Deckblatt
Herstellererklärung
Der Hersteller
Mentana-Claimsoft AG
Spreenhagener Str. 16
15528 Spreenhagen b. Berlin
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG1,
in Verbindung mit § 15 Abs. 5 SigV2,
dass sein Produkt
M-Doc AutoVerifier Version 1.2
eine Teil-Signaturanwendungskomponente (Software) gemäß § 2 Nr. 11b SigG ist, die es
ermöglicht
- qualifizierte elektronische Signaturen und qualifizierte Zertifikate zu prüfen sowie die
Ergebnisse anzuzeigen und zu protokollieren
1 2
und den Anforderungen des Signaturgesetzes und der Signaturverordnung genügt.
Unbeschadet der Veröffentlichung im Amtsblatt der Bundesnetzagentur (vormals
Regulierungsbehörde für Post und Telekommunikation) gemäß § 17 Abs. 4 Satz 3 SigG wird
ein Widerruf oder eine Erneuerung dieser Erklärung auch unter http://www.mentana.de
veröffentlicht.
Spreenhagen b. Berlin, 10.11.2007
gez. gez.
Dipl. Inform. Dr. Ralf Hesse Dipl. Ing. Axel Janhoff
Leiter Entwicklung Vorstand
1
Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG) vom 16. Mai 2001 (BGBl.
S. 876, Jahrgang 2001 Teil I Nr. 22) in der Fassung des 1.SigÄndG vom 04. Januar 2005 zuletzt geändert durch
Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. I S. 179).
2
Verordnung zur elektronischen Signatur (Signaturverordnung – SigV) vom 16. November 2001 (BGBl. Jahrgang
2001 Teil I Nr. 59) in der Fassung des 1.SigÄndG vom 04. Januar 2005 (BGBl. I S. 2).
Bonn, 19. Dezember 2007
A
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
|
24 2007 – Mitteilungen, Qualifizierte elektronische Signatur,
Teil A, Mitteilungen der Bundesnetzagentur –
5225
Herstellererklärung
Teil- Signaturanwendungskomponente M-Doc AutoVerifier Version 1.2
Funktionsbeschreibung HE Nr. AV-MC-2007.2 Seite 2/15
Inhaltsverzeichnis
Deckblatt........................................................................................................................ 1
Herstellererklärung ........................................................................................................ 1
1. Handelsbezeichnung ................................................................................................. 3
2. Funktionsbeschreibung.............................................................................................. 3
2.1 Verifikation einer qualifizierten elektronischen Signatur .................................. 3
2. 1. 1 Ablauf der Verifikation einer qualifizierten elektronischen Signatur.......... 3
2. 1. 2 Vertrauensanker....................................................................................... 6
2. 1. 3 Inhalt des Verifikationsprotokolls für qualifizierte Signaturen ................... 6
3. Erfüllung der Anforderungen des SigG und der SigV ................................................ 9
3.1 Erfüllte Anforderungen ......................................................................................... 9
3.1.1 Erfüllte Anforderungen § 17 Abs. 2 Satz 2 SigG ........................................... 9
3.1.2 Erfüllte Anforderungen § 17 Abs. 2 Satz 3 SigG ......................................... 10
3.1.3 Erfüllte Anforderungen § 15 Abs. 2 Nr. 2 SigV ............................................ 10
3.1.4 Erfüllte Anforderungen § 15 Abs. 4 SigV ..................................................... 10
3.2 Einsatzbedingungen........................................................................................... 11
3.2.1 Potentielle Bedrohungen ............................................................................. 11
3.2.2 Maßnahmen in der Einsatzumgebung......................................................... 11
a) Auflagen zur Anbindung an das Internet....................................................... 11
b) Auflagen zur Anbindung an ein Intranet........................................................ 12
c) Auflagen zur Sicherheit der IT-Plattform und Applikationen.......................... 12
d) Auflagen zur Auslieferung und Installation des Produktes............................ 12
f) Schutz vor unbefugter Veränderung .............................................................. 13
g) Maßnahmen zur Zugangskontrolle ............................................................... 13
3.2.3 Wartung/Reparatur ...................................................................................... 14
3.3 Algorithmen und zugehörige Parameter............................................................. 14
4. Begleitende Dokumente .......................................................................................... 14
5. Gültigkeit der Herstellererklärung ............................................................................ 15
Bonn, 19. Dezember 2007
A
Amtsblatt der Bundesnetzagentur
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
5226 – Mitteilungen, Qualifizierte elektronische Signatur,
Teil A, Mitteilungen der Bundesnetzagentur – |
24 2007
Herstellererklärung
Teil- Signaturanwendungskomponente M-Doc AutoVerifier Version 1.2
Funktionsbeschreibung HE Nr. AV-MC-2007.2 Seite 3/15
1. Handelsbezeichnung
Die Handelsbezeichnung lautet: M-Doc AutoVerifier Version 1.2
Hersteller: Mentana-Claimsoft AG
Spreenhagener Str. 16
D- 15528 Spreenhagen
info@mentana.de
2. Funktionsbeschreibung
Die Teil-Signaturanwendungskomponente M-Doc AutoVerifier Version 1.2 ist eine
Serversoftware die qualifizierte elektronische Signaturen von Dateien jeglichen Dateityps,
unter Beachtung der Bestimmungen des Signaturgesetzes, überprüft (verifiziert) und die
Ergebnisse der Verifikation dem Anwender in Protokollen anzeigt. Haupteinsatzzwecke der
Anwendung sind z.B. die massenhafte, automatisierte Prüfung elektronischer Rechnungen
gemäß § 15 UstG, die Verifikation eingescannter und signierter Belege im Anwendungsumfeld
des § 110d SGB IV oder die Prüfung (Verifikation) elektronischer Post in einer virtuellen
Poststelle.
Der M-Doc AutoVerifier Version 1.2 ist eine Teil-Signaturanwendungskomponente gemäß
§ 2 Nr. 11b SigG, die qualifizierte Signaturen zusammen mit den jeweiligen
Originaldokumenten verifiziert. Insbesondere werden folgende Signaturformate unterstützt:
a) „signedData“ gemäß RFC 2630 (Dateiendungen *.pk7 und *.p7s)
b) „signedData“ mit „multipart-signed“-Content gemäß RFC 2633 (Dateiendung *.p7m)
c) PDF (PKCS#7-konforme Signatur entsprechend Adobe-Reference 1.6)
d) "XMLDsig" als "enveloped signature" oder "detached signature" gemäß RFC 3075-3375
2.1 Verifikation einer qualifizierten elektronischen Signatur
2. 1. 1 Ablauf der Verifikation einer qualifizierten elektronischen Signatur
3
M-Doc AutoVerifier Version 1.2 prüft, über definierte Schnittstellen , eingelieferte Dateien
(Dokumente) auf ihre Integrität und die enthaltenen Signaturen auf Gültigkeit. Die
3
Schnittstellen: Dateiverzeichnisse, SOAP, SMTP, SFTP, Kofax Capture Textplus, DB-Connect.
Bonn, 19. Dezember 2007
