abl-04
Dieses Dokument ist Teil der Anfrage „Amtsblätter bis 2018“
A
Amtsblatt der Bundesnetzagentur
712
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Energie, Teil A, Mitteilungen der Bundesnetzagentur – |
4 2006
Mitteilung Nr. 84/2006
StromNEV § 19 Abs. 2 Satz 1;
hier: Veröffentlichung eines Antrags
Die Stadtwerke Hannover AG, Ihmeplatz 2 in 30449 Hannover,
beantragt die Genehmigung der Vereinbarung eines individuellen
Netzentgeltes.
Betroffener Letztverbraucher ist die Teutonia Zementwerk AG in
Hannover. Das Verfahren wird hier unter dem Geschäftszeichen
BK8-05/328 geführt.
Bonn, 22. Februar 2006
A
Amtsblatt der Bundesnetzagentur
|
4 2006
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Eisenbahnen, Teil A, Mitteilungen der Bundesnetzagentur – 713
Eisenbahnen
Teil A
Mitteilungen der Bundesnetzagentur
Mitteilung Nr. 85/2006
Informationsveranstaltung zu Nutzungsbedingungen und Rah-
menverträgen
Die Bundesnetzagentur hat im Nachgang zu den Entscheidungen
und den gerichtlichen Entscheidungen (11 L 1795/05; 11 L 1860/05;
11 L 1861/05; 18 L 49/06; 18 L 175/06) mit den betroffenen Eisen-
bahninfrastrukturbetreibern Gespräche geführt. Um die notwendige
Transparenz des behördlichen Handelns für den gesamten Markt zu
gewährleisten informiert die Bundesnetzagentur die Zugangsbe-
rechtigten und die interessierten Kreise.
Dazu lädt sie für den 1.3.2006, 10.30 h, in die Räumlichkeiten der
Bundesnetzagentur (Tulpenfeld 4, 53113 Bonn) ein. Eine Anmel-
dung für die Teilnahme an der Veranstaltung wird aus organisatori-
schen Gründen via Mail Netzzugang_Schiene@bnetza.de erbeten.
Informiert werden soll insbesondere über den aktuellen Stand aus
den Erörterungsgesprächen, über die Auswirkungen auf die „beab-
sichtigten Neufassungen“ von Schienennetz-Benutzungsbestim-
mungen der DB Netz AG und Nutzungsbedingungen für Serviceein-
richtungen (DB Netz AG; DB Station & Service AG; DB Energie
GmbH). Einen weiteren Schwerpunkt wird das Thema „Rahmenver-
träge“ bilden.
Die Bundesnetzagentur erwartet aus der Veranstaltung auch posi-
tive Auswirkungen auf die Nutzungsbedingungen anderer Eisenbah-
ninfrastrukturunternehmen. Das Allgemeine Eisenbahngesetz ver-
pflichtet die Betreiberunternehmen diese der Bundesnetzagentur
vor einer Verwendung zur Unterrichtung zu übersenden.
Bonn, 22. Februar 2006
A
Amtsblatt der Bundesnetzagentur
714
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – |
4 2006
Sonstiges
Teil A
Mitteilungen der Bundesnetzagentur
Mitteilung Nr. 86/2006
SigG § 17 Abs. 4; Veröffentlichung von Herstellererklärungen für
Produkte für qualifizierte elektronische Signaturen, die bei der
Bundesnetzagentur hinterlegt wurden
Veröffentlichungshinweis
Die Bundesnetzagentur ist aufgrund des § 17 Abs. 4 des Signa-
turgesetzes (SigG) vom 16. Mai 2001 (BGBl. I S. 876), zuletzt
geändert durch Artikel 3 Abs. 9 des Gesetzes vom 7. Juli 2005
(BGBl. I S. 1970), i.V.m. §§ 1 und 2 des Gesetzes über die Bun-
desnetzagentur für Elektrizität, Gas, Telekommunikation, Post
und Eisenbahnen vom 7. Juli 2005 (BGBl. I S. 1970) verpflichtet,
Erklärungen durch Hersteller von Produkten für qualifizierte
elektronische Signaturen (Herstellererklärungen) im Amtsblatt
der Bundesnetzagentur zu veröffentlichen. Das Amtsblatt dient
insoweit nur als Veröffentlichungsmedium. Der Veröffentli-
chung ist weder eine materielle Prüfung der Herstellererklä-
rungen noch eine Prüfung der in ihnen bezuggenommenen Pro-
dukte durch die Bundesnetzagentur vorausgegangen. Für den
Inhalt der Herstellererklärungen und für die Produkte sind allein
die Hersteller verantwortlich.
Hersteller:
Mentana GmbH
Karlsruher Straße 48/50
30880 Laatzen
Produkt:
M-Doc AutoSigner Version 1
Bezeichnung der Herstellererklärung:
Herstellererklärung HE.Mentana-2006-1,
M-Doc AutoSigner Version 1
Als weitere Unterlagen wurden eingereicht:
1. Sicherheitstechnische Produktvorgaben M-Doc Autosigner
(EVG) Version 1.0, Version 1.1, Stand 20.01.2006, 22 Seiten
2. Spezifikation der Test- und Entwicklungsumgebung für M-Doc
Autosigner (EVG) Version 1.0, Version 1.0, Stand 14.10.2005,
11 Seiten
Es folgt der Text der Herstellererklärung:
Bonn, 22. Februar 2006
A
Amtsblatt der Bundesnetzagentur
|
4 2006
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 715
Anlage zur Mitteilung 86/2006
Herstellererklärung
Der Hersteller
Mentana GmbH
Karlsruher Str. 48/50
30880 Laatzen
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG1,
in Verbindung mit § 15 Abs. 5 SigV 2,
dass sein Produkt
M-Doc AutoSigner Version 1
Teil einer Signaturanwendungskomponente (Software) gemäß §2 Nr. 11 SigG ist, die es ermöglicht,
qualifizierte elektronische Signaturen in PDF- und sonstige Dokumente im Batchbetrieb
(Massensignatur) einzufügen und die die Anforderungen des Signaturgesetzes1, der
Signaturverordnung2. sowie des Signaturänderungsgesetzes3 erfüllt.
Ort, Datum gez. Axel Janhoff
Laatzen, 14.02.2006 (Geschäftsführer)
1
Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG) in der Fassung vom
16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22)
2
Verordnung zur elektronischen Signatur (Signaturverordnung – SigV) in der Fassung vom 16. November 2001
(BGBl. Jahrgang 2001 Teil I Nr. 59)
3
Gesetz zur Änderung des Signaturgesetzes - 1. SigÄndG in der Fassung vom 4. Januar 2005
Bonn, 22. Februar 2006
A
Amtsblatt der Bundesnetzagentur
716
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – |
4 2006
1. Handelsbezeichnung
Die Handelsbezeichnung lautet: M- Doc AutoSigner Version 1
Auslieferung: Der M-Doc AutoSigner ist eine Software, die auf CD ausgeliefert wird. Auf dieser CD
befindet sich eine Installationsroutine für den M-Doc AutoSigner sowie ein Handbuch
zur Installation und Administration in elektronischer Form. Außerdem wird ein USB-
Token als Softwareschutz (Hardware) mitgeliefert. Auf der Produkt-CD sind die für den
Betrieb des USB-Token benötigten Treiber enthalten.
Hersteller: Mentana GmbH
Karlsruher Str. 48/50
D - 30880 Laatzen
2. Funktionsbeschreibung
Der M-Doc AutoSigner ist eine Signaturanwendungskomponente gemäß §2 Nr. 11 SigG, die
elektronische Daten dem Prozess der Erzeugung qualifizierter elektronischer Signaturen durch eine
sichere Signaturerstellungseinheit zuführen kann. Insbesondere können PDF- und sonstige
Dokumente im Massenbetrieb mit einer qualifizierten elektronischen Signatur versehen werden.
Bei der Signatur von Dokumenten, die einem der Standards PDF 1.4, PDF 1.5, PDF 1.6 oder PDF/A
entsprechen, wird die erstellte Signatur in das PDF-Dokument integriert. Für sonstige Dokumente wird
eine PKCS#7-konforme, externe Signaturdatei erstellt.
Der eigentliche Signaturvorgang kann dabei entweder anzahl- oder zeitgesteuert erfolgen: Die Anzahl
der Signaturen, die nach einer erfolgreichen PIN-Eingabe möglich sind, sind durch Angabe einer
maximalen Anzahl von Signaturen oder durch Angabe eines Enddatums bzw. eines Zeitraums
einschränkbar. Dies setzt voraus, dass der Anwender eine für die Massensignatur zugelassene,
sichere Signaturerstellungseinheit verwendet. Die Software M-Doc AutoSigner stellt hierbei sicher,
daß die vorgegeben Einschränkungen für die Dauer bzw. die Anzahl der zu erstellenden Signaturen
eingehalten werden. Ein Zwischenspeichern der PIN (PIN-Caching) ist weder zulässig, noch wird es
durch Software technisch realisiert.
Die Schnittstellen des M-Doc AutoSigners zum Anwendungssystem sind im Schaubild auf der
folgenden Seite dargestellt.
Zur Erzeugung einer qualifizierten elektronischen Signatur müssen eine sichere
Signaturerstellungseinheit (SSEE) eines Zertifizierungsdiensteanbieters sowie ein durch die
Bundesnetzagentur entsprechend der Vorgaben des Signaturgesetzes bestätigter Kartenleser zum
Einsatz kommen.
Der M-Doc AutoSigner ist unter Windows 2000 Professional und Server, Windows XP Professional
und Windows Server 2003 Standard und Enterprise Edition sowie Debian Linux V3 und Suse Linux V9
lauffähig. Beim Einsatz unter einem Betriebssystem der Windows-Familie ein passender
Cryptographischer Service Provider (CSP) zum Zugriff auf die Signaturerstellungseinheit benötigt.
Neben den oben beschriebenen Funktionen zum Signieren im Sinne des Signaturgesetzes bietet M-
Doc AutoSigner noch weitere Funktionen zum Ver- und Entschlüsseln, zum Komprimieren sowie die
Möglichkeit vor der eigentlichen Signatur TIFF-Dateien automatisch in das PDF-Format zu
konvertieren. Weiterhin existiert eine Anbindung an ein Signaturportal (www.signaturportal.de) zum
Zwecke der Verifikation durch den Empfänger. Diese zusätzlichen Funktionalitäten sind nicht
Gegenstand der Herstellererklärung.
Zur Aufdeckung von Integritätsverletzungen am M-Doc AutoSigner wird ein Verfahren zum Vergleich
mit veröffentlichten Referenz-Hashwerten bereitgestellt.
Bonn, 22. Februar 2006
A
Amtsblatt der Bundesnetzagentur
|
4 2006
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 717
Sichere Signatur-
erstellungseinheit
CSP
Zugriff auf Signatur-
erstellungseinheit
Routinen des
Betriebssystems
M-Doc PDF AutoSigner
IN - OUT -
Verzeichnis Verzeichnis
BACKUP –
LOG - ERROR -
Verzeichnis
Verzeichnis Verzeichnis
(optional)
Als zusätzlicher Softwareschutz kommt ein USB-Token der Fa. Aladdin zum Einsatz, der zusammen
mit der Software ausgeliefert wird. Der M-Doc AutoSigner ist ohne dieses installierte USB-Token nicht
lauffähig. Dieser zusätzliche Softwareschutz ist ebenfalls nicht Bestandteil der Herstellererklärung.
Mentana liefert den M-Doc AutoSigner auch vorinstalliert in Verbindung mit Hardware aus. Die
Hardware selbst ist nicht Bestandteil der Herstellererklärung.
3. Erfüllung der Anforderungen des SigG und der SigV
3.1 Erfüllte Anforderungen
M-Doc AutoSigner erfüllt die Anforderungen an Produkte für qualifizierte elektronische Signaturen
nach § 17 Abs. 2 SigG.
Für die Darstellung zu signierender Daten sind Signaturanwendungskomponenten erforderlich, die die
Erzeugung einer qualifizierten elektronischen Signatur vorher eindeutig anzeigen und feststellen
lassen, auf welche Daten sich die Signatur bezieht. Für die Überprüfung signierter Daten sind
Signaturanwendungskomponenten erforderlich, die feststellen lassen,
1. auf welche Daten sich die Signatur bezieht,
2. ob die signierten Daten unverändert sind,
3. welchem Signaturschlüssel-Inhaber die Signatur zuzuordnen ist,
4. welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige
qualifizierte Attribut-Zertifikate aufweisen und
5. zu welchem Ergebnis die Nachprüfung von Zertifikaten nach § 5 Abs. 1 Satz 2 geführt hat
Signaturanwendungskomponenten müssen nach Bedarf auch den Inhalt der zu signierenden oder
signierten Daten hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber sollen solche
Signaturanwendungskomponenten einsetzen oder andere geeignete Maßnahmen zur Sicherheit
qualifizierter elektronischer Signaturen treffen.
Bonn, 22. Februar 2006
A
Amtsblatt der Bundesnetzagentur
718
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – |
4 2006
In Abweichung zu § 17 Abs. 2 SigG ist die Anzeige der zu signierenden Daten auf eine
stichprobenhafte Prüfung reduziert. Der Anwender ist in der Lage, die Anzahl der zu überprüfenden
Dokumente bzw. die Auswahlwahrscheinlichkeit einer stochastischen Stichprobenwahl vorzugeben.
Für das Produkt Mentana Autosigner gelten außerdem die Anforderungen an Produkte für qualifizierte
elektronische Signaturen gemäß §15 Abs. 2 SigV:
Signaturanwendungskomponenten nach § 17 Abs. 2 des Signaturgesetzes müssen gewährleisten,
dass
1. bei der Erzeugung einer qualifizierten elektronischen Signatur
a. die Identifikationsdaten nicht preisgegeben und diese nur auf der jeweiligen sicheren
Signaturerstellungseinheit gespeichert werden,
b. eine Signatur nur durch die berechtigt signierende Person erfolgt,
c. die Erzeugung einer Signatur vorher eindeutig angezeigt wird
Weiterhin ist das Produkt durch die von der Mentana getroffenen Maßnahmen gegen
sicherheitstechnische Veränderung gesichert und erfüllt die Vorgaben des § 15 Abs. 4 SigV:
Sicherheitstechnische Veränderungen an technischen Komponenten nach den Absätzen 1 bis 3
müssen für den Nutzer erkennbar werden.
Voraussetzung dafür ist, dass die unter 3.2 ff spezifizierten Einsatzbedingungen eingehalten werden.
Es wird ein Betrieb in einem geschützten Einsatzbereich angenommen.
3.2 Einsatzbedingungen
Die Sicherheit der Signaturanwendungskomponente M-Doc AutoSigner ist potentiell bedroht durch
• Angriffe über Kommunikationsnetze
• Angriffe über manuellen Zugriff Unbefugter/Datenaustausch per Datenträger und
• Fehler/Manipulationen bei Installation, Betrieb/Nutzung und Wartung/Reparatur.
Für den sicheren Einsatz von M-Doc AutoSigner und zur Verhinderung von erfolgreichen Angriffen mit
den Zielen, dass:
• Daten signiert werden, die nicht signiert werden sollen und
• die Geheimhaltung des Identifikationsmerkmals (PIN) nicht gewährleistet ist,
ist ein geschützter Arbeitsbereich gemäß Abschnitt 4.2 des Dokumentes „Einheitliche Spezifizierung
der Einsatzbedingungen für Signaturanwendungskomponenten“ herzustellen, für den gilt:
Die Signaturanwendungskomponente wird in einer „Signatur-Arbeitsstation“ eingesetzt, bei der
gegenüber den potentiellen Bedrohungen folgender Schutz besteht:
Potentielle Angriffe über
x das Internet,
x ein angeschlossenes Intranet,
x einen manuellen Zugriff Unbefugter und
x Datenaustausch per Datenträger
werden durch eine Kombination von Sicherheitsvorkehrungen in der Signaturanwendungs-
komponente selbst und der Einsatzumgebung mit hoher Sicherheit abgewehrt.
Bei der Einrichtung des geschützten Einsatzbereiches sind die nachfolgenden Auflagen zu beachten.
Bonn, 22. Februar 2006
A
Amtsblatt der Bundesnetzagentur
|
4 2006
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 719
3.2.1 Einrichtung der Signaturrechners
a) Anbindung an das Internet
Es wird vorausgesetzt, dass der Signaturrechner gegen das Internet abgeschottet ist.
b) Anbindung an das Intranet
Wenn der eingesetzte Signaturrechner in einem Intranet betrieben wird, so muss diese
Netzverbindung über eine geeignete Firewall-Software auf dem Signaturrechner abgesichert sein, so
dass Online-Angriffe aus dem Intranet auf den Computer erkannt bzw. unterbunden werden.
c) Sicherheit der IT-Plattform und der Applikationen
Der Benutzer von M-Doc AutoSigner muss sich davon überzeugen, dass keine Angriffe auf den
Server und die dort vorhandenen Applikationen durchgeführt werden können. Insbesondere muss
gewährleistet sein, dass:
1. die Prüffunktion des Produktes, die die Integrität der installierten Software überprüft,
regelmäßig angewendet wird,
2. auf dem Signaturrechner ein aktueller Virenscanner läuft, so dass keine Viren oder
Trojanischen Pferde unentdeckt bleiben können,
3. die Hardware des Signaturrechners nicht unzulässig verändert werden kann,
4. der verwendete Kartenleser weder böswillig manipuliert noch in irgendeiner
anderen Form verändert wurde, um dadurch Daten (z. B. PIN, zu signierende
Daten, Hashwerte etc.) auszuforschen, zu verändern oder die Funktion
anderer Programme unzulässig zu verändern.
5. eine Benutzerauthentifizierung am Betriebssystem des Signaturrechners erforderlich ist.
Nach Abschluss der Arbeiten ist eine Konsolensperrung notwendig, die eine erneute
Authentifizierung bei nächsten Arbeiten erforderlich macht.
6. die PIN-Eingabe ausschließlich am Kartenleser erfolgt,
7. die Nutzung der installierten Signaturschlüssel und Zertifikate ausschließlich dem
rechtmäßigen Inhaber möglich ist.
8. für die Arbeitsverzeichnisse des M-Doc AutoSigners geeignete Benutzer-berechtigungen
vergeben werden, um einen unautorisierten Zugriff auf Dokumente zu verhindern.
d) Auslieferung und Installation
Die Installation des Signaturrechners erfolgt durch einen Mentana Mitarbeiter oder einen externen
Techniker, der eine schriftliche Bestätigung von Mentana erhalten hat und vorweisen kann, die diesem
Techniker die Eignung zur Installation und Inbetriebnahme bestätigt.
Vor der Installation hat sich der Techniker von der korrekten Anwendung des Auslieferungsverfahren
zu überzeugen: Die Signaturanwendungskomponente M-Doc AutoSigners wird vom Hersteller als
Produkt auf einer CD ausgeliefert.
Die Signaturanwendungskomponente M-Doc AutoSigner ist für die folgende technische Einsatzumge-
bung vorgesehen:
• IBM-kompatibler PC/ Server lauffähig mit einem der unten genannten Betriebssysteme,
mit Anschlussmöglichkeiten für ein Read-Only-Memory-Laufwerk (z.B. ein DVD-ROM
oder CD-ROM) sowie für einen Kartenleser (serielle oder USB-Schnittstelle).
• Unterstützte Betriebssysteme sind Windows 2000 Professional, Windows 2000 Server,
Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition,
Bonn, 22. Februar 2006
A
Amtsblatt der Bundesnetzagentur
720
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – |
4 2006
Windows XP Professional, Debian Linux, RedHat Enterprise Linux und Suse Linux.
• Sichere Signaturerstellungseinheit eines Zertifizierungsdiensteanbieters und ein
sicherheitsbestätigter Kartenleser der Sicherheitsklassen 2 bis 4 mit PIN-Eingabefeld, der
die sichere Eingabe der PIN unterstützt. Die PIN-Eingabe darf nur an der Tastatur des
Kartenlesers erfolgen.
• Die Mentana GmbH empfiehlt die Verwendung eines der sicherheitsbestätigten
Kartenlesegeräte:
• Chipdrive SCM SPR 532 pinpad, Firmware-Version 4.15, bestätigt unter der
Registriernummer TUVIT.09370.TE.03.2003 am 11.3.2003
• Kobil Chipkartenterminal B1 Professional, Firmware-Version 2.08, bestätigt unter
Registriernummer TUVIT.093331.TE.03.2002 am 15.3.2002
• REINER cyberJack pinpad Version 2.0, bestätigt unter Registriernummer
TUVIT.09362.TE.05.2002 am 24.5.2002
• Es sind insbesondere die Anforderungen zu beachten, die die Hersteller des
sicherheitsbestätigten Kartenlesegerätes und der Herausgeber der sicheren
Signaturerstellungseinheit für den Einsatz im Massensignaturbetrieb formuliert haben.
• Für den Massensignaturbetrieb dürfen nur die folgenden sicheren Signatur-
erstellungseinheiten verwendet werden:
• D-Trust Card_MS Version 1.0, bestätigt unter Registriernummer
TUVIT.09361.TE.10.2001 am 23.10.2001
• Es darf keine weitere Software und keine weiteren Dienste auf dem Signaturrechner aktiv
sein.
• Es ist eine, über die Standardkonfiguration hinausgehende, Absicherung des
Signaturrechners durchzuführen, so dass nur die für den Betrieb notwendigen Protokolle,
Ports und Dienste zur Verfügung stehen.
Die Auswahl eines Signaturschlüssels ist nur über den M-Doc AutoSigner an der Konsole des
Signaturrechners und die Eingabe einer PIN ist nur direkt am Kartenleser möglich. Eine Auswahl von
Signaturschlüsseln und insbesondere die PIN-Eingabe sind nicht von Remote (Intranet/Internet)
möglich.
3.2.2 Maßnahmen in der Einsatzumgebung
Zum Schutz vor manuellen Zugriffen Unbefugter und über Datenaustausch per Datenträger, ist der
Signaturrechner in einem geschützten Einsatzbereich zu betreiben, die eine strikte Zugangskontrolle
zur Konsole des Signaturservers und zum Eingangsverzeichnis des Mentana M-Doc AutoSigner
beinhaltet.
Besondere organisatorische Maßnahmen zur Absicherung des Zuganges zur sicheren
Signaturerstellungseinheit sind vom Anwender zu unternehmen und zu dokumentieren. Die Kontrolle
des Zuganges kann beispielsweise durch Versiegelung der Signaturarbeitsstation bzw. des
sicherheitsbestätigten Kartenlesegerätes und durch Führen eines Siegelbuches gewährleistet
werden.
Bonn, 22. Februar 2006
A
Amtsblatt der Bundesnetzagentur
|
4 2006
für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen
– Mitteilungen, Sonstiges, Teil A, Mitteilungen der Bundesnetzagentur – 721
3.2.3 Betrieb/Nutzung
Während des Betriebs ist periodisch eine Überprüfung der Integrität von M-Doc AutoSigner
durchzuführen. Hierzu veröffentlicht Mentana zu jeder Version die Referenz-Hashwerte der
ausführbaren Dateien auf www.mentana.de. Die Versionsnummer und der Hashwert des eingesetzten
M-Doc AutoSigner lässt sich im „?“-Menü der Software anzeigen. Dabei wird der SHA-1 Hashwert der
aktuell ausgeführten Programmdatei zur Laufzeit berechnet und angezeigt. Dieser Hashwert kann
dann vom Anwender mit dem veröffentlichten Referenz-Hashwert verglichen werden.
3.2.4 Wartung / Reparatur
Eine Wartung bzw,. Reparatur des Signaturrechners darf nur durch einen Mentana Mitarbeiter oder
einen externen Techniker erfolgen, der eine schriftliche Bestätigung von Mentana erhalten hat und
vorweisen kann, die diesem Techniker die Eignung zur Wartung / Reparatur bestätigt.
3.3 Algorithmen und zugehörige Parameter
Der für Signaturen verwendete Hashalgorithmus ist SHA-1. Die gemäß Anlage 1 Abs. I Nr. 2 SigV
festgestellte Eignung reicht mindestens bis Ende des Jahres 2010 (siehe BAnz. Nr. 59 vom
30.03.2005, Seite 4965-4696).
4. Gültigkeit der Herstellererklärung
Diese Herstellererklärung ist bis zum Widerruf durch die Mentana GmbH bzw. bis zum Ablauf der
Vertrauenswürdigkeit des Hashalgorithmus SHA-1 - angezeigt durch die Bundesnetzagentur4
(www.bundesnetzagentur.de), jedoch maximal bis zum 31.12.2010 gültig.
Ende der Herstellererklärung
Bonn, 22. Februar 2006
