Herstellererklärung Die Toolmaker Software GmbH Westendstraße ...

Herstellererklärung
Die
Toolmaker Software GmbH
Westendstraße 34
D-86916 Kaufering
erklärt hiermit gemäß § 17 Abs. 4 Satz 2 SigG in Verbindung mit § 15 Abs. 5 Satz 1 SigV,
dass das Produkt
DirectCard Version 1.40
die nachstehend genannten Anforderungen des Signaturgesetzes 1 bzw. der
Signaturverordnung 2 erfüllt.
Kaufering, den 23.10.2008
_______________ _______________________
gez. Josef Grünbichler gez. Robert Engel
(Geschäftsführer) (Produktmanager)
Diese Herstellererklärung mit der Dokumentennummer DCDHE20080002 besteht aus 12
Seiten.
1 Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26.
Februar 2007
2 Verordnung zur elektronischen Signatur (Signaturverordnung – SigV), zuletzt geändert durch Artikel 9 Abs. 18
des Gesetzes vom 23. November 2007

Versionshistorie der Hersteller-Erklärung
Version Datum
DirectCard Version 1.40
1.40 23.10.2008 Fassung zur Einreichung bei der BNetzA
Inhaltsverzeichnis
1. Handelsbezeichnung ............................................................................................................ 3
2. Lieferumfang und Versionsinformationen............................................................................. 3
3. Funktionsbeschreibung......................................................................................................... 5
3.1 Überblick........................................................................................................................... 5
3.2 Einsatzumgebung und Vorbereitung des Betriebs........................................................... 5
3.3 Auswahl und Zuführung der Daten zur Erzeugung von Signaturen................................. 6
3.4 Signaturerstellung ............................................................................................................ 7
4. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung............... 7
5. Maßnahmen in der Einsatzumgebung.................................................................................. 9
5.1 Einrichtung der IT- Komponenten .................................................................................... 9
5.2 Anbindung an ein Netzwerk ........................................................................................... 10
5.3 Auslieferung und Installation .......................................................................................... 10
5.4 Auflagen für den Betrieb des Produktes ........................................................................ 10
6. Algorithmen und zugehörige Parameter............................................................................. 11
7. Gültigkeit der Herstellererklärung ....................................................................................... 12
8. Zusatzdokumentation ......................................................................................................... 12
Herstellererklärung Dokumentennummer DCDHE20080002
Seite 2 von 12

1. Handelsbezeichnung
DirectCard Version 1.40
Die Handelsbezeichnung lautet: DirectCard Version 1.40
Auslieferung: Die Auslieferung erfolgt
- entweder über eine CD, die dem Kunden auf dem Postwege zugestellt oder vom Service-
Techniker des Herstellers vor Ort beim Kunden bereitgestellt (und installiert) wird, oder
- per Download von der Web-Site www.toolmaker.de.
Hersteller: Toolmaker Software GmbH
Handelsregisterauszug: Registergericht Augsburg, Registernummer HRB 9527
2. Lieferumfang und Versionsinformationen
Nachfolgend ist der Lieferumfang zu DirectCard Version 1.40 aufgezählt:
Produktbestand-
teile
Bezeichnung + Signatur / Hashwert Version Übergabeform
Software Installationsdatei zu DirectCard Version 1.40
Signatur:
C3 8E 69 E1 56 CE 37 DF 7C B3 8C 7F
A0 1C FB D4 8D DA 70 3D 2E E4 06 2C
55 F9 15 8A 65 B4 8E 6D E3 CD 6D 4A
1D 6D 8E 31 C1 B3 62 88 B7 ED 2F 48
8F 83 3E 10 76 79 46 25 E1 E7 E3 3A
79 6C 35 3C 57 BC 52 37 A4 9E 7D 4B
8C 48 AD A9 65 A7 3F 68 63 65 07 20
DF 9B 6B 56 99 D4 D4 8A 0A DC 08 B6
83 2E F4 D3 B3 C3 6B 14 75 E5 ED 65
D0 DD C6 A8 28 86 20 94 CB 3B 18 FB
7C 99 D1 CC 4A 5E A0 D3 23 A3 9C D5
C5 0F F0 C6 05 96 54 80 53 18 2E ED
7C 04 D8 B1 8C 90 CF D1 A7 D4 EC BD
20 CD E5 6B D9 DA 79 9B 02 26 30 C2
48 C2 45 85 5C 84 0B 81 27 93 44 59
D3 B9 F4 25 2C B7 55 0A 3E 44 20 00
C0 4D 6B 07 93 49 1E 0E 36 4B 82 65
22 64 1C AA 24 60 A3 9E A0 5F 9D 09
C6 DE CF A7 88 C0 56 BB 09 19 04 6D
7B 91 9E 2B 80 D8 09 3F 0F 96 44 F4
B0 61 C7 06 58 4E 66
Handbuch DirectCard – Die Signaturkomponente von
Toolmaker Software – Benutzerhandbuch
Signatur:
74 D8 27 11 E0 96 B2 47 1B 32 14 AC 96 08 24
07 AB 64 FE CA 76 D4 A8 01 1D 33 F6 EE 1D
5C 35 F4 0F 4E 68 4C 4A 1F AE CF E6 12 12 7B
21 FF 3C D1 57 66 B0 0C 44 EE F1 D7 C1 87
BD 90 7D 08 CA BF 9F EF B3 72 B9 D5 98 CE
1.40 auf CD oder per
Download
1.40 Dokumentation auf
CD oder per
Download
Herstellererklärung Dokumentennummer DCDHE20080002
Seite 3 von 12

DirectCard Version 1.40
00 D8 BD FD 0D EC 80 19 EF AA 10 3C EC 1F
9A 57 37 67 01 41 23 A6 24 C5 45 07 BE 63 1E
BA ED 1F 36 BF DC 63 C2 DB B3 BA 41 54 79
19 CB 13 11 C2 41 BB FB B6 99 96 47 10 AC 95
1A 3E E5 31 BF 2C 73 B6 BC 4B F4 B7 D1 2B
AA 64 18 E5 97 BF 09 29 74 17 4A 00 AF D9 DB
D9 0F 36 53 6D 69 BA 1D F7 D2 FA 4B BE BF
FD 3B D5 37 F5 4D 22 34 49 4A 7B 76 4E 33 6C
05 45 55 B2 BC F7 E9 6D D1 49 72 29 54 57 5A
84 0B A4 03 F0 68 6D 15 E9 AB B0 48 00 20 42
22 1A D9 9C 89 B2 14 39 F4 71 C7 8F 38 CC 74
1F B5 44 BD 2C C8 AB A0 8B 92 D5 52 4B E6
Software Prüfprogramm DCOBJLST
MD5-Hashwert:
76 20 27 0F 4A 02 F1 2B FB EE 28 E8
CC 6A 07 81 33 2C AB 4A
Tabelle 1: Lieferumfang und Versionsinformationen
1.40 auf CD oder per
Download
Das Produkt DirectCard Version 1.40 nutzt die folgenden nach SigG bestätigten Produkte, die
von Dritten hergestellt werden, aber nicht Bestandteil dieser Hersteller-Erklärung und nicht im
Lieferumfang enthalten sind:
Produktklasse Bezeichnung Beschreibung + Registriernummer der Bestätigung
SSEE Signaturerstellungseinheit
ZKA-Signaturkarte, Version
5.11 M der Gemplus GmbH
(Gemalto)
Kartenleser 3
KCT 100 Kaan Professional,
Firmware-Version 2.08 GK
1.04
Smartcard mit Signaturanwendung:
Bestätigung TUVIT.93148.TU.06.2007
vom 08.06.2007.
Chipkartenleser:
Bestätigung TUVIT.09331.TE.03.2002
vom 15.03.2002
Tabelle 2: Bestätigte Produkte
In der Einsatzumgebung werden für den SigG-Betrieb von DirectCard Version 1.40 noch folgende
Produkte benötigt, die nicht zum Lieferumfang des Produktes DirectCard Version 1.40
gehören und nicht Gegenstand dieser Erklärung sind:
- DirectFax (Version 5.91 oder höher) und DirectMail (Version 4.24 oder höher), Toolmaker
Software GmbH: Die Anwendungen DirectFax bzw. DirectMail steuern die Abläufe beim
Signaturprozess.
- SecSigner, Version 3.5.0, SecCommerce: Die Software SecSigner wird zur
Integritätsprüfung der gemäß Tabelle 1 gelieferten Software vor deren Installation
genutzt. Sie kann ebenfalls für die Verifizierung von erzeugten Signaturen verwendet
werden.
3 Andere sicherheitsbestätigte Kartenleser (mit separater Tastatur zur Eingabe der PIN) können verwendet
werden, soweit diese in der hier beschriebenen Hardware-/Software-Konfiguration lauffähig und mit
DirectCard Version 1.40 interoperabel sind und ein entsprechender Nachtrag zur Hersteller-Erklärung
vorliegt. In der Sicherheitsbestätigung eines solchen Kartenlesers ggf. enthaltene Auflagen zum Betrieb sind
zu beachten. Nähere Informationen hierzu sind bei Toolmaker Software GmbH erhältlich.
Herstellererklärung Dokumentennummer DCDHE20080002
Seite 4 von 12

DirectCard Version 1.40
- Sichere Anzeigeprogramme im Sinne des SigG: Für die zu signierenden Daten (und
Dateiformate 4 ) werden Secure Viewer benötigt.
3. Funktionsbeschreibung
DirectCard Version 1.40 ist Teil einer Signaturanwendungskomponente im Sinne von § 2 Nr. 11
SigG.
3.1 Überblick
Das Produkt DirectCard Version 1.40 stellt eine Bibliothek mit Funktionen
bereit.
- zum Hashen (Algorithmus SHA-256) von zu signierenden Daten und
- zur Ansteuerung von (mehreren) Kartenlesern und Signaturkarten (SSEE)
Im Lieferumfang ist weiterhin ein Prüfprogramm enthalten, mit dem nach der Installation von
DirectCard Version 1.40 jederzeit die Integrität der betriebsbereiten Bibliothek überprüft werden
kann, und zwar standardmäßig bei jeder Initialisierung des Karten-Terminals sowie auf Anforderung
durch den Anwender.
Aus den Anwendungen DirectFax bzw. DirectMail heraus können Dokumente bzw. E-Mail
Anhänge und iSeries IFS-Objekte unter Verwendung der Funktionsbibliothek DirectCard
Version 1.40, sicherheitsbestätigter Signaturerstellungseinheiten und sicherheitsbestätigter
Kartenleser qualifiziert signiert werden. 5
Es ist Aufgabe des Anwenders, im Rahmen seiner DirectCard Version 1.40 nutzenden Prozesse
nur solche Dateien / Dokumente der Massensignatur zuzuführen,
- die gleichartig sind (z. B. nur elektronische Rechnungen),
- bei denen eine syntaktische und semantische Korrektheitsprüfung vorab stattgefunden
hat und
- die in einem durch vorhandene Secure Viewer anzeigbaren Format vorliegen.
3.2 Einsatzumgebung und Vorbereitung des Betriebs
DirectCard Version 1.40 ist lauffähig auf IBM iSeries Systemen ab Betriebssystemversion i5/OS
bzw. OS/400 V5R2 (im Folgenden "iSeries" genannt).
Die Voraussetzungen für den Einsatz von DirectCard Version 1.40 sind in Abschnitt 5.1 und 5.2
beschrieben (einschließlich der Abgrenzung zu anderen Produkten), die Auslieferung und Installation
in Abschnitt 5.3, die Anforderungen an die betriebliche Nutzung in Abschnitt 5.4.
Der Betrieb von DirectCard Version 1.40 erfolgt in einer Einsatzumgebung, die als geschützter
Einsatzbereich im Sinne von „Einheitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten“
(Bundesnetzagentur, Version 1.4, Stand: 19.07.2005) ausgelegt ist.
Vor der Erzeugung von Signaturen muss DirectCard Version 1.40 (einschließlich der genannten
Produkte in der Einsatzumgebung) von dem entsprechenden Administrationspersonal ordnungsgemäß
installiert und konfiguriert worden sein. Die Auflagen an die Einsatzumgebung (s.
Kapitel 5) sind einzuhalten. Insbesondere wird auf den Integritäts-Check verwiesen, der vor der
Installation und regelmäßig im laufenden Betrieb zu erfolgen hat (§15 (4) SigV).
4 Dazu zählen Dateien im FAX-Format, Email-Attachments (div. Formate) und iSeries IFS-Objekte.
5 Diese Anwendungen erlauben auch die Erzeugung anderer, nicht-qualifizierter Signaturen. Solche Funktionen
sind jedoch nicht Gegenstand dieser Hersteller-Erklärung.
Herstellererklärung Dokumentennummer DCDHE20080002
Seite 5 von 12

DirectCard Version 1.40
Bei der Erzeugung von Signaturen werden für Massensignaturen freigeschaltete SSEEen verwendet.
Für die Prozesse des Brechens der Null-PIN, der PIN-Eingabe und der PIN-Änderung
bei den verwendeten SSEEen (durch den jeweiligen SSEE-Inhaber) sind die Vorgaben zu der
jeweiligen SSEE sowie die Vorgaben im Handbuch zu DirectCard Version 1.40 einzuhalten.
Die PIN-Eingabe ist nach jedem Neustart des Kartenterminals, des steuernden Subsystems
oder der iSeries erforderlich. Nach der PIN-Eingabe an der separaten Tastatur des Kartenlesers
findet kein automatisierter Prozess statt, der diese PIN im System vorhält, zum Signieren automatisch
abruft und an die SSEE sendet. Durch die beschriebenen Maßnahmen ist sichergestellt,
dass Identifikationsdaten nicht preisgegeben und nur auf der jeweiligen SSEE gespeichert
sind (§15 SigV, Abs. 2 Nr. 1 a).
Die erforderliche Begrenzung der Signaturerzeugung nach den Parametern "Zeit" bzw. "Anzahl"
erfolgt durch entsprechende Konfiguration der DirectCard Version 1.40 nutzenden Anwendungen
DirectFAX und DirectMail. Sind die eingestellten Grenzwerte erreicht, wird das jeweilige
Terminal zurückgesetzt und der entsprechende SSEE-Inhaber muss seine PIN erneut eingeben.
Nach PIN-Eingabe bleibt die SSEE im Kartenleser gesteckt, der durch entsprechende physische
Sicherungsmaßnahmen gegen unbefugtes Entfernen und Ziehen / Wechseln der SSEE zu
sichern ist.
Die Berechtigungssteuerung ist auf dem iSeries Rechner gemäß Handbuch zu DirectCard
Version 1.40 so einzurichten, dass
- nur der Inhaber einer SSEE befugt ist, dieser SSEE Daten zur Signatur zuzuführen,
- der Inhaber einer SSEE nur solche Dateien signieren lassen kann, für die er Zugriffsrechte
besitzt.
Die alleinige Kontrolle des SSEE-Inhabers über seine SSEE ist gegeben, da bei Beachtung der
Einsatzbedingungen nur er die PIN kennt, die Berechtigungssteuerung nur eine Nutzung der
SSEE durch ihn selbst zulässt und nur er physischen Zugang zur SSEE besitzt.
3.3 Auswahl und Zuführung der Daten zur Erzeugung von Signaturen
Je nach verwendeter Anwendung DirectFAX bzw. DirectMail können Dateien im FAX-Format
bzw. Email-Attachments und IFS-Objekte signiert werden. Die zu signierenden Dateien können
vom Benutzer einzeln ausgewählt oder für einen Batch zusammengestellt werden.
Die Auswahl von zu signierenden Dateien und die Freigabe zur Signatur kann nur durch solche
Nutzer erfolgen, für die explizit beim iSeries Betriebssystem eine entsprechende Berechtigung
eingetragen ist (§15 SigV, Abs. 2 Nr. 1 b).
Bei der Nutzung von DirectMail kann nach der Auswahl der Datei und vor der Signatur optional
eine Umwandlung der Daten in ein anderes Dateiformat erfolgen.
Die Anwendungen DirectFAX bzw. DirectMail übernehmen die weitere Ablaufsteuerung:
Entgegennahme der zu signierenden Dokumente, Übergabe jedes Dokuments an die Bibliothek
DirectCard Version 1.40 zur Signaturerstellung, Entgegennahme der durch die SSEE erzeugten
Signatur und Zusammenführen derselben mit dem signierten Dokument.
Die Sicherung der dem Signaturprozess zuzuführenden Daten – von der Auswahl durch den
Nutzer bis zur der Signatur durch die SSEE – erfolgt durch das Betriebssystem der iSeries in
Verbindung mit der sicheren Einsatzumgebung.
Beim Start des Signatur-Terminals erfolgt ein Warnhinweis, der die nachfolgende automatisierte
Signaturerzeugung anzeigt (§15 SigV, Abs. 2 Nr. 1 c).
Somit wird gemäß §17 (2) Satz 1 SigG die Erzeugung von Signaturen vorher eindeutig angezeigt
und es ist feststellbar, auf welche Daten sich die Signatur bezieht.
Im Bedarfsfall kann sich der Anwender die zu signierenden Daten durch eine der folgenden
beiden Ablaufvarianten unter Nutzung von Secure Viewern anzeigen lassen (§17 (2) Satz 3
Herstellererklärung Dokumentennummer DCDHE20080002
Seite 6 von 12

SigG):
DirectCard Version 1.40
- Stoppen des Signaturjobs und Anzeige der zu signierenden Dateien, danach erneutes
Starten des Signaturjobs
- Erstellung und Anzeige der Dateien im Hold-Status mit manueller Freigabe zum Signieren.
3.4 Signaturerstellung
Die Signaturerstellung erfolgt in folgenden Schritten:
- Die von einer der beiden Anwendungen aufgerufene Bibliothek DirectCard Version 1.40
ermittelt für jede zu signierende Datei den Hash-Wert mit dem Algorithmus SHA-256 und
übergibt diesen Hash-Wert an die (dem jeweiligen Benutzer zugeordnete) SSEE.
- Die SSEE gibt die jeweils erzeugte Signatur an DirectCard Version 1.40 zurück.
- Es erfolgt eine Überprüfung der Signatur durch DirectCard Version 1.40. Ist diese korrekt,
wird die Signatur als Datei (Name wie Originaldatei, Endung jedoch .pkcs7) im gleichen
Verzeichnis wie die zu signierende Datei gespeichert. Andernfalls erfolgt eine Fehlermeldung.
Die Bibliothek DirectCard Version 1.40 besitzt folgende Schnittstellen:
- Schnittstelle zur Anwendung DirectMail. Input: (Druckausgabe-)Dateien bzw. Mail-Anhänge,
die automatisiert oder interaktiv zur Signatur freigegebenen wurden; Output: signierte
Dateien.
- Schnittstelle zur Anwendung DirectFax. Input: Dateien im FAX-Format, die automatisiert
oder interaktiv zur Signatur freigegebenen wurden; Output: signierte Dateien.
- Schnittstelle zur SSEE (über den angeschlossenen Kartenleser/Treiber). Die Schnittstelle
wird benutzt, um Hashwerte zu übergeben und die von der SSEE erzeugte Signatur zu
übernehmen. Input: Hash-Wert der zu signierenden Datei; Output: erzeugte Signatur
des Hash-Wertes.
4. Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung
Das Produkt DirectCard Version 1.40 erfüllt die nachfolgend aufgeführten Anforderungen des
SigG in dem angegebenen Umfang und in Verbindung mit den angegebenen Einsatzbedingungen:
Anforderung Erfüllung Bemerkung
§ 17 Produkte für qualifizierte elektronische Signaturen
§17 (2) Satz 1: Für die Darstellung zu signierender
Daten sind Signaturanwendungskomponenten
erforderlich, die
- die Erzeugung einer qualifizierten elektronischen
Signatur vorher eindeutig anzeigen und
- feststellen lassen, auf welche Daten sich die
Signatur bezieht.
Herstellererklärung Dokumentennummer DCDHE20080002
Seite 7 von 12
JA
JA
durch DirectFAX /
DirectMail
durch DirectFAX /
DirectMail

DirectCard Version 1.40
Anforderung Erfüllung Bemerkung
§17 (2) Satz 2: Für die Überprüfung signierter Daten
sind Signaturanwendungskomponenten erforderlich, die
feststellen lassen, ….
(Nr.1 bis Nr. 5)
§17 (2) Satz 3: Signaturanwendungskomponenten
müssen nach Bedarf auch den Inhalt der
- zu signierenden oder
- signierten Daten
hinreichend erkennen lassen.
NEIN DirectCard Version 1.40
besitzt keine
Funktionalität zur
Verifikation von qualifizierten
Signaturen.
Herstellererklärung Dokumentennummer DCDHE20080002
Seite 8 von 12
JA
NEIN
Tabelle 3: SigG-Anforderungen
durch DirectFAX /
DirectMail i.V. mit Secure
Viewer
DirectCard Version 1.40
besitzt keine
Funktionalität zur
Verifikation von qualifizierten
Signaturen.
Das Produkt DirectCard Version 1.40 erfüllt die nachfolgend aufgeführten Anforderungen der
SigV in dem angegebenen Umfang:
Anforderung Erfüllung Bemerkung
§ 15 Anforderungen an Produkte für qualifizierte
elektronische Signaturen
§15 (2) Satz 1: Signaturanwendungskomponenten nach
§ 17 Abs. 2 des Signaturgesetzes müssen
gewährleisten, dass
1. bei der Erzeugung einer qualifizierten
elektronischen Signatur
a) die Identifikationsdaten nicht preisgegeben
und diese nur auf der jeweiligen sicheren
Signaturerstellungseinheit gespeichert werden,
b) eine Signatur nur durch die berechtigt
signierende Person erfolgt,
c) die Erzeugung einer Signatur vorher eindeutig
angezeigt wird und
2. bei der Prüfung einer qualifizierten elektronischen
Signatur …
( a) und b))
JA Aufgrund der Vorgaben
an die Einsatzumgebung
und die Eigenschaften der
SSEE
JA Durch die
Berechtigungssteuerung
der iSeries und die PIN-
Eingabe für die SSEE
JA durch DirectMail /
DirectFAX
NEIN DirectCard Version 1.40
besitzt keine
Funktionalität zur
Verifikation von qualifizierten
Signaturen (s.
Anmerkungen unten).

DirectCard Version 1.40
§15 (4) Sicherheitstechnische Veränderungen an
technischen Komponenten nach den Absätzen 1 bis 3
müssen für den Nutzer erkennbar werden.
Anmerkungen:
Tabelle 4: SigV-Anforderungen
JA Integritätsverletzungen
sind erkennbar vor der
Installation (s. Abschnitt
5.1) und im laufenden
Betrieb (s. Abschnitt 5.4).
Für die Verifizierung von signierten Dateien kann das Produkt "SecSigner" der Firma
SecCommerce verwendet werden. Dieses Produkt ist jedoch nicht Gegenstand dieser Hersteller-Erklärung.
Die Toolmaker Software GmbH stellt zusätzlich auf ihren Web-Seiten die Software "Toolmaker
Faxviewer" bereit, mit der Empfänger von signierten Daten im FAX-Format die Authentizität des
Absenders und die Integrität des Inhalts prüfen kann. Dieser "Faxviewer" ist jedoch nicht Gegenstand
dieser Hersteller-Erklärung.
5. Maßnahmen in der Einsatzumgebung
5.1 Einrichtung der IT- Komponenten
Zur Nutzung von DirectCard Version 1.40 sind folgende IT-Komponenten notwendig (s. Abschnitt
2):
- Folgende Hardware- und Softwareplattform muss verwendet werden: IBM iSeries Systeme
ab Betriebssystemversion i5/OS, bzw. OS/400 V5R2.
- Folgender Chipkartenleser ist einzusetzen: KCT 100 Kaan Professional, Firmware-Version
2.08 GK 1.04. Die Auflagen aus der Bestätigung TUVIT.09331.TE.03.2002 vom
15.03.2002 sind einzuhalten. Chipkartenleser von diesem Typ sind entweder über einen
ComServer Highspeed Kompakt 6 oder einen ComServer Highspeed Office 7 der Firma
Wiesemann & Theis GmbH an den Rechner anzuschließen. Die Konfiguration der Com-
Server ist wie in der Anwendungsbeschreibung (Handbuch) angegeben durchzuführen.
- Als sichere Signaturerstellungseinheit (SSEE) ist die ZKA Signaturkarte, Version 5.11 M
der Gemplus GmbH (Gemalto) einzusetzen. Die Auflagen aus der Bestätigung
TUVIT.93148.TU.06.2007 vom 08.06.2007 sind einzuhalten.
- Die Anwendungen DirectFAX bzw. DirectCard sind so zu konfigurieren, dass sie die
Signaturerzeugung nach Anzahl erzeugbarer Signaturen oder nach einem Zeitfenster
begrenzen.
- Der Integritäts-Checker SecSigner der Fa. SecCommerce wird benötigt, um die Integrität
der Installationsdatei und der Handbuch-Datei (vor der Installation von DirectCard
Version 1.40) überprüfen zu können.
- Es werden sichere Anzeigeprogramme im Sinne des SigG für die zu signierenden
Daten(-formate) benötigt.
Das Produkt DirectCard Version 1.40 darf ausschließlich innerhalb der zuvor beschriebenen
Hard- und Softwareausstattung und Konfiguration eingesetzt werden.
6 zum Anschluss von 1 Kartenleser
7 zum Anschluss von bis zu 4 Kartenlesern
Herstellererklärung Dokumentennummer DCDHE20080002
Seite 9 von 12

5.2 Anbindung an ein Netzwerk
DirectCard Version 1.40
Die IBM iSeries Systeme mit Betriebssystemversion i5/OS bzw. OS/400 sind so an Netzwerke –
insbesondere das Internet – anzubinden, dass jeglicher Zugriff auf die Signaturanwendungskomponente
durch Unbefugte ausgeschlossen wird. Hierzu ist die Internet-Anbindung mit einer
restriktiv konfigurierten Firewall auszustatten.
Diese Auflagen müssen zur Aufrechterhaltung des SigG-konformen Betriebs dauerhaft eingehalten
werden.
5.3 Auslieferung und Installation
Das Produkt wird vom Hersteller gemäß Abschnitt 1 ausgeliefert. Das spezifizierte Auslieferungsverfahren
ist einzuhalten.
Vor der Installation ist durch qualifiziertes, vertrauenswürdiges Personal des Anwenders zu
verifizieren, dass
- das Produkt DirectCard Version 1.40 entsprechend dem spezifizierten Auslieferungslieferungsverfahren
zur Verfügung gestellt wurde,
- Produktname und Versionsangaben mit den in dieser Hersteller-Erklärung genannten Daten
übereinstimmen,
- das ausgelieferte Produkt integer ist, indem die Signatur der Installationsdatei und der
Handbuch-Datei mittels des Integritäts-Checkers SecSigner auf mathematische Korrektheit
und Gültigkeit geprüft werden.
- die Einsatzumgebung den Vorgaben dieser Herstellererklärung entspricht.
Installation und Konfiguration sind in der Anwendungsbeschreibung (Handbuch Kapitel 2 und 3)
detailliert dargestellt und dürfen nur in der dort beschriebenen Art und Weise durchgeführt werden.
Die Installation und Konfiguration ist von ausreichend qualifiziertem, vertrauenswürdigem
Personal durchzuführen; ggf. ist ein entsprechender Service-Techniker des Herstellers
hinzuzuziehen.
Die Inbetriebnahme und jede Wiederinbetriebnahme von DirectCard Version 1.40, die eine Neuinstallation
erfordert, müssen durch fachkundiges Personal erfolgen.
Updates / Fixes / Patches für den EVG: Die Bedingungen des vorhergehenden Absatzes sind
sinngemäß anzuwenden. Zusätzlich ist zu beachten, dass ein Versions-Update nur nach
Vorliegen einer diesbezüglichen Hersteller-Erklärung oder Sicherheitsbestätigung erfolgen darf
und vor der Installation die Integrität des Programms durch Nutzung des Prüfprogramms zu
überprüfen ist.
Updates / Fixes / Patches für das Betriebssystem der iSeries-Rechner und die Anwendungen
dürfen nur nach ordnungsgemäßer Freigabe ausgeführt werden. Hinsichtlich der Kompatibilität
eines Updates mit dem EVG ist der Hersteller des EVG vorab zu kontaktieren.
Es ist durch Konfigurationsvorgaben sicherzustellen, dass die den EVG nutzenden
Anwendungen DirectFAX / DirectMail die Zahl möglicher Signaturen nach einmaliger PIN-
Eingabe nach Anzahl oder Zeit begrenzen.
Das Produkt DirectCard Version 1.40 darf nur in Verbindung mit vertrauenswürdigen
Anwendungen eingesetzt werden. Anwendungen, die DirectCard Version 1.40 nutzen, sind
nicht Gegenstand dieser Hersteller-Erklärung.
5.4 Auflagen für den Betrieb des Produktes
Die SigG-konforme Anwendung von DirectCard Version 1.40 ist an folgende administrative
Einsatzumgebung gebunden:
- Gemäß dem von der Bundesnetzagentur veröffentlichten Dokument „Einheitliche Spezifi-
Herstellererklärung Dokumentennummer DCDHE20080002
Seite 10 von 12

DirectCard Version 1.40
zierung der Einsatzbedingungen für Signaturanwendungskomponenten“ ist das Produkt
in einem "geschützten Einsatzbereich" zu betreiben.
- Es ist Aufgabe des Anwenders, im Rahmen seiner DirectCard Version 1.40 nutzenden
Prozesse nur solche Dokumente der (Massen-)Signatur zuzuführen, Es ist Aufgabe des
Anwenders, im Rahmen seiner DirectCard Version 1.40 nutzenden Prozesse nur solche
Dateien / Dokumente der Massensignatur zuzuführen, die gleichartig sind (z. B. nur
elektronische Rechnungen), bei denen eine syntaktische und semantische
Korrektheitsprüfung vorab stattgefunden hat und die in einem durch vorhandene Secure
Viewer anzeigbaren Format vorliegen.
- Es ist ein rollenbasiertes Betriebskonzept mit mindestens folgenden Rollen vorzusehen:
Rolle 1: SSEE-Inhaber – mit Zutritt zum Betriebsraum des iSeries-Rechner und Zugriff
auf den / die Kartenleser, darf Dateien zur Signatur einliefern bzw. bereitgestellte
signierte Daten abholen
Rolle 2: Administratoren – mit Zutritt zum Betriebsraum des iSeries-Rechners für Zwecke
der Installation, Konfiguration und Administration (kein Zugriff auf Kartenleser
und ggf. gesteckte SSEE).
Rolle 3: Sonstige Personen – ohne Zutrittsrechte zum Betriebsraum des iSeries-Rechner
und ohne Zugriffsrechte zu den SSEEen.
- Der Zutritt zum Betriebsraum der iSeries-Rechner muss gemäß der Rollenbeschreibung
durch ein Zutrittskontrollsystem abgesichert sein, das hohem Angriffspotential standhält.
- Die SSEEen müssen sicher verwaltet werden. Dabei ist zu beachten, dass die PIN einer
SSEE nur dem jeweiligen SSEE-Inhaber zugänglich / bekannt sein darf.
- Die Prozesse der Änderung und Eingabe der Identifikationsdaten (NULL-PIN, PIN) sind
sicherheitskritisch und verlangen eine sorgfältigen Umgang seitens der handelnden Personen.
- Das gleiche gilt sinngemäß für die Konfigurationsdaten von DirectCard Version 1.40 und
der dieses Produkt nutzenden Anwendungen.
- Es ist regelmäßig eine Integritätsprüfung der installierten Bibliothek DirectCard Version
1.40 mittels des im Lieferumfang enthaltenen Prüfprogramms CHKPGMOBJ durchzuführen.
Näheres dazu findet sich im Handbuch.
- Bei Veränderungen der Einsatzumgebung von DirectCard Version 1.40 ist darauf zu achten,
dass keine neuen Schwachstellen entstehen bzw. vorhandene (prinzipielle, konstruktive)
Schwachstellen ausgenutzt werden können.
Mit Auslieferung des Produkts DirectCard Version 1.40 ist der Anwender auf die dauerhafte
Einhaltung der oben genannten Einsatzbedingungen hingewiesen.
6. Algorithmen und zugehörige Parameter
Das Produkt DirectCard Version 1.40 setzt die Hash-Funktion SHA-256 ein. Diese Hashfunktion
gilt nach der Übersicht über geeignete Algorithmen 8 der Bundesnetzagentur bis zum
31.12.2014 als sicher.
Die zur Signaturerzeugung verwendete SSEE nutzt den RSA-Algorithmus mit einer Schlüssellänge
von 2048 Bit.
Insgesamt sind die bei der Signaturerzeugung mittels DirectCard Version 1.40 verwendeten
8 Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der
Signaturverordnung (Übersicht über geeignete Algorithmen) vom 17. Dezember 2007,
Bundesanzeiger Nr. 19, S. 376 vom 05. Februar 2008.
Herstellererklärung Dokumentennummer DCDHE20080002
Seite 11 von 12

Algorithmen mindestens bis Ende 2014 gültig.
7. Gültigkeit der Herstellererklärung
DirectCard Version 1.40
Diese Erklärung ist bis zu ihrem Widerruf, längstens jedoch bis zum 31.12.2014 gültig. Der aktuelle
Status der Gültigkeit der Erklärung ist bei der zuständigen Behörde (Bundesnetzagentur,
Referat Elektronische Signatur) zu erfragen.
8. Zusatzdokumentation
Folgende Bestandteile der Herstellererklärung wurden aus dem Veröffentlichungstext ausgegliedert
und bei der zuständigen Behörde hinterlegt:
Anlage 1: Anforderungsdokument: Version 1.40, Stand: 16.10.2008, 14 Seiten.
Anlage 2: Testdokumentation: Version 1.40, Stand: 16.10.2008, 15 Seiten
Handbuch: Version 1.40, Stand: 14.10.2008, 75 Seiten.
Ende der Herstellererklärung.
Herstellererklärung Dokumentennummer DCDHE20080002
Seite 12 von 12