Herstellererklärung Die Toolmaker Software GmbH Westendstraße ...

Weitere Magazine

Empfehlungen

Info

5.2 Anbindung an ein Netzwerk DirectCard Version 1.40 Die IBM iSeries Systeme mit Betriebssystemversion i5/OS bzw. OS/400 sind so an Netzwerke – insbesondere das Internet – anzubinden, dass jeglicher Zugriff auf die Signaturanwendungskomponente durch Unbefugte ausgeschlossen wird. Hierzu ist die Internet-Anbindung mit einer restriktiv konfigurierten Firewall auszustatten. Diese Auflagen müssen zur Aufrechterhaltung des SigG-konformen Betriebs dauerhaft eingehalten werden. 5.3 Auslieferung und Installation Das Produkt wird vom Hersteller gemäß Abschnitt 1 ausgeliefert. Das spezifizierte Auslieferungsverfahren ist einzuhalten. Vor der Installation ist durch qualifiziertes, vertrauenswürdiges Personal des Anwenders zu verifizieren, dass - das Produkt DirectCard Version 1.40 entsprechend dem spezifizierten Auslieferungslieferungsverfahren zur Verfügung gestellt wurde, - Produktname und Versionsangaben mit den in dieser Hersteller-Erklärung genannten Daten übereinstimmen, - das ausgelieferte Produkt integer ist, indem die Signatur der Installationsdatei und der Handbuch-Datei mittels des Integritäts-Checkers SecSigner auf mathematische Korrektheit und Gültigkeit geprüft werden. - die Einsatzumgebung den Vorgaben dieser Herstellererklärung entspricht. Installation und Konfiguration sind in der Anwendungsbeschreibung (Handbuch Kapitel 2 und 3) detailliert dargestellt und dürfen nur in der dort beschriebenen Art und Weise durchgeführt werden. Die Installation und Konfiguration ist von ausreichend qualifiziertem, vertrauenswürdigem Personal durchzuführen; ggf. ist ein entsprechender Service-Techniker des Herstellers hinzuzuziehen. Die Inbetriebnahme und jede Wiederinbetriebnahme von DirectCard Version 1.40, die eine Neuinstallation erfordert, müssen durch fachkundiges Personal erfolgen. Updates / Fixes / Patches für den EVG: Die Bedingungen des vorhergehenden Absatzes sind sinngemäß anzuwenden. Zusätzlich ist zu beachten, dass ein Versions-Update nur nach Vorliegen einer diesbezüglichen Hersteller-Erklärung oder Sicherheitsbestätigung erfolgen darf und vor der Installation die Integrität des Programms durch Nutzung des Prüfprogramms zu überprüfen ist. Updates / Fixes / Patches für das Betriebssystem der iSeries-Rechner und die Anwendungen dürfen nur nach ordnungsgemäßer Freigabe ausgeführt werden. Hinsichtlich der Kompatibilität eines Updates mit dem EVG ist der Hersteller des EVG vorab zu kontaktieren. Es ist durch Konfigurationsvorgaben sicherzustellen, dass die den EVG nutzenden Anwendungen DirectFAX / DirectMail die Zahl möglicher Signaturen nach einmaliger PIN- Eingabe nach Anzahl oder Zeit begrenzen. Das Produkt DirectCard Version 1.40 darf nur in Verbindung mit vertrauenswürdigen Anwendungen eingesetzt werden. Anwendungen, die DirectCard Version 1.40 nutzen, sind nicht Gegenstand dieser Hersteller-Erklärung. 5.4 Auflagen für den Betrieb des Produktes Die SigG-konforme Anwendung von DirectCard Version 1.40 ist an folgende administrative Einsatzumgebung gebunden: - Gemäß dem von der Bundesnetzagentur veröffentlichten Dokument „Einheitliche Spezifi- Herstellererklärung Dokumentennummer DCDHE20080002 Seite 10 von 12
DirectCard Version 1.40 zierung der Einsatzbedingungen für Signaturanwendungskomponenten“ ist das Produkt in einem "geschützten Einsatzbereich" zu betreiben. - Es ist Aufgabe des Anwenders, im Rahmen seiner DirectCard Version 1.40 nutzenden Prozesse nur solche Dokumente der (Massen-)Signatur zuzuführen, Es ist Aufgabe des Anwenders, im Rahmen seiner DirectCard Version 1.40 nutzenden Prozesse nur solche Dateien / Dokumente der Massensignatur zuzuführen, die gleichartig sind (z. B. nur elektronische Rechnungen), bei denen eine syntaktische und semantische Korrektheitsprüfung vorab stattgefunden hat und die in einem durch vorhandene Secure Viewer anzeigbaren Format vorliegen. - Es ist ein rollenbasiertes Betriebskonzept mit mindestens folgenden Rollen vorzusehen: Rolle 1: SSEE-Inhaber – mit Zutritt zum Betriebsraum des iSeries-Rechner und Zugriff auf den / die Kartenleser, darf Dateien zur Signatur einliefern bzw. bereitgestellte signierte Daten abholen Rolle 2: Administratoren – mit Zutritt zum Betriebsraum des iSeries-Rechners für Zwecke der Installation, Konfiguration und Administration (kein Zugriff auf Kartenleser und ggf. gesteckte SSEE). Rolle 3: Sonstige Personen – ohne Zutrittsrechte zum Betriebsraum des iSeries-Rechner und ohne Zugriffsrechte zu den SSEEen. - Der Zutritt zum Betriebsraum der iSeries-Rechner muss gemäß der Rollenbeschreibung durch ein Zutrittskontrollsystem abgesichert sein, das hohem Angriffspotential standhält. - Die SSEEen müssen sicher verwaltet werden. Dabei ist zu beachten, dass die PIN einer SSEE nur dem jeweiligen SSEE-Inhaber zugänglich / bekannt sein darf. - Die Prozesse der Änderung und Eingabe der Identifikationsdaten (NULL-PIN, PIN) sind sicherheitskritisch und verlangen eine sorgfältigen Umgang seitens der handelnden Personen. - Das gleiche gilt sinngemäß für die Konfigurationsdaten von DirectCard Version 1.40 und der dieses Produkt nutzenden Anwendungen. - Es ist regelmäßig eine Integritätsprüfung der installierten Bibliothek DirectCard Version 1.40 mittels des im Lieferumfang enthaltenen Prüfprogramms CHKPGMOBJ durchzuführen. Näheres dazu findet sich im Handbuch. - Bei Veränderungen der Einsatzumgebung von DirectCard Version 1.40 ist darauf zu achten, dass keine neuen Schwachstellen entstehen bzw. vorhandene (prinzipielle, konstruktive) Schwachstellen ausgenutzt werden können. Mit Auslieferung des Produkts DirectCard Version 1.40 ist der Anwender auf die dauerhafte Einhaltung der oben genannten Einsatzbedingungen hingewiesen. 6. Algorithmen und zugehörige Parameter Das Produkt DirectCard Version 1.40 setzt die Hash-Funktion SHA-256 ein. Diese Hashfunktion gilt nach der Übersicht über geeignete Algorithmen 8 der Bundesnetzagentur bis zum 31.12.2014 als sicher. Die zur Signaturerzeugung verwendete SSEE nutzt den RSA-Algorithmus mit einer Schlüssellänge von 2048 Bit. Insgesamt sind die bei der Signaturerzeugung mittels DirectCard Version 1.40 verwendeten 8 Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der Signaturverordnung (Übersicht über geeignete Algorithmen) vom 17. Dezember 2007, Bundesanzeiger Nr. 19, S. 376 vom 05. Februar 2008. Herstellererklärung Dokumentennummer DCDHE20080002 Seite 11 von 12
Seite 1 und 2: Herstellererklärung Die Toolmaker
Seite 3 und 4: 1. Handelsbezeichnung DirectCard Ve
Seite 5 und 6: DirectCard Version 1.40 - Sichere A
Seite 7 und 8: SigG): DirectCard Version 1.40 - St
Seite 9: DirectCard Version 1.40 §15 (4) Si

Herstellererklärung Die Toolmaker Software GmbH Westendstraße ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?