QSCD | Bank-Verlag GmbH | BV-SAM on Cryptoserver CP5

Zertifikat SRC.00031.QSCD.02.2019 Zertifikat SRC.00031.QSCD.02.2019 // Nachtrag 1 Zertifizierungsbericht SRC.00031.QSCD.02.2019 // Nachtrag 1

Typ der ZertifizierungQSCD | Zertifizierung von qualifizierten Signatur- und Siegelerstellungs-Einheiten
SRC ZertifikatsregistrierungsnummerSRC.00031.QSCD.02.2019
Gültig ab28. Februar 2019
Gültig bis31. Dezember 2027
ZertifikatsinhaberBank-Verlag GmbH
Zertifiziertes ProduktQualified Signature / Seal Creation Device BV-SAM on CryptoServer CP5
PrüfmethodeEntsprechend der Vorgaben des Artikel 30 (3) b) der Verordnung (EU) Nr. 910 / 2014 wurde ein alternatives Verfahren für den Zeritifizierungsprozess durch die Konformitätsbewertungsstelle der SRC angewendet. Eine Beschreibung des Verfahrens findet sich unter folgendem Link:

https://src-zert.de/wp-content/uploads/2020/09/SRC-Notification-of-a-QSCD-security-evaluation-process-server-signing-v1.0.pdf

Die Prüfung umfasst
  • Die Evaluierung des genutzten Hardware Security Module CryptoServer CP5 nach dem Protection Profile CEN prEN 419 221-5,
  • die Evaluierung des Signature Activation Module BV-SAM nach dem Protection Profile CEN prEN 419 241-2 und
  • die Zertifizierung des Gesamtproduktes nach Vorgaben des Artikel 30 (3) b) der Verordnung (EU) Nr. 910 / 2014,
  • sowie einen Nachtrag zur Zertifizierung zur Verlängerung der Gültigkeitsdauer.
BeschreibungDas Produkt „BV-SAM on CryptoServer CP5“ ist eine qualifizierte Signatur- bzw. Siegelerstellungseinheit (QSCD), bestehend aus dem Signature Activation Module (SAM) „BV-SAM“, welches als Firmware-Modul in das Hardware Security Module „CryptoServer Se-Series Gen2 CP5“ der Firma Utimaco integriert ist.

Ein Vertrauensdiensteanbieter, der einen Dienst zur Erstellung von qualifizierten Fernsignaturen und Fernsiegeln konform zur Verordnung (EU) Nr. 910 / 2014 anbieten möchte muss technisch gewährleisten, dass der kryptographische Schlüssel, der von einem Unterzeichner zum Unterzeichnen eines digitalen Dokumentes genutzt wird, nur unter seiner alleinigen Kontrolle verwendet werden kann. Dies wird durch die Verwendung des Signature Activation Modules BV-SAM folgendermaßen gewährleistet:

  • Der Unterzeichner befindet sich in seiner lokalen Umgebung und interagiert mit Hilfe eines Endnutzergerätes (z.B. Laptop oder Smartphone) mit der Server Signing Application (SSA) in der Remote-Umgebung, welche die Funktionen des BV-SAM aufruft.
  • Die Signatur oder das Siegel wird mit Hilfe des Signature Activation Protocol (SAP) erzeugt, welches die Bereitstellung der Signature Activation Data (SAD) durch den Nutzer in seiner lokalen Umgebung erfordert. Die SAD besteht aus der digitalen Bestätigung der erfolgten Authentisierung des Unterzeichners inkl. einer Referenz auf seinen zugehörigen Signierschlüssel und einer Repräsentation der zu unterzeichnenden Daten (DTBS/R).
  • Um sicherzustellen, dass der Unterzeichner die alleinige Kontrolle über seinen Signierschlüssel besitzt muss die Signaturanfrage autorisiert werden. Dazu verifiziert das BV-SAM die durch das SAP abgefragte SAD und aktiviert bei erfolgreicher Authentifizierung des Unterzeichners seinen zugehörigen Signierschlüssel, welcher im oben erwähnten Hardware Security Module CryptoServer CP5 hinterlegt ist.

Das verbundene Hardware Security Module wird ausschließlich zur Generierung der Signatur- und Siegelschlüssel und zur Erzeugung der qualifizierten elektronischen Signaturen und qualifizierten elektronischen Siegel genutzt.

SRC bescheinigt, dass das Produkt „BV-SAM on CryptoServer CP5“ der Bank-Verlag GmbH die Anforderungen des Anhang II der Verordnung (EU) Nr. 910 / 2014 (eIDAS-Verordnung) an eine qualifizierte Signatur- und Siegelerstellungseinheit erfüllt.