GLOBALTRUST Certification ServiceQualified Certificate AuthorityComing Soon! Akkreditiert durch RTR gemäß SigG
 
Geeignete Signaturerstellungsprodukte
Signaturerstellungseinheiten dienen zur Erzeugung einer fortgeschrittenen oder qualifizierten Signatur - qualifizierte Signaturen verlangen eine sichere Signaturerstellungseinheit, die laut SigG evaluiert sein müssen - gleichwertige Verfahren müssen EU-weit gegenseitig anerkannt werden - die gelisteten Produkte werden von GLOBALTRUST/A-CERT unterstützt

Signaturerstellungseinheiten

Signaturerstellungseinheiten enthalten den privaten Schlüssel, der zur Erzeugung einer fortgeschrittenen Signatur erforderlich ist. Üblicherweise erfolgt die Aufbewahrung in einer verschlüsselten Datei die mittels PIN (Passwort) genutzt werden kann (Details siehe https://www.globaltrust.eu/static/help.html#HLP_B11).

Spezielle Hardware kann die Aufbewahrung und Sicherung der Signaturerstellungsdaten erleichtern. Das Signaturgesetz (SigG) unterscheidet dabei zwischen evaluierten und sonstigen Verfahren. Die evaluierten Signaturerstellungseinheiten werden in einer Liste bei den einzelnen Evaluationsstellen veröffentlicht.

Da die digitale Signatur EU-weit durch eine gemeinsame Richtlinie geregelt ist, müssen in den einzelnen Ländern evaluierte gleichwertige Verfahren in den anderen Ländern gegenseitig anerkannt werden. § 18 Abs. 5 SigG: "... Bescheinigungen von Stellen, die von anderen Mitgliedstaaten der Europäischen Union oder von anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zur Beurteilung der Sicherheitsanforderungen für sichere Signaturerstellungseinheiten nach Art. 3 Abs. 4 der Signaturrichtlinie namhaft gemacht wurden, sind den Bescheinigungen einer Bestätigungsstelle gleich zu halten."


Geeignete sichere Signaturerstellungseinheiten (SSCD) zur qualifizierten Signatur

Untenstehende Signaturerstellungseinheiten werden von GLOBALTRUST zur qualifizierten Signatur unterstützt.

Anmerkung: Signatursuite, Padding und Hashfunktionen werden in Referenz zur Tabelle in Anhang 3 "Zulässige Signatursuiten" der SigV 2008 angegeben.

Produkt: Atos CardOS v5.3
Typ: Smartcard
Bestätigungsstelle: A-SIT (AT)
Bestätigung: A-SIT-1.108 Sichere Signaturerstellungseinheit
CardOS V5.3 QES, V1.0 (http://www.a-sit.at/pdfs/bescheinigungen_sig/1108_bescheinigu...)
Ausgestellt: 08.08.2014
Zertifizierung: Common Criteria Part 3 conformantEAL 4 augmented by AVA_VAN.5
Signatursuite:
- RSA nach PKCS#1 v2.1 (RFC 3447) mit Schlüssellängen von 2048 bis 4096 Bit.
- ECDSA12 nach ANSI X 9.62 bzw. ISO/IEC 15946-2 mit Längen der Parameter p, q von 256 oder 384 Bit. Es werden die Kurven P-256 bzw. P-384 nach FIPS PUB 186-4 sowie brainpoolP256r1 bzw. brainpoolP384r1 nach RFC 5639 unterstützt.
Padding: PKCS1-v1.5 (für RSA nach PKCS#1)
Hashfunktion: SHA-2
Anmerkungen: -
weitere Dokumente: -


Geeignete Kartenlesegeräte (Cardreader)

Eine Bestätigung ist für den Betrieb eines Kartenlesegeräts nach den österreichischen Signaturbestimmungen nicht zwingend erforderlich, kann aber bei der Auswahl zuverlässiger Geräte hilfreich sein. Auf Anfrage testet GLOBALTRUST gewünschte Kartenlesegeräte und stellt eine Bestätigung aus, unter welchen Bedingungen sie für GLOBALTRUST-Smartcards geeignet sind.

Grundsätzlich sind alle Cardreader, die ISO 7816 unterstützen für die Verwendung von GLOBALTRUST-Smartcards geeignet.

Aktuelle Listen offiziell bestätigter Kartenlesegeräte nach dem Signaturgesetz finden sich unter http://www.a-sit.at/, http://www.bundesnetzagentur.de/cln_1421/DE/Service-Funktione...

Produkt: Cherry SmartTerminal ST-2xxx
Typ: kontaktbehaftet, Single-Slot-Kartenleser, extern,
Schnittstelle: USB, PIN-Eingabe
Kartenformat: Standard (Smartcard Standard im Scheckkartenformat, ID-1: Full-size, Größe 85,60*53,98, Dicke 0,76, ISO/IEC 7810:2003)
Zertifizierungsstelle: BSI
Zertifikat: BSI-DSZ-CC-0660-2010 (https://www.bsi.bund.de/SharedDocs/Zertifikate/CC/Digitale_Si...)
Gültigkeit: 31.12.2016
Anmerkungen: -
weitere Dokumente: -

Produkt: Gemalto IDBridge CT40 Smart Card Reader
Typ: kontaktbehaftet, Single-Slot-Kartenleser, extern,
Schnittstelle: USB, keine PIN-Eingabe
Kartenformat: Standard (Smartcard Standard im Scheckkartenformat, ID-1: Full-size, Größe 85,60*53,98, Dicke 0,76, ISO/IEC 7810:2003)
Zertifizierungsstelle: keine Zertifizierung
Zertifikat: -
Gültigkeit: -
Anmerkungen: -
Datenblatt: http://support.gemalto.com/?id=pc_usb_sl#.V1l24np_uUk
Treiber Windows: -

Produkt: Gemalto IDBridge K30 Smart Card Reader
Typ: kontaktbehaftet, Single-Slot-Kartenleser, extern, Größe etwa ein USB-Datenstick
Schnittstelle: USB, keine PIN-Eingabe
Kartenformat: Mini (Smartcard Telefon-Micro-SIM-Card-Format, Mini-UICC: Micro-SIM, Größe 15,00*12,00, Dicke 0,76, ETSI TS 102 221 V9.0.0)
Zertifizierungsstelle: keine Zertifizierung
Zertifikat: -
Gültigkeit: -
Anmerkungen: -
Datenblatt: http://www.gemalto.com/Products/usb_shell_token_v2/index.html
Treiber Windows: -

Produkt:  ACS ACR39TA1-Short Smart Card Reader
Typ: kontaktbehaftet, Single-Slot-Kartenleser, extern, sehr kurz (nur 47 mm lang, inkl. Stecker)
Schnittstelle: USB, keine PIN-Eingabe
Kartenformat: Mini (Smartcard Telefon-Micro-SIM-Card-Format, Mini-UICC: Micro-SIM, Größe 15,00*12,00, Dicke 0,76, ETSI TS 102 221 V9.0.0)
Zertifizierungsstelle: keine Zertifizierung
Zertifikat: -
Gültigkeit: -
Anmerkungen: -
Datenblatt: http://www.acs.com.hk/en/products/331/acr39t-a1-smart-card-reader/
Treiber Windows: -

Produkt: Feitian bR301 Bluetooth+USB Smart Card Reader
Typ: kontaktbehaftet, Single-Slot-Kartenleser, extern,
Schnittstelle: Bluetooth und USB, keine PIN-Eingabe
Kartenformat: Standard (Smartcard Standard im Scheckkartenformat, ID-1: Full-size, Größe 85,60*53,98, Dicke 0,76, ISO/IEC 7810:2003)
Zertifizierungsstelle: keine Zertifizierung
Zertifikat: -
Gültigkeit: -
Anmerkungen: von GLOBALTRUST unter Windows 8.1 getestet, Geräte ohne integrierte Bluetoothschnittstelle benötigen zusätzlich einen Adapter!
Datenblatt: http://www.ftsafe.com/products/reader/Bluetooth
Driver Windows: https://github.com/FeitianSmartcardReader/bR301_SDK_Latest/tr... Bluetooth Driver
Entwicklung: https://github.com/FeitianSmartcardReader/bR301_SDK_Latest

Produkt: Gemalto IDBridge CT710 Smart Card Reader
Typ: kontaktbehaftet, Single-Slot-Kartenleser, extern,
Schnittstelle: USB, PIN-Eingabe, LED Anzeige
Kartenformat: Standard (Smartcard Standard im Scheckkartenformat, ID-1: Full-size, Größe 85,60*53,98, Dicke 0,76, ISO/IEC 7810:2003)
Zertifizierungsstelle: keine Zertifizierung
Zertifikat: -
Gültigkeit: -
Anmerkungen: mit Standardtreiber nur ohne PinPad verwendbar; für PinPad Unterstützung eigenen Treiber installieren
Datenblatt:
Treiber Windows: http://support.gemalto.com/?id=idbridge_ct710#.VjiAsSviOAA

Produkt: LENOVO Gemplus ExpressCard Card Reader
Typ: kontaktbehaftet, Single-Slot-Kartenleser, intern,
Schnittstelle: ExpressCard/54, keine PIN-Eingabe
Kartenformat: Standard (Smartcard Standard im Scheckkartenformat, ID-1: Full-size, Größe 85,60*53,98, Dicke 0,76, ISO/IEC 7810:2003)
Zertifizierungsstelle: keine Zertifizierung
Zertifikat: -
Gültigkeit: -
Anmerkungen: von GLOBALTRUST unter Windows 7 64bit getestet
Datenblatt: -
Treiber Windows: -

Produkt: Cherry SmartTerminal TC 1100 USB
Typ: kontaktbehaftet, Single-Slot-Kartenleser, extern,
Schnittstelle: USB, keine PIN-Eingabe
Kartenformat: Standard (Smartcard Standard im Scheckkartenformat, ID-1: Full-size, Größe 85,60*53,98, Dicke 0,76, ISO/IEC 7810:2003)
Zertifizierungsstelle: keine Zertifizierung
Zertifikat: -
Gültigkeit: -
Anmerkungen: getestet unter Linux pcsc-ccid-Driver
weitere Dokumente:
Datenblatt: http://www.cherry.de/cid/katenlesegeraete_CHERRY_TC_1100.htm?
Treiber Windows: -
Treiber Linux: https://pcsclite.alioth.debian.org/ccid.html


Geeignete Signaturerstellungssoftware für qualifizierte Signaturen

Grundlagen

SigV 2008 § 4 "(1) Die Spezifikation eines Formats für zu signierende Daten muss allgemein verfügbar sein und sicherstellen, dass die signierten Daten sowohl bei der Signaturerstellung als auch bei der Signaturprüfung zweifelsfrei und mit gleichem Ergebnis darstellbar sind. Können in einem Format dynamische Änderungen kodiert werden, so dürfen jene Elemente, die dynamische Änderungen hervorrufen können, nicht verwendet werden."

Produkt: GlobalTrustApp
Dokumentenformate: pdf, xml
Signaturformate: Adobe (pdf), XMLDSIG (xml)
Anmerkung: Kostenlose Software direkt von GLOBALTRUST
Download Windows: https://www.globaltrust.eu/static/globaltrustapp.exe
Dokumentation: https://www.globaltrust.eu/static/doku-globaltrustapp.pdf

Produkt: BDC - hotSign 2.0
Bestätigungsstelle: A-SIT
Gutachten A-SIT 1.069: https://www.a-sit.at/de/bestaetigungsstelle/gutachten_signatu...
Ausstellungsdatum: 2007-31-05
Dokumentenformate: text/plain, text/html, text/xml
Signaturformate: XMLDSIG (ETSI TS 101.903), CMS (ETSI TS 101 733)
Anmerkungen: -
weitere Dokumente: -

Produkt: BDC - MBS Client Version 2.0 R 1.5.2
Bestätigungsstelle: A-SIT
Gutachten A-SIT 1.081: https://www.a-sit.at/de/bestaetigungsstelle/gutachten_signatu...
Ausstellungsdatum: 2009-10-12
Dokumentenformate: -
Signaturformate: -
Anmerkungen: Das Modul besteht aus einer Win32 Programmbibliothek (Dynamic Link Librarys), die MBS-Applikationen Funktionen zur Darstellung und zur Bereitstellung der zu signierenden Daten zurVerfügung stellt. Zusätzlich stellt das Modul Funktionen zum Ändern und zum Entsperren einer Signatur-PIN zur Verfügung (diese beiden Funktionen sind nicht Gegenstand dieses Gutachtens).
weitere Dokumente: -


Geeignete Signaturerstellungseinheiten zur fortgeschrittenen Signatur

Produkt: Safenet (vormals Aladdin) eToken Pro 72k
Typ:Token
Zertifizierungsstelle: NIST
Zertifikat: #1135, #1136 (http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-a...)
Gültigkeit: zeitlich unbeschränkt
Zertifizierung: EAL4+ (Prozessor), FIPS 140-2 L2, FIPS 140-2 L3
Signatursuite: 001 (RSA)
Padding: PKCS1-v1.5 (3.01)
Hashfunktion: SHA-1 (2.01)
Anmerkungen: -
weitere Dokumente: http://www.safenet-inc.com/products/data-protection/two-facto.../

Der "eToken Pro" der Firma Safenet (vormals Aladdin) enthält einen Prozessor-Chip (Smartchip) mit einem Betriebssystem für die Erstellung von Signaturen. Chip+Betriebssystem ("CardOS V4.2 CNS with Application for Digital Signature" der Firma Siemens beim eToken Pro 64k) wurde von der deutschen Evaluationsstelle T-Systems als sichere Signaturerstellungseinheit evaluiert.

Der Token hat eine USB-Schnittstelle und kann daher bei jedem Computer mit USB-Anschluss verwendet werden. Der eToken ist eine Smartcard mit USB-Anschluss.

Die Entscheidung von GLOBALTRUST für diese Hardware erfolgte, da zur Benutzung kein Zusatzgerät (Kartenleser) erforderlich ist, die erforderlichen Treiber leicht zu installieren sind und Standardprodukte, wie Adobe Acrobat (ab Version 7) den Token unterstützen.

Zur Verwendung des Safenet eToken ist eine Treibersoftware des Herstellers notwendig. Diese erhalten Kunden, die ein Zertifikat auf einem eToken bestellen, von uns auf Anfrage.


Weitere geeignete Signaturerstellungseinheiten für fortgeschrittene Signatur

Produkt: SafeNet ProtectServer Gold
Typ: PCI-Karte
Zertifizierungsstelle: NIST
Zertifikat: #739, #1137 (http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-a...)
Gültigkeit: zeitlich unbeschränkt
Zertifizierung: FIPS 140-2 L3
Signatursuite: 001, 002, 003 (RSA, DSA, ECDSA-Fp)
Padding: PKCS1-v1.5 (3.01)
Hashfunktion: SHA-1, RIPEMD-160, SHA-256, SHA-384, SHA-512 (2.01, 2.02, 2.04, 2.05, 2.06)
Anmerkungen: -
weitere Dokumente: http://www.safenet-inc.com/products/data-protection/hardware-.../

Produkt: SafeNet ProtectServer External
Typ: sonstige Hardware
Zertifizierungsstelle: NIST
Zertifikat: #685 (http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-a...)
Gültigkeit: zeitlich unbeschränkt
Zertifizierung: FIPS 140-2 L3
Signatursuite: 001, 002, 003 (RSA, DSA, ECDSA-Fp)
Padding: PKCS1-v1.5 (3.01)
Hashfunktion: SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 (2.01, 2.03, 2.04, 2.05, 2.06)
Anmerkungen: True RNG
weitere Dokumente: http://www.safenet-inc.com/products/data-protection/hardware-.../

Produkt: SafeNet LUNA PCI-E
Typ: PCI-Karte
Zertifizierungsstelle: NIST
Zertifikat: #1350 (http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-a...)
Gültigkeit: zeitlich unbeschränkt
Zertifizierung: FIPS 140-2 L2, FIPS 140-2 L3
Signatursuite: 001 (RSA)
Padding: PKCS1-v1.5 (3.01)
Hashfunktion: SHA-1, SHA256, SHA512 (2.01, 2.04, 2.06)
Anmerkungen: -
weitere Dokumente: http://www.safenet-inc.com/products/data-protection/hardware-.../

Produkt: THALES e-SECURITY Modul HSM 8000
Typ: sonstige Hardware
Zertifizierungsstelle: NIST
Zertifikat: #836 (http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-a...)
Gültigkeit: zeitlich unbeschränkt
Zertifizierung: FIPS 140-2 L3
Signatursuite: 001 (RSA)
Padding: PKCS1-v1.5 (3.01)
Hashfunktion: SHA-1 (2.01)
Anmerkungen: -
weitere Dokumente: http://www.thales-esecurity.com/en/Products/Hardware%20Securi...

mehr --> Download GlobalTrustApp - Version Windows
mehr --> Benutzeranleitung GlobalTrustApp
mehr --> Signaturgesetz Version RIS
mehr --> Signaturgesetz-Komplettfassung (Stand 4.3.2013)
mehr --> Signaturverordnung Version RIS
mehr --> Signaturverordnung-Komplettfassung (Stand 2.12.2012)
mehr --> Glossar Signaturerstellungseinheit
mehr --> AT: Aufsichtsstelle nach dem österreichischen Signaturgesetz
mehr --> AT: A-SIT Bestätigungen Signaturerstellungseinheiten
mehr --> DE: Aufsichtsstelle nach dem deutschen Signaturgesetz
mehr --> DE: Bundesnetzagentur Bestätigungen Signaturerstellungseinheiten
mehr --> DE: BSI Bestätigungen Signaturerstellungseinheiten
mehr --> DE: TÜV Bestätigungen Signaturerstellungseinheiten
mehr --> DE: T-Systems Bestätigungen Signaturerstellungseinheiten
mehr --> DE: datenschutz cert Bestätigungen Signaturerstellungseinheiten
mehr --> DE: SRC Bestätigungen Signaturerstellungseinheiten (keine Website mit Signaturprodukten gefunden)

Die angezeigten Informationen sind ausschliesslich zur persönlichen Nutzung im Rahmen der Zertifizierungsdienste bestimmt. Beachten Sie die gültige Certificate Policy. GLOBALTRUST® ist die EU-weit registrierte Marke zur Erbringung von Zertifizierungsdiensten. Die angebotenen Zertifizierungsdienste werden gemäß Signaturgesetz betrieben. Die Verwendung der GLOBALTRUST® Logos ist nur Inhabern von gültigen GLOBALTRUST® Zertifikaten oder nach ausdrücklicher schriftlicher Genehmigung gestattet. Irrtum vorbehalten.

GLOBALTRUST® / A-CERT 2002-2019powered by e-commerce monitoring gmbh  impressum/DSGVO  agb  webmaster
E131, fiskaltrust, RKS-CARD, Registrierkassensicherheitsverordnung, RKSV, Identitymanagement, E-Identity, Privacy, Informationsrecht, Datensicherheit, elektronische Signatur, digitale Signatur, Österreich, Austria, Wien, Vienna, Internet, Telekommunikation, Zertifizierung, Zertifizierungsdienst, Certified, Trust, Certification Authority, CA, Cloud Computing, e-government, e-commerce, Identität, phishingdata protection, privacy, data security, data safety, Inhouse, data protection officer, Austria, Vienna, internet, telecommunication, personal data, data retention, privacy protection, privacy protect