UNLIMITED FREE ACCESS TO THE WORLD'S BEST IDEAS

close
Already an Engineering360 user? Log in.

This is embarrasing...

An error occurred while processing the form. Please try again in a few minutes.

Customize Your Engineering360 Experience

close
Privacy Policy

This is embarrasing...

An error occurred while processing the form. Please try again in a few minutes.

DIN EN 419241-1

Trustworthy Systems Supporting Server Signing - Part 1: General System Security Requirements; German version EN 419241-1:2018

active, Most Current
Buy Now
Organization: DIN
Publication Date: 1 September 2018
Status: active
Page Count: 45
ICS Code (IT Security): 35.030
scope:

Allgemeines

Dieses Dokument legt Sicherheitsanforderungen und Empfehlungen für Vertrauenswürdige Systeme, die Serversignaturen unterstützen (TW4S) und digitale Signaturen generieren, fest.

Das TW4S besteht aus mindestens einer Serversignaturanwendung (en: Server Signing Application, SSA) und einer Signaturerstellungseinheit (en: Signature Creation Device, SCDev) oder einer Fern-Signaturerstellungseinheit.

Eine Fern-SCDev ist eine SCDev, die um eine Fernsteuerung erweitert ist. Sie wird von einem Signatur- Aktivierungsmodul (en: Signature Activation Module, SAM) bereitgestellt, das in einer manipulationsgeschützten Umgebung ausgeführt wird. Dieses Modul benutzt die über ein Signatur-Aktivierungsprotokoll (en: Signature Activation Protocol, SAP) erfassten Signatur-Aktivierungsdaten (en: Signature Activation Data, SAD), um mit einer hohen Vertrauensstufe zu garantieren, dass die Signierschlüssel unter der alleinigen Kontrolle des Unterzeichners benutzt werden.

Die SSA benutzt eine SCDev oder eine Fern-SCDev, um die Signierschlüssel unter der alleinigen Kontrolle ihres berechtigten Unterzeichners zu generieren, zu halten und zu benutzen. Der Signierschlüsselimport aus den CAs liegt außerhalb des Anwendungsbereichs.

Deshalb kontrolliert der berechtigte Unterzeichner den Signierschlüssel mit einer hohen Vertrauensstufe aus der Ferne, wenn die SSA eine Fern-SCDev benutzt.

Ein TW4S soll dem Unterzeichner oder einer anderen Anwendung eine digitale Signatur liefern, die auf Grundlage der zu signierenden Daten erstellt wurde.

Diese Norm:

- enthält allgemein anerkannte Funktionsmodelle des TW4S;

- legt allgemeine Anforderungen fest, die für alle in den Funktionsmodellen identifizierten Dienste gelten;

- legt Sicherheitsanforderungen für alle im TW4S identifizierten Dienste fest;

- legt Sicherheitsanforderungen für vertrauliche Systemkomponenten fest, die vom TW4S benutzt werden können.

Diese Norm ist technologie- und protokollneutral und konzentriert sich auf Sicherheitsanforderungen.

Document History

DIN EN 419241-1
September 1, 2018
Trustworthy Systems Supporting Server Signing - Part 1: General System Security Requirements; German version EN 419241-1:2018
Allgemeines Dieses Dokument legt Sicherheitsanforderungen und Empfehlungen für Vertrauenswürdige Systeme, die Serversignaturen unterstützen (TW4S) und digitale Signaturen generieren, fest. Das TW4S...
May 1, 2017
Trustworthy Systems Supporting Server Signing - Part 1: General System Security Requirements; German and English version prEN 419241-1:2017
A description is not available for this item.

References

Advertisement