scope:

Allgemeines

Dieses Dokument legt Sicherheitsanforderungen und Empfehlungen für Vertrauenswürdige Systeme, die Serversignaturen unterstützen (TW4S) und digitale Signaturen generieren, fest.

Das TW4S besteht aus mindestens einer Serversignaturanwendung (en: Server Signing Application, SSA) und einer Signaturerstellungseinheit (en: Signature Creation Device, SCDev) oder einer Fern-Signaturerstellungseinheit.

Eine Fern-SCDev ist eine SCDev, die um eine Fernsteuerung erweitert ist. Sie wird von einem Signatur- Aktivierungsmodul (en: Signature Activation Module, SAM) bereitgestellt, das in einer manipulationsgeschützten Umgebung ausgeführt wird. Dieses Modul benutzt die über ein Signatur-Aktivierungsprotokoll (en: Signature Activation Protocol, SAP) erfassten Signatur-Aktivierungsdaten (en: Signature Activation Data, SAD), um mit einer hohen Vertrauensstufe zu garantieren, dass die Signierschlüssel unter der alleinigen Kontrolle des Unterzeichners benutzt werden.

Die SSA benutzt eine SCDev oder eine Fern-SCDev, um die Signierschlüssel unter der alleinigen Kontrolle ihres berechtigten Unterzeichners zu generieren, zu halten und zu benutzen. Der Signierschlüsselimport aus den CAs liegt außerhalb des Anwendungsbereichs.

Deshalb kontrolliert der berechtigte Unterzeichner den Signierschlüssel mit einer hohen Vertrauensstufe aus der Ferne, wenn die SSA eine Fern-SCDev benutzt.

Ein TW4S soll dem Unterzeichner oder einer anderen Anwendung eine digitale Signatur liefern, die auf Grundlage der zu signierenden Daten erstellt wurde.

Diese Norm:

- enthält allgemein anerkannte Funktionsmodelle des TW4S;

- legt allgemeine Anforderungen fest, die für alle in den Funktionsmodellen identifizierten Dienste gelten;

- legt Sicherheitsanforderungen für alle im TW4S identifizierten Dienste fest;

- legt Sicherheitsanforderungen für vertrauliche Systemkomponenten fest, die vom TW4S benutzt werden können.

Diese Norm ist technologie- und protokollneutral und konzentriert sich auf Sicherheitsanforderungen.