Sicherheitsvorkehrungen bei der Benutzung von signagate producer 2.0
Der Gesetzgeber hat verschiedene Gesetze und Verordnungen für Produkte zur Erstellung von gesetzeskonformen, qualifizierten Signaturen erlassen1,2,3. Voraussetzung zur Benutzung dieser Anwendung ist, dass die in der Herstellererklärung4 zu diesem Produkt spezifizierten und die aus den genannten Gesetzen resultierenden Einsatzbedingungen eingehalten werden.
Installation, Überprüfung der Integrität, Nutzung und Wartung von signagate producer 2.0 dürfen nur durch qualifiziertes, vertrauenswürdiges Personal erfolgen.
Vor der Installation von signagate producer 2.0
| • | müssen sämtliche physikalischen und administrativen Sicherheitsmaßnahmen sowie die Konfigurationen der Hardware-/Software-Ausstattung, des Netzwerks und der Firewall auf Erfüllung der Anforderungen und Richtlinien aus diesem Benutzerhandbuch überprüft werden, |
| • | muss bestätigt werden, dass sämtliche Anforderungen erfüllt sind, die in den Sicherheitsbestätigungen der Signaturkarten und Kartenleser aufgeführt sind. |
Die Hardware und Software des signagate-Rechners darf nicht unzulässig und nicht unbefugt verändert werden.
Der Betrieb von signagate producer 2.0 einschließlich des Kartenlesers und der Signaturkarten darf nur in einer gesicherten Umgebung erfolgen. Die Einsatzumgebung muss im Sinne von "Einheitliche Spezifizierung der Einsatzbedingungen für Signaturanwendungskomponenten"5 als „geschützter Einsatzbereich“ klassifiziert sein. In der Einsatzumgebung sind folgende Sicherheitsmaßnahmen zu treffen:
| • | Eine geeignete Benutzerauthentifizierung am Betriebssystem des signagate-Rechners ist erforderlich. Nach Abschluss der Arbeiten bzw. bei kurzzeitiger Abwesenheit ist eine Konsolensperrung notwendig, die eine erneute Authentifizierung beim nächsten Arbeiten erforderlich macht. |
| • | Auf dem signagate-Rechner muss ein aktueller Virenscanner installiert sein, um unentdeckte Viren und Trojanische Pferde möglichst auszuschließen. |
| • | Es ist regelmäßig eine Integritätsprüfung der installierten Software signagate producer 2.0 mittels der im Benutzerhandbuch (Kap. 4.5.1 u. 2.1) beschriebenen Verfahren durchzuführen. Diese Operation sollte je nach der Anzahl der erzeugten Signaturen wöchentlich bzw. monatlich durchgeführt werden. |
| • | Bei der Betriebsart "Druckserver" ist darauf zu achten, dass ein unbefugter Zugriff auf die Netzwerkverkabelung des Intranets zur Manipulation übertragener Daten durch geeignete Maßnahmen in der Einsatzumgebung ausgeschlossen wird. |
| • | Bei der Betriebsart "eMail-Gateway" ist die Übertragungssicherung per SSL/TLS zu aktivieren. |
| • | Verfügt der signagate-Rechner über eine Internet-Anbindung, so ist er durch eine Firewall gegen unautorisierte Zugriffe aus dem Internet zu schützen. |
| • | Bei Veränderungen an der Einsatzumgebung von signagate producer 2.0 ist darauf zu achten, dass keine neuen Schwachstellen entstehen und vorhandene (prinzipielle, konstruktive) Schwachstellen nicht ausgenutzt werden können. |
| • | Kartenleser mit gesteckten aktivierten Signaturkarten müssen physisch so gesichert werden (z. B. durch ein verschließbares Behältnis), dass eine Entnahme einer aktivierten Karte durch eine andere Person als dem Inhaber der Karte ausgeschlossen ist. |
| • | Die Prozesse der Änderung und Eingabe der Transport-PIN und der PIN für die Signaturkarten sind sicherheitskritisch und verlangen einen sorgfältigen Umgang seitens der handelnden Personen. |
| • | Das Gleiche gilt sinngemäß für die Konfigurationsdaten von signagate producer 2.0 und der dieses Produkt nutzenden Anwendungen. |
| • | Für die Client-PC im Intranet – soweit am Signaturprozess beteiligt – ist ein entsprechendes Sicherheitsmanagement erforderlich, welches die Authentisierung der Nutzer, eine Zugriffskontrolle, die Verriegelung bei kurzzeitiger Abwesenheit, Virenschutz, eine geordnete Software-Installation (analog zum signagate-Rechner) für die Client-Rechner etabliert. |
| • | Es ist für signagate producer 2.0 ein rollenbasiertes Betriebskonzept mit mindestens folgenden Rollen vorzusehen: |
| • | Sicherheitsbeauftragter (Sicherheitsverantwortung für den Signaturbetrieb) |
| • | Administrator (Installation, Betrieb und Wartung des Signaturdienst), |
| • | Karteninhaber (Inhaber der verwendeten Signaturkarten, autorisierter Unterzeichner). |
Grundsätzlich gilt: Es dürfen nur solche elektronische Rechnungen der Signatur zugeführt werden, die von der das Produkt nutzenden Organisation im Rahmen ihrer Fakturierungsprozesse vorab eindeutig identifiziert und von dafür Befugten zur elektronischen Signatur freigegeben wurden.
Um den erforderlichen Grad an Sicherheit aufrechtzuerhalten, muss die vollständige und andauernde Erfüllung aller Anforderungen während des Betriebs garantiert werden.
1Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz – SigG) in der Fassung vom
16. Mai 2001 (BGBl. Jahrgang 2001 Teil I Nr. 22)
2Verordnung zur elektronischen Signatur (Signaturverordnung – SigV) in der Fassung vom 16. November 2001
(BGBl. Jahrgang 2001 Teil I Nr. 59)
3Gesetz zur Änderung des Signaturgesetzes - 1. SigÄndG in der Fassung vom 11. Januar 2005
4Hinterlegt bei der Bundesnetzagentur.
5Verfügbar bei der Bundesnetzagentur; aktuelle Version: 1.4 vom 19.07.2005
| Copyright © 2005-2009 hostNET Medien
GmbH. signagate ® is a registered european trademark. http://www.signagate.de |
 |