QSCD | Bank-Verlag GmbH | BV-SAM on Crypto­Server CP5

Certi­ficate SRC.00031.QSCD.02.20119

Typ der ZertifizierungQSCD | Zerti­fi­zierung von quali­fi­zierten Signatur- und Siegelerstellungs-Einheiten
SRC Zerti­fi­kats­re­gis­trie­rungs­nummerSRC.00031.QSCD.02.2019
Gültig bis20. Dezember 2023
Zerti­fi­kats­in­haberBank-Verlag GmbH
Zerti­fi­ziertes ProduktBV-SAM on Crypto­server CP5
Prüfme­thodeEntspre­chend der Vorgaben des Artikel 30 (3) b) der Verordnung (EU) Nr. 910 / 2014 wurde ein alter­na­tives Verfahren für den Zerti­fi­zie­rungs­prozess durch die Konfor­mi­täts­be­wer­tungs­stelle der SRC verwendet.

Beschreibung des angewandten Verfahrens

Die Prüfung umfasst
  • die Evalu­ierung des genutzten Hardware Security Module Crypto­Server CP5 nach dem Protection Profile CEN prEN 419 221–5,
  • die Evalu­ierung des Signature Activation Modules BV-SAM nach dem Protection Profile CEN prEN 419 241–2,
  • die Zerti­fi­zierung des Gesamt­pro­duktes nach Vorgaben des Artikel 30 (3) b) der Verordnung (EU) Nr. 910 / 2014.
BeschreibungDas Produkt „BV-SAM on Crypto­Server CP5“ ist eine quali­fi­zierte Signatur- bzw. Siegel­er­stel­lungs­einheit (QSCD), bestehend aus dem Signature Activation Module (SAM) „BV-SAM“, welches als Firmware-Modul in das Hardware Security Module „Crypto­Server Se-Series Gen2 CP5“ der Firma Utimaco integriert ist. 

Ein Vertrau­ens­diens­te­an­bieter, der einen Dienst zur Erstellung von quali­fi­zierten Fernsi­gna­turen und Fernsiegeln konform zur Verordnung (EU) Nr. 910 / 2014 anbieten möchte muss technisch gewähr­leisten, dass der krypto­gra­phische Schlüssel, der von einem Unter­zeichner zum Unter­zeichnen eines digitalen Dokumentes genutzt wird, nur unter seiner allei­nigen Kontrolle verwendet werden kann. Dies wird durch die Verwendung des Signature Activation Modules BV-SAM folgen­der­maßen gewährleistet:

Der Unter­zeichner befindet sich in seiner lokalen Umgebung und inter­agiert mit Hilfe eines Endnut­zer­ge­rätes (z.B. Laptop oder Smart­phone) mit der Server Signing Appli­cation (SSA) in der Remote-Umgebung, welche die Funktionen des BV-SAM aufruft.
Die Signatur oder das Siegel wird mit Hilfe des Signature Activation Protocol (SAP) erzeugt, welches die Bereit­stellung der Signature Activation Data (SAD) durch den Nutzer in seiner lokalen Umgebung erfordert. Die SAD besteht aus der digitalen Bestä­tigung der erfolgten Authen­ti­sierung des Unter­zeichners inkl. einer Referenz auf seinen zugehö­rigen Signier­schlüssel und einer Reprä­sen­tation der zu unter­zeich­nenden Daten (DTBS/R).
Um sicher­zu­stellen, dass der Unter­zeichner die alleinige Kontrolle über seinen Signier­schlüssel besitzt muss die Signa­tur­an­frage autori­siert werden. Dazu verifi­ziert das BV-SAM die durch das SAP abgefragte SAD und aktiviert bei erfolg­reicher Authen­ti­fi­zierung des Unter­zeichners seinen zugehö­rigen Signier­schlüssel, welcher im oben erwähnten Hardware Security Module Crypto­Server CP5 hinterlegt ist.
Das verbundene Hardware Security Module wird ausschließlich zur Generierung der Signier­schlüssel und zur Erzeugung der digitalen Signa­turen und digitalen Siegel genutzt.

SRC bescheinigt, dass das Produkt „BV-SAM on Crypto­Server CP5“ der Bank-Verlag GmbH die Anfor­de­rungen des Anhang II der Verordnung (EU) Nr. 910 / 2014 (eIDAS-Verordnung) an eine quali­fi­zierte Signatur- und Siegel­er­stel­lungs­einheit erfüllt.