Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0833-2013

CardOS V5.0 with Application for QES, V1.0

Antragsteller / Applicant

Atos IT Solutions and Services GmbH

Otto-Hahn-Ring 6
81739 München

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, AVA_VAN.5

Ausstellungsdatum / Certification Date

26.07.2013

Bei dem Evaluierungsgegenstand handelt es sich um das Produkt "CardOS V5.0 with Application for QES V1.0", das von Atos IT Solutions and Services GmbH bereitgestellt wird. Der EVG ist ein Smartcard-IC mit dem Betriebssystem CardOS und einer Applikation für digitale Signaturen, implementiert auf dem Infineon-Chip SLE78CFX*P (M7892 B11). Der EVG wird als sichere Signaturerstellungseinheit (SSEE) genutzt, um qualifizierte elektronische Signaturen gemäß der EU-Direktive 1999/93/EC zu erstellen. Der EVG erlaubt die Erzeugung von elektronischen Signaturen auf der Basis von vorher extern oder intern erzeugten Hashwerten. Der EVG erzeugt das Signaturschlüsselpaar basierend auf dem RSA-Algorithmus mit einer Schlüssellänge von bis zu 4096 Bit. Er ist in der Lage, den intern erzeugten Signaturschlüssel (d.h. den privaten Schlüssel) sicher zu speichern und schränkt die Nutzung auf den autorisierten Signaturschlüsselinhaber ein. Diese Einschränkung bezüglich der Nutzung des privaten Schlüssels erfolgt mittels des üblicherweise genutzten PIN-Schutzes. Der TOE kann in drei unterschiedlichen Varianten konfiguriert werden: In der ersten Variante generiert der TOE eine einzige Signatur (d.h. eine Re-Authentisierung vor jeder einzelnen Signatur); diese Variante erfüllt sowohl das deutsche wie das Schweizer Signaturgesetz. In der zweiten Variante generiert der TOE eine begrenzte (2-255) oder eine unbegrenzte Anzahl von Signaturen hintereinander (ohne Authentisierung zwischendurch); diese Variante erfüllt ebenfalls sowohl das deutsche wie das Schweizer Signaturgesetz. In der dritten Variante generiert der TOE eine unbegrenzte Anzahl von Signaturen, die durch zwei PINs abgesichert ist (Vier-Augen-Prinzip).

The Target of Evaluation (TOE) is the product "CardOS V5.0 with Application for QES V1.0" provided by Atos IT Solutions and Services GmbH. The TOE is a smart card integrated circuit product with the CardOS operating system and a Digital Signature Application, based on the Infineon Chip SLE78CFX*P (M7892 B11). The TOE is intended to be used as Secure Signature Creation Device (SSCD) for qualified electronic signatures in accordance with the European Directive 1999/93/EC. The TOE allows to generate electronic signatures over previously externally or internally calculated hash values. The TOE generates a signature key pair (Signature Creation Data SCD and Signature Verification Data SVD) based on RSA with a key length of up to 4096 bit. It is able to protect the secrecy of the internally generated and stored SCD (i.e. secret key) and restricts the usage access to the authorized Signatory only. The restriction on the access to the secret key is done via the well-known PIN authentication mechanism. The TOE can be configured in three different variants: With the first variant the TOE can generate single signatures (i.e. re-authentication before each signature) that fulfill the requirements for Qualified Electronic Signatures (QES) of Germany or Switzerland. With the second variant the TOE can generate limited (2-255) or an unlimited number of signatures in a row (without intermediate re-authentication) that fulfill the requirements for Qualified Electronic Signatures (QES) of Germany or Switzerland. With the third variant the TOE can generate an unlimited number of signatures, but secured by two PINs (four-eyes principle).