Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0960-2015

secunet eID PKI Suite Certified CA Kernel Version 1.0.0

Antragsteller / Applicant

secunet Security Networks AG

Weidenauer Straße 223-225
57076 Siegen

Prüfstelle / Evaluation Facility

SRC Security Research & Consulting GmbH

Prüftiefe / Assurance

EAL4+, ALC_FLR.2

Schutzprofil / Protection Profile

Certificate Issuing and Management Components Protection Profile Version 1.5, 11 August, 2011, Communications Security Establishment Canada, Document number: 383-6-3-CR

Ausstellungsdatum / Certification Date

06.11.2015

gültig bis / valid until

05.11.2020

Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target

Der Evaluierungsgegenstand ist das Produkt secunet eID PKI Suite Certified CA Kernel der Firma secunet Security Networks AG. Der TOE Typ lautet "Managementkomponente im Umgang mit Zertifikaten einer Zertifikatsautorität". Der Evaluierungsgegenstand ist eine secunet CA Kernel Komponente, die Anfragen z. B. zur Erzeugung von Zertifikaten oder von Sperrlisten von sogenannten Adaptern entgegen nimmt, diese bearbeitet und entsprechende Antworten an den Adapter zurück sendet. Solche Antworten können z. B. Zertifikate oder Sperrlisten enthalten. Die secunet CA Kernel Komponente kann in eine beliebige PKI Lösung integriert werden. Der Administrator integriert den secunet eID PKI Suite Certified CA Kernel in eine PKI Lösung, um somit eine vollwertige PKI CA zu konstruieren. Der Administrator von dieser PKI Lösung ist der EVG Endbenutzer.

The Target of evaluation is the product secunet eID PKI Suite Certified CA Kernel provided by secunet Security Networks AG. The TOE type is "Certificate Issuing and Management Component". The TOE is a CA (Certification Authority) Kernel that provides request, issuance, revocation, and overall management of certificates and certificate status information. The secunet eID PKI Suite Certified CA Kernel supports Extended Access Control Certification Authorities (EAC CAs,) according the Technical Guideline BSI TR-03110 and International Civil Aviation Organization CAs (ICAO CAs), which are X.509 CAs according to ITU-T X.509. For cryptographic operations the secunet CA Kernel relies on a FIPS-2 Level 3 validated Hardware Security Module (HSM). The CA-Server administrator integrates the secunet eID PKI Suite Certified CA Kernel into a TOE functional environment. He is defined as the TOE end-user.