🔥🔥 Don’t Miss Out on Our End of Autumn Sale. If you have any questions, feel free to click the bottom right corner to contact our customer service..

Concat us[email protected]
Shopping Cart

No products in the cart.

🔍
DIN EN 419241-2:2019 Edition

DIN EN 419241-2:2019 Edition

$48.10

Vertrauenswürdige Systeme, die Serversignaturen unterstützen – Teil 2: Schutzprofil für qualifizierte Signaturerstellungseinheiten zur Serversignierung

Published By Publication Date Number of Pages
DIN 2019-05 79
PDF Format Searchable Printable Preview Now
Guaranteed Safe Checkout
Categories: ,

If you have any questions, feel free to reach out to our online customer service team by clicking on the bottom right corner. We’re here to assist you 24/7.
Email:[email protected]

Der Anwendungsbereich der EN 419241 Teil 2 (PP-TSCM) befasst sich mit Sicherheitsanforderungen, die erforderlich sind für eine Konformität zum Anhang II der Verordnung Nr. 910/2014 im Bezug auf die Remote Teile, mit Ausnahme des Managements der Signaturaktivierungsdaten (SAD) und der Arbeitsweise des Signaturaktivierungsprotokolls (SAP). Dabei wird die Verwendung eines Sicherheitsmoduls gemäß EN 419 221-5 vorausgesetzt. Über EN 419241 Teil 2 wird zur selben Zeit abgestimmt werden, wie EN 419241 Teil 3 (PP-SAD+SAP). Diese zwei neuen Teile der EN 419241, zusammen mit EN 419 221-5, werden Sicherheitsanforderungen der Stufe 2 (alleinige Kontrolle) enthalten, so wie in TS 419241 spezifiziert, formal passend zu Common Criteria. Diese zwei neuen Teile der EN 419241, zusammen mit EN 419 221-5, werden die die Zertifizierung eines Systems unterstützen, welches remote qualifizierte Signaturen oder Sigel erzeugen kann (remote QSCD) und den Anforderungen der EU Verordnung Nr. 910/2014 genügt: Die elektronischen Signaturerstellungsdaten können zuverlässig durch den rechtmäßigen Inhaber (alleinige Kontrolle) vor einer Nutzung durch Andere geschützt werden, wobei die Erzeugung und Verwaltung der Signaturerstellungsdaten von einem qualifizierten Trust Service Provider auf Veranlassung des Inhabers vorgenommen wird. Der Vorschlag zu EN 419241 Teil 3 (PP-SAD+SAP) befasst sich mit Sicherheitsanforderungen, die erforderlich sind für eine Konformität zum Anhang II der Verordnung Nr. 910/2014 im Bezug auf die Verwaltung der SAD und der Arbeitsweise des SAP, welche verwendet werden, um die alleinige Kontrolle des Signatur- oder Sigelerstellers über die remote QSCD Signatur- oder Sigelfunktionen zu gewährleisten. Die vorgeschlagenen Teile 2 und 3 sind unabhängig von spezifischen Authentisierungsmechanismen oder Signaturaktivierungsprotokollen. Dadurch wird maximale Flexibilität im Hinblick auf zukünftige Lösungen erreicht. Der vorgeschlagene Teil 3 wird beinhalten: a) mögliche Implementierungen, welche spezifische Geräte auf Seiten des Signatur- oder Sigelerstellers erfordern und für die alleinige Kontrolle sorgen, b) mögliche Implementierungen, welche keine derartigen spezifischen Geräte erfordern aber ebenso eine alleinige Kontrolle des Signatur- oder Sigelerstellers gewährleisten. Der Vorschlag zu Teil 3 befasst sich mit Anforderungen an eine Schnittstelle zum Signatur- oder Sigelersteller, welche für eine Authentisierung erforderlich sind und der Schnittstelle zur Signaturerzeugungsanwendung, welche folgende Funktionen umfasst: Auswahl, Prüfung und Anzeige der zu signierenden Daten (beispielsweise eine Signaturerzeugungsanwendung wie in EN 419111 beschrieben). Die Anforderungen an eine Signaturerzeugungsanwendung gehören explizit nicht zum Umfang von Teil 3. Es ist beabsichtigt, dass Teil 3 (PP-SAD+SAP) die primäre Referenz für Serversignaturen ist, die gemäß Verordnung Nr. 910/2014 Anhang II zertifiziert werden und das dieser Teil Komponenten erfordert, die gemäß Teil 2 (PP-TSCM) und EN 419221-5 zertifiziert sind.*Inhaltsverzeichnis

Related products

DIN EN 419241-2
$48.10