RS232)

Sicherheitsbestätigung und Bericht T-Systems.02207.TU.04.2008 KOBIL Chipkartenterminal KAAN Advanced (USB/RS232) KOBIL Systems GmbH Bestätigung von...
Author: Leander Adenauer
5 downloads 1 Views 347KB Size
Report
Download PDF
Sicherheitsbestätigung und Bericht T-Systems.02207.TU.04.2008

KOBIL Chipkartenterminal KAAN Advanced (USB/RS232) KOBIL Systems GmbH

Bestätigung von Produkten für qualifizierte elektronische Signaturen gemäß §§ 15 Abs. 7 S. 1, 17 Abs. 4 Gesetz über Rahmenbedingungen für elektronische Signaturen1 und §§ 11 Abs. 2 und 15 Signaturverordnung2

Nachtrag zur Bestätigung BSI.02050.TE.12.2006 vom 20.12.2006 T-Systems GEI GmbH - Zertifizierungsstelle Rabinstr.8, 53111 Bonn bestätigt hiermit gemäß §§ 15 Abs. 7 S. 1, 17 Abs. 2 SigG sowie §§ 15 Abs. 2 und 4, § 11 Abs. 3 SigV, dass für den

Chipkartenleser „KOBIL Chipkartenterminal KAAN Advanced (USB / RS232), Hardware Version K104R3, Firmware Version 1.19“ die o.g. Bestätigung wie nachstehend beschrieben erweitert wurde.

Die Dokumentation zu dieser Nachtragsbestätigung ist registriert unter: T-Systems.02207.TU.04.2008

Bonn, den 07.04.2008

______________________ (Dr. Heinrich Kersten)

Die T-Systems GEI GmbH – Zertifizierungsstelle - ist gemäß der Veröffentlichung im Bundesanzeiger Nr. 31 vom 14. Februar 1998, Seite 1787, zur Erteilung von Bestätigungen für Produkte gemäß § 15 Abs. 7 S. 1 (oder § 17 Abs. 4) SigG ermächtigt.

1

2

Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 4 des Gesetzes vom 26. Februar 2007 (BGBl. Jahrgang 2007, Teil I S. 179) Verordnung zur elektronischen Signatur (Signaturverordnung – SigV), zuletzt geändert durch Art. 2 des Ersten Gesetzes zur Änderung des Signaturgesetzes (1. SigGÄndG) vom 04. Januar 2005 (BGBl. Jahrgang 2005, Teil I, Nr. 1)

Die Bestätigung zur Registrierungsnummer T-Systems.02207.TU.04.2008 besteht aus 4 Seiten.

Bestätigung zur Registrierungsnummer T-Systems.02207.TU.04.2008

Seite 2 von 4 Seiten

Beschreibung der technischen Komponente: 1.

Handelsbezeichnung der technischen Komponente und Lieferumfang

1.1 Handelsbezeichnung Chipkartenleser „KOBIL Chipkartenterminal KAAN Advanced (USB / RS232), Hardware Version K104R3, Firmware Version 1.19“ Hinweis: Die technische Komponente stellt eine Weiterentwicklung der Komponente „Chipkartenterminal KAAN Advanced, Firmware Version 1.02, Hardware Version K104R3“ dar. Diese wurde bereits sicherheitsbestätigt unter der Bestätigungsnummer BSI.02050.TE.12.2006. Die vorliegende Bestätigung ist als ein Nachtrag zu BSI.02050.TE.12.2006 zu betrachten. Die Prüfarbeiten wurden jedoch unter der Registrierungsnummer T-Systems.02207.TU.04.2008 der Bestätigungsstelle der T-Systems durchgeführt.

1.2 Auslieferung Gegenüber der Bezugsbestätigung BSI.02050.TE.12.2006 hat das Auslieferungsverfahren keine Änderung erfahren.

1.3 Lieferumfang Im Lieferumfang enthalten sind folgende Komponenten: 1. Hardware KAAN Advanced (Hauptplatine im Gehäuse mit Anschlusskabel USB oder RS232), Version K104R3. 2. Firmware KAAN Advanced (USB / RS232), Version 1.19. 3. Treiber und Software zum Auslesen der Firmware-Version für die von KOBIL unterstützten Betriebssysteme. 4. Bedienungsanleitung KAAN Base & KAAN Advanced (USB / RS232), Dokumenten-ID DB11.DEEN.3, Version 1.103. Die im Titel der Bedienungsanleitung vorkommende Version „KAAN Base“ ist nicht im Bestätigungsumfang enthalten.

3

Für eine erste Charge von Komponenten wurde die „Bedienungsanleitung KAAN Base & KAAN Advanced (USB / RS232), Dokumenten-ID DB11.DEEN.2“ ausgeliefert; diese unterscheidet sich von der oben genannten inhaltlich nicht, ist jedoch in einem älteren Layout gehalten.

Bestätigung zur Registrierungsnummer T-Systems.02207.TU.04.2008

Seite 3 von 4 Seiten

1.4 Hersteller KOBIL Systems GmbH Pfortenring 11 67547 Worms

2.

Funktionsbeschreibung Die Funktionsbeschreibung der Bezugsbestätigung BSI.02050.TE.12.2006 ist weiterhin gültig; die technische Komponente hat zwischenzeitlich folgende Änderungen erfahren: - Erweiterung der Unterstützung für synchrone Speicherkarten4. - Anpassungen beim Übertragungsprotokoll von Prozessorkarten – insbesondere Karten, die gleichermaßen T=0 und T=1 beherrschen. - Anpassungen beim USB Protokoll zum Host-PC. - Korrekturen bei der Parameterprüfung der sicheren PIN-Eingabe5. - Speicherplatz-Optimierung und Code-Bereinigung. - Verbesserte Ansteuerung des Summers. - Layout-Anpassungen bei der Bedienungsanleitung (jedoch keine inhaltlichen Änderungen).

3.

Erfüllung der Anforderungen des Signaturgesetzes und der Signaturverordnung

3.1 Erfüllte Anforderungen Keine Änderung gegenüber der Bezugsbestätigung BSI.02050.TE.12.2006.

3.2 Einsatzbedingungen Die Einsatzbedingungen aus der Bezugsbestätigung BSI.02050.TE.12.2006 gelten unverändert weiter; es ist jedoch die 5. Bedingung unter 3.2 b) in der Bezugsbestätigung durch folgenden Text zu ersetzen: -

Lädt der Nutzer die im Bestätigungsumfang enthaltene Firmware Version 1.19 von der Internetpräsenz des Herstellers herunter, so überzeugt er sich davon,

4

nicht relevant für den SigG-Betrieb

5

Hinweis aus dem Verfahren BSI.02050.TE.12.2006.

Bestätigung zur Registrierungsnummer T-Systems.02207.TU.04.2008

Seite 4 von 4 Seiten

dass diese Firmware unter Angabe der Kennung T-Systems.02207.TU.04.2008 als bestätigt gekennzeichnet ist. Weiterhin gilt für den Hersteller folgende neue Auflage: -

Bei jeder neuen Version der Komponente mit veränderter Sicherheitsfunktionalität ist ein neuer Signaturschlüssel für die Prüfung der Firmware-Signatur zu 6 verwenden . Sollten bereits nicht evaluierte Firmware-Updates im Umlauf sein, so muss durch einen neuen Schlüssel verhindert werden, dass diese weiterhin installiert werden können.

3.3 Algorithmen und zugehörige Parameter Keine.

3.4 Prüfstufe und Mechanismenstärke Der Chipkartenleser „KOBIL Chipkartenterminal KAAN Advanced (USB / RS232), Hardware Version K104R3, Firmware Version 1.19“ wurde erfolgreich nach der Prüfstufe EAL3+ der Common Criteria mit Zusatz in Übereinstimmung mit Anlage 1, Abschnitt I, Nr. 1.2 SigV re-evaluiert. Die eingesetzten Sicherheitsfunktionen erreichen die Stärke "hoch".

Ende der Bestätigung.

6

Somit kann ohne Benutzerinteraktion allein durch die Signaturprüfung in der Komponente verhindert werden, dass ältere Versionen installiert werden.

Sicherheitsbestätigung: T-Systems.02207.TU.04.2008 Hrsg.: Adresse: Telefon: Fax: Web:

T-Systems GEI GmbH Rabinstr.8, 53111 Bonn +49-(0)228-9841-0 +49-(0)228-9841-60 www.t-systems.de/ict-security www.t-systems-zert.com

Suggest Documents

RS232 RS232-CAN Umsetzer

RS232 RS232-CAN Umsetzer
Read more
USB-RS232-RJ45 USB-RS232-DS9F

USB-RS232-RJ45 USB-RS232-DS9F
Read more
RS232-QB

RS232-QB
Read more
ONKYO RS232 CONTROL SYSTEM

ONKYO RS232 CONTROL SYSTEM
Read more
Datalogger and RS232 Interface

Datalogger and RS232 Interface
Read more
IN3128HD RS232 Control Instructions

IN3128HD RS232 Control Instructions
Read more
NEIGUNGSSENSOR RS232 SPANNUNG

NEIGUNGSSENSOR RS232 SPANNUNG
Read more
RS232 and Ethernet Protocol

RS232 and Ethernet Protocol
Read more
RS232 serial cable layout

RS232 serial cable layout
Read more
RS232 Busklemmen Controller BC8100

RS232 Busklemmen Controller BC8100
Read more
INCLINOMETER RS232 - PWM

INCLINOMETER RS232 - PWM
Read more
USB RS232 Converter

USB RS232 Converter
Read more
RS232 Communications Interface

RS232 Communications Interface
Read more
RS232 - M-Bus

RS232 - M-Bus
Read more
M1000C RS232 Configuration

M1000C RS232 Configuration
Read more
a komputerem (RS232)

a komputerem (RS232)
Read more
Practical RS232 Design Considerations

Practical RS232 Design Considerations
Read more
Meridian 861v4 RS232 Interface

Meridian 861v4 RS232 Interface
Read more
ERC RS232 V4.0 Anleitung

ERC RS232 V4.0 Anleitung
Read more
ONKYO RS232 CONTROL SYSTEM

ONKYO RS232 CONTROL SYSTEM
Read more
RS232 (28 servos)

RS232 (28 servos)
Read more
Dual RS232 Serial Ports

Dual RS232 Serial Ports
Read more
RS232-DALI - Gateway

RS232-DALI - Gateway
Read more
Caja de Trabajo RS232

Caja de Trabajo RS232
Read more