NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Norm-Entwurf [ZURÜCKGEZOGEN]

DIN EN 419111-5
Schutzprofile für eine Anwendung zur Erzeugen und Prüfen von Signaturen - Signaturprüfanwendung - Teil 5: Mögliche Erweiterungen; Englische Fassung prEN 419111-5:2013

Titel (englisch)

Protection profiles for signature creation and verification application - Signature verification application - Part 5: Possible extensions; English version prEN 419111-5:2013

Einführungsbeitrag

prEN 419111-5 ist Teil der fünfteiligen Europäischen Normenreihe prEN 419111. Diese Normenreihe enthält Schutzprofile, welche die Sicherheitserfordernisse für das Erzeugen und das Prüfen von elektronischen Signaturen definieren. Im IT-Sicherheitsbereich sind Schutzprofile (en: protection profiles) Bestandteil des Zertifizierungsprozesses zum Beispiel gemäß der "Common Criteria", das heißt, der allgemeinen Kriterien für die Bewertung der Sicherheit von Informationstechnologie (en: Common Criteria for Information Technology Security Evaluation, CC). Es handelt sich um die Festlegung einer implementierungsunabhängigen Menge von Mindestanforderungen für Sicherheitsmaßnahmen an IT-Systemen bei einer gegebenen Sicherheitslage. Auf Basis dieser Schutzprofile können IT- Produkte geprüft werden und bei positivem Ausgang ein Zertifikat erhalten. Die fünf Teile der Europäischen Normenreihe prEN 419111 enthalten:  - Eine Einführung in die Normenreihe (prEN 419111-1)  - Die Festlegung der grundlegenden Funktionen, die für eine Anwendung zum Erzeugen von Unterschriften unabdingbar sind. Hierbei handelt es sich um ein Sicherheitsprofil für eine Signaturerstellungsanwendung, welches nur die benötigten Kernfunktionen spezifiziert (prEN 419111-2). - Mögliche Ergänzungen zu den Funktionen von prEN 419111-2 (prEN 419111-3) - Die Festlegung der grundlegenden Funktionen, die für eine Anwendung zum Prüfen von Unterschriften unabdingbar sind. Hierbei handelt es sich um ein Sicherheitsprofil für eine Signaturprüfanwendung,welches nur die benötigten Kernfunktionen spezifiziert (prEN 419111-4) - Mögli419111-5). Diese Normenreihe ist Bestandteil einer Familie von Schutzprofilen, die von CEN als Europäische Normen zur Entwicklung von gemeinsamen Rahmenbedingungen für elektronische Signaturen in Auftrag gegeben worden sind. Weiterer Bestandteil der gemeinsamen Rahmenbedingungen ist zum Beispiel die Normenreihe prEN 14169 "Schutzprofile für Sichere Signaturerstellungseinheiten". prEN 419111-5 enthält Gruppen von Sicherheitsfunktionen, die zum Kern -Schutzprofil für die Sicherheitsprüfanwendung (en: Security Verification Application, SVA) hinzugefügt werden können. Die folgenden Gruppen stehen zur Verfügung: Prüfer -Gruppe (en: checker package), Zertifikat - Management - Gruppe (en: certificate management package) und Gruppe für explizites Managen der Sicherheitsstrategie (en: Explicit Security Policy Management package). prEN 1419111-5:2013 wurde vom Technischen Komitee CEN/TC 224 "Persönliche Identifikation, elektronische Signatur, maschinenlesbare Karten sowie zugehörige Geräteschnittstellen und Verfahren" erarbeitet, dessen Sekretariat vom AFNOR gehalten wird. Das deutsche Spiegelgremium ist der NA 043-01-17 AA "Karten und persönliche Identifikation". Nikolaus Kovács

Zuständiges nationales Arbeitsgremium

NA 043-01-17-04 UA - Austauschprotokolle bei Chip-Karten 

Zuständiges europäisches Arbeitsgremium

CEN/TC 224/WG 17 - Schutzprofile im Kontext von SSCD 

Ausgabe 2013-03
Originalsprache Englisch
Preis ab 103,00 €
Inhaltsverzeichnis

Ihr Ansprechpartner

Andreas Lamm

Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2064
Fax: +49 30 2601-42064

Ansprechpartner kontaktieren