Protection Profiles - Schutzprofile

Schutzprofile nach Common Criteria definieren den Schutzbedarf und die Sicherheitsziele für Produktklassen.

Das Konzept der Schutzprofile (Protection Profiles) ermöglicht es, eine Sicherheitslage anhand von Gefährdungen, Annahmen über die Betriebsumgebung der IT, Sicherheitszielen usw. zu beschreiben. Mit Hilfe der Anforderungen in den Common Criteria wird dann eine Musterlösung auf angemessen abstrakter Ebene beschrieben. Auf diese Weise haben Autoren von Schutzprofilen die Möglichkeit, weltweit Standards zu setzen. Einerseits können Hersteller(gruppen) mit Hilfe von Schutzprofilen Standards für ihre Produkte schaffen - wie bereits für Smartcards geschehen (in Deutschland und Frankreich) - andererseits haben Anwender(gruppen) die Möglichkeit, ihren Sicherheitsbedarf standardgerecht zu artikulieren. 

Mitwirkung von A-SIT bei Schutzprofilen für sichere Signaturerstellungseinheiten

Die vorliegenden Schutzprofile für sichere Signaturerstellungseinheiten (z.B. Chipkarten) wurden im Rahmen eines Workshops des Europäischen Instituts für Normung (CEN/ISSS WS/E-Sign, Area F) unter Mitwirkung von A-SIT entwickelt und als CEN Workshop Agreement (CWA) 14169:2002 (.pdf) veröffentlicht. Die Schutzprofile wurden nach CC evaluiert (EAL 4+) und vom BSI (www.bsi.de) zertifiziert:

Die Schutzprofile "Secure Signature-Creation Device (SSCD), Type 1", "SSCD Type 2", "SSCD Type 3" spezifizieren, basierend auf Annex III der Richtlinie 1999/93/ec des europäischen Parlaments und des Rates, Anforderungen an technische Komponenten zur Erstellung qualifizierter Signaturen.

Komponenten konform zu SSCD Type 1 dienen der Erzeugung von Signaturschlüsseln (Signaturerstellungsdaten) und Signaturprüfschlüsseln (Signaturprüfdaten), Komponenten konform zu SSCD Type 2 dienen der sicheren Speicherung eines Signaturschlüssels und der Erstellung digitaler Signaturen. SSCD Type 3 stellen die Kombination von SSCD Type 1 und SSCD Type 2 in einer technischen Komponente dar.

Titel  

Protection Profile - Secure Signature-Creation Device Type 1,
Version 1.05

Zertifizierungsreport

Protection Profile - Secure Signature-Creation Device Type 2,
Version 1.04

Zertifizierungsreport

Protection Profile - Secure Signature-Creation Device Type 3,
Version 1.05

Zertifizierungsreport

 

Schutzprofile und CWA’s für Signaturerstellungseinheiten bei Zertifizierungsdiensteanbietern

Für die Signaturerstellung durch den Zertifizierungsdiensteanbieter, etwa für das Ausstellen von Zertifikaten oder das Signieren von Widerrufslisten, werden Crypto-Module eingesetzt, die die Signaturschlüssel sicher speichern.

Die Schutzprofile für derartige Crypto-Module wurde im Rahmen eines Workshops des Europäischen Instituts für Normung (CEN/ISSS WS/E-Sign, Area D2) unter Mitwirkung von A-SIT entwickelt und als CEN Workshop Agreement (CWA) veröffentlicht.

Titel  

Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 1: System Security Requirements

CWA 14167-1

Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 2: Cryptographic Module for CSP signing operations with backup - Protection profile (CMCSOB-PP).
Zertifikat: http://www.ssi.gouv.fr/en/confidence/pp/pp_2003_08.html

CWA 14167-2

Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 3: Cryptographic module for CSP key generation services - Protection profile (CMCKG-PP).

CWA 14167-3

Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signatures - Part 4: Cryptographic module for CSP signing operations - Protection profile – (CMCSO PP).
Zertifikat: http://www.ssi.gouv.fr/de/vertrauen/pp/pp_2003_09.html