Cryptography Reference
In-Depth Information
Bundesamt für Sicherheit in der Informationstechnik (BSI) durchgeführt wurde
(also von einer deutschen Behörde, nicht von einer österreichischen). Das »+« in
der Evaluationsstufe kommt durch zwei zusätzliche Prüfaspekte zustande, denen
das Produkt unterzogen wurde. Im Rahmen dieser zusätzlichen Tests wurden
mögliche unsichere Zustände und bestimmte Schwachstellen untersucht.
Die wesentlichen Fakten zur Common-Criteria-Zertifizierung von ACOS ste-
hen im 50-seitigen Zertifizierungsreport des BSI [Aust06]. Dieser Report ist
öffentlich zugänglich (was nicht bei allen evaluierten Produkten der Fall ist). Im
Zertifizierungsreport erfahren wir zunächst einmal, dass sich der Evaluationsge-
genstand aus drei Bestandteilen zusammensetzt:
1.
Smartcard-Chip
: Dies ist die verwendete Hardware. Es handelt sich um ein
Produkt der Firma Philips.
2.
ACOS Smartcard-Betriebssystem
: Dies ist das Betriebssystem, das die Hard-
ware nutzbar macht.
3.
Software zur Signaturgenerierung
: Diese Software läuft auf dem ACOS-Be-
triebssystem. Sie unterstützt sowohl RSA- als auch ECDSA-Signaturen. Ers-
tere entsprechen dem Standard PKCS#1 v1.5 (siehe Abschnitt 19.4.1) und
nutzen eine Schlüssellänge bis 2.048 Bit. Letztere werden mit einer Schlüssel-
länge von maximal 256 Bit angefertigt. Zudem kann die Software Hashwerte
mit SHA-1 generieren.
Eine PC-Software, die die Smartcard anspricht (also ein Treiber) ist nicht
Bestandteil des Evaluationsgegenstands. Auf der Karte laufen neben der Signatur-
Software einige weitere Programme, die ebenfalls nicht zum Evaluationsgegen-
stand gehören. Der Hersteller von ACOS hat also - wie allgemein üblich - eine
enge Abgrenzung des Evaluationsgegenstands gewählt. Der Evaluationsgegen-
stand erfüllt folgende zwei Aufgaben:
1.
Generierung von Signaturerstellungsdaten und von Signaturverifikationsda-
ten. Mit anderen Worten heißt dies: Die Smartcard kann ein asymmetrisches
Schlüsselpaar selbst generieren.
2.
Generierung digitaler Signaturen. Dies ist der eigentliche Zweck der Lösung:
Sie soll zum digitalen Signieren eingesetzt werden.
Das verwendete Schutzprofil hat den Namen
BSI-PP-0006-2002
[Aust02]. Von
den elf in den Common Criteria definierten Funktionsanforderungen nutzt der
Evaluationsgegenstand sechs: FCS (kryptografische Unterstützung), FDP (Schutz
der Benutzerdaten), FIA (Identifikation und Authentifizierung), FMT (Sicher-
heitsmanagement), FPT (Schutz der Sicherheitsfunktionen) und FTP (Vertrauens-
würdiger Kanal, vertrauenswürdige Verbindung).
Der Evaluationsgegenstand nutzt jeweils mehrere Komponenten einer Funk-
tionsanforderung. Insgesamt kommen 28 Komponenten zum Einsatz. 27 davon
sind dem Common-Criteria-Standard entnommen, eine wurde neu definiert. Die
