Ein Hardware-Sicherheitsanker (HW-SiA) ist ein Produkttyp, der sich durch die beiden folgenden grundlegenden IT-Sicherheitsfunktionen auszeichnet:

• Ein HW-SiA ist in der Lage, besonders schützenswerte Daten sicher zu speichern, wobei der Schutz insbesondere hardwaretechnische Maßnahmen umfassen muss. Besonders schützenswerte Daten zeichnen sich dadurch aus, dass sie nur im Klartext abgelegt und zu ihrem Schutz nicht verschlüsselt werden können. Sie fungieren oft als „Urgeheimnisse“ in dem Sinne, dass sie am Anfang einer Vertrauenskette stehen und daher unverschlüsselt verfügbar sein müssen. Zu solchen Urgeheimnissen zählen beispielsweise kryptographische Schlüssel wie Root-Zertifikate, Key-Encryption-Keys und Master-Keys. Aber auch Passwörter, PINs und andere Daten, die nur im Klartext vorliegen, können besonders schützenswert sein.
• Bevor es einem Nutzer erlaubt ist, mit besonders schützenswerten Daten Operationen auszuführen, muss dieser gegenüber dem HW-SiA erfolgreich authentisiert sein.

Ein HW-SiA besteht immer aus dedizierter Hardware einschließlich notwendiger Soft- und Firmware. Im VS-Anforderungsprofil werden keine Einschränkungen für mögliche Bauformen eines HW-SiA gemacht. Diese werden vielfältig sein in Abhängigkeit von den Verwendungszwecken.

Ein HW-SiA dient in letzter Instanz dazu, Nutzdaten mit Schutzbedarf VS-NfD zu schützen, wobei die Nutzdaten dabei entweder vom HW-SiA selbst oder aber von einem Gesamtprodukt, von dem der HW-SiA ein Bestandteil ist, verarbeitet werden. In letzterem Falle wird der HW-SiA unter Umständen mit den VS-NfD eingestuften Nutzdaten gar nicht in Berührung kommen. Als Beispiel sei hier die Verwendung eines HW-SiA als Authentisierungstoken im Rahmen einer Zwei-Faktor-Authentisierung bei einer Festplattenverschlüsselung genannt: hier werden die VS-NfD eingestuften Nutzdaten ausschließlich auf dem Rechner mit der Festplattenverschlüsselung verarbeitet und indirekt durch den aus dem Rechner herausnehmbaren Authentisierungstoken geschützt. In diesem Sinne wird der Schutzbedarf der VS-NfD eingestuften Nutzdaten immer angenommen und im VS-Anforderungsprofil nicht explizit betrachtet. Es werden vielmehr diejenigen Daten betrachtet, deren direkter Schutz durch den HW-SiA gewährleistet wird. Dazu zählen besonders schützenswerte Daten wie Passwörter, PINs, kryptographische Schlüssel etc. sowie sicherheitsrelevante Funktionsanteile des HW-SiA selbst, die bezüglich Integrität, Authentizität und/oder Vertraulichkeit in besonderem Maße geschützt werden müssen.

Die folgenden grundlegenden IT-Sicherheitsfunktionen werden von einem HW-SiA zur Verfügung gestellt:

• Zugriffskontrolle, Authentisierung: Die besonders schützenswerten Daten müssen vor unberechtigtem Zugriff geschützt werden. Der Nutzer muss sich gegenüber dem HW-SiA authentisieren.
• Selbstschutz der Sicherheitsfunktionen und ihrer Daten: Sicherstellung von Vertraulichkeit, Integrität und/oder Authentizität der besonders schützenswerten Daten und der Sicherheitsfunktionalität des HW-SiA.
  Um diese IT-Sicherheitsfunktionen sicher umsetzen zu können, werden gegebenenfalls unterstützende Sicherheitsleistungen benötigt:
• Funktionen zur kryptographischen Unterstützung (Verwendung von kryptographischen Algorithmen, Mechanismen, Verfahren und Protokollen, Verwendung eines Zufallszahlengenerators mit der erforderlichen Qualität für die Erzeugung von Zufallszahlen, Schlüsselmanagementfunktionen wie Generierung, Speicherung, Wechsel und/oder Löschen von Schlüsseln.
• Funktionen für das Sicherheitsmanagement

Neben den grundlegenden IT-Sicherheitsfunktionen, kann der HW-SiA produktspezifisch über weitere IT-Sicherheitsfunktionen verfügen bzw. IT-Sicherheitsfunktionen eines Gesamtproduktes, von dem er eine Teilkomponente ist, unterstützen.

Download BSI-VS-AP-0022-2021

Download BSI-CI-RP-0022-2021 (english Version)