Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-DSZ-CC-0668-2010

CardOS V4.4 with Application for QES Version 1.01

Antragsteller / Applicant

Siemens IT Solutions and Services GmbH

Otto-Hahn-Ring 6
81739 München

Prüfstelle / Evaluation Facility

T-Systems GEI GmbH

Prüftiefe / Assurance

EAL4+, AVA_VAN.5

Ausstellungsdatum / Certification Date

08.12.2010

Der EVG "CardOS V4.4 with Application for QES" ist eine Smartcard, die als sichere Signaturerstellungseinheit (SSEE) genutzt wird. Die Smartcard basiert auf dem Infineon Chip SLE66CX680PE. Der EVG erlaubt die Erzeugung von elektronischen Signaturen auf der Basis von vorher extern erzeugten Hashwerten. Der EVG erzeugt das Signaturschlüsselpaar. Er ist in der Lage, den intern erzeugten Signaturschlüssel (d.h. den privaten Schlüssel) sicher zu speichern und schränkt die Benutzung auf den authorisierten Signaturschlüsselinhaber ein. Diese Einschränkung bezüglich der Benutzung des privaten Schlüssels erfolgt mittels des üblicherweise genutzten PIN-Schutzes.

The TOE "CardOS V4.4 with Application for QES" is a smartcard that is to be used as a Secure Signature Creation Device (SSCD). The smart card is based on the Infineon Chip SLE66CX680PE. The TOE allows to generate electronic signatures over previously externally calculated hash values. The TOE generates the signature key pair. It is able to protect the secrecy of the internally generated and stored Signature Creation Data (SCD, i.e. secret key) and restricts the usage access to the authorised Signatory only. The restriction on the access to the secret key is done via the wellknown PIN authentication mechanism.