PP para un dispositivo de creación de firma segura - Apartado 2: Dispositivo con generación de clave

Dispositivo de creación de firma (SSCD)/ Smart card y dispositivos similares

Organismo de Certificación

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Espónsor

CEN/ISSS

Contacto

CEN/ISSS, Rue de Stassart, 361050, Brussels, Belgium
Zertifizierung@bsi.bund.de

ID

BSI-CC-PP-0059-2009-MA-01 con actualizaciones

BSI-CC-PP-0059-2009

Versión del PP

V2.0.1

Versión CC

3.1 Revision 3

Conformidad con CC

CC part 2 extended
CC part 3 conformant
EAL 4 augmented by AVA_VAN.5
Conformance claims to this protection profile requires strict conformance

Estado de la certificación

Realizado mantenimiento el 21 de feberero de 2012
Certificado el 11 de diciembre de 2009

Idioma

Inglés

Sumario

El perfil de protección lo establece el CEN/ISSS para ser usado por la Comisión Europea de acuerdo con el procedimiento establecido en el artículo 9 de la Directiva 1999/93/ec del Parlamento Europeo y del Consejo del 13 de diciembre de 1999 dentro del Marco Comunitario para firmas electrónicas, también denominada como "Directive" dentro del perfil de protección, como un estándar generalmente reconocido para productos de firma electrónica en el Diario Oficial de la Unión Europea.

La finalidad del perfil de protección es especificar los requerimientos de garantí y funcionales definidos en la Directiva para un dispositivo de creación de firma segura (SSCD) que es el objetivo de la evaluación (TOE). El perfil de protección describe los requerimientos de seguridad principales para un dispositivo seguro que puede generar una clave de firma (datos de creación de firma, SCD) y opera para crear firmas electrónicas con la clave generada.

Una vez el SSCD ha generado una clave de firma, la correspondiente clave pública (datos de verificación de firma, SVD) tiene que ser suministrada como entrada a una aplicación de generación de certificado (CGA). Los requerimientos de seguridad para el proceso de exportación del SVD no está cubierto por este documento.

Cuando se opera en un entorno seguro durante el proceso de creación de firma, el que realiza la firma puede usar un SSCD que cumpla solo con los requerimientos de seguridad principales para crear una firma electrónica avanzada. Los requerimientos de seguridad para un SSCD usado en otros entornos no están contemplados en este perfil de protección.

Otros Perfiles de protección relacionados

El mantenimiento del perfil de protección es una actualización del siguiente perfil de protección :

  • V1.03 (BSI-CC-PP-0059-2009)

El perfil de protección es una actualización del perfil de protección V1.04 certificado con la referencia BSI-PP-0005-2002 que cumple con Common Criteria Version 3.1.